ტოპ 10 პაროლის გატეხვის ინსტრუმენტი

რა არის პაროლის გატეხვა?

პაროლის გატეხვის პროცესი გულისხმობს პაროლის აღდგენას შენახვის ადგილებიდან ან მონაცემებიდან, რომლებიც გადაცემულია კომპიუტერული სისტემის მიერ ქსელში. პაროლის გატეხვის ტერმინი ეხება ტექნიკის ჯგუფს, რომელიც გამოიყენება მონაცემთა სისტემისგან პაროლის მისაღებად.

პაროლის გატეხვის მიზანი და მიზეზი მოიცავს კომპიუტერულ სისტემაში არასანქცირებული წვდომის მოპოვებას ან შეიძლება იყოს დავიწყებული პაროლის აღდგენა. შეიძლება არსებობდეს პაროლის გატეხვის ტექნიკის გამოყენების კიდევ ერთი მიზეზი, რომელიც არის პაროლის სიძლიერის შესამოწმებლად, რათა ჰაკერმა ვერ შეძლოს სისტემაში გატეხვა.

პაროლის გატეხვა ჩვეულებრივ შესრულებულია აზროვნების განმეორებით პროცესად, რომლის დროსაც კომპიუტერი იყენებს პაროლის სხვადასხვა კომბინაციებს ზუსტ შესატყვისამდე.

უხეში ძალის მქონე პაროლის გატეხვა:

ტერმინი უხეში ძალის პაროლის გატეხვა შეიძლება ასევე მოიხსენიებოდეს როგორც უხეში ძალის შეტევა. უხეში ძალის მქონე პაროლის გატეხვა არის პაროლის გამოცნობის შესაბამისი პროცესი, ამ პროცესში პროგრამული უზრუნველყოფა ან ინსტრუმენტი ქმნის პაროლების დიდი რაოდენობით კომბინაციებს. ძირითადად, ეს არის ბილიკი და შეცდომის ტექნიკა, რომელსაც იყენებს პროგრამული უზრუნველყოფა სისტემისგან პაროლის ინფორმაციის მისაღებად.

უხეში ძალის შეტევა ჩვეულებრივ გამოიყენება ჰაკერების მიერ, როდესაც არ არსებობს შესაძლებლობა ისარგებლოს დაშიფრული სისტემის სისუსტით ან უსაფრთხოების ანალიზის ექსპერტების მიერ ორგანიზაციის ქსელის უსაფრთხოების შესამოწმებლად. პაროლის გატეხვის ეს მეთოდი ძალიან სწრაფია მოკლე, მაგრამ გრძელი პაროლების შემთხვევაში. ჩვეულებრივ გამოიყენება ლექსიკონის შეტევის ტექნიკა.

უხეში ძალისმიერი პაროლის გატეხვის პროგრამული უზრუნველყოფის მიერ პაროლის გატეხვის დრო ჩვეულებრივ დამოკიდებულია სისტემის სიჩქარეზე და ინტერნეტთან.

GPU პაროლის გატეხვა:

GPU არის გრაფიკული დამუშავების განყოფილება, რომელსაც ზოგჯერ ასევე უწოდებენ ვიზუალური დამუშავების ერთეულს. სანამ GPU-ს პაროლის გატეხვაზე ვისაუბრებთ, გარკვეული გაგება უნდა გვქონდეს ჰეშების შესახებ . როდესაც მომხმარებელი შეიყვანს პაროლს, პაროლის ინფორმაცია ინახება კომპიუტერის ჰეშის სახით ცალმხრივი ჰეშირების ალგორითმის გამოყენებით.

პაროლის გატეხვის ამ ტექნიკაში GPU პროგრამული უზრუნველყოფის გამოყენებით, მიიღეთ პაროლის გამოცნობა და გადახედეთ ჰეშირების ალგორითმს და შეადარეთ იგი ან შეადარეთ ის არსებულ ჰეშებთან ზუსტ შესატყვისამდე.

GPU-ს შეუძლია შეასრულოს მათემატიკური ფუნქციები პარალელურად, რადგან GPU-ს აქვს ასობით ბირთვი, რომელიც იძლევა უზარმაზარ უპირატესობას პაროლის გატეხვისას. GPU ბევრად უფრო სწრაფია ვიდრე CPU, ამიტომ CPU-ის ნაცვლად GPU-ს გამოყენების მიზეზი.

CUDA პაროლის გატეხვა:

CUDA Compute Unified Device Architecture არის პროგრამირების მოდელი და პლატფორმა, რომელიც ახორციელებს გამოთვლებს პარალელურად, შექმნილია NVIDIA-ს მიერ გრაფიკული დამუშავებისთვის.

CUDA პაროლის გატეხვა მოიცავს პაროლების გატეხვას გრაფიკული ბარათის გამოყენებით, რომელსაც აქვს GPU ჩიპი, GPU-ს შეუძლია შეასრულოს მათემატიკური ფუნქციები პარალელურად, ამიტომ პაროლის გატეხვის სიჩქარე უფრო მაღალია, ვიდრე CPU. GPU-ს აქვს მრავალი 32 ბიტიანი ჩიპი, რომლებიც ასრულებენ ამ ოპერაციას ძალიან სწრაფად.

ჩვენ შეგვიძლია მარტივად მივიღოთ CUDA ბიბლიოთეკების, დირექტივების და სხვადასხვა პროგრამირების ენების დახმარებით, რომელიც მოიცავს C, C++ და FORTRAN-ს.

პაროლის გატეხვის ინსტრუმენტები

ქვემოთ მოცემულია ტოპ 10 პაროლის გატეხვის ხელსაწყოების სია.

1. კაენი და აბელი: პაროლის გატეხვის საუკეთესო ინსტრუმენტი Windows-ისთვის

Cain & Abel არის Windows OS-ისთვის პაროლის გატეხვისა და პაროლის აღდგენის ერთ-ერთი საუკეთესო გატეხვის ინსტრუმენტი.

კაენსა და აბელს შეუძლიათ გამოიყენონ Dictionary Attack, Brute-Force და Cryptanalysis შეტევების ტექნიკა დაშიფრული პაროლების გასატეხად. ასე რომ, ის იყენებს მხოლოდ სისტემის სისუსტეს პაროლის გასატეხად. პროგრამული უზრუნველყოფის GUI ინტერფეისი ძალიან მარტივი და მარტივი გამოსაყენებელია. მაგრამ აქვს ხელმისაწვდომობის შეზღუდვა, ინსტრუმენტი ხელმისაწვდომია მხოლოდ ფანჯარაზე დაფუძნებული სისტემებისთვის. Cain & Abel ინსტრუმენტს აქვს ბევრი კარგი ფუნქცია, ხელსაწყოს ზოგიერთი მახასიათებელი განიხილება ქვემოთ:

კაენისა და აბელის მახასიათებლები:

• გამოიყენება WEP (Wired Equivalent Privacy) კრეკინგისთვის
• აქვს IP-ზე საუბრის ჩაწერის შესაძლებლობა
• კაბინა გამოიყენება როგორც ქსელის პაროლის მომპოვებელი
• IP მისამართების MAC-ზე გადაჭრის შესაძლებლობა.
• შეუძლია გატეხოს ჰეშების სინამდვილე, მათ შორის LM და NT ჰეშები, IOS და PIX ჰეშები, RADIUS ჰეშები, RDP პაროლები და ბევრი სხვა.

საიტი ჩამოტვირთვისთვის:

http://www.oxid.it

2. John the Ripper: მრავალ პლატფორმა, ძლიერი, მოქნილი პაროლის გატეხვის ინსტრუმენტი

John the Ripper არის უფასო მრავალ ან ჯვარედინი პლატფორმის პაროლის გატეხვის პროგრამა. მას უწოდებენ მრავალ პლატფორმას, რადგან ის აერთიანებს პაროლის გატეხვის სხვადასხვა ფუნქციებს ერთ პაკეტში.

იგი ძირითადად გამოიყენება სუსტი UNIX პაროლების გასატეხად, მაგრამ ასევე ხელმისაწვდომია Linux-ისთვის, Mac-ისთვის და Windows-ისთვის. ჩვენ შეგვიძლია გავუშვათ ეს პროგრამული უზრუნველყოფა სხვადასხვა პაროლის დაშიფვრის წინააღმდეგ, მათ შორის ბევრი პაროლის ჰეშები, რომლებიც ჩვეულებრივ გვხვდება UNIX-ის სხვადასხვა ვერსიებში. ეს ჰეშებია DES, LM ჰეში Windows NT/2000/XP/2003, MD5 და AFS.

იოანე რიპერის მახასიათებლები

• მხარს უჭერს უხეში ძალის პაროლის გატეხვას და ლექსიკონის შეტევებს
• მრავალ პლატფორმა
• ხელმისაწვდომია გამოსაყენებლად უფასოდ
• Pro ვერსია ასევე ხელმისაწვდომია დამატებითი ფუნქციებით

საიტი ჩამოტვირთვისთვის:

http://www.openwall.com

3. Aircrack: სწრაფი და ეფექტური WEP/WPA გატეხვის ინსტრუმენტი

Aircrack არის სხვადასხვა ხელსაწყოების კომბინაცია, რომელიც გამოიყენება Wifi, WEP და WPA პაროლების გასატეხად. ამ ხელსაწყოების დახმარებით თქვენ შეგიძლიათ გატეხოთ WEP/WPA პაროლები მარტივად და ეფექტურად

უხეში ძალის, FMS შეტევისა და ლექსიკონის შეტევების ტექნიკის გამოყენება შესაძლებელია WEP/WPA პაროლების გასატეხად. ძირითადად ის აგროვებს და აანალიზებს დაშიფრულ პაკეტებს, შემდეგ იყენებს თავის სხვადასხვა ხელსაწყოს პაროლს პაკეტებიდან. მიუხედავად იმისა, რომ aircrack ხელმისაწვდომია Windows-ისთვის, მაგრამ ამ პროგრამულ უზრუნველყოფასთან არის სხვადასხვა პრობლემები, თუ ჩვენ ვიყენებთ მას Windows-ის გარემოში, ამიტომ უმჯობესია, როდესაც ვიყენებთ მას Linux-ის გარემოში.

Aircrack-ის მახასიათებლები

• მხარს უჭერს როგორც უხეში ძალის, ასევე ლექსიკონის შეტევების გატეხვის ტექნიკას
• ხელმისაწვდომია Windows-ისთვის და Linux-ისთვის
• ხელმისაწვდომია ცოცხალი CD-ში

საიტი ჩამოტვირთვისთვის:

http://www.aircrack-ng.org/

4. THC Hydra: მრავალი სერვისის მხარდაჭერა, ქსელის ავთენტიფიკაციის კრეკერი

THC Hydra არის სწრაფი ქსელის პაროლის გატეხვის ინსტრუმენტი. ის იყენებს ქსელს დისტანციური სისტემების პაროლების გასატეხად.

ის შეიძლება გამოყენებულ იქნას სხვადასხვა პროტოკოლის პაროლების გასატეხად, მათ შორის HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP და ა.შ. ის მოგცემთ შესაძლებლობას მოგაწოდოთ ლექსიკონის ფაილი, რომელიც შეიცავს შესაძლო პაროლების ჩამონათვალს. უმჯობესია, როცა მას Linux-ის გარემოში ვიყენებთ.

THC Hydra-ს მახასიათებლები

• გატეხვის სწრაფი სიჩქარე
• ხელმისაწვდომია Windows, Linux, Solaris და OS X-ისთვის
• ახალი მოდულების დამატება მარტივად შეიძლება ფუნქციების გასაუმჯობესებლად
• მხარს უჭერს უხეში ძალისა და ლექსიკონის შეტევებს

საიტი ჩამოტვირთვისთვის:

https://www.thc.org/thc-hydra/

5. RainbowCrack: ახალი ინოვაცია Password Hash Cracker-ში

RainbowCrack პროგრამული უზრუნველყოფა იყენებს ცისარტყელას ცხრილებს ჰეშების გასატეხად, სხვა სიტყვებით რომ ვთქვათ, ის იყენებს ფართომასშტაბიანი მეხსიერების ვაჭრობის პროცესს პაროლის ეფექტური და სწრაფი გატეხვისთვის.

ფართომასშტაბიანი მეხსიერების ვაჭრობა არის ყველა ჰეშისა და უბრალო ტექსტის გამოთვლის პროცესი შერჩეული ჰეშის ალგორითმის გამოყენებით. გამოთვლების შემდეგ მიღებული შედეგები ინახება ცხრილებში, რომელსაც ეწოდება ცისარტყელას ცხრილი. ცისარტყელას ცხრილების შექმნის პროცესი ძალიან შრომატევადია, მაგრამ როდესაც მისი დასრულებული პროგრამული უზრუნველყოფა მუშაობს ძალიან სწრაფად.

პაროლის გატეხვა ცისარტყელას ცხრილის გამოყენებით უფრო სწრაფია, ვიდრე ჩვეულებრივი უხეში ძალის შეტევის მეთოდი. ის ხელმისაწვდომია Linux და Windows ოპერაციული სისტემებისთვის.

Rainbow Crack-ის მახასიათებლები

• მხარი დაუჭირეთ Rainbow ცხრილების ნამდვილობას
• მუშაობს Windows (XP/Vista/7/8) და Linux ოპერაციულ სისტემებზე (x86 და x86_64)
• მარტივი გამოყენებაში

საიტი ჩამოტვირთვისთვის:

http://project-rainbowcrack.com/

6. OphCrack: ინსტრუმენტი Windows-ის პაროლის გატეხვისთვის

OphCrack გამოიყენებოდა Windows მომხმარებლის პაროლების გასატეხად ცისარტყელას ცხრილების დახმარებით, რომლებიც ხელმისაწვდომია ჩამტვირთველ CD-ში.

Ophcrack არის სრულიად უფასო ჩამოტვირთვა, Windows-ზე დაფუძნებული პაროლის კრეკერი, რომელიც იყენებს Rainbow ცხრილებს Windows მომხმარებლის პაროლების გასატეხად. ის ჩვეულებრივ არღვევს LM და NTLM ჰეშებს. პროგრამას აქვს მარტივი GUI და მუშაობს სხვადასხვა პლატფორმაზე.

OphCrack-ის მახასიათებლები

• ხელმისაწვდომია Windows-ისთვის, მაგრამ ასევე ხელმისაწვდომია Linux, Mac, Unix და OS X-ისთვის
• გამოიყენება Windows-ის LM ჰეშებისთვის და Windows Vista-ის NTLM ჰეშებისთვის.
• Rainbow ცხრილები ხელმისაწვდომია უფასოდ და მარტივად Windows-ისთვის
• Live CD კრეკინგის პროცესის გასამარტივებლად ხელმისაწვდომია

საიტი ჩამოტვირთვისთვის:

http://ophcrack.sourceforge.net/

7. ბრუტუსი: უხეში ძალის შეტევის კრეკერი დისტანციური სისტემებისთვის

Brutus არის ყველაზე სწრაფი, ყველაზე მოქნილი და ყველაზე პოპულარული პროგრამა, რომელიც გამოიყენება დისტანციური სისტემის პაროლების გასატეხად. ის გამოიცნობს პაროლს სხვადასხვა პერმუტაციების გამოყენებით ან ლექსიკონის გამოყენებით.

ის შეიძლება გამოყენებულ იქნას სხვადასხვა ქსელის პროტოკოლებისთვის, მათ შორის HTTP, FTP, IMAP, NNTP და სხვა ტიპებისთვის, როგორიცაა SMB, Telnet და ა.შ. ის ასევე გაძლევთ შესაძლებლობას შექმნათ თქვენი საკუთარი ავტორიზაციის ტიპი. ის ასევე მოიცავს დატვირთვისა და რეზიუმეს დამატებით ვარიანტებს, ასე რომ პროცესი შეიძლება შეჩერდეს საჭიროების შემთხვევაში და შეგიძლიათ განაახლოთ პროცესი, როცა გსურთ.

ის ხელმისაწვდომია მხოლოდ Windows ოპერაციული სისტემებისთვის. ხელსაწყოს აქვს შეზღუდვა, რომ ის არ განახლებულა 2000 წლიდან.

ბრუტუსის თვისებები

• ხელმისაწვდომია Windows-ისთვის
• შეიძლება გამოყენებულ იქნას სხვადასხვა ქსელის პროტოკოლებთან
• ხელსაწყოს აქვს ბევრი კარგი დამატებითი ფუნქცია
• SOCK პროქსის მხარდაჭერა ყველა სახის ავტორიზაციისთვის
• შეცდომების დამუშავებისა და აღდგენის შესაძლებლობა
• ავთენტიფიკაციის ძრავა მრავალსაფეხურიანია

საიტი ჩამოტვირთვისთვის:

http://www.hoobie.net/brutus/

8. L0phtCrack: ჭკვიანი ინსტრუმენტი Windows პაროლის აღდგენისთვის

ისევე, როგორც OphCrack ინსტრუმენტი L0phtCrack ასევე არის Windows პაროლების აღდგენის ინსტრუმენტი, რომელიც იყენებს ჰეშებს პაროლების გასატეხად, უხეში ძალის და ლექსიკონის შეტევების დამატებითი ფუნქციებით .

ის ჩვეულებრივ იძენს წვდომას ამ ჰეშებზე დირექტორიებიდან, ქსელის სერვერებიდან ან დომენის კონტროლერებიდან. მას შეუძლია ჰეშის ამოღება 32 და 64 ბიტიანი Windows სისტემებიდან, მულტიპროცესორული ალგორითმებიდან, დაგეგმვა და ასევე შეუძლია ქსელების დეკოდირება და მონიტორინგი. მიუხედავად ამისა, პაროლის აუდიტისა და აღდგენის პროგრამული უზრუნველყოფის გამოყენება ყველაზე მარტივია.

L0phtCrack-ის მახასიათებლები

• ხელმისაწვდომია Windows XP, NT, 2000, Server 2003 და Server 2008
• შეუძლია მუშაობა როგორც 32- და 64-ბიტიან გარემოში
• ყოველდღიური, ყოველკვირეული, ყოველთვიური გრაფიკის რუტინული აუდიტის დამატებითი ფუნქცია
• გაშვების შემდეგ იგი მიაწოდეთ სრული აუდიტის რეზიუმე ანგარიშის გვერდზე

საიტი ჩამოტვირთვისთვის:

www.l0phtcrack.com/

9. Pwdump: პაროლის აღდგენის ინსტრუმენტი Windows-ისთვის

Pwdump რეალურად არის Windows-ის სხვადასხვა პროგრამა, რომელიც გამოიყენება სისტემის მომხმარებლის ანგარიშების LM და NTML ჰეშების უზრუნველსაყოფად.

Pwdump პაროლის კრეკერს შეუძლია ამოიღოს LM, NTLM და LanMan ჰეშები სამიზნედან Windows-ში, იმ შემთხვევაში, თუ Syskey გამორთულია, პროგრამას აქვს ამ მდგომარეობაში ამოღების შესაძლებლობა.

პროგრამული უზრუნველყოფა განახლებულია პაროლის ისტორიების ჩვენების დამატებითი ფუნქციით, თუ ისტორია ხელმისაწვდომია. ამოღებული მონაცემები ხელმისაწვდომი იქნება L0phtcrack-თან თავსებადი ფორმით.

ახლახან პროგრამული უზრუნველყოფა განახლდა ახალ ვერსიაზე, სახელწოდებით Fgdump, რადგან Pwdump კარგად არ მუშაობს, როდესაც რაიმე ანტივირუსული პროგრამა მუშაობს.

Pwdump-ის მახასიათებლები

• ხელმისაწვდომია Windows XP, 2000
• ძლიერი დამატებითი ფუნქცია ხელმისაწვდომია Pwdump-ის ახალ ვერსიაში
• მრავალძაფიანი მუშაობის უნარი
• მას შეუძლია შეასრულოს cachedump (Crashed credentials dump) და pstgdump (დაცული საცავის ნაგავსაყრელი)

საიტი ჩამოტვირთვისთვის:

http://www.darknet.org.uk/

10. მედუზა: სწრაფი ქსელის პაროლის გატეხვის ინსტრუმენტი

მედუზა არის დისტანციური სისტემების პაროლის გატეხვის ინსტრუმენტი, ისევე როგორც THC Hydra, მაგრამ მისი სტაბილურობა და სწრაფი შესვლის უნარი მას უპირატესობას ანიჭებს THC Hydra-ს.

ეს არის სწრაფი უხეში ძალა, პარალელური და მოდულური ინსტრუმენტი. პროგრამულ უზრუნველყოფას შეუძლია შეასრულოს უხეში ძალის შეტევა მრავალი მომხმარებლის, ჰოსტებისა და პაროლების წინააღმდეგ. იგი მხარს უჭერს ბევრ პროტოკოლს, მათ შორის AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet და VNC და ა.

მედუზა არის pthread-ზე დაფუძნებული ინსტრუმენტი, ეს ფუნქცია ხელს უშლის ინფორმაციის ზედმეტ დუბლირებას. ყველა მოდული ხელმისაწვდომია როგორც დამოუკიდებელი .mod ფაილი, ამიტომ არანაირი ცვლილება არ არის საჭირო სიის გასაგრძელებლად, რომელიც მხარს უჭერს უხეში იძულებითი შეტევის სერვისებს.

მედუზას მახასიათებლები

• ხელმისაწვდომია Windows, SunOS, BSD და Mac OS X-ისთვის
• შეუძლია Thread-ზე დაფუძნებული პარალელური ტესტირების ჩატარება
• მომხმარებლის მოქნილი შეყვანის კარგი თვისება
• პარალელური დამუშავების გამო, კრეკინგი ძალიან სწრაფია

საიტი ჩამოტვირთვისთვის:

http://www.darknet.org.uk/