トップ10のパスワードクラッキングツール

Selena Lee

2022年3月7日•提出先:デバイスロック画面の削除•実証済みのソリューション

トップ10のパスワードクラッキングツール

パスワードクラッキングとは?

パスワードクラッキングプロセスでは、ネットワーク上のコンピュータシステムによって送信された、保存場所またはデータからパスワードを回復します。パスワードクラッキング用語は、データシステムからパスワードを取得するために使用される技術のグループを指します。

パスワードクラッキングの目的と理由には、コンピュータシステムへの不正アクセスの取得が含まれます。または、忘れたパスワードの回復である可能性があります。ハッカーがシステムに侵入できないようにパスワード強度をテストするためのパスワードクラッキング手法を使用する別の理由があるかもしれません。

パスワードクラッキングは通常、コンピュータが完全に一致するまでパスワードのさまざまな組み合わせを適用する反復プロセスを考えて実行されます。

ブルートフォースパスワードクラッキング:

ブルートフォースパスワードクラッキングという用語は、ブルートフォース攻撃と呼ばれることもあります。ブルートフォースパスワードクラッキングは、パスワードを推測するそれぞれのプロセスです。このプロセスでは、ソフトウェアまたはツールが多数のパスワードの組み合わせを作成します。基本的に、これはソフトウェアがシステムからパスワード情報を取得するために使用する証跡とエラーの手法です。

ブルートフォース攻撃は通常、暗号化されたシステムの弱点を利用する機会がない場合にハッカーによって、またはセキュリティ分析の専門家が組織のネットワークセキュリティをテストするために使用します。このパスワードクラッキングの方法は、短いパスワードでは非常に高速ですが、長いパスワードでは非常に高速です。通常、辞書攻撃手法が使用されます。

ブルートフォースパスワードクラッキングソフトウェアがパスワードをクラッキングするのにかかる時間は、通常、システムとインターネット接続の速度に依存します。

GPUパスワードクラッキング:

GPUはグラフィックス処理ユニットであり、ビジュアル処理ユニットとも呼ばれます。GPUパスワードクラッキングについて話す前に、ハッシュについてある程度理解しておく必要があります。ユーザーがパスワードを入力すると、一方向ハッシュアルゴリズムを使用してコンピューターハッシュの形式で保存されたパスワード情報。

GPUソフトウェアを使用したこのパスワードクラッキング手法では、パスワードを推測し、ハッシュアルゴリズムを調べて比較するか、完全に一致するまで既存のハッシュと一致させます。

GPUには数百のコアがあり、パスワードの解読に大きな利点があるため、GPUは数学関数を並行して実行できます。GPUはCPUよりもはるかに高速であるため、CPUの代わりにGPUを使用する理由があります。

CUDAパスワードクラッキング:

CUDA Compute Unified Device Architectureは、グラフィック処理用にNVIDIAによって作成された、プログラミングのモデルであり、計算を並行して実行するプラットフォームです。

CUDAパスワードクラッキングには、GPUチップを搭載したグラフィックカードを使用したパスワードクラッキングが含まれます。GPUは数学機能を並行して実行できるため、パスワードクラッキングの速度はCPUよりも高速です。GPUには、この操作を非常に高速に実行する32ビットチップが多数搭載されています。

ライブラリ、ディレクティブ、およびC、C ++、FORTRANなどのさまざまなプログラミング言語を使用してCUDAに簡単にアクセスできます。

パスワードクラッキングツール

以下に、Top10パスワードクラッキングツールのリストを示します。

1. Cain and Abel:Windows用のトップパスワードクラッキングツール

Cain&Abelは、WindowsOSのパスワードクラッキングとパスワード回復のための最高のクラッキングツールの1つです。

Cain&Abelは、辞書攻撃、ブルートフォース攻撃、暗号解読攻撃の手法を使用して、暗号化されたパスワードを解読できます。したがって、システムの弱点を使用してパスワードを解読するだけです。ソフトウェアのGUIインターフェースは非常にシンプルで使いやすいです。ただし、可用性に制限があり、ツールはウィンドウベースのシステムでのみ使用できます。Cain&Abelツールには多くの優れた機能があり、ツールの機能の一部を以下で説明します。

cain and abel

Cain&Abelの機能:
  • WEP(Wired Equivalent Privacy)クラッキングに使用されます
  • IPを介して会話を録音する機能があります
  • キャブはネットワークパスワードスニファとして使用できます
  • アドレスIPをMACに解決する機能。
  • LMおよびNTハッシュ、IOSおよびPIXハッシュ、RADIUSハッシュ、RDPパスワードなど、さまざまなハッシュを解読できます。
ダウンロード用のサイト:

http://www.oxid.it

2. John the Ripper:マルチプラットフォーム、強力、柔軟なパスワードクラッキングツール

John the Ripperは、無料のマルチプラットフォームまたはクロスプラットフォームのパスワードクラッキングソフトウェアです。さまざまなパスワードクラッキング機能を1つのパッケージに組み合わせているため、マルチプラットフォームと呼ばれます。

これは主に弱いUNIXパスワードを解読するために使用されますが、Linux、Mac、およびWindowsでも使用できます。このソフトウェアは、さまざまなUNIXバージョンで通常見られる多くのパスワードハッシュを含むさまざまなパスワード暗号化に対して実行できます。これらのハッシュは、DES、Windows NT / 2000 / XP / 2003のLMハッシュ、MD5、およびAFSです。

john the ripper00

ジョン・ザ・リッパーの特徴
  • ブルートフォースパスワードクラッキングと辞書攻撃をサポート
  • マルチプラットフォーム
  • 無料でご利用いただけます
  • 追加機能を備えたProバージョンも利用可能です
ダウンロード用のサイト:

http://www.openwall.com

3.エアクラック:高速で効果的なWEP/WPAクラッキングツール

Aircrackは、Wifi、WEP、およびWPAのパスワードクラッキングに使用されるさまざまなツールの組み合わせです。これらのツールの助けを借りて、WEP/WPAパスワードを簡単かつ効果的に解読できます

ブルートフォース、FMS攻撃、および辞書攻撃の手法を使用して、WEP/WPAパスワードを解読できます。基本的に、暗号化されたパケットを収集して分析し、別のツールを使用してパケットからパスワードを解読します。AircrackはWindowsで利用できますが、これをWindows環境で使用すると、このソフトウェアにはさまざまな問題が発生するため、Linux環境で使用するのが最適です。

aircrack

Aircrackの特徴
  • ブルートフォース攻撃と辞書攻撃クラッキング技術の両方をサポート
  • WindowsとLinuxで利用可能
  • ライブCDで利用可能
ダウンロード用のサイト:

http://www.aircrack-ng.org/

4. THC Hydra:複数のサービスをサポートし、ネットワーク認証クラッカー

THC Hydraは、超高速のネットワークパスワードクラッキングツールです。ネットワークを使用して、リモートシステムのパスワードを解読します。

HTTPS、HTTP、FTP、SMTP、Cisco、CVS、SQL、SMTPなどのさまざまなプロトコルのパスワードを解読するために使用できます。可能なパスワードのリストを含む辞書ファイルを提供するオプションが提供されます。Linux環境で使用するのが最適です。

thc hydra

THCハイドラの特徴
  • 速いクラッキング速度
  • Windows、Linux、Solaris、OSXで利用可能
  • 新しいモジュールを簡単に追加して、機能を強化できます
  • ブルートフォース攻撃と辞書攻撃をサポート

ダウンロード用のサイト:

https://www.thc.org/thc-hydra/

5. RainbowCrack:パスワードハッシュクラッカーの新しいイノベーション

RainbowCrackソフトウェアは、レインボーテーブルを使用してハッシュをクラッキングします。つまり、大規模なタイムメモリトレードのプロセスを使用して、効果的かつ高速なパスワードクラッキングを実現していると言えます。

大規模な時間とメモリのトレードオフは、選択されたハッシュアルゴリズムを使用して、すべてのハッシュとプレーンテキストを計算するプロセスです。計算後、得られた結果はレインボーテーブルと呼ばれるテーブルに保存されます。レインボーテーブルを作成するプロセスは非常に時間がかかりますが、完了したソフトウェアが非常に高速に動作する場合。

レインボーテーブルを使用したパスワードクラッキングは、通常のブルートフォース攻撃方式よりも高速です。LinuxおよびWindowsオペレーティングシステムで使用できます。

rainbowcrack

レインボークラックの特徴
  • レインボーテーブルの真実性をサポートする
  • Windows(XP / Vista / 7/8)およびLinuxオペレーティングシステム(x86およびx86_64)で実行
  • 使い方は簡単

ダウンロード用のサイト:

http://project-rainbowcrack.com/

6. OphCrack:Windowsパスワードクラッキング用のツール

OphCrackは、起動可能なCDで利用可能なレインボーテーブルを使用してWindowsユーザーのパスワードを解読するために使用されていました。

Ophcrackは完全に無料でダウンロードできます。レインボーテーブルを使用してWindowsユーザーのパスワードを解読するWindowsベースのパスワードクラッカーです。通常、LMおよびNTLMハッシュをクラックします。ソフトウェアにはシンプルなGUIがあり、さまざまなプラットフォームで実行できます。

ophcrack00

OphCrackの機能
  • Windowsで利用可能ですが、Linux、Mac、Unix、およびOSXでも利用可能です
  • WindowsのLMハッシュおよびWindowsVistaのNTLMハッシュに使用します。
  • Windowsで無料で簡単に利用できるレインボーテーブル
  • LiveCDをクラックするプロセスを簡素化するために利用可能です

ダウンロード用のサイト:

http://ophcrack.sourceforge.net/

7. Brutus:リモートシステム用のブルートフォース攻撃クラッカー

Brutusは、リモートシステムのパスワードを解読するために使用される、最も速く、最も柔軟で、最も人気のあるソフトウェアです。さまざまな順列を適用するか、辞書を使用してパスワードを推測します。

HTTP、FTP、IMAP、NNTP、およびSMB、Telnetなどの他のタイプを含むさまざまなネットワークプロトコルに使用できます。また、独自の認証タイプを作成する機能も提供します。また、ロードと再開の追加オプションが含まれているため、必要に応じてプロセスを一時停止したり、必要に応じてプロセスを再開したりできます。

これは、Windowsオペレーティングシステムでのみ使用できます。ツールには、2000年以降更新されていないという制限があります。

brutus

ブルータスの特徴

  • Windowsで利用可能
  • さまざまなネットワークプロトコルで使用できます
  • ツールには多くの優れた追加機能があります
  • すべてのタイプの認証でSOCKプロキシをサポートする
  • エラー処理と回復の機能
  • 認証エンジンは多段階です

ダウンロード用のサイト:

http://www.hoobie.net/brutus/

8. L0phtCrack:Windowsパスワード回復のためのスマートツール

OphCrackツールのようにL0phtCrackもWindowsパスワード回復ツールであり、ハッシュを使用してパスワードを解読し、ブルートフォース攻撃と辞書攻撃の追加機能を備えています。

通常、ディレクトリ、ネットワークサーバー、またはドメインコントローラーからこれらのハッシュにアクセスします。32ビットおよび64ビットのWindowsシステムからのハッシュ抽出、マルチプロセッサアルゴリズム、スケジューリングを実行でき、ネットワークのデコードと監視も実行できます。それでも、利用可能なパスワード監査および回復ソフトウェアを使用するのが最も簡単です。

phtcrack

L0phtCrackの機能

  • Windows XP、NT、2000、Server 2003、およびServer2008で使用可能
  • 32ビット環境と64ビット環境の両方で動作できます
  • 毎日、毎週、毎月のベースでのスケジュールルーチン監査の追加機能
  • 実行後、レポートページに完全な監査の概要が表示されます

ダウンロード用のサイト:

www.l0phtcrack.com/

9. Pwdump:Windows用のパスワード回復ツール

Pwdumpは、実際には、システムユーザーアカウントのLMおよびNTMLハッシュを提供するために使用されるさまざまなWindowsプログラムです。

Pwdumpパスワードクラッカーは、WindowsのターゲットからLM、NTLM、およびLanManハッシュを抽出できます。Syskeyが無効になっている場合ソフトウェアはこの状態で抽出できます。

ソフトウェアは、履歴が利用可能な場合にパスワード履歴表示の追加機能で更新されます。抽出されたデータは、L0phtcrackと互換性のある形式で利用できるようになります。

最近、ソフトウェアがFgdumpと呼ばれる新しいバージョンに更新されました。これは、ウイルス対策プログラムが実行されている場合、Pwdumpが正常に機能しないためです。

pwdump

Pwdumpの機能

  • Windows XP、2000で利用可能
  • 新しいバージョンのPwdumpで強力な追加機能を利用できます
  • マルチスレッドを実行する機能
  • cachedump(クラッシュしたクレデンシャルダンプ)とpstgdump(保護されたストレージダンプ)を実行できます

ダウンロード用のサイト:

http://www.darknet.org.uk/

10. Medusa:スピーディーなネットワークパスワードクラッキングツール

Medusaは、THC Hydraと同じようにリモートシステムのパスワードクラッキングツールですが、その安定性と高速ログイン機能により、THCHydraよりも優れています。

それはスピーディーなブルートフォース、パラレルおよびモジュラーツールです。ソフトウェアは、複数のユーザー、ホスト、およびパスワードに対してブルートフォース攻撃を実行できます。AFP、HTTP、CVS、IMAP、FTP、SSH、SQL、POP3、Telnet、VNCなどを含む多くのプロトコルをサポートしています。

Medusaはpthreadベースのツールであり、この機能は情報の不必要な重複を防ぎます。すべてのモジュールは独立した.modファイルとして利用できるため、ブルートフォース攻撃のサービスをサポートするリストを拡張するために変更を加える必要はありません。

medusa

メデューサの特徴

  • Windows、SunOS、BSD、およびMacOSXで利用可能
  • スレッドベースの並列テストを実行できます
  • 柔軟なユーザー入力の優れた機能
  • 並列処理によりクラッキングの速度は非常に速い

ダウンロード用のサイト:

http://www.darknet.org.uk/

Androidのロックを解除する

1.Androidロック
2.Androidパスワード
3.SamsungFRPをバイパスします
Home>ハウツー>デバイスロック画面の削除>パスワードクラッキングツールトップ10