Nangungunang 10 Mga Tool sa Pag-crack ng Password
Mar 07, 2022 • Naihain sa: Alisin ang Lock Screen ng Device • Mga napatunayang solusyon
Nangungunang 10 Mga Tool sa Pag-crack ng Password
Ano ang pag-crack ng password?Ang proseso ng pag-crack ng password ay kinabibilangan ng pagbawi ng password mula sa mga lokasyon ng imbakan o mula sa data, na ipinadala ng isang computer system sa network. Ang termino para sa pag-crack ng password ay tumutukoy sa pangkat ng mga diskarteng ginamit upang makakuha ng password mula sa isang data system.
Kasama sa layunin at dahilan ng pag-crack ng password ang pagkakaroon ng hindi awtorisadong pag-access sa isang computer system o maaari itong pagbawi ng nakalimutang password. Maaaring may isa pang dahilan ng paggamit ng pamamaraan ng pag-crack ng password na para sa pagsubok ng lakas ng password upang hindi ma-hack ng hacker ang system.
Ang pag-crack ng password ay karaniwang ginagawang paulit-ulit na proseso kung saan ang computer ay naglalapat ng iba't ibang kumbinasyon ng password hanggang sa eksaktong tugma.
Pag-crack ng Password ng Brute Force:Ang terminong brute force na pag-crack ng password ay maaari ding tukuyin bilang brute force attack. Ang brute force na pag-crack ng password ay kanya-kanyang proseso ng paghula ng password, sa prosesong ito ang software o tool ay lumilikha ng malaking bilang ng mga kumbinasyon ng password. Karaniwang ito ay isang trail-and-error technique na ginagamit ng software upang makakuha ng impormasyon ng password mula sa system.
Ang isang brute force attack ay karaniwang ginagamit ng mga hacker kapag walang pagkakataon na samantalahin ang naka-encrypt na kahinaan ng system o ng mga eksperto sa pagsusuri ng seguridad upang subukan ang seguridad sa network ng isang organisasyon. Napakabilis ng paraan ng pag-crack ng password para sa mga password na maiikling haba ngunit para sa mga password na may mahabang haba. Karaniwang ginagamit ang diskarte sa pag- atake ng diksyunaryo .
Ang oras na kinuha ng brute force password cracking software upang i-crack ang password ay karaniwang nakadepende sa bilis ng system at koneksyon sa internet.
Pag-crack ng Password ng GPU:Ang GPU ay graphics processing unit, minsan tinatawag ding visual processing unit. Bago pag-usapan ang tungkol sa pag-crack ng password ng GPU kailangan nating magkaroon ng ilang pag-unawa tungkol sa mga hash . Kapag ipinasok ng user ang password ang impormasyon ng password na nakaimbak sa anyo ng mga hashes ng computer gamit ang one-way na algorithm ng hashing.
Sa diskarteng ito sa pag-crack ng password gamit ang GPU software, kumuha ng hula sa password at tingnan ang algorithm ng hashing at ihambing ito o itugma ito sa mga kasalukuyang hash hanggang sa eksaktong tugma.
Ang GPU ay maaaring gumanap ng mathematical function nang magkatulad dahil ang GPU ay may daan-daang core na nagbibigay ng malaking kalamangan sa pag-crack ng password. Ang GPU ay mas mabilis kaysa sa CPU kaya iyon ang dahilan ng paggamit ng GPU sa halip na CPU.
Pag-crack ng Password ng CUDA:Ang CUDA Compute Unified Device Architecture ay isang modelo para sa programming at isang platform na gumaganap ng mga computations nang magkatulad, na nilikha ng NVIDIA para sa graphic processing.
Kasama sa pag-crack ng CUDA Password ang pag-crack ng mga password gamit ang Graphics card na mayroong GPU chip, ang GPU ay maaaring gumanap ng mga mathematical function nang magkatulad kaya ang bilis ng pag-crack ng password ay mas mabilis kaysa sa CPU. Ang GPU ay mayroong maraming 32bit chips na nagsasagawa ng operasyong ito nang napakabilis.
Madali nating maa-access ang CUDA sa pamamagitan ng mga aklatan, direktiba at sa tulong ng iba't ibang programming language na kinabibilangan ng C, C++ at FORTRAN.
Mga Tool sa Pag-crack ng PasswordIbinigay sa ibaba ang listahan ng Top10 Password cracking tools.
1. Cain at Abel : Nangungunang tool sa pag-crack ng password para sa Windows
Ang Cain at Abel ay isa sa nangungunang tool sa pag-crack para sa pag-crack ng password at pagbawi ng password para sa Windows OS.
Maaaring gumamit sina Cain at Abel ng mga diskarte ng Dictionary Attack, Brute-Force at Cryptanalysis na pag-atake upang basagin ang mga naka-encrypt na password. Kaya ginagamit lamang nito ang kahinaan ng system upang i-crack ang password. Ang GUI Interface ng software ay napaka-simple at madaling gamitin. Ngunit may limitasyon sa kakayahang magamit, magagamit lang ang tool para sa mga system na nakabatay sa window . Ang tool ng Cain at Abel ay may maraming magagandang tampok ang ilan sa mga tampok ng tool ay tinalakay sa ibaba:
- Ginagamit para sa pag-crack ng WEP (Wired Equivalent Privacy).
- May kakayahang mag-record ng pag-uusap sa IP
- Ang taksi ay gagamitin bilang Network Password Sniffer
- Kakayahang lutasin ang mga address IP sa MAC.
- Maaaring i-crack ang katotohanan ng mga hash kabilang ang mga LM at NT na mga hash, IOS at PIX na mga hash, RADIUS na mga hash, mga password ng RDP, at marami pa kaysa doon.
2. John the Ripper : Multi-platform, Makapangyarihan, Flexible na tool sa pag-crack ng password
Ang John the Ripper ay isang libreng multi o cross platform password cracking software. Tinatawag itong multi platform dahil pinagsasama nito ang iba't ibang feature sa pag-crack ng password sa isang pakete.
Pangunahing ginagamit ito upang i-crack ang mga mahihinang password ng UNIX ngunit magagamit din para sa Linux, Mac, at Windows. Maaari naming patakbuhin ang software na ito laban sa iba't ibang mga pag-encrypt ng password kabilang ang maraming mga hash ng password na karaniwang matatagpuan sa iba't ibang bersyon ng UNIX. Ang mga hash na ito ay DES, LM hash ng Windows NT/2000/XP/2003, MD5, at AFS.
- Suporta sa pag-crack ng password ng Brute force at pag- atake sa diksyunaryo
- Maramihang plataporma
- Magagamit nang libre para magamit
- Available din ang Pro na bersyon na may mga karagdagang feature
3. Aircrack : Mabilis at epektibong tool sa pag-crack ng WEP/WPA
Ang Aircrack ay isang kumbinasyon ng iba't ibang tool na ginagamit para sa pag-crack ng password ng Wifi, WEP at WPA. Sa tulong ng mga tool na ito maaari mong basagin ang mga password ng WEP/WPA nang madali at epektibo
Maaaring gamitin ang brute force, FMS attack, at mga diskarte sa pag- atake sa diksyunaryo upang i-crack ang mga password ng WEP/WPA. Karaniwang kinokolekta at sinusuri nito ang mga naka-encrypt na packet pagkatapos ay ginagamit ang iba't ibang tool na crack password mula sa mga packet. Bagama't magagamit ang aircrack para sa Windows ngunit may iba't ibang isyu sa software na ito kung gagamitin namin ito sa kapaligiran ng Windows, kaya pinakamainam kapag ginagamit namin ito sa kapaligiran ng Linux.
- Suporta sa parehong Brute force at pag- atake sa diksyunaryo ng mga diskarte sa pag-crack
- Magagamit para sa Windows at Linux
- Available sa live na CD
4. THC Hydra : Maramihang mga serbisyong sumusuporta, Network authentication cracker
Ang THC Hydra ay isang supper fast network password cracking tool. Gumagamit ito ng network para i-crack ang mga remote system na password.
Maaari itong magamit upang i-crack ang mga password ng iba't ibang mga protocol kabilang ang HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP atbp. Bibigyan ka nito ng opsyon na maaari kang magbigay ng file ng diksyunaryo na naglalaman ng listahan ng mga posibleng password. Pinakamainam kapag ginagamit namin ito sa kapaligiran ng Linux.
- Mabilis na bilis ng pag-crack
- Available para sa Windows, Linux, Solaris at OS X
- Ang mga bagong module ay madaling maidagdag para mapahusay ang mga feature
- Suporta sa Brute force at pag- atake sa diksyunaryo
Site para sa Pag-download:
https://www.thc.org/thc-hydra/5. RainbowCrack : Bagong Innovation sa Password Hash Cracker
Gumagamit ang RainbowCrack software ng mga rainbow table para i-crack ang mga hash, sa madaling salita, masasabi nating gumagamit ito ng proseso ng malakihang time-memory trade para sa epektibo at mabilis na pag-crack ng password.
Ang large-scale-time-memory-trade-off ay isang proseso ng pag-compute ng lahat ng mga hash at plain text gamit ang isang napiling hash algorithm. Pagkatapos ng mga kalkulasyon, ang mga nakuhang resulta ay iniimbak sa mga talahanayan na tinatawag na rainbow table. Ang proseso ng paglikha ng mga rainbow table ay napakatagal ngunit kapag tapos na ang software ay gumagana nang napakabilis.
Ang pag-crack ng password gamit ang rainbow table ay mas mabilis kaysa sa normal na paraan ng pag-atake ng brute force. Ito ay magagamit para sa Linux at Windows operating system.
- Suportahan ang katotohanan ng Rainbow table
- Gumagana sa Windows (XP/Vista/7/8) at Linux operating system (x86 at x86_64)
- Simple sa paggamit
Site para sa Pag-download:
http://project-rainbowcrack.com/
6. OphCrack : Tool para sa pag-crack ng password ng Windows
Ang OphCrack ay ginamit upang i-crack ang mga password ng user ng Windows sa tulong ng mga rainbow table na available sa isang bootable na CD.
Ang Ophcrack ay ganap na libre upang i-download, Windows based na password cracker na gumagamit ng mga rainbow table upang basagin ang mga password ng user ng Windows. Karaniwan itong nagbi-crack ng LM at NTLM na mga hash. Ang software ay may simpleng GUI at maaaring tumakbo sa iba't ibang platform.
- Available para sa Windows ngunit available din para sa Linux, Mac, Unix, at OS X
- Ginagamit para sa LM hash ng Windows at NTLM hash ng Windows vista.
- Available ang mga Rainbow table nang libre at madali para sa Windows
- Upang pasimplehin ang proseso ng pag-crack ng Live CD ay magagamit
Site para sa Pag-download:
http://ophcrack.sourceforge.net/7. Brutus : Isang brute force attack cracker para sa mga remote system
Ang Brutus ay ang pinakamabilis, pinaka-flexible, at pinakasikat na software na ginagamit upang basagin ang mga remote na password ng system. Hulaan nito ang password sa pamamagitan ng paglalapat ng iba't ibang permutasyon o sa pamamagitan ng paggamit ng diksyunaryo.
Maaari itong magamit para sa iba't ibang mga protocol ng network kabilang ang HTTP, FTP, IMAP, NNTP at iba pang mga uri tulad ng SMB, Telnet atbp. Nagbibigay din ito sa iyo ng pasilidad ng paglikha ng iyong sariling uri ng pagpapatunay. Kasama rin dito ang mga karagdagang opsyon ng pag-load at resume, kaya maaaring i-pause ang proseso kapag kinakailangan at maaari mong ipagpatuloy ang proseso kung gusto mo.
Ito ay magagamit lamang para sa windows operating system. May limitasyon ang tool na hindi pa ito na-update mula noong 2000.
Mga Tampok ng Brutus
- Magagamit para sa Windows
- Maaaring gamitin sa iba't ibang mga protocol ng network
- Ang tool ay may maraming magagandang karagdagang tampok
- Suportahan ang SOCK proxy para sa lahat ng uri ng authentication
- Kakayahan ng paghawak at pagbawi ng error
- Ang authentication engine ay multi-stage
Site para sa Pag-download:
8. L0phtCrack : Smart tool para sa Windows password recovery
Katulad ng OphCrack tool, ang L0phtCrack ay isa ring tool sa pagbawi ng mga password ng Windows na gumagamit ng mga hash para i-crack ang mga password, na may mga karagdagang feature ng Brute force at pag- atake sa diksyunaryo .
Karaniwan itong nakakakuha ng access sa mga hash na ito mula sa mga direktoryo, network server, o domain controller. Ito ay may kakayahang gumawa ng hash extraction mula sa 32 at 64 bit Windows system, multiprocessor algorithm, pag-iiskedyul, at maaari ding magsagawa ng pag-decode at pagsubaybay sa mga network. Gayunpaman, ito pa rin ang pinakamadaling gamitin ang pag-audit ng password at available na software sa pagbawi.
Mga tampok ng L0phtCrack
- Magagamit para sa Windows XP, NT, 2000, Server 2003, at Server 2008
- Maaaring gumana sa parehong 32- at 64-bit na kapaligiran
- Karagdagang tampok ng iskedyul ng regular na pag-audit sa araw-araw, lingguhan, buwanang mga base
- Pagkatapos tumakbo ay nagbibigay ito ng kumpletong Buod ng Pag-audit sa pahina ng ulat
Site para sa Pag-download:
9. Pwdump : Tool sa pagbawi ng password para sa Windows
Ang Pwdump ay talagang iba't ibang mga programa sa Windows na ginagamit upang magbigay ng LM at NTML na mga hash ng mga system user account.
Ang Pwdump password cracker ay may kakayahang mag-extract ng LM, NTLM at LanMan na mga hash mula sa target sa Windows, kung sakaling kung ang Syskey ay hindi pinagana, ang software ay may kakayahang mag-extract sa ganitong kondisyon.
Ang software ay ina-update na may dagdag na tampok ng pagpapakita ng mga kasaysayan ng password kung magagamit ang kasaysayan. Ang nakuhang data ay magiging available sa form na tugma sa L0phtcrack.
Kamakailan ay na-update ang software sa bagong bersyon na tinatawag na Fgdump dahil hindi gumagana nang maayos ang Pwdump kapag tumatakbo ang anumang antivirus program.
Mga Tampok ng Pwdump
- Magagamit para sa Windows XP, 2000
- Ang napakahusay na karagdagang tampok ay magagamit sa bagong bersyon ng Pwdump
- Kakayahang magpatakbo ng multithreaded
- Maaari itong magsagawa ng cachedump (Crashed credentials dump) at pstgdump (Protected storage dump)
Site para sa Pag-download:
10. Medusa : Mabilis na tool sa pag-crack ng password ng network
Medusa ay remote system password cracking tool tulad ng THC Hydra ngunit ang katatagan nito, at mabilis na kakayahan sa pag-log in ay mas gusto siya kaysa sa THC Hydra.
Ito ay mabilis na brute force, parallel at modular na tool. Maaaring magsagawa ng Brute force attack ang software laban sa maraming user, host, at password. Sinusuportahan nito ang maraming mga protocol kabilang ang AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet at VNC atbp.
Ang Medusa ay tool na nakabatay sa pthread, pinipigilan ng tampok na ito ang hindi kinakailangang pagdoble ng impormasyon. Available ang lahat ng module bilang isang independiyenteng .mod na file, kaya walang kinakailangang pagbabago upang palawigin ang listahang sumusuporta sa mga serbisyo para sa malupit na puwersang pag-atake.
Mga Tampok ng Medusa
- Available para sa Windows, SunOS, BSD, at Mac OS X
- May kakayahang magsagawa ng Thread based parallel testing
- Magandang feature ng Flexible user input
- Dahil sa parallel processing bilis ng crack ay napakabilis
Site para sa Pag-download:
I-unlock ang Android
- 1. Android Lock
- 1.1 Android Smart Lock
- 1.2 Android Pattern Lock
- 1.3 Naka-unlock na Mga Android Phone
- 1.4 Huwag paganahin ang Lock Screen
- 1.5 Android Lock Screen Apps
- 1.6 Android Unlock Screen Apps
- 1.7 I-unlock ang Android Screen nang walang Google Account
- 1.8 Mga Widget sa Screen ng Android
- 1.9 Android Lock Screen Wallpaper
- 1.10 I-unlock ang Android nang walang PIN
- 1.11 Finger printer Lock para sa Android
- 1.12 Gesture Lock Screen
- 1.13 Fingerprint Lock Apps
- 1.14 I-bypass ang Android Lock Screen Gamit ang Emergency na Tawag
- 1.15 Android Device Manager Unlock
- 1.16 I-swipe ang Screen para I-unlock
- 1.17 I-lock ang Apps gamit ang Fingerprint
- 1.18 I-unlock ang Android Phone
- 1.19 Huawei Unlock Bootloader
- 1.20 I-unlock ang Android na May Sirang Screen
- 1.21. Bypass Android Lock Screen
- 1.22 I-reset ang Isang Naka-lock na Android Phone
- 1.23 Android Pattern Lock Remover
- 1.24 Naka-lock out sa Android Phone
- 1.25 I-unlock ang Android Pattern nang walang I-reset
- 1.26 Pattern Lock Screen
- 1.27 Nakalimutan ang Pattern Lock
- 1.28 Pumasok sa Isang Naka-lock na Telepono
- 1.29 Mga Setting ng Lock Screen
- 1.30 Alisin ang Xiaomi Patter Lock
- 1.31 I-reset ang Motorola Phone na Naka-lock
- 2. Android Password
- 2.1 Hack Android Wifi Password
- 2.2 I-reset ang Android Gmail Password
- 2.3 Ipakita ang Wifi Password
- 2.4 I-reset ang Android Password
- 2.5 Nakalimutan ang Android Screen Password
- 2.6 I-unlock ang Android Password Nang Walang Factory Reset
- 3.7 Nakalimutan ang Huawei Password
- 3. I-bypass ang Samsung FRP
- 1. I-disable ang Factory Reset Protection (FRP) para sa parehong iPhone at Android
- 2. Pinakamahusay na Paraan upang I-bypass ang Pag-verify ng Google Account Pagkatapos I-reset
- 3. 9 FRP Bypass Tools para I-bypass ang Google Account
- 4. Bypass Factory Reset sa Android
- 5. I-bypass ang Samsung Google Account Verification
- 6. I-bypass ang Gmail Phone Verification
- 7. Lutasin ang Custom Binary Block
Selena Lee
punong Patnugot