I 10 migliori strumenti di cracking delle password

Cos'è il cracking della password?

Il processo di cracking delle password comporta il recupero di una password da posizioni di archiviazione o da dati trasmessi da un sistema informatico in rete. Il termine di cracking delle password si riferisce a un gruppo di tecniche utilizzate per ottenere la password da un sistema di dati.

Lo scopo e il motivo del cracking della password include l'ottenimento di un accesso non autorizzato a un sistema informatico o può essere il recupero della password dimenticata. Potrebbe esserci un altro motivo per utilizzare la tecnica di cracking delle password che è per testare la sicurezza della password in modo che l'hacker non possa hackerare il sistema.

Il cracking delle password viene normalmente eseguito attraverso un processo ripetitivo in cui il computer applica diverse combinazioni di password fino alla corrispondenza esatta.

Cracking della password di forza bruta:

Il termine cracking delle password di forza bruta può anche essere indicato come attacco di forza bruta. Il cracking della password di forza bruta è il rispettivo processo di indovinare la password, in questo processo il software o lo strumento crea un gran numero di combinazioni di password. Fondamentalmente è una tecnica trail-and-error utilizzata dal software per ottenere informazioni sulla password dal sistema.

Un attacco di forza bruta viene normalmente utilizzato dagli hacker quando non c'è possibilità di sfruttare la debolezza del sistema crittografato o da esperti di analisi della sicurezza per testare la sicurezza della rete di un'organizzazione. Questo metodo di cracking delle password è molto veloce per password di breve durata ma per password di lunga durata La tecnica di attacco del dizionario è normalmente utilizzata.

Il tempo impiegato dal software di cracking delle password di forza bruta per decifrare la password dipende normalmente dalla velocità del sistema e dalla connessione Internet.

Cracking della password della GPU:

La GPU è un'unità di elaborazione grafica, a volte chiamata anche unità di elaborazione visiva. Prima di parlare del cracking delle password della GPU, dobbiamo avere una certa comprensione degli hash . Quando l'utente inserisce la password, le informazioni sulla password memorizzate sotto forma di hash del computer utilizzando l'algoritmo di hashing unidirezionale.

In questa tecnica di cracking delle password utilizzando il software GPU, indovina la password e esamina l'algoritmo di hashing e confrontalo o abbinalo agli hash esistenti fino alla corrispondenza esatta.

La GPU può eseguire funzioni matematiche in parallelo poiché la GPU ha centinaia di core che offrono un enorme vantaggio nel decifrare le password. La GPU è molto più veloce della CPU, quindi questo è il motivo per cui si usa la GPU invece della CPU.

Cracking della password CUDA:

CUDA Compute Unified Device Architecture è un modello per la programmazione e una piattaforma che esegue calcoli in parallelo, creata da NVIDIA per l'elaborazione grafica.

Il cracking delle password CUDA include il cracking delle password utilizzando una scheda grafica dotata di chip GPU, la GPU può eseguire funzioni matematiche in parallelo, quindi la velocità di cracking della password è più veloce della CPU. La GPU ha molti chip a 32 bit che eseguono questa operazione molto rapidamente.

Possiamo accedere facilmente a CUDA attraverso librerie, direttive e con l'aiuto di diversi linguaggi di programmazione che includono C, C++ e FORTRAN.

Strumenti di cracking delle password

Di seguito è riportato l'elenco dei 10 migliori strumenti di cracking delle password.

1. Caino e Abele: il miglior strumento di cracking delle password per Windows

Cain & Abel è uno dei migliori strumenti di cracking per il cracking e il recupero della password per il sistema operativo Windows.

Caino e Abele possono utilizzare tecniche di attacco del dizionario, attacchi di forza bruta e crittoanalisi per decifrare le password crittografate. Quindi usa solo la debolezza del sistema per decifrare la password. GUI L'interfaccia del software è molto semplice e facile da usare. Ma hanno una limitazione di disponibilità, lo strumento è disponibile solo per i sistemi basati su finestre. Lo strumento Cain & Abel ha molte buone caratteristiche, alcune delle caratteristiche dello strumento sono discusse di seguito:

Caratteristiche di Caino e Abele:

• Utilizzato per il cracking WEP (Wired Equivalent Privacy).
• Avere la capacità di registrare la conversazione su IP
• Cab essere utilizzato come sniffer di password di rete
• Capacità di risolvere indirizzi IP su MAC.
• Può decifrare tutti gli hash inclusi gli hash LM e NT, gli hash IOS e PIX, gli hash RADIUS, le password RDP e molto altro ancora.

Sito per il download:

http://www.ossido.it

2. John the Ripper: strumento di cracking delle password multipiattaforma, potente e flessibile

John the Ripper è un software gratuito per decifrare password multipiattaforma o multipiattaforma. Si chiama multipiattaforma in quanto combina diverse funzionalità di cracking delle password in un unico pacchetto.

Viene utilizzato principalmente per decifrare password UNIX deboli, ma è disponibile anche per Linux, Mac e Windows. Possiamo eseguire questo software contro diverse crittografie di password, inclusi molti hash di password che normalmente si trovano in diverse versioni di UNIX. Questi hash sono DES, LM hash di Windows NT/2000/XP/2003, MD5 e AFS.

Caratteristiche di John lo Squartatore

• Supporta il cracking delle password di forza bruta e gli attacchi ai dizionari
• Multi piattaforma
• Disponibile gratuitamente per l'uso
• La versione Pro è disponibile anche con funzionalità aggiuntive

Sito per il download:

http://www.openwall.com

3. Aircrack: strumento di cracking WEP/WPA veloce ed efficace

Aircrack è una combinazione di diversi strumenti utilizzati per il cracking di password Wi-Fi, WEP e WPA. Con l'aiuto di questi strumenti puoi decifrare le password WEP/WPA in modo semplice ed efficace

Per decifrare le password WEP/WPA è possibile utilizzare tecniche di forza bruta, attacco FMS e attacchi a dizionario . Fondamentalmente raccoglie e analizza i pacchetti crittografati, quindi utilizza il suo strumento diverso per estrarre la password dai pacchetti. Sebbene aircrack sia disponibile per Windows, ma ci sono diversi problemi con questo software se lo utilizziamo in ambiente Windows, quindi è meglio quando lo usiamo in ambiente Linux.

Caratteristiche di Aircrack

• Supporta sia la forza bruta che le tecniche di cracking degli attacchi del dizionario
• Disponibile per Windows e Linux
• Disponibile in CD live

Sito per il download:

http://www.aircrack-ng.org/

4. THC Hydra: servizi multipli di supporto, cracker di autenticazione di rete

THC Hydra è uno strumento di cracking delle password di rete veloce per cena. Utilizza la rete per decifrare le password dei sistemi remoti.

Può essere utilizzato per decifrare password di diversi protocolli tra cui HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP ecc. Ti darà la possibilità di fornire un file dizionario che contiene un elenco di possibili password. È meglio quando lo usiamo in ambiente Linux.

Caratteristiche del THC Hydra

• Velocità di cracking veloce
• Disponibile per Windows, Linux, Solaris e OS X
• Nuovi moduli possono essere aggiunti facilmente per migliorare le funzionalità
• Supporta la forza bruta e gli attacchi del dizionario

Sito per il download:

https://www.thc.org/thc-hydra/

5. RainbowCrack: nuova innovazione nel cracker di hash delle password

Il software RainbowCrack utilizza le tabelle arcobaleno per decifrare gli hash, in altre parole possiamo dire che utilizza il processo di uno scambio di memoria temporale su larga scala per crackare le password in modo efficace e veloce.

Il trade-off di memoria temporale su larga scala è un processo di calcolo di tutti gli hash e del testo normale utilizzando un algoritmo hash selezionato. Dopo i calcoli, i risultati ottenuti vengono memorizzati nelle tabelle chiamate tabella arcobaleno. Il processo di creazione di tabelle arcobaleno richiede molto tempo, ma una volta terminato, il software funziona molto velocemente.

Il cracking delle password tramite Rainbow Table è più veloce del normale metodo di attacco a forza bruta. È disponibile per il sistema operativo Linux e Windows.

Caratteristiche di Rainbow Crack

• Supporta la verità dei tavoli Rainbow
• Funziona su sistemi operativi Windows (XP/Vista/7/8) e Linux (x86 e x86_64)
• Semplice nell'uso

Sito per il download:

http://project-rainbowcrack.com/

6. OphCrack: strumento per decifrare la password di Windows

OphCrack era utilizzato per decifrare le password degli utenti di Windows con l'aiuto delle tabelle arcobaleno disponibili in un CD avviabile.

Ophcrack è completamente gratuito da scaricare, cracker di password basato su Windows che utilizza tabelle arcobaleno per decifrare le password degli utenti di Windows. Normalmente cracca hash LM e NTLM. Il software ha una semplice GUI e può essere eseguito su piattaforme diverse.

Caratteristiche di OphCrack

• Disponibile per Windows ma disponibile anche per Linux, Mac, Unix e OS X
• Utilizza gli hash LM di Windows e gli hash NTLM di Windows Vista.
• Tabelle Rainbow disponibili gratuitamente e facilmente per Windows
• Per semplificare il processo di cracking è disponibile Live CD

Sito per il download:

http://ophcrack.sourceforge.net/

7. Brutus: un cracker di attacco a forza bruta per sistemi remoti

Brutus è il software più veloce, più flessibile e più popolare utilizzato per decifrare le password di sistema remoto. Indovina la password applicando diverse permutazioni o utilizzando un dizionario.

Può essere utilizzato per diversi protocolli di rete tra cui HTTP, FTP, IMAP, NNTP e altri tipi come SMB, Telnet ecc. Ti dà anche la possibilità di creare il tuo tipo di autenticazione. Include anche opzioni extra di caricamento e ripresa, quindi il processo può essere sospeso quando necessario e puoi riprendere il processo quando lo desideri.

È disponibile solo per i sistemi operativi Windows. Lo strumento ha una limitazione che non è stato aggiornato dal 2000.

Caratteristiche di Bruto

• Disponibile per Windows
• Può essere utilizzato con diversi protocolli di rete
• Lo strumento ha molte buone funzionalità extra
• Supporta proxy SOCK per tutti i tipi di autenticazione
• Capacità di gestione e ripristino degli errori
• Il motore di autenticazione è multifase

Sito per il download:

http://www.hoobie.net/brutus/

8. L0phtCrack: strumento intelligente per il recupero della password di Windows

Proprio come lo strumento OphCrack, L0phtCrack è anche uno strumento di recupero delle password di Windows che utilizza gli hash per decifrare le password, con funzionalità extra di forza bruta e attacchi del dizionario .

Normalmente ottiene l'accesso a questi hash da directory, server di rete o controller di dominio. È in grado di eseguire l'estrazione di hash da sistemi Windows a 32 e 64 bit, algoritmi multiprocessore, pianificazione e può anche eseguire la decodifica e il monitoraggio di reti. Eppure è ancora il software di controllo e recupero password più facile da usare disponibile.

Caratteristiche di L0phtCrack

• Disponibile per Windows XP, NT, 2000, Server 2003 e Server 2008
• Può funzionare sia in ambienti a 32 che a 64 bit
• Funzionalità extra di pianificazione di audit di routine su base giornaliera, settimanale e mensile
• Dopo l'esecuzione, fornisce un riepilogo dell'audit completo nella pagina del rapporto

Sito per il download:

www.l0phtcrack.com/

9. Pwdump: strumento di recupero password per Windows

Pwdump è in realtà diversi programmi Windows utilizzati per fornire hash LM e NTML degli account utente di sistema.

Pwdump password cracker è in grado di estrarre hash LM, NTLM e LanMan dal target in Windows, nel caso in cui Syskey sia disabilitato, il software ha la capacità di estrarre in questa condizione.

Il software è aggiornato con funzionalità extra di visualizzazione della cronologia delle password se la cronologia è disponibile. I dati estratti saranno disponibili in una forma compatibile con L0phtcrack.

Recentemente il software è stato aggiornato alla nuova versione chiamata Fgdump poiché Pwdump non funziona correttamente quando è in esecuzione un programma antivirus.

Caratteristiche di Pwdump

• Disponibile per Windows XP, 2000
• Potenti funzionalità extra sono disponibili nella nuova versione di Pwdump
• Possibilità di eseguire multithread
• Può eseguire cachedump (dump delle credenziali bloccate) e pstgdump (dump di archiviazione protetto)

Sito per il download:

http://www.darknet.org.uk/

10. Medusa: strumento veloce per decifrare le password di rete

Medusa è uno strumento di cracking delle password dei sistemi remoti proprio come THC Hydra, ma la sua stabilità e la sua capacità di accesso veloce lo preferiscono al THC Hydra.

È una forza bruta veloce, uno strumento parallelo e modulare. Il software può eseguire attacchi di forza bruta contro più utenti, host e password. Supporta molti protocolli tra cui AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet e VNC ecc.

Medusa è uno strumento basato su pthread, questa funzione impedisce la duplicazione inutilmente delle informazioni. Tutti i moduli sono disponibili come file .mod indipendente, quindi non è necessaria alcuna modifica per estendere l'elenco che supporta i servizi per gli attacchi di forza bruta.

Caratteristiche di Medusa

• Disponibile per Windows, SunOS, BSD e Mac OS X
• In grado di eseguire test paralleli basati su thread
• Buona caratteristica dell'input utente flessibile
• A causa della velocità di elaborazione parallela del cracking è molto veloce

Sito per il download:

http://www.darknet.org.uk/