10 populiariausių slaptažodžių nulaužimo įrankių

Kas yra slaptažodžio įlaužimas?

Slaptažodžio nulaužimo procesas apima slaptažodžio atkūrimą iš saugojimo vietų arba iš duomenų, perduodamų kompiuterinės sistemos tinkle. Slaptažodžio nulaužimo terminas reiškia metodų grupę, naudojamą slaptažodžiui gauti iš duomenų sistemos.

Slaptažodžio nulaužimo tikslas ir priežastis apima neteisėtą prieigą prie kompiuterinės sistemos arba tai gali būti pamiršto slaptažodžio atkūrimas. Gali būti ir kita slaptažodžio nulaužimo technikos naudojimo priežastis – slaptažodžio stiprumo tikrinimas, kad įsilaužėlis negalėtų įsilaužti į sistemą.

Slaptažodžio nulaužimas paprastai yra kartojamas procesas, kurio metu kompiuteris taiko skirtingus slaptažodžių derinius iki tikslios atitikties.

Brute Force slaptažodžio įlaužimas:

Terminas brute force slaptažodžio nulaužimas taip pat gali būti vadinamas brute force ataka. Brute force slaptažodžio nulaužimas yra atitinkamas slaptažodžio atspėjimo procesas, kurio metu programinė įranga ar įrankis sukuria daugybę slaptažodžių derinių. Iš esmės tai sekimo ir klaidų metodas, kurį programinė įranga naudoja slaptažodžio informacijai iš sistemos gauti.

Brutalia jėga atakas paprastai naudoja įsilaužėliai, kai nėra galimybės pasinaudoti šifruotos sistemos trūkumu, arba saugumo analizės ekspertai, kad patikrintų organizacijos tinklo saugumą. Šis slaptažodžių nulaužimo metodas yra labai greitas trumpiems, bet ilgiems slaptažodžiams. Paprastai naudojama žodyno atakos technika.

Laikas, per kurį žiaurios jėgos slaptažodžio nulaužimo programinė įranga nulaužia slaptažodį, paprastai priklauso nuo sistemos ir interneto ryšio greičio.

GPU slaptažodžio įlaužimas:

GPU yra grafikos apdorojimo įrenginys, kartais dar vadinamas vaizdo apdorojimo bloku. Prieš kalbėdami apie GPU slaptažodžio nulaužimą, turime šiek tiek suprasti maišą . Kai vartotojas įveda slaptažodį, slaptažodžio informacija saugoma kompiuterio maišų pavidalu, naudojant vienpusio maišos algoritmą.

Naudodami šią slaptažodžio nulaužimo techniką, naudodami GPU programinę įrangą, atspėkite slaptažodį ir peržiūrėkite maišos algoritmą ir palyginkite jį arba suderinkite jį su esamomis maišomis iki tikslios atitikties.

GPU gali lygiagrečiai atlikti matematines funkcijas, nes GPU turi šimtus branduolių, kurie suteikia didžiulį pranašumą nulaužant slaptažodį. GPU yra daug greitesnis nei CPU, todėl vietoj procesoriaus naudojamas GPU.

CUDA slaptažodžio įlaužimas:

CUDA Compute Unified Device Architecture yra programavimo modelis ir lygiagrečiai skaičiavimus atliekanti platforma, sukurta NVIDIA grafiniam apdorojimui.

CUDA slaptažodžių nulaužimas apima slaptažodžių nulaužimą naudojant grafikos plokštę, kuri turi GPU lustą, GPU gali lygiagrečiai atlikti matematines funkcijas, todėl slaptažodžio nulaužimo greitis yra didesnis nei CPU. GPU turi daug 32 bitų lustų, kurie šią operaciją atlieka labai greitai.

Mes galime lengvai pasiekti CUDA per bibliotekas, direktyvas ir naudodami įvairias programavimo kalbas, įskaitant C, C++ ir FORTRAN.

Slaptažodžio nulaužimo įrankiai

Žemiau pateikiamas populiariausių slaptažodžio nulaužimo įrankių sąrašas.

1. Kainas ir Abelis: populiariausias slaptažodžių nulaužimo įrankis, skirtas „Windows“.

„Cain & Abel“ yra vienas iš geriausių „Windows“ operacinės sistemos slaptažodžių nulaužimo ir slaptažodžio atkūrimo įrankių.

Cain & Abel gali naudoti Dictionary Attack, Brute-Force ir Cryptanalysis atakų metodus, kad nulaužtų užšifruotus slaptažodžius. Taigi slaptažodžiui nulaužti naudojamas tik sistemos trūkumas. Programinės įrangos GUI sąsaja yra labai paprasta ir paprasta naudoti. Tačiau yra prieinamumo apribojimas, įrankis prieinamas tik langų sistemoms. „Cain & Abel“ įrankis turi daug gerų savybių, kai kurios įrankio funkcijos aptariamos toliau:

Kaino ir Abelio savybės:

• Naudojamas WEP (Wired Equivalent Privacy) krekingui
• Galimybė įrašyti pokalbį per IP
• Kabina gali būti naudojama kaip tinklo slaptažodžio šnipinėjimo priemonė
• Galimybė išspręsti IP adresus į MAC.
• Gali nulaužti maišos tikrumą, įskaitant LM ir NT maišą, IOS ir PIX maišą, RADIUS maišą, RDP slaptažodžius ir daug daugiau.

Atsisiuntimo svetainė:

http://www.oxid.it

2. Jonas Skerdikas: kelių platformų, galingas, lankstus slaptažodžių nulaužimo įrankis

John the Ripper yra nemokama kelių arba kelių platformų slaptažodžių nulaužimo programinė įranga. Ji vadinama kelių platformų, nes ji sujungia skirtingas slaptažodžių nulaužimo funkcijas į vieną paketą.

Jis visų pirma naudojamas silpniems UNIX slaptažodžiams nulaužti, bet taip pat galimas „Linux“, „Mac“ ir „Windows“. Šią programinę įrangą galime paleisti naudojant skirtingus slaptažodžių šifravimus, įskaitant daugybę slaptažodžių maišos, paprastai randamų skirtingose ​​UNIX versijose. Šios maišos yra DES, LM maišos Windows NT/2000/XP/2003, MD5 ir AFS.

Jono Skerdiko bruožai

• Palaikomas su Brute force slaptažodžių nulaužimu ir žodynų atakomis
• Multi platforma
• Galima nemokamai naudoti
• Pro versija taip pat yra su papildomomis funkcijomis

Atsisiuntimo svetainė:

http://www.openwall.com

3. Aircrack: greitas ir efektyvus WEP/WPA krekingo įrankis

Aircrack yra įvairių įrankių, naudojamų Wifi, WEP ir WPA slaptažodžių nulaužimui, derinys. Naudodami šiuos įrankius galite lengvai ir efektyviai nulaužti WEP/WPA slaptažodžius

WEP/WPA slaptažodžiams nulaužti galima naudoti brutalios jėgos, FMS atakų ir žodyno atakų metodus. Iš esmės jis renka ir analizuoja užšifruotus paketus, tada naudodamas skirtingą įrankį nulaužo slaptažodį iš paketų. Nors „aircrack“ galima naudoti „Windows“, tačiau naudojant šią programinę įrangą „Windows“ aplinkoje yra įvairių problemų, todėl geriausia naudoti „Linux“ aplinkoje.

Aircrack savybės

• Palaiko tiek brutalios jėgos, tiek žodyno atakų krekingo metodus
• Galima naudoti „Windows“ ir „Linux“.
• Galimas tiesioginiame kompaktiniame diske

Atsisiuntimo svetainė:

http://www.aircrack-ng.org/

4. „THC Hydra“: palaikomos kelios paslaugos, tinklo autentifikavimo krekeris

THC Hydra yra itin greitas tinklo slaptažodžio nulaužimo įrankis. Jis naudoja tinklą, kad nulaužtų nuotolinių sistemų slaptažodžius.

Jis gali būti naudojamas įvairių protokolų, įskaitant HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP ir kt., slaptažodžiams nulaužti. Tai suteiks jums galimybę pateikti žodyno failą, kuriame yra galimų slaptažodžių sąrašas. Geriausia, kai naudojame Linux aplinkoje.

THC Hydra savybės

• Greitas krekingo greitis
• Galima naudoti „Windows“, „Linux“, „Solaris“ ir „OS X“.
• Norint pagerinti funkcijas, galima lengvai pridėti naujų modulių
• Palaiko brutalia jėga ir žodyno atakas

Atsisiuntimo svetainė:

https://www.thc.org/thc-hydra/

5. RainbowCrack: naujos slaptažodžių maišos krekerio naujovės

RainbowCrack programinė įranga naudoja vaivorykštines lenteles maišai nulaužti, kitaip tariant, galima sakyti, kad ji naudoja didelio masto prekybos laiko atmintimi procesą efektyviam ir greitam slaptažodžių nulaužimui.

Didelio masto laiko ir atminties kompromisas yra visų maišų ir paprasto teksto skaičiavimo procesas, naudojant pasirinktą maišos algoritmą. Atlikus skaičiavimus gauti rezultatai kaupiami lentelėse, vadinamose vaivorykštės lentele. Vaivorykštinių lentelių kūrimo procesas užima daug laiko, tačiau kai jis yra pagamintas, programinė įranga veikia labai greitai.

Slaptažodžio nulaužimas naudojant vaivorykštės lentelę yra greitesnis nei įprastas brutalios jėgos atakos metodas. Jis prieinamas Linux ir Windows operacinėms sistemoms.

Rainbow Crack savybės

• Palaikykite Rainbow lentelių tikrumą
• Veikia Windows (XP/Vista/7/8) ir Linux operacinėse sistemose (x86 ir x86_64)
• Paprasta naudoti

Atsisiuntimo svetainė:

http://project-rainbowcrack.com/

6. „OphCrack“: „Windows“ slaptažodžio nulaužimo įrankis

„OphCrack“ naudojo „Windows“ vartotojų slaptažodžius nulaužti naudodama vaivorykštines lenteles, kurios yra įkrovos kompaktiniame diske.

„Ophcrack“ yra visiškai nemokama atsisiųsti, „Windows“ slaptažodžių įlaužimo priemonė, kuri naudoja vaivorykštines lenteles „Windows“ vartotojų slaptažodžiams nulaužti. Paprastai jis nulaužia LM ir NTLM maišas. Programinė įranga turi paprastą GUI ir gali veikti įvairiose platformose.

„OphCrack“ savybės

• Galima naudoti „Windows“, bet taip pat galima „Linux“, „Mac“, „Unix“ ir „OS X“.
• „Windows“ LM maišos ir „Windows Vista“ NTLM maišos naudojimas.
• Vaivorykštės lentelės prieinamos nemokamai ir lengvai, skirtos „Windows“.
• Norint supaprastinti „Live CD“ nulaužimo procesą, galima įsigyti

Atsisiuntimo svetainė:

http://ophcrack.sourceforge.net/

7. Brutus: Brute force atakos krekeris nuotolinėms sistemoms

Brutus yra greičiausia, lanksčiausia ir populiariausia programinė įranga, naudojama nuotoliniams sistemos slaptažodžiams nulaužti. Jis atspėja slaptažodį taikydamas skirtingas permutacijas arba naudodamas žodyną.

Jis gali būti naudojamas įvairiems tinklo protokolams, įskaitant HTTP, FTP, IMAP, NNTP ir kitų tipų, pvz., SMB, Telnet ir kt. Jis taip pat suteikia galimybę sukurti savo autentifikavimo tipą. Jame taip pat yra papildomų įkėlimo ir atnaujinimo parinkčių, todėl, kai reikia, procesą galima pristabdyti, o galite tęsti, kai norite.

Jis prieinamas tik „Windows“ operacinėms sistemoms. Įrankis turi apribojimą, kad jis nebuvo atnaujintas nuo 2000 m.

Brutus savybės

• Galima Windows
• Galima naudoti su skirtingais tinklo protokolais
• Įrankis turi daug gerų papildomų funkcijų
• Palaikykite SOCK tarpinį serverį visų tipų autentifikavimui
• Galimybė apdoroti ir atkurti klaidas
• Autentifikavimo variklis yra daugiapakopis

Atsisiuntimo svetainė:

http://www.hoobie.net/brutus/

8. „L0phtCrack“: išmanusis „Windows“ slaptažodžio atkūrimo įrankis

Kaip ir „OphCrack“ įrankis, „L0phtCrack“ taip pat yra „Windows“ slaptažodžių atkūrimo įrankis, kuris naudoja maišą slaptažodžiams nulaužti, su papildomomis brutalios jėgos ir žodyno atakų funkcijomis .

Paprastai jis gauna prieigą prie šių maišų iš katalogų, tinklo serverių arba domeno valdiklių. Jis gali atlikti maišos ištraukimą iš 32 ir 64 bitų Windows sistemų, kelių procesorių algoritmus, planuoti, taip pat gali atlikti dekodavimą ir tinklų stebėjimą. Tačiau tai vis dar yra lengviausia naudoti slaptažodžių tikrinimo ir atkūrimo programinę įrangą.

L0phtCrack savybės

• Galima Windows XP, NT, 2000, Server 2003 ir Server 2008
• Gali dirbti tiek 32, tiek 64 bitų aplinkoje
• Papildoma kasdieninio, savaitės, mėnesio audito tvarkaraščio funkcija
• Paleidus, ataskaitos puslapyje pateikite visą audito suvestinę

Atsisiuntimo svetainė:

www.l0phtcrack.com/

9. Pwdump: slaptažodžio atkūrimo įrankis, skirtas Windows

„Pwdump“ iš tikrųjų yra skirtingos „Windows“ programos, naudojamos sistemos vartotojų abonementų LM ir NTML maišai teikti.

Pwdump slaptažodžių krekeris gali išgauti LM, NTLM ir LanMan maišą iš tikslo sistemoje Windows, tuo atveju, jei Syskey yra išjungtas, programinė įranga turi galimybę išgauti tokiomis sąlygomis.

Programinė įranga atnaujinama su papildoma slaptažodžių istorijos rodymo funkcija, jei yra istorija. Išskirti duomenys bus prieinami su L0phtcrack suderinama forma.

Neseniai programinė įranga buvo atnaujinta į naują versiją, vadinamą Fgdump, nes Pwdump neveikia gerai, kai veikia kokia nors antivirusinė programa.

Pwdump savybės

• Galima Windows XP, 2000
• Naujoje Pwdump versijoje yra galingų papildomų funkcijų
• Galimybė paleisti daugiagiją
• Jis gali atlikti cachedump (nutrūkusių kredencialų išrašymas) ir pstgdump (apsaugotas saugyklos išrašymas)

Atsisiuntimo svetainė:

http://www.darknet.org.uk/

10. Medusa: greitas tinklo slaptažodžio nulaužimo įrankis

Medusa yra nuotolinių sistemų slaptažodžių nulaužimo įrankis, kaip ir THC Hydra, tačiau jo stabilumas ir greitas prisijungimas teikia pirmenybę jam, o ne THC Hydra.

Tai greitas brutalios jėgos, lygiagretus ir modulinis įrankis. Programinė įranga gali įvykdyti brute force ataką prieš kelis vartotojus, pagrindinius kompiuterius ir slaptažodžius. Jis palaiko daugybę protokolų, įskaitant AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet ir VNC ir kt.

Medusa yra pthread įrankis, ši funkcija apsaugo nuo nereikalingo informacijos dubliavimo. Visi moduliai galimi kaip nepriklausomas .mod failas, todėl nereikia atlikti jokių pakeitimų, kad būtų išplėstas brutalaus priverstinio atakos paslaugų sąrašas.

Medūzos savybės

• Galima naudoti „Windows“, „SunOS“, BSD ir „Mac OS X“.
• Galimybė atlikti gijomis pagrįstą lygiagretų testavimą
• Gera lankstaus vartotojo įvesties savybė
• Dėl lygiagretaus apdorojimo greitis krekingas yra labai greitas

Atsisiuntimo svetainė:

http://www.darknet.org.uk/