10 הכלים המובילים לפיצוח סיסמאות

מה זה פיצוח סיסמה?

תהליך פיצוח הסיסמה כולל שחזור סיסמה ממקומות אחסון או מנתונים, המועברים על ידי מערכת מחשב ברשת. מונח פיצוח סיסמה מתייחס לקבוצת טכניקות המשמשות לקבלת סיסמה ממערכת נתונים.

המטרה והסיבה של פיצוח הסיסמה כוללת השגת גישה לא מורשית למערכת מחשב או שחזור של סיסמה שנשכחה. ייתכן שיש סיבה נוספת לשימוש בטכניקת פיצוח סיסמאות שהיא לבדיקת חוזק הסיסמה כדי שההאקר לא יוכל לפרוץ למערכת.

פיצוח סיסמה מבוצע בדרך כלל תהליך חזרתי שבו המחשב מיישם שילובים שונים של סיסמה עד להתאמה המדויקת.

פיצוח סיסמאות בכוח גס:

ניתן להתייחס למונח פיצוח סיסמאות בכוח גס כמו התקפת כוח גס. פיצוח סיסמה בכוח גס הוא תהליך בהתאמה של ניחוש סיסמה, בתהליך זה תוכנה או כלי יוצרת מספר רב של שילובי סיסמאות. בעיקרון זוהי טכניקת עקבות ושגיאה המשמשת תוכנה כדי לקבל מידע סיסמא מהמערכת.

התקפת כוח גס משמשת בדרך כלל האקרים כאשר אין סיכוי לנצל חולשת מערכת מוצפנת או על ידי מומחי ניתוח אבטחה כדי לבדוק את אבטחת הרשת של הארגון. שיטה זו של פיצוח סיסמאות היא מהירה מאוד עבור סיסמאות באורך קצר אך עבור סיסמאות באורך ארוך בדרך כלל נעשה שימוש בטכניקת התקפה של מילון .

הזמן שלוקח תוכנת פיצוח סיסמאות בכוח גס לפיצוח סיסמה תלוי בדרך כלל במהירות המערכת והחיבור לאינטרנט.

פיצוח סיסמא של GPU:

GPU היא יחידת עיבוד גרפית, הנקראת לפעמים גם יחידת עיבוד חזותית. לפני שנדבר על פיצוח סיסמאות של GPU, עלינו להבין קצת לגבי hashes . כאשר המשתמש מזין סיסמה, פרטי הסיסמה המאוחסנים בצורה של גיבוב מחשב באמצעות אלגוריתם הגיבוב החד-כיווני.

בטכניקת פיצוח סיסמאות זו באמצעות תוכנת GPU קחו ניחוש סיסמה ותסתכלו דרך אלגוריתם הגיבוב והשוו אותו או התאם אותו עם הגיבובים הקיימים עד להתאמה המדויקת.

GPU יכול לבצע פונקציות מתמטיות במקביל, שכן ל-GPU יש מאות ליבות שנותנות יתרון עצום בפיצוח סיסמא. GPU הוא הרבה יותר מהיר מ-CPU אז זו הסיבה לשימוש ב-GPU במקום CPU.

פיצוח סיסמא CUDA:

CUDA Compute Unified Device Architecture הוא מודל לתכנות ופלטפורמה המבצעת חישובים במקביל, שנוצרה על ידי NVIDIA לעיבוד גרפי.

פיצוח סיסמא CUDA כולל פיצוח סיסמאות באמצעות כרטיס גרפי שיש להם שבב GPU, GPU יכול לבצע פונקציות מתמטיות במקביל ולכן מהירות פיצוח הסיסמה מהירה יותר מ-CPU. ל-GPU יש הרבה שבבי 32bit עליו שמבצעים פעולה זו מהר מאוד.

אנו יכולים לגשת בקלות ל-CUDA באמצעות ספריות, הנחיות ובעזרת שפות תכנות שונות הכוללות C, C++ ו- FORTRAN.

כלים לפיצוח סיסמאות

להלן רשימת כלי פיצוח הסיסמאות המובילים 10.

1. קין והבל: כלי לפיצוח סיסמאות מוביל עבור Windows

Cain & Abel הוא אחד מכלי הפיצוח המובילים לפיצוח סיסמאות ושחזור סיסמאות עבור מערכת ההפעלה Windows.

קין והבל יכולים להשתמש בטכניקות של Dictionary Attack, Brute-Force ו-Cryptanalysis כדי לפצח סיסמאות מוצפנות. אז הוא משתמש רק בחולשת המערכת כדי לפצח סיסמה. ממשק GUI של תוכנה הוא מאוד פשוט וקל לשימוש. אבל יש הגבלת זמינות, הכלי זמין רק עבור מערכות מבוססות חלונות. לכלי Cain & Abel יש הרבה תכונות טובות, חלק מהתכונות של הכלי נדונות להלן:

תכונות של קין והבל:

• משמש לפיצוח WEP (Wired Equivalent Privacy).
• בעל יכולת להקליט שיחה ב-IP
• מונית לשמש כ-Net Password Sniffer
• יכולת פתרון כתובות IP ל-MAC.
• יכול לפצח את האמת של hashes כולל LM ו-NT hashes, IOS ו-PIX hashes, RADIUS hashes, סיסמאות RDP ועוד הרבה יותר מזה.

אתר להורדה:

http://www.oxid.it

2. ג'ון המרטש: כלי רב פלטפורמה, רב עוצמה וגמיש לפיצוח סיסמאות

John the Ripper היא תוכנה חינמית לריבוי סיסמאות או פלטפורמות שונות. היא נקראת פלטפורמה מרובת מכיוון שהיא משלבת תכונות שונות של פיצוח סיסמאות בחבילה אחת.

הוא משמש בעיקר לפיצוח סיסמאות UNIX חלשות אך זמין גם עבור Linux, Mac ו-Windows. אנו יכולים להריץ תוכנה זו כנגד הצפנות סיסמאות שונות, כולל גיבובים רבים של סיסמאות הנמצאים בדרך כלל בגרסאות UNIX שונות. גיבובים אלה הם DES, LM hash של Windows NT/2000/XP/2003, MD5 ו-AFS.

תכונות של ג'ון המרטש

• תומך בפיצוח סיסמאות של Brute Force והתקפות מילונים
• רב פלטפורמה
• זמין בחינם לשימוש
• גרסת Pro זמינה גם עם תכונות נוספות

אתר להורדה:

http://www.openwall.com

3. Aircrack: כלי פיצוח WEP/WPA מהיר ויעיל

Aircrack הוא שילוב של כלים שונים המשמשים לפיצוח סיסמאות Wifi, WEP ו-WPA. בעזרת הכלים הללו תוכלו לפצח סיסמאות WEP/WPA בקלות וביעילות

ניתן להשתמש בטכניקות של כוח אכזרי, התקפת FMS והתקפות מילון כדי לפצח סיסמאות WEP/WPA. בעיקרון זה אוסף ומנתח מנות מוצפנות ואז באמצעות הכלי השונה שלו לפצח את הסיסמה מתוך החבילות. אמנם aircrack זמין עבור Windows אבל ישנן בעיות שונות עם התוכנה הזו אם אנחנו משתמשים בזה בסביבת Windows, אז זה הכי טוב כשאנחנו משתמשים בה בסביבת לינוקס.

תכונות של Aircrack

• תומך גם בטכניקות פיצוח של התקפות מילון
• זמין עבור Windows ולינוקס
• זמין בתקליטור חי

אתר להורדה:

http://www.aircrack-ng.org/

4. THC Hydra: שירותים מרובים תומכים, קרקר אימות רשת

THC Hydra הוא כלי לפיצוח סיסמאות ברשת לארוחת ערב. הוא משתמש ברשת כדי לפצח סיסמאות של מערכות מרוחקות.

זה יכול לשמש כדי לפצח סיסמאות של פרוטוקולים שונים כולל HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP וכו '. זה ייתן לך אפשרות שאתה יכול לספק קובץ מילון המכיל רשימה של סיסמאות אפשריות. זה הכי טוב כשאנחנו משתמשים בו בסביבת לינוקס.

תכונות של THC Hydra

• מהירות פיצוח מהירה
• זמין עבור Windows, Linux, Solaris ו-OS X
• ניתן להוסיף בקלות מודולים חדשים כדי לשפר את התכונות
• תומך בכוח גס ומתקפות מילון

אתר להורדה:

https://www.thc.org/thc-hydra/

5. RainbowCrack: חידוש חדש ב-Password Hash Cracker

תוכנת RainbowCrack משתמשת בטבלאות קשת לפיצוח גיבוב, במילים אחרות אנו יכולים לומר שהיא משתמשת בתהליך של סחר בקנה מידה גדול של זיכרון זמן לפיצוח סיסמאות יעיל ומהיר.

בקנה מידה גדול-זמן-זיכרון- trade-off הוא תהליך של מחשוב כל הגיבובים והטקסט הפשוט באמצעות אלגוריתם hash נבחר. לאחר חישובים, התוצאות שהתקבלו נשמרות בטבלאות הנקראות טבלת קשת בענן. תהליך יצירת טבלאות קשת הוא מאוד זמן רב אבל כשהתוכנה שלו עובדת מהר מאוד.

פיצוח סיסמא באמצעות טבלת קשת הוא מהיר יותר משיטת ההתקפה הרגילה של כוח גס. זה זמין עבור מערכת ההפעלה לינוקס ו-Windows.

תכונות של Rainbow Crack

• תמיכה באמת של שולחנות קשת
• פועל על מערכות הפעלה Windows (XP/Vista/7/8) ולינוקס (x86 ו-x86_64)
• פשוט בשימוש

אתר להורדה:

http://project-rainbowcrack.com/

6. OphCrack: כלי לפיצוח סיסמאות של Windows

OphCrack משמש לפיצוח סיסמאות משתמש של Windows בעזרת טבלאות קשת זמינות בתקליטור הניתן לאתחול.

Ophcrack הוא לגמרי בחינם להורדה, מפצח סיסמאות מבוסס Windows שמשתמש בטבלאות קשת בענן כדי לפצח סיסמאות משתמש של Windows. זה בדרך כלל מפצח גיבובים של LM ו-NTLM. לתוכנה יש GUI פשוט ויכולה לפעול על פלטפורמות שונות.

תכונות של OphCrack

• זמין עבור Windows אך זמין גם עבור Linux, Mac, Unix ו-OS X
• שימושים עבור LM hashes של Windows ו-NTLM hashes של Windows Vista.
• שולחנות קשת זמינים בחינם ובקלות עבור Windows
• כדי לפשט את תהליך הפיצוח Live CD זמין

אתר להורדה:

http://ophcrack.sourceforge.net/

7. Brutus: קרקר תקיפה של כוח גס למערכות מרוחקות

Brutus היא התוכנה המהירה, הגמישה והפופולרית ביותר המשמשת לפיצוח סיסמאות של מערכת מרוחקת. זה לנחש סיסמה באמצעות החלת תמורות שונות או באמצעות מילון.

זה יכול לשמש עבור פרוטוקולי רשת שונים כולל HTTP, FTP, IMAP, NNTP וסוגים אחרים כגון SMB, Telnet וכו '. זה גם נותן לך אפשרות ליצור סוג אימות משלך. זה כולל גם אפשרויות נוספות של טעינה והמשך, כך שניתן להשהות את התהליך בעת הצורך ותוכל להמשיך בתהליך מתי שתרצה.

זה זמין רק עבור מערכות הפעלה של Windows. לכלי יש מגבלה שהוא לא עודכן מאז שנת 2000.

תכונות של ברוטוס

• זמין עבור Windows
• ניתן להשתמש עם פרוטוקולי רשת שונים
• לכלי יש הרבה תכונות נוספות טובות
• תמיכה ב-SOCK proxy עבור כל סוגי האימות
• יכולת טיפול בשגיאות ושחזור
• מנוע האימות הוא רב שלבי

אתר להורדה:

http://www.hoobie.net/brutus/

8. L0phtCrack: כלי חכם לשחזור סיסמאות של Windows

בדיוק כמו הכלי OphCrack, L0phtCrack הוא גם כלי לשחזור סיסמאות של Windows משתמש ב-hash כדי לפצח סיסמאות, עם תכונות נוספות של Brute Force והתקפות מילון .

בדרך כלל הוא מקבל גישה ל-hashs אלה מספריות, שרתי רשת או בקרי תחום. הוא מסוגל לבצע חילוץ Hash ממערכות Windows 32 ו-64 סיביות, אלגוריתמים מרובי מעבדים, תזמון, ויכול גם לבצע פענוח וניטור רשתות. עם זאת, זה עדיין הכי קל להשתמש בתוכנת ביקורת ושחזור סיסמאות הזמינה.

תכונות של L0phtCrack

• זמין עבור Windows XP, NT, 2000, Server 2003 ו- Server 2008
• יכול לעבוד גם בסביבות 32 וגם בסביבות 64 סיביות
• תכונה נוספת של ביקורת שגרתית בלוח זמנים על בסיס יומי, שבועי, חודשי
• לאחר ההפעלה, ספק סיכום ביקורת מלא בדף הדוח

אתר להורדה:

www.l0phtcrack.com/

9. Pwdump : כלי לשחזור סיסמאות עבור Windows

Pwdump היא למעשה תוכניות Windows שונות המשמשות לספק גיבוב LM ו-NTML של חשבונות משתמש במערכת.

Pwdump password cracker מסוגל לחלץ LM, NTLM ו-LanMan hashe מהיעד ב-Windows, במקרה שאם Syskey מושבת, לתוכנה יש את היכולת לחלץ במצב זה.

התוכנה מתעדכנת עם תכונה נוספת של הצגת היסטוריית סיסמאות אם ההיסטוריה זמינה. נתונים שחולצו יהיו זמינים בצורה התואמת ל-L0phtcrack.

לאחרונה התוכנה עודכנה לגרסה חדשה בשם Fgdump מכיוון ש-Pwdump לא עובדת כשורה כאשר תוכנת אנטי-וירוס כלשהי פועלת.

תכונות של Pwdump

• זמין עבור Windows XP, 2000
• תכונה נוספת וחזקה זמינה בגרסה החדשה של Pwdump
• יכולת להפעיל ריבוי חוטים
• זה יכול לבצע cachedump (dump אישורים קרסו) ו-pstgdump (dump אחסון מוגן)

אתר להורדה:

http://www.darknet.org.uk/

10. מדוזה: כלי מהיר לפיצוח סיסמאות ברשת

מדוזה הוא כלי לפיצוח סיסמאות של מערכות מרוחקות בדיוק כמו THC Hydra אבל היציבות שלו ויכולת הכניסה המהירה מעדיפים אותו על פני THC Hydra.

זהו כלי כוח גס מהיר, מקביל ומודולרי. תוכנה יכולה לבצע התקפת כוח גס נגד מספר משתמשים, מארחים וסיסמאות. זה תומך בפרוטוקולים רבים כולל AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet ו-VNC וכו '.

Medusa הוא כלי מבוסס pthread, תכונה זו מונעת שכפול מיותר של מידע. כל המודולים זמינים כקובץ .mod עצמאי, כך שאין צורך בשינוי כדי להרחיב את הרשימה התומכת בשירותים להתקפת כפייה גס.

תכונות של מדוזה

• זמין עבור Windows, SunOS, BSD ו-Mac OS X
• מסוגל לבצע בדיקות מקבילות מבוססות חוטים
• תכונה טובה של קלט משתמש גמיש
• בשל מהירות עיבוד מקביל של פיצוח הוא מהיר מאוד

אתר להורדה:

http://www.darknet.org.uk/