Top 10 Tools zum Knacken von Passwörtern

Was ist das Knacken von Passwörtern?

Der Prozess zum Knacken von Passwörtern beinhaltet das Wiederherstellen eines Passworts aus Speicherorten oder aus Daten, die von einem Computersystem im Netzwerk übertragen werden. Der Begriff zum Knacken von Passwörtern bezieht sich auf eine Gruppe von Techniken, die verwendet werden, um Passwörter von einem Datensystem zu erhalten.

Zweck und Grund des Knackens von Passwörtern ist die Erlangung eines unbefugten Zugriffs auf ein Computersystem oder die Wiederherstellung eines vergessenen Passworts. Es könnte einen weiteren Grund für die Verwendung der Technik zum Knacken von Passwörtern geben, nämlich zum Testen der Passwortstärke, damit sich Hacker nicht in das System hacken können.

Das Knacken von Passwörtern wird normalerweise durch einen sich wiederholenden Prozess durchgeführt, bei dem der Computer verschiedene Kombinationen von Passwörtern bis zur genauen Übereinstimmung anwendet.

Brute-Force-Passwortknacken:

Der Begriff Brute-Force-Passwort-Cracking kann auch als Brute-Force-Angriff bezeichnet werden. Brute-Force-Passwort-Cracking ist ein entsprechender Prozess des Erratens von Passwörtern, bei diesem Prozess erstellt eine Software oder ein Tool eine große Anzahl von Passwortkombinationen. Im Grunde ist es eine Trail-and-Error-Technik, die von Software verwendet wird, um Passwortinformationen vom System zu erhalten.

Ein Brute-Force-Angriff wird normalerweise von Hackern verwendet, wenn es keine Möglichkeit gibt, die Schwäche verschlüsselter Systeme auszunutzen, oder von Experten für Sicherheitsanalysen, um die Netzwerksicherheit einer Organisation zu testen. Diese Methode zum Knacken von Passwörtern ist sehr schnell für kurze Passwörter, aber für lange Passwörter Wörterbuchangriffstechnik wird normalerweise verwendet.

Die Zeit, die eine Brute-Force-Software zum Knacken von Passwörtern benötigt, um ein Passwort zu knacken, hängt normalerweise von der Geschwindigkeit des Systems und der Internetverbindung ab.

GPU-Passwort-Cracking:

GPU ist eine Grafikverarbeitungseinheit, manchmal auch als visuelle Verarbeitungseinheit bezeichnet. Bevor wir über das Knacken von GPU-Passwörtern sprechen, müssen wir etwas über Hashes wissen . Wenn der Benutzer das Passwort eingibt, werden die Passwortinformationen in Form von Computer-Hashes unter Verwendung des Einweg-Hashing-Algorithmus gespeichert.

Bei dieser Technik zum Knacken von Passwörtern mit GPU-Software wird ein Passwort erraten, der Hash-Algorithmus durchgesehen und mit den vorhandenen Hashes verglichen oder bis zur genauen Übereinstimmung abgeglichen.

Die GPU kann mathematische Funktionen parallel ausführen, da die GPU Hunderte von Kernen hat, was einen massiven Vorteil beim Knacken von Passwörtern bietet. GPU ist viel schneller als CPU, daher wird GPU anstelle von CPU verwendet.

CUDA-Passwortknacken:

CUDA Compute Unified Device Architecture ist ein Programmiermodell und eine Plattform zur parallelen Durchführung von Berechnungen, die von NVIDIA für die Grafikverarbeitung entwickelt wurden.

Das Knacken von CUDA-Passwörtern umfasst das Knacken von Passwörtern mit einer Grafikkarte mit GPU-Chip. Die GPU kann mathematische Funktionen parallel ausführen, sodass die Geschwindigkeit des Knackens von Passwörtern schneller ist als die CPU. Die GPU verfügt über viele 32-Bit-Chips, die diesen Vorgang sehr schnell ausführen.

Wir können einfach über Bibliotheken, Direktiven und mit Hilfe verschiedener Programmiersprachen, darunter C, C++ und FORTRAN, auf CUDA zugreifen.

Tools zum Knacken von Passwörtern

Unten ist die Liste der Top10 Tools zum Knacken von Passwörtern.

1. Cain und Abel: Top-Tool zum Knacken von Passwörtern für Windows

Cain & Abel ist eines der besten Cracking-Tools für das Knacken von Passwörtern und die Wiederherstellung von Passwörtern für Windows-Betriebssysteme.

Cain & Abel können Techniken von Dictionary Attack, Brute-Force und Cryptanalysis-Angriffen verwenden, um verschlüsselte Passwörter zu knacken. Es nutzt also nur die Schwäche des Systems, um das Passwort zu knacken. Die GUI-Schnittstelle der Software ist sehr einfach und leicht zu bedienen. Es gibt jedoch Einschränkungen bei der Verfügbarkeit, das Tool ist nur für fensterbasierte Systeme verfügbar. Das Tool von Cain & Abel hat viele gute Funktionen. Einige der Funktionen des Tools werden im Folgenden erläutert:

Merkmale von Kain & Abel:

• Wird zum Knacken von WEP (Wired Equivalent Privacy) verwendet
• Fähigkeit haben, Gespräche über IP aufzuzeichnen
• Kann als Network Password Sniffer verwendet werden
• Fähigkeit, Adressen von IP zu MAC aufzulösen.
• Kann eine Vielzahl von Hashes knacken, einschließlich LM- und NT-Hashes, IOS- und PIX-Hashes, RADIUS-Hashes, RDP-Passwörter und vieles mehr.

Seite zum Download:

http://www.oxid.it

2. John the Ripper: Multi-Plattform, leistungsstarkes, flexibles Tool zum Knacken von Passwörtern

John the Ripper ist eine kostenlose Multi- oder Cross-Plattform-Software zum Knacken von Passwörtern. Es wird als Multi-Plattform bezeichnet, da es verschiedene Funktionen zum Knacken von Passwörtern in einem Paket kombiniert.

Es wird hauptsächlich verwendet, um schwache UNIX-Passwörter zu knacken, ist aber auch für Linux, Mac und Windows verfügbar. Wir können diese Software gegen verschiedene Passwortverschlüsselungen ausführen, einschließlich vieler Passwort-Hashes, die normalerweise in verschiedenen UNIX-Versionen zu finden sind. Diese Hashes sind DES, LM-Hashes von Windows NT/2000/XP/2003, MD5 und AFS.

Eigenschaften von John the Ripper

• Unterstützt Brute-Force-Passwortknacken und Wörterbuchangriffe
• Multi-Plattform
• Kostenlos zur Nutzung verfügbar
• Pro-Version ist auch mit zusätzlichen Funktionen erhältlich

Seite zum Download:

http://www.openwall.com

3. Aircrack: Schnelles und effektives WEP/WPA-Cracking-Tool

Aircrack ist eine Kombination verschiedener Tools, die zum Knacken von WLAN-, WEP- und WPA-Passwörtern verwendet werden. Mit Hilfe dieser Tools können Sie WEP/WPA-Passwörter einfach und effektiv knacken

Brute-Force-, FMS-Angriffs- und Wörterbuchangriffstechniken können verwendet werden, um WEP/WPA-Passwörter zu knacken. Grundsätzlich sammelt und analysiert es verschlüsselte Pakete und knackt dann mit seinem anderen Tool das Passwort aus den Paketen. Aircrack ist zwar für Windows verfügbar, aber es gibt verschiedene Probleme mit dieser Software, wenn wir sie in einer Windows-Umgebung verwenden, daher ist es am besten, wenn wir sie in einer Linux-Umgebung verwenden.

Eigenschaften von Aircrack

• Unterstützt sowohl Brute-Force- als auch Wörterbuchangriffs - Cracking-Techniken
• Verfügbar für Windows und Linux
• Als Live-CD erhältlich

Seite zum Download:

http://www.aircrack-ng.org/

4. THC Hydra: Mehrere Dienste unterstützend, Network Authentication Cracker

THC Hydra ist ein superschnelles Tool zum Knacken von Netzwerkpasswörtern. Es verwendet das Netzwerk, um Passwörter für entfernte Systeme zu knacken.

Es kann verwendet werden, um Passwörter verschiedener Protokolle zu knacken, einschließlich HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP usw. Es gibt Ihnen die Möglichkeit, eine Wörterbuchdatei bereitzustellen, die eine Liste möglicher Passwörter enthält. Es ist am besten, wenn wir es in einer Linux-Umgebung verwenden.

Eigenschaften von THC Hydra

• Schnelle Knackgeschwindigkeit
• Verfügbar für Windows, Linux, Solaris und OS X
• Neue Module können einfach hinzugefügt werden, um die Funktionen zu erweitern
• Unterstützend bei Brute-Force- und Wörterbuchangriffen

Seite zum Download:

https://www.thc.org/thc-hydra/

5. RainbowCrack: Neue Innovation im Passwort-Hash-Cracker

Die RainbowCrack-Software verwendet Regenbogentabellen, um Hashes zu knacken, mit anderen Worten, wir können sagen, dass sie den Prozess eines groß angelegten Zeitspeicherhandels für ein effektives und schnelles Knacken von Passwörtern verwendet.

Large-scale-time-memory-trade-off ist ein Prozess, bei dem alle Hashes und Klartext unter Verwendung eines ausgewählten Hash-Algorithmus berechnet werden. Nach den Berechnungen werden die erhaltenen Ergebnisse in den Tabellen gespeichert, die als Regenbogentabelle bezeichnet werden. Das Erstellen von Regenbogentabellen ist sehr zeitaufwändig, aber wenn die Software fertig ist, arbeitet sie sehr schnell.

Das Knacken von Passwörtern mit Rainbow Table ist schneller als die normale Brute-Force-Angriffsmethode. Es ist für Linux- und Windows-Betriebssysteme verfügbar.

Merkmale von Rainbow Crack

• Unterstützt die Wahrheit von Rainbow-Tabellen
• Läuft auf Windows (XP/Vista/7/8) und Linux Betriebssystemen (x86 und x86_64)
• Einfach im Gebrauch

Seite zum Download:

http://project-rainbowcrack.com/

6. OphCrack: Tool zum Knacken von Windows-Passwörtern

OphCrack knackte früher Windows-Benutzerpasswörter mit Hilfe von Regenbogentabellen, die auf einer bootfähigen CD verfügbar sind.

Ophcrack kann völlig kostenlos heruntergeladen werden, ein Windows-basierter Passwort-Cracker, der Regenbogentabellen verwendet, um Windows-Benutzerpasswörter zu knacken. Es knackt normalerweise LM- und NTLM-Hashes. Die Software hat eine einfache GUI und kann auf verschiedenen Plattformen ausgeführt werden.

Funktionen von OphCrack

• Verfügbar für Windows, aber auch verfügbar für Linux, Mac, Unix und OS X
• Verwendet für LM-Hashes von Windows und NTLM-Hashes von Windows Vista.
• Regenbogentabellen kostenlos und einfach für Windows verfügbar
• Um den Vorgang des Crackens zu vereinfachen, steht eine Live-CD zur Verfügung

Seite zum Download:

http://ophcrack.sourceforge.net/

7. Brutus: Ein Brute-Force-Angriffs-Cracker für entfernte Systeme

Brutus ist die schnellste, flexibelste und beliebteste Software zum Knacken von Passwörtern für entfernte Systeme. Es errät das Passwort, indem es verschiedene Permutationen anwendet oder ein Wörterbuch verwendet.

Es kann für verschiedene Netzwerkprotokolle verwendet werden, darunter HTTP, FTP, IMAP, NNTP und andere Typen wie SMB, Telnet usw. Es gibt Ihnen auch die Möglichkeit, Ihren eigenen Authentifizierungstyp zu erstellen. Es enthält auch zusätzliche Optionen zum Laden und Fortsetzen, sodass der Prozess bei Bedarf angehalten und fortgesetzt werden kann, wenn Sie möchten.

Es ist nur für Windows-Betriebssysteme verfügbar. Das Tool hat die Einschränkung, dass es seit 2000 nicht aktualisiert wurde.

Eigenschaften von Brutus

• Verfügbar für Windows
• Kann mit verschiedenen Netzwerkprotokollen verwendet werden
• Tool haben viele gute Zusatzfunktionen
• Unterstützt SOCK-Proxy für alle Arten von Authentifizierungen
• Fähigkeit zur Fehlerbehandlung und Wiederherstellung
• Die Authentifizierungs-Engine ist mehrstufig

Seite zum Download:

http://www.hoobie.net/brutus/

8. L0phtCrack: Intelligentes Tool zur Wiederherstellung von Windows-Passwörtern

Genau wie das OphCrack-Tool ist L0phtCrack auch ein Windows-Passwort-Wiederherstellungstool, das Hashes verwendet, um Passwörter zu knacken, mit zusätzlichen Funktionen von Brute-Force- und Wörterbuch-Angriffen .

Es erhält normalerweise Zugriff auf diese Hashes von Verzeichnissen, Netzwerkservern oder Domänencontrollern. Es ist in der Lage, Hash-Extraktion aus 32- und 64-Bit-Windows-Systemen, Multiprozessoralgorithmen und Zeitplanung durchzuführen und kann auch Netzwerke decodieren und überwachen. Dennoch ist es immer noch die am einfachsten zu verwendende Software zur Passwortprüfung und -wiederherstellung, die es gibt.

Eigenschaften von L0phtCrack

• Verfügbar für Windows XP, NT, 2000, Server 2003 und Server 2008
• Kann sowohl in 32- als auch in 64-Bit-Umgebungen arbeiten
• Zusätzliche Funktion zur Planung von Routineaudits auf täglicher, wöchentlicher und monatlicher Basis
• Nach dem Ausführen wird eine vollständige Audit-Zusammenfassung auf der Berichtsseite bereitgestellt

Seite zum Download:

www.l0phtcrack.com/

9. Pwdump: Kennwortwiederherstellungstool für Windows

Pwdump sind eigentlich verschiedene Windows-Programme, die verwendet werden, um LM- und NTML- Hashes von Systembenutzerkonten bereitzustellen.

Der Pwdump-Passwort-Cracker ist in der Lage, LM-, NTLM- und LanMan-Hashes aus dem Ziel in Windows zu extrahieren. Falls Syskey deaktiviert ist, kann die Software in diesem Zustand extrahieren.

Die Software wird mit einer zusätzlichen Funktion zur Anzeige des Passwortverlaufs aktualisiert, wenn der Verlauf verfügbar ist. Extrahierte Daten werden in einer mit L0phtcrack kompatiblen Form verfügbar sein.

Kürzlich wurde die Software auf die neue Version namens Fgdump aktualisiert, da Pwdump nicht einwandfrei funktioniert, wenn ein Antivirenprogramm ausgeführt wird.

Funktionen von Pwdump

• Verfügbar für Windows XP, 2000
• Leistungsstarke Zusatzfunktionen sind in der neuen Version von Pwdump verfügbar
• Fähigkeit, Multithreading auszuführen
• Es kann Cachedump (Dump mit abgestürzten Anmeldeinformationen) und pstgdump (Dump mit geschütztem Speicher) durchführen.

Seite zum Download:

http://www.darknet.org.uk/

10. Medusa : Schnelles Tool zum Knacken von Netzwerkkennwörtern

Medusa ist genau wie THC Hydra ein Tool zum Knacken von Passwörtern für entfernte Systeme, aber seine Stabilität und schnelle Anmeldefähigkeit bevorzugen ihn gegenüber THC Hydra.

Es ist ein schnelles Brute-Force-, paralleles und modulares Tool. Software kann Brute-Force-Angriffe gegen mehrere Benutzer, Hosts und Passwörter durchführen. Es unterstützt viele Protokolle, einschließlich AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet und VNC usw.

Medusa ist ein pthread-basiertes Tool, diese Funktion verhindert unnötige Duplikate von Informationen. Alle Module sind als unabhängige .mod-Datei verfügbar, sodass keine Änderung erforderlich ist, um die Liste zu erweitern, die Dienste für Brute-Forcing-Angriffe unterstützt.

Merkmale von Medusa

• Verfügbar für Windows, SunOS, BSD und Mac OS X
• Kann Thread-basierte parallele Tests durchführen
• Gute Funktion der flexiblen Benutzereingabe
• Aufgrund der parallelen Verarbeitung ist die Cracking-Geschwindigkeit sehr schnell

Seite zum Download:

http://www.darknet.org.uk/