10 populārākie paroļu uzlaušanas rīki

Kas ir paroles uzlaušana?

Paroles uzlaušanas process ietver paroles atkopšanu no krātuves vietām vai datiem, ko pārraida datorsistēma tīklā. Paroles uzlaušanas termins attiecas uz paņēmienu grupu, ko izmanto, lai iegūtu paroli no datu sistēmas.

Paroles uzlaušanas mērķis un iemesls ir nesankcionētas piekļuves iegūšana datorsistēmai vai arī tā var būt aizmirstās paroles atgūšana. Paroles uzlaušanas tehnikas izmantošanai var būt vēl viens iemesls, proti, paroles stipruma pārbaude, lai hakeris nevarētu uzlauzt sistēmu.

Paroles uzlaušana parasti tiek veikts domājams atkārtots process, kurā dators izmanto dažādas paroles kombinācijas līdz precīzai atbilstībai.

Brute Force paroles uzlaušana:

Terminu brutālā spēka paroles uzlaušana var saukt arī par brutālu spēku uzbrukumu. Brutālā spēka paroles uzlaušana ir attiecīgs paroles uzminēšanas process, šajā procesā programmatūra vai rīks rada lielu skaitu paroļu kombināciju. Būtībā tas ir izsekošanas un kļūdu paņēmiens, ko programmatūra izmanto, lai no sistēmas iegūtu informāciju par paroli.

Brutāla spēka uzbrukumu parasti izmanto hakeri, ja nav iespējas izmantot šifrētās sistēmas nepilnības, vai drošības analīzes eksperti, lai pārbaudītu organizācijas tīkla drošību. Šī paroļu uzlaušanas metode ir ļoti ātra īstermiņa parolēm, bet liela garuma parolēm. parasti tiek izmantota vārdnīcu uzbrukuma tehnika.

Laiks, kas brutāla spēka paroles uzlaušanas programmatūrai nepieciešamas, lai uzlauztu paroli, parasti ir atkarīgs no sistēmas ātruma un interneta savienojuma.

GPU paroles uzlauzšana:

GPU ir grafikas apstrādes vienība, ko dažreiz sauc arī par vizuālo apstrādes vienību. Pirms runāt par GPU paroles uzlaušanu, mums ir jābūt zināmai izpratnei par jaucējfunkcijām . Kad lietotājs ievada paroli, paroles informācija tiek saglabāta datora jaukšanas veidā, izmantojot vienvirziena jaukšanas algoritmu.

Šajā paroles uzlaušanas tehnikā, izmantojot GPU programmatūru, uzminējiet paroli un pārbaudiet jaukšanas algoritmu un salīdziniet to vai saskaņojiet to ar esošajiem jaucējiem, līdz tiek iegūta precīza atbilstība.

GPU var veikt matemātiskas funkcijas paralēli, jo GPU ir simtiem kodolu, kas sniedz milzīgas priekšrocības paroles uzlaušanā. GPU ir daudz ātrāks nekā CPU, tāpēc CPU vietā tiek izmantots GPU.

CUDA paroles uzlaušana:

CUDA Compute Unified Device Architecture ir programmēšanas modelis un platforma, kas veic aprēķinus paralēli, ko NVIDIA ir izveidojis grafikas apstrādei.

CUDA Paroles uzlaušana ietver paroļu uzlaušanu, izmantojot grafikas karti, kurai ir GPU mikroshēma, GPU var veikt matemātiskas funkcijas paralēli, tāpēc paroles uzlaušanas ātrums ir lielāks nekā CPU. GPU ir daudz 32 bitu mikroshēmu, kas šo darbību veic ļoti ātri.

Mēs varam viegli piekļūt CUDA, izmantojot bibliotēkas, direktīvas un dažādas programmēšanas valodas, kas ietver C, C++ un FORTRAN.

Paroles uzlaušanas rīki

Tālāk ir sniegts 10 populārāko paroļu uzlaušanas rīku saraksts.

1. Kains un Ābels: populārākais paroļu uzlaušanas rīks operētājsistēmai Windows

Cain & Abel ir viens no populārākajiem paroles uzlaušanas un paroles atkopšanas rīkiem operētājsistēmai Windows OS.

Cain & Abel var izmantot Dictionary Attack, Brute-Force un Cryptanalysis uzbrukumu metodes, lai uzlauztu šifrētas paroles. Tāpēc tas izmanto tikai sistēmas vājumu, lai uzlauztu paroli. Programmatūras GUI interfeiss ir ļoti vienkāršs un viegli lietojams. Taču ir pieejamības ierobežojums, rīks pieejams tikai sistēmām, kuru pamatā ir logi. Cain & Abel rīkam ir daudz labu īpašību, dažas no rīka funkcijām ir aplūkotas tālāk:

Kaina un Ābela iezīmes:

• Izmanto WEP (Wired Equivalent Privacy) uzlaušanai
• Ir iespēja ierakstīt sarunu, izmantojot IP
• Kabīni var izmantot kā tīkla paroles sniffer
• Spēja atrisināt adreses IP uz MAC.
• Var uzlauzt jaucējkodu patiesumu, tostarp LM un NT jaucējus, IOS un PIX jaucējus, RADIUS jaucējus, RDP paroles un daudz ko citu.

Vietne lejupielādei:

http://www.oxid.it

2. Jānis Ripper: vairāku platformu, spēcīgs, elastīgs paroles uzlaušanas rīks

John the Ripper ir bezmaksas vairāku vai vairāku platformu paroļu uzlaušanas programmatūra. To sauc par vairāku platformu, jo tā apvieno dažādas paroļu uzlaušanas funkcijas vienā pakotnē.

To galvenokārt izmanto, lai uzlauztu vājas UNIX paroles, taču tas ir pieejams arī operētājsistēmām Linux, Mac un Windows. Mēs varam palaist šo programmatūru pret dažādiem paroļu šifrējumiem, tostarp daudzām paroļu jaukšanām, kas parasti atrodamas dažādās UNIX versijās. Šīs ir DES, LM jaucējvērtības operētājsistēmām Windows NT/2000/XP/2003, MD5 un AFS.

Jāņa Uzšķērdēja iezīmes

• Atbalsta ar brutālu spēku paroļu uzlaušanu un vārdnīcu uzbrukumiem
• Vairāku platformu
• Pieejams lietošanai bez maksas
• Pro versija ir pieejama arī ar papildu funkcijām

Vietne lejupielādei:

http://www.openwall.com

3. Aircrack: ātrs un efektīvs WEP/WPA krekinga rīks

Aircrack ir dažādu rīku kombinācija, ko izmanto Wi-Fi, WEP un WPA paroļu uzlaušanai. Ar šo rīku palīdzību jūs varat viegli un efektīvi uzlauzt WEP/WPA paroles

WEP/WPA paroļu uzlaušanai var izmantot brutālu spēku, FMS uzbrukumu un vārdnīcu uzbrukumu metodes. Būtībā tas apkopo un analizē šifrētās paketes, pēc tam izmantojot savu atšķirīgo rīku, izlaužot paroli no paketēm. Lai gan aircrack ir pieejams operētājsistēmai Windows, ar šo programmatūru ir dažādas problēmas, ja mēs to izmantojam Windows vidē, tāpēc vislabāk to izmantot Linux vidē.

Aircrack iezīmes

• Atbalsta gan brutālu spēku, gan vārdnīcas uzbrukumu krekinga paņēmienus
• Pieejams operētājsistēmām Windows un Linux
• Pieejams tiešraides kompaktdiskā

Vietne lejupielādei:

http://www.aircrack-ng.org/

4. THC Hydra: atbalsta vairākus pakalpojumus, tīkla autentifikācijas uzlauzējs

THC Hydra ir ļoti ātrs tīkla paroles uzlaušanas rīks. Tā izmanto tīklu, lai uzlauztu attālo sistēmu paroles.

To var izmantot, lai uzlauztu dažādu protokolu paroles, tostarp HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP utt. Tas dos jums iespēju piegādāt vārdnīcas failu, kurā ir iespējamo paroļu saraksts. Vislabāk, ja mēs to izmantojam Linux vidē.

THC Hydra īpašības

• Ātrs krekinga ātrums
• Pieejams operētājsistēmām Windows, Linux, Solaris un OS X
• Lai uzlabotu funkcijas, var viegli pievienot jaunus moduļus
• Atbalsta ar brutālu spēku un vārdnīcu uzbrukumiem

Vietne lejupielādei:

https://www.thc.org/thc-hydra/

5. RainbowCrack: jauns jauninājums paroles hash Cracker

Programmatūra RainbowCrack izmanto varavīksnes tabulas, lai uzlauztu jaucējkodas, citiem vārdiem sakot, tā izmanto liela mēroga laika atmiņas tirdzniecības procesu efektīvai un ātrai paroļu uzlaušanai.

Liela mēroga laika-atmiņas kompromiss ir visu jaukšanas un vienkārša teksta aprēķināšanas process, izmantojot atlasītu jaukšanas algoritmu. Pēc aprēķiniem iegūtie rezultāti tiek saglabāti tabulās, ko sauc par varavīksnes tabulām. Varavīksnes tabulu izveides process ir ļoti laikietilpīgs, bet, kad tas ir paveikts, programmatūra darbojas ļoti ātri.

Paroles uzlaušana, izmantojot varavīksnes tabulu, ir ātrāka nekā parastā brutālā spēka uzbrukuma metode. Tas ir pieejams operētājsistēmām Linux un Windows.

Rainbow Crack iezīmes

• Atbalstiet Rainbow tabulu patiesumu
• Darbojas operētājsistēmās Windows (XP/Vista/7/8) un Linux (x86 un x86_64)
• Vienkāršs lietošanā

Vietne lejupielādei:

http://project-rainbowcrack.com/

6. OphCrack: rīks Windows paroles uzlaušanai

OphCrack izmantoja, lai uzlauztu Windows lietotāju paroles, izmantojot varavīksnes tabulas, kas ir pieejamas sāknējamā kompaktdiskā.

Ophcrack ir pilnīgi bez maksas lejupielādējams Windows paroļu uzlauzējs, kas izmanto varavīksnes tabulas, lai uzlauztu Windows lietotāju paroles. Tas parasti uzlauž LM un NTLM jaucējumus. Programmatūrai ir vienkāršs GUI, un tā var darboties dažādās platformās.

OphCrack funkcijas

• Pieejams operētājsistēmai Windows, bet pieejams arī Linux, Mac, Unix un OS X
• Izmanto Windows LM jaucējvērtībām un Windows Vista NTLM jaucējvērtībām.
• Rainbow tabulas ir pieejamas bez maksas un vienkārši operētājsistēmai Windows
• Lai vienkāršotu uzlaušanas procesu, ir pieejams Live CD

Vietne lejupielādei:

http://ophcrack.sourceforge.net/

7. Brutus: brutālā spēka uzbrukuma uzlauzējs attālinātām sistēmām

Brutus ir ātrākā, elastīgākā un populārākā programmatūra, ko izmanto attālo sistēmu paroļu uzlaušanai. Tas uzmin paroli, izmantojot dažādas permutācijas vai izmantojot vārdnīcu.

To var izmantot dažādiem tīkla protokoliem, tostarp HTTP, FTP, IMAP, NNTP un citiem veidiem, piemēram, SMB, Telnet utt. Tas arī sniedz iespēju izveidot savu autentifikācijas veidu. Tas ietver arī papildu ielādes un atsākšanas opcijas, tāpēc procesu var apturēt, kad nepieciešams, un jūs varat atsākt procesu, kad vēlaties.

Tas ir pieejams tikai Windows operētājsistēmām. Rīkam ir ierobežojums, ka tas nav atjaunināts kopš 2000. gada.

Brutus iezīmes

• Pieejams operētājsistēmai Windows
• Var izmantot ar dažādiem tīkla protokoliem
• Instrumentam ir daudz labu papildu funkciju
• Atbalstiet SOCK starpniekserveri visu veidu autentifikācijai
• Iespēja apstrādāt un atgūt kļūdas
• Autentifikācijas dzinējs ir daudzpakāpju

Vietne lejupielādei:

http://www.hoobie.net/brutus/

8. L0phtCrack: vieds rīks Windows paroles atkopšanai

Tāpat kā OphCrack rīks L0phtCrack ir arī Windows paroļu atkopšanas rīks, kurā paroļu uzlaušanai tiek izmantots jaukums, kā arī papildu funkcijas brutāla spēka un vārdnīcu uzbrukumiem .

Tas parasti iegūst piekļuvi šīm jauktēm no direktorijiem, tīkla serveriem vai domēna kontrolleriem. Tas spēj veikt hash ekstrakciju no 32 un 64 bitu Windows sistēmām, daudzprocesoru algoritmiem, plānošanu, kā arī var veikt tīklu dekodēšanu un uzraudzību. Tomēr tā joprojām ir visvieglāk lietojamā paroles pārbaudes un atkopšanas programmatūra.

L0phtCrack funkcijas

• Pieejams operētājsistēmām Windows XP, NT, 2000, Server 2003 un Server 2008
• Var strādāt gan 32, gan 64 bitu vidēs
• Papildu iezīme ikdienas, iknedēļas, ikmēneša audita grafikam
• Pēc palaišanas pārskata lapā sniedziet pilnīgu audita kopsavilkumu

Vietne lejupielādei:

www.l0phtcrack.com/

9. Pwdump: paroles atkopšanas rīks operētājsistēmai Windows

Pwdump faktiski ir dažādas Windows programmas, kuras tiek izmantotas, lai nodrošinātu sistēmas lietotāju kontu LM un NTML jaucējus .

Pwdump paroles uzlauzējs spēj iegūt LM, NTLM un LanMan jaucējkrāni no mērķa operētājsistēmā Windows, ja Syskey ir atspējots, programmatūrai ir iespēja iegūt šajā stāvoklī.

Programmatūra tiek atjaunināta ar papildu paroļu vēstures displeja funkciju, ja vēsture ir pieejama. Iegūtie dati būs pieejami formā, kas ir saderīga ar L0phtcrack.

Nesen programmatūra tika atjaunināta uz jauno versiju ar nosaukumu Fgdump, jo Pwdump nedarbojas labi, ja darbojas kāda pretvīrusu programma.

Pwdump iezīmes

• Pieejams operētājsistēmai Windows XP, 2000
• Jaunajā Pwdump versijā ir pieejama jaudīga papildu funkcija
• Spēja palaist daudzpavedienu
• Tas var veikt cachedump (avarējušo akreditācijas datu izdruku) un pstgdump (aizsargāto krātuves izdruku).

Vietne lejupielādei:

http://www.darknet.org.uk/

10. Medusa: ātrs tīkla paroles uzlaušanas rīks

Medusa ir attālo sistēmu paroļu uzlaušanas rīks, tāpat kā THC Hydra, taču tā stabilitāte un ātra pieteikšanās dod priekšroku tam, nevis THC Hydra.

Tas ir ātrs brutāls spēks, paralēls un modulārs rīks. Programmatūra var veikt brutālu spēku uzbrukumu vairākiem lietotājiem, saimniekiem un parolēm. Tas atbalsta daudzus protokolus, tostarp AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet un VNC utt.

Medusa ir pthread rīks, šī funkcija novērš nevajadzīgu informācijas dublēšanos. Visi moduļi ir pieejami kā neatkarīgs .mod fails, tāpēc nav nepieciešamas nekādas izmaiņas, lai paplašinātu sarakstu, kas atbalsta pakalpojumus brutāla piespiedu uzbrukumam.

Medūzas iezīmes

• Pieejams operētājsistēmām Windows, SunOS, BSD un Mac OS X
• Spēj veikt uz pavedieniem balstītu paralēlo testēšanu
• Laba elastīgas lietotāja ievades īpašība
• Paralēlās apstrādes dēļ plaisāšanas ātrums ir ļoti ātrs

Vietne lejupielādei:

http://www.darknet.org.uk/