10 parimat paroolimurdmise tööriista

Mis on parooli murdmine?

Parooli murdmise protsess hõlmab parooli taastamist salvestuskohtadest või võrgus oleva arvutisüsteemi poolt edastatud andmetest. Parooli murdmise termin viitab tehnikate rühmale, mida kasutatakse andmesüsteemist parooli saamiseks.

Paroolimurdmise eesmärk ja põhjus on arvutisüsteemile volitamata juurdepääsu saamine või see võib olla unustatud parooli taastamine. Parooli murdmise tehnika kasutamisel võib olla veel üks põhjus, mis on mõeldud parooli tugevuse testimiseks, et häkker ei saaks süsteemi sisse häkkida.

Parooli murdmine on tavaliselt läbimõeldud korduv protsess, mille käigus arvuti rakendab erinevaid paroolikombinatsioone kuni täpse vasteni.

Brute Force paroolimurdmine:

Terminit brute force paroolimurdmine võib nimetada ka jõhkra jõu rünnakuks. Julma jõuga paroolimurdmine on vastav parooli äraarvamise protsess, mille käigus loob tarkvara või tööriist suure hulga paroolikombinatsioone. Põhimõtteliselt on see jälitamise ja vea meetod, mida tarkvara kasutab süsteemist parooliteabe hankimiseks.

Toore jõu rünnakut kasutavad tavaliselt häkkerid, kui krüptitud süsteemi nõrkust ei ole võimalik ära kasutada, või turvaanalüüsi eksperdid, et testida organisatsiooni võrguturvalisust. See paroolide murdmise meetod on lühikeste paroolide, kuid pikkade paroolide puhul väga kiire. Tavaliselt kasutatakse sõnaraamatu rünnaku tehnikat.

Aeg, mis parooli murdmise tarkvaral parooli purustamiseks kulub, sõltub tavaliselt süsteemi ja Interneti-ühenduse kiirusest.

GPU parooli murdmine:

GPU on graafikaprotsessor, mida mõnikord nimetatakse ka visuaalseks töötlusüksuseks. Enne GPU parooli murdmisest rääkimist peab meil olema räsidest arusaam . Kui kasutaja sisestab parooli, salvestatakse parooliteave arvutiräside kujul, kasutades ühesuunalist räsimisalgoritmi.

Selles GPU tarkvara kasutavas paroolimurdmise tehnikas arvake parool ära ja vaadake läbi räsimise algoritm ning võrrelge seda või sobitage seda olemasolevate räsidega kuni täpse vasteni.

GPU suudab paralleelselt täita matemaatilisi funktsioone, kuna GPU-l on sadu tuumasid, mis annab parooli murdmisel tohutu eelise. GPU on palju kiirem kui protsessor, nii et see on CPU asemel GPU kasutamise põhjus.

CUDA parooli murdmine:

CUDA Compute Unified Device Architecture on programmeerimise mudel ja paralleelselt arvutusi teostav platvorm, mille on loonud NVIDIA graafika töötlemiseks.

CUDA paroolimurdmine hõlmab paroolide purustamist graafikakaardi abil, millel on GPU kiip, GPU suudab paralleelselt täita matemaatilisi funktsioone, nii et parooli murdmise kiirus on suurem kui CPU. GPU-l on palju 32-bitiseid kiipe, mis seda toimingut väga kiiresti teevad.

CUDA-le pääseme hõlpsasti ligi teekide, direktiivide ja erinevate programmeerimiskeelte, sealhulgas C, C++ ja FORTRAN abil.

Parooli murdmise tööriistad

Allpool on nimekiri Top10 paroolide murdmise tööriistadest.

1. Cain ja Abel: Windowsi parim paroolide murdmise tööriist

Cain & Abel on üks populaarsemaid paroolide murdmise ja parooli taastamise tööriistu Windows OS-i jaoks.

Cain & Abel saavad krüpteeritud paroolide murdmiseks kasutada sõnaraamaturünnaku, brute-force'i ja krüptaanalüüsi rünnakute tehnikaid. Seega kasutab see parooli murdmiseks ainult süsteemi nõrkust. Tarkvara GUI-liides on väga lihtne ja hõlpsasti kasutatav. Kuid neil on kättesaadavuse piirang, tööriist on saadaval ainult aknapõhistele süsteemidele. Cain & Abeli ​​tööriistal on palju häid omadusi. Mõned tööriista funktsioonid on arutatud allpool:

Cain & Abeli ​​omadused:

• Kasutatakse WEP (Wired Equivalent Privacy) krakkimiseks
• Võimalus salvestada vestlust üle IP
• Kabiini saab kasutada võrgu parooli nuusutajana
• Võimalus lahendada IP-aadressid MAC-i.
• Saab murda räside õigsust, sealhulgas LM- ja NT-räsid, IOS-i ja PIX-räsid, RADIUS-räsid, RDP-paroolid ja palju muud.

Allalaadimise sait:

http://www.oxid.it

2. Rippija John: mitmeplatvormiline, võimas ja paindlik paroolide purustamise tööriist

John the Ripper on tasuta mitme- või platvormideülene paroolimurdmise tarkvara. Seda nimetatakse mitmeks platvormiks, kuna see ühendab erinevad paroolide murdmise funktsioonid ühte paketti.

Seda kasutatakse peamiselt nõrkade UNIX-i paroolide purustamiseks, kuid see on saadaval ka Linuxi, Maci ja Windowsi jaoks. Saame seda tarkvara käivitada erinevate paroolide krüptimiste vastu, sealhulgas paljude parooliräside vastu, mida tavaliselt leidub erinevates UNIX-i versioonides. Need räsid on DES, Windows NT/2000/XP/2003, MD5 ja AFS LM-räsi.

John the Ripper omadused

• Toetab brute force paroolimurdmist ja sõnaraamaturünnakuid
• Mitu platvormi
• Saadaval tasuta kasutamiseks
• Pro versioon on saadaval ka lisafunktsioonidega

Allalaadimise sait:

http://www.openwall.com

3. Aircrack: kiire ja tõhus WEP/WPA krakkimise tööriist

Aircrack on kombinatsioon erinevatest tööriistadest, mida kasutatakse Wifi, WEP ja WPA paroolide purustamiseks. Nende tööriistade abil saate WEP/WPA paroole lihtsalt ja tõhusalt lahti murda

WEP/WPA paroolide murdmiseks saab kasutada jõhkra jõu, FMS-i rünnaku ja sõnastikurünnakute tehnikaid. Põhimõtteliselt kogub ja analüüsib see krüptitud pakette, seejärel murrab see pakettidest välja oma erineva tööriista mõra parooli. Kuigi aircrack on Windowsi jaoks saadaval, on selle tarkvaraga Windowsi keskkonnas kasutamisel erinevaid probleeme, seega on see parim, kui kasutame seda Linuxi keskkonnas.

Aircracki omadused

• Toetab nii toore jõu kui ka sõnaraamatu rünnakute purustamise tehnikaid
• Saadaval Windowsi ja Linuxi jaoks
• Saadaval live CD-na

Allalaadimise sait:

http://www.aircrack-ng.org/

4. THC Hydra: toetab mitut teenust, võrgu autentimise krakkija

THC Hydra on ülikiire võrguparoolide murdmise tööriist. See kasutab kaugsüsteemide paroolide purustamiseks võrku.

Seda saab kasutada erinevate protokollide, sh HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP jne paroolide purustamiseks. See annab teile võimaluse esitada sõnastikufail, mis sisaldab võimalike paroolide loendit. See on parim, kui kasutame seda Linuxi keskkonnas.

THC Hydra omadused

• Kiire krakkimise kiirus
• Saadaval Windowsi, Linuxi, Solarise ja OS X jaoks
• Funktsioonide täiustamiseks saab hõlpsasti lisada uusi mooduleid
• Toetab toore jõu ja sõnaraamatu rünnakutega

Allalaadimise sait:

https://www.thc.org/thc-hydra/

5. RainbowCrack: uus uuendus parooliräsikrakkeris

RainbowCracki tarkvara kasutab räside purustamiseks vikerkaaretabeleid ehk teisisõnu võib öelda, et see kasutab tõhusaks ja kiireks paroolimurdmiseks suuremahulist aja-mälukaubandust.

Suuremahuline aja-mälu kompromiss on protsess, mille käigus arvutatakse kõik räsid ja lihttekst valitud räsialgoritmi abil. Pärast arvutusi salvestatakse saadud tulemused tabelitesse, mida nimetatakse vikerkaaretabeliteks. Vikerkaaretabelite loomise protsess on väga aeganõudev, kuid selle valmimisel töötab tarkvara väga kiiresti.

Parooli murdmine vikerkaaretabeli abil on kiirem kui tavaline jõhkra jõu rünnaku meetod. See on saadaval Linuxi ja Windowsi operatsioonisüsteemide jaoks.

Rainbow Cracki omadused

• Toetage Rainbow tabelite õigsust
• Töötab Windowsi (XP/Vista/7/8) ja Linuxi operatsioonisüsteemidega (x86 ja x86_64)
• Lihtne kasutada

Allalaadimise sait:

http://project-rainbowcrack.com/

6. OphCrack: tööriist Windowsi paroolide murdmiseks

OphCrack murdis Windowsi kasutajate paroolid vikerkaaretabelite abil, mis on saadaval buutival CD-l.

Ophcracki on täiesti tasuta allalaaditav Windowsi paroolimurdja, mis kasutab Windowsi kasutajate paroolide purustamiseks vikerkaaretabeleid. Tavaliselt murrab see LM- ja NTLM-räsi. Tarkvaral on lihtne GUI ja see võib töötada erinevatel platvormidel.

OphCracki omadused

• Saadaval Windowsi jaoks, kuid saadaval ka Linuxi, Maci, Unixi ja OS X jaoks
• Kasutab Windowsi LM-räsi ja Windows Vista NTLM-räsi.
• Rainbow tabelid on Windowsi jaoks saadaval tasuta ja lihtsalt
• Reaalajas CD krakkimise protsessi lihtsustamiseks on saadaval

Allalaadimise sait:

http://ophcrack.sourceforge.net/

7. Brutus: jõhkra jõuga ründemurdja kaugsüsteemide jaoks

Brutus on kiireim, paindlikum ja populaarseim tarkvara, mida kasutatakse kaugsüsteemi paroolide purustamiseks. See arvab parooli erinevate permutatsioonide või sõnaraamatu abil.

Seda saab kasutada erinevate võrguprotokollide jaoks, sealhulgas HTTP, FTP, IMAP, NNTP ja muud tüüpi, nagu SMB, Telnet jne. Samuti annab see võimaluse luua oma autentimise tüüp. See sisaldab ka lisavalikuid laadimiseks ja jätkamiseks, nii et protsessi saab vajaduse korral peatada ja saate protsessi jätkata, kui soovite.

See on saadaval ainult Windowsi operatsioonisüsteemide jaoks. Tööriistal on piirang, et seda pole värskendatud alates 2000. aastast.

Brutuse omadused

• Saadaval Windowsi jaoks
• Saab kasutada erinevate võrguprotokollidega
• Tööriistal on palju häid lisafunktsioone
• Toetage SOCK-puhverserverit igat tüüpi autentimiste jaoks
• Vigade käsitlemise ja taastamise võime
• Autentimismootor on mitmeastmeline

Allalaadimise sait:

http://www.hoobie.net/brutus/

8. L0phtCrack: nutikas tööriist Windowsi parooli taastamiseks

Täpselt nagu OphCracki tööriist, on ka L0phtCrack Windowsi paroolide taastamise tööriist, mis kasutab paroolide purustamiseks räsi koos brute force ja sõnaraamaturünnakute lisafunktsioonidega .

Tavaliselt saab see neile räsidele juurdepääsu kataloogidest, võrguserveritest või domeenikontrolleritest. See on võimeline räsi eraldama 32- ja 64-bitistest Windowsi süsteemidest, mitme protsessori algoritmidest, ajakava koostama ning suudab ka dekodeerida ja jälgida võrke. Siiski on endiselt kõige lihtsam kasutada paroolide auditeerimise ja taastamise tarkvara.

L0phtCracki omadused

• Saadaval Windows XP, NT, 2000, Server 2003 ja Server 2008 jaoks
• Saab töötada nii 32- kui 64-bitistes keskkondades
• Igapäevase, iganädalase ja kuupõhise rutiinse auditeerimise ajakava lisafunktsioon
• Pärast käivitamist esitage aruande lehel täielik auditi kokkuvõte

Allalaadimise sait:

www.l0phtcrack.com/

9. Pwdump: Windowsi parooli taastamise tööriist

Pwdump on tegelikult erinevad Windowsi programmid, mida kasutatakse süsteemi kasutajakontode LM- ja NTML- räsi pakkumiseks.

Pwdump paroolimurdja on võimeline Windowsi sihtmärgist ekstraheerima LM-i, NTLM-i ja LanMani räsi, juhul kui Syskey on keelatud, saab tarkvara sellises olukorras ekstraktida.

Tarkvara värskendatakse paroolide ajaloo kuvamise lisafunktsiooniga, kui ajalugu on saadaval. Eraldatud andmed on saadaval kujul, mis ühildub L0phtcrackiga.

Hiljuti värskendati tarkvara uuele versioonile nimega Fgdump, kuna Pwdump ei tööta hästi, kui mõni viirusetõrjeprogramm töötab.

Pwdumpi omadused

• Saadaval Windows XP, 2000 jaoks
• Võimas lisafunktsioon on saadaval Pwdumpi uues versioonis
• Võimalus töötada mitme lõimega
• See võib teostada vahemälutõmmist (krahhinud mandaatide tõmmis) ja pstgdump (kaitstud salvestusruumi tõmmis)

Allalaadimise sait:

http://www.darknet.org.uk/

10. Medusa: kiire võrguparoolide purustamise tööriist

Medusa on kaugsüsteemide paroolimurdmise tööriist nagu THC Hydra, kuid selle stabiilsus ja kiire sisselogimisvõimalus eelistavad teda THC Hydrale.

See on kiire toore jõuga paralleelne ja modulaarne tööriist. Tarkvara võib sooritada jõhkra jõuga rünnakut mitme kasutaja, hosti ja parooli vastu. See toetab paljusid protokolle, sealhulgas AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet ja VNC jne.

Medusa on p-lõimepõhine tööriist, mis hoiab ära teabe tarbetu dubleerimise. Kõik moodulid on saadaval sõltumatu .mod-failina, seega pole muudatusi vaja, et laiendada loendit, mis toetavad teenuseid jõhkra sunniviisilise rünnaku jaoks.

Medusa omadused

• Saadaval opsüsteemidele Windows, SunOS, BSD ja Mac OS X
• Võimeline teostama lõimepõhist paralleeltestimist
• Hea paindlik kasutajasisendi funktsioon
• Tänu paralleelsele töötlemisele on krakkimine väga kiire

Allalaadimise sait:

http://www.darknet.org.uk/