Эң мыкты 10 сырсөздү бузуу куралдары

Сырсөздү бузуу деген эмне?

Сырсөздү бузуу процесси сактоо жайларынан же тармактагы компьютер системасы тарабынан берилген маалыматтардан сырсөздү калыбына келтирүүнү камтыйт. Сырсөздү бузуу термини маалымат тутумунан сырсөз алуу үчүн колдонулган ыкмалардын тобун билдирет.

Сырсөздү бузуунун максаты жана себеби компьютер тутумуна уруксатсыз кирүүнү камтыйт же унутулган сырсөздү калыбына келтирүү болушу мүмкүн. Сырсөздү бузуу ыкмасын колдонуунун дагы бир себеби болушу мүмкүн, бул сырсөздүн күчүн текшерүү үчүн, андыктан хакер системага кире албайт.

Сырсөздү бузуу, адатта, кайталануучу ой жүгүртүү процесси, мында компьютер так дал келгенге чейин сырсөздүн ар кандай комбинацияларын колдонот.

Катуу күч сырсөзүн бузуу:

Термин катаал күч сырсөз бузуп, ошондой эле катаал күч чабуул деп атоого болот. Оор күч менен сырсөздү бузуу - бул сырсөздү аныктоонун тиешелүү процесси, бул процессте программалык камсыздоо же курал көп сандагы сырсөз айкалыштарын түзөт. Негизинен бул системадан сырсөз маалыматын алуу үчүн программалык камсыздоо тарабынан колдонулган из жана ката ыкмасы.

Оор күч чабуулу адатта хакерлер тарабынан шифрленген системанын алсыздыгынан пайдалануу мүмкүнчүлүгү болбогондо же коопсуздук талдоо боюнча эксперттер тарабынан уюмдун тармак коопсуздугун текшерүү үчүн колдонулат. Сырсөздү бузуунун бул ыкмасы кыска узундуктагы сырсөздөр үчүн абдан тез, бирок узун узундуктагы сырсөздөр үчүн сөздүк чабуул ыкмасы адатта колдонулат.

Сырсөздү бузуу үчүн программалык камсыздоонун катаал күч колдонуу убактысы, адатта, системанын жана интернет байланышынын ылдамдыгынан көз каранды.

GPU сырсөзүн бузуу:

GPU графикалык иштетүү бирдиги, кээде визуалдык иштетүү бирдиги деп да аталат. GPU сырсөзүн бузуу жөнүндө айтуудан мурун, биз хэштер жөнүндө бир аз түшүнүшүбүз керек . Колдонуучу паролду киргизгенде, пароль маалыматы бир тараптуу хэширлөө алгоритмин колдонуу менен компьютердик хэштер түрүндө сакталат.

GPU программасын колдонуу менен сырсөздү бузуу техникасында сырсөздү болжолдоп, хэширлөө алгоритмин карап көрүңүз жана аны салыштырыңыз же так дал келгенге чейин учурдагы хэштер менен дал келтириңиз.

GPU параллелдүү математикалык функцияларды аткара алат, анткени GPU жүздөгөн өзөгү бар, алар сырсөздү бузууда чоң артыкчылык берет. GPU CPU караганда бир топ ылдам, ошондуктан CPU ордуна GPU колдонуунун себеби болуп саналат.

CUDA сырсөзүн бузуу:

CUDA Compute Unified Device Architecture – бул программалоонун модели жана графикалык иштетүү үчүн NVIDIA тарабынан түзүлгөн параллелдүү эсептөөлөрдү аткарган платформа.

CUDA Сырсөздү бузуу GPU чипине ээ Графикалык картаны колдонуу менен сырсөздөрдү бузууну камтыйт, GPU параллелдүү математикалык функцияларды аткара алат, андыктан сырсөздү бузуу ылдамдыгы CPU.GPUга караганда тезирээк, анда бул операцияны абдан тез аткарган көптөгөн 32 биттик чиптер бар.

Биз CUDAга китепканалар, директивалар жана C, C++ жана FORTRAN камтыган ар кандай программалоо тилдеринин жардамы менен оңой кире алабыз.

Сырсөздү бузуу куралдары

Төмөндө берилген Топ10 Сырсөздү бузуу куралдарынын тизмеси.

1. Каин жана Абыл: Windows үчүн эң мыкты сырсөздү бузуучу курал

Cain & Abel - Windows OS үчүн сырсөздү бузуу жана сырсөздү калыбына келтирүү үчүн эң мыкты крекинг куралдарынын бири.

Каин жана Абел шифрленген сырсөздөрдү бузуу үчүн Dictionary Attack, Brute-Force жана Cryptanalysis чабуулдарынын ыкмаларын колдоно алышат. Ошентип, ал сырсөздү бузуу үчүн системанын алсыздыгын гана колдонот. Программанын GUI интерфейси абдан жөнөкөй жана колдонууга оңой. Бирок жеткиликтүүлүгү чектелген, курал терезеге негизделген системалар үчүн гана жеткиликтүү. Каин жана Абел куралы көптөгөн жакшы өзгөчөлүктөргө ээ, куралдын кээ бир өзгөчөлүктөрү төмөндө талкууланат:

Каин менен Абылдын өзгөчөлүктөрү:

• WEP (Wired Equivalent Privacy) крекинг үчүн колдонулат
• IP аркылуу сүйлөшүүнү жаздыруу мүмкүнчүлүгүнө ээ
• Кабинаны Network Password Sniffer катары колдонсо болот
• IP даректерин MACга чечүү мүмкүнчүлүгү.
• LM жана NT хэштерин, IOS жана PIX хэштерин, RADIUS хэштерин, RDP сырсөздөрүн жана башка көптөгөн нерселерди камтыган хэштердин чындыгын бузуй алат.

Жүктөп алуу үчүн сайт:

http://www.oxid.it

2. Джон Риппер: Көп платформалуу, күчтүү, ийкемдүү сырсөздү бузуу куралы

John the Ripper – бул көп же кайчылаш платформа сырсөзүн бузуучу акысыз программа. Ал көп платформа деп аталат, анткени ал ар кандай сырсөздөрдү бузуу функцияларын бир пакетке бириктирет.

Ал биринчи кезекте алсыз UNIX сырсөздөрүн бузуу үчүн колдонулат, бирок Linux, Mac жана Windows үчүн да жеткиликтүү. Биз бул программаны ар кандай сырсөз шифрлөөсүнө, анын ичинде адатта ар кандай UNIX версияларында табылган көптөгөн сырсөз хэштерине каршы иштете алабыз. Бул хэштер DES, LM хэштери Windows NT/2000/XP/2003, MD5 жана AFS.

Иоанн Риппердин өзгөчөлүктөрү

• Brute force сырсөздү бузуу жана сөздүк чабуулдары менен колдоого алынат
• Көп платформа
• Колдонуу үчүн акысыз
• Pro версиясы дагы кошумча функциялар менен жеткиликтүү

Жүктөп алуу үчүн сайт:

http://www.openwall.com

3. Aircrack : Тез жана эффективдүү WEP/WPA крекинг куралы

Aircrack - бул Wifi, WEP жана WPA сырсөздөрүн бузуу үчүн колдонулган ар кандай куралдардын айкалышы. Бул куралдардын жардамы менен сиз WEP/WPA сырсөздөрүн оңой жана натыйжалуу бузуп алсаңыз болот

WEP/WPA сырсөздөрүн бузуу үчүн орой күч, FMS чабуулу жана сөздүк чабуулдарынын ыкмалары колдонулушу мүмкүн. Негизинен ал шифрленген пакеттерди чогултат жана талдайт, андан кийин пакеттерден анын ар кандай куралын бузуп сырсөзүн колдонуп. Aircrack Windows үчүн жеткиликтүү болсо да, бирок бул программаны Windows чөйрөсүндө колдонсок, ар кандай көйгөйлөр бар, андыктан аны Linux чөйрөсүндө колдонгонубуз жакшы.

Aircrack өзгөчөлүктөрү

• Brute force жана сөздүк чабуулдарын крекинг ыкмалары менен колдойт
• Windows жана Linux үчүн жеткиликтүү
• Жандуу CDде жеткиликтүү

Жүктөп алуу үчүн сайт:

http://www.aircrack-ng.org/

4. THC Hydra: Колдоочу бир нече кызматтар, Тармактын аныктыгын текшерүүчү

THC Hydra кечки тамактануу тез тармак сырсөз бузуп куралы болуп саналат. Ал алыскы системалардын сырсөздөрүн бузуу үчүн тармакты колдонот.

Аны ар кандай протоколдордун сырсөздөрүн бузуу үчүн колдонсо болот, анын ичинде HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP ж.б. Бул сизге мүмкүн болгон сырсөздөрдүн тизмесин камтыган сөздүк файлын берүүгө мүмкүнчүлүк берет. Биз аны Linux чөйрөсүндө колдонгонубуз эң жакшы.

THC Hydra өзгөчөлүктөрү

• Тез жарылуу ылдамдыгы
• Windows, Linux, Solaris жана OS X үчүн жеткиликтүү
• Функцияларды жакшыртуу үчүн жаңы модулдарды оңой кошууга болот
• Brute күч жана сөздүк чабуулдары менен колдоо

Жүктөп алуу үчүн сайт:

https://www.thc.org/thc-hydra/

5. RainbowCrack : Password Hash Crackerдеги жаңы инновация

RainbowCrack программасы хэштерди бузуу үчүн Rainbow таблицаларын колдонот, башкача айтканда, эффективдүү жана тез сырсөздү бузуу үчүн масштабдуу убакыт эс тутумунун соода процессин колдонот деп айта алабыз.

Ири масштабдуу убакыт-эстутум соодасы - бул тандалган хэш алгоритмин колдонуу менен бардык хэштерди жана жөнөкөй текстти эсептөө процесси. Эсептөөлөрдөн кийин алынган натыйжалар асан-үсөн таблицасы деп аталган таблицаларда сакталат. Радуга үстөлдөрүн түзүү процесси абдан көп убакытты талап кылат, бирок ал аткарылганда программалык камсыздоо абдан тез иштейт.

Радуга таблицасын колдонуу менен сырсөздү бузуу кадимки катаал чабуул ыкмасына караганда ылдамыраак. Бул Linux жана Windows операциялык системасы үчүн жеткиликтүү.

Rainbow Crack өзгөчөлүктөрү

• Rainbow үстөлдөрүн колдоо
• Windows (XP/Vista/7/8) жана Linux операциялык системаларында (x86 жана x86_64) иштейт
• Колдонууда жөнөкөй

Жүктөп алуу үчүн сайт:

http://project-rainbowcrack.com/

6. OphCrack : Windows сырсөзүн бузуу куралы

OphCrack жүктөлүүчү компакт-дискте бар болгон асан-үсөн таблицаларынын жардамы менен Windows колдонуучуларынын сырсөздөрүн бузуу үчүн колдонулган.

Ophcrack жүктөп алуу үчүн толугу менен акысыз, Windows колдонуучу сырсөздөрүн бузуу үчүн асан-үсөн таблицаларын колдонгон Windows негизиндеги сырсөз бузукучу. Ал, адатта, LM жана NTLM хэштерин талкалайт. Программанын жөнөкөй GUI бар жана ар кандай платформаларда иштей алат.

OphCrack өзгөчөлүктөрү

• Windows үчүн жеткиликтүү, бирок Linux, Mac, Unix жана OS X үчүн да жеткиликтүү
• Windowsтун LM хэштери жана Windows Vistaнын NTLM хэштери үчүн колдонулат.
• Rainbow үстөлдөрү Windows үчүн акысыз жана оңой
• Крекинг процессин жөнөкөйлөтүү үчүн Live CD бар

Жүктөп алуу үчүн сайт:

http://ophcrack.sourceforge.net/

7. Brutus : Алыскы системалар үчүн катаал күч чабуулу

Brutus - алыскы системанын сырсөздөрүн бузуу үчүн колдонулган эң ылдам, ийкемдүү жана эң популярдуу программа. Ал ар кандай алмаштырууларды колдонуу аркылуу же сөздүктү колдонуу аркылуу сырсөздү табат.

Аны ар кандай тармак протоколдору үчүн колдонсо болот, анын ичинде HTTP, FTP, IMAP, NNTP жана SMB, Telnet ж.б. Ал ошондой эле жүктөөнүн жана резюменттин кошумча варианттарын камтыйт, ошондуктан процессти талап кылынганда тындырууга болот жана сиз процессти каалаган убакта уланта аласыз.

Бул Windows операциялык системалары үчүн гана жеткиликтүү. Курал 2000-жылдан бери жаңыртыла элек деген чектөөсү бар.

Брутустун өзгөчөлүктөрү

• Windows үчүн жеткиликтүү
• Ар кандай тармак протоколдору менен колдонсо болот
• курал көптөгөн жакшы кошумча өзгөчөлүктөргө ээ
• Аутентификациянын бардык түрлөрү үчүн SOCK проксисин колдоо
• Ката менен иштөө жана калыбына келтирүү мүмкүнчүлүгү
• Аутентификация кыймылдаткычы көп баскычтуу

Жүктөп алуу үчүн сайт:

http://www.hoobie.net/brutus/

8. L0phtCrack : Windows сырсөзүн калыбына келтирүү үчүн акылдуу курал

OphCrack куралы сыяктуу эле L0phtCrack да Windows сырсөздөрүн калыбына келтирүүчү курал болуп саналат, ошондой эле Brute force жана сөздүк чабуулдарынын кошумча мүмкүнчүлүктөрү менен сырсөздөрдү бузуу үчүн хэштерди колдонот .

Адатта, бул хэштерге каталогдордон, тармак серверлеринен же домен контроллерлорунан кирүү мүмкүнчүлүгүн алат. Ал 32 жана 64 бит Windows тутумдарынан хэш чыгарууну, мультипроцессордук алгоритмдерди, графиктерди түзүүгө жөндөмдүү, ошондой эле декоддоо жана мониторинг тармактарын аткара алат. Ошентсе да, бул дагы эле жеткиликтүү сырсөз текшерүү жана калыбына келтирүү программасын колдонуу эң оңой.

L0phtCrack өзгөчөлүктөрү

• Windows XP, NT, 2000, Server 2003 жана Server 2008 үчүн жеткиликтүү
• 32 жана 64 биттик чөйрөлөрдө иштей алат
• Күнүмдүк, жумалык, айлык негизде күнүмдүк аудиттин кошумча өзгөчөлүгү
• Иштеткенден кийин, ал отчет барагында Аудиттин толук корутундусун берет

Жүктөп алуу үчүн сайт:

www.l0phtcrack.com/

9. Pwdump : Windows үчүн сырсөздү калыбына келтирүү куралы

Pwdump чындыгында системанын колдонуучу эсептеринин LM жана NTML хэштерин камсыз кылуу үчүн колдонулган ар кандай Windows программалары.

Pwdump сырсөз крекери Windows ичиндеги максаттан LM, NTLM жана LanMan хэштерин чыгарып алууга жөндөмдүү, эгерде Syskey өчүрүлгөн болсо, программалык камсыздоо бул абалда чыгарып алуу мүмкүнчүлүгүнө ээ.

Тарых бар болсо, программа сырсөз тарыхын көрсөтүүнүн кошумча өзгөчөлүгү менен жаңыртылды. Чыгарылган маалыматтар L0phtcrack менен шайкеш келген формада жеткиликтүү болот.

Жакында программа Fgdump деп аталган жаңы версияга жаңыртылган, анткени кандайдыр бир антивирус программасы иштеп жатканда Pwdump жакшы иштебейт.

Pwdump өзгөчөлүктөрү

• Windows XP, 2000 үчүн жеткиликтүү
• Күчтүү кошумча функция Pwdump жаңы версиясында жеткиликтүү
• Көп агымдуу иштетүү мүмкүнчүлүгү
• Ал кэш-дүмпти (Кырсыкка учураган эсептик дайындарды таштоо) жана pstgdump (Корголгон сактагыч таштандысын) аткара алат.

Жүктөп алуу үчүн сайт:

http://www.darknet.org.uk/

10. Medusa : Тармактын сырсөзүн тез бузуучу курал

Medusa бул THC Hydra сыяктуу алыскы системалардын сырсөзүн бузуучу курал, бирок анын туруктуулугу жана тез кирүү жөндөмү аны THC Hydraга караганда жакшы көрөт.

Бул тез катаал күч, параллелдүү жана модулдук курал. Программалык камсыздоо бир нече колдонуучуларга, хостторго жана сырсөзгө каршы катуу чабуул жасай алат. Ал көптөгөн протоколдорду колдойт, анын ичинде AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet жана VNC ж.б.

Medusa pthread-негизделген курал болуп саналат, бул функция маалыматтын ашыкча кайталанышын алдын алат. Бардык модулдар көз карандысыз .mod файлы катары жеткиликтүү, ошондуктан катаал мажбурлоо чабуулу үчүн кызматтарды колдогон тизмени кеңейтүү үчүн эч кандай өзгөртүү талап кылынбайт.

Medusa өзгөчөлүктөрү

• Windows, SunOS, BSD жана Mac OS X үчүн жеткиликтүү
• Thread негизинде параллелдүү тестирлөө жүргүзүүгө жөндөмдүү
• Ийкемдүү колдонуучу киргизүүнүн жакшы өзгөчөлүгү
• Улам параллелдүү иштетүү ылдамдыгы крекинг абдан тез

Жүктөп алуу үчүн сайт:

http://www.darknet.org.uk/