Top 10 instrumente de spargere a parolelor

Ce este spargerea parolei?

Procesul de spargere a parolei implică recuperarea unei parole din locații de stocare sau din date, transmise de un sistem informatic din rețea. Termenul de spargere a parolei se referă la un grup de tehnici utilizate pentru a obține parola de la un sistem de date.

Scopul și motivul spargerii parolei includ obținerea unui acces neautorizat la un sistem informatic sau poate fi recuperarea unei parole uitate. Ar putea exista un alt motiv pentru utilizarea tehnicii de spargere a parolelor, care este pentru a testa puterea parolei, astfel încât hackerul să nu poată pirata sistemul.

Cracarea parolelor este în mod normal efectuată gândit proces repetitiv în care computerul aplică diferite combinații de parole până la potrivirea exactă.

Schimbarea parolelor de forță brută:

Termenul de spargere a parolelor cu forță brută poate fi denumit și atac cu forță brută. Cracarea parolelor cu forță brută este procesul respectiv de ghicire a parolei, în acest proces, software-ul sau instrumentul creează un număr mare de combinații de parole. Practic, este o tehnică de urmărire și eroare utilizată de software pentru a obține informații despre parolă din sistem.

Un atac cu forță brută este folosit în mod normal de hackeri atunci când nu există nicio șansă de a profita de slăbiciunea sistemului criptat sau de experții în analiză de securitate pentru a testa securitatea rețelei unei organizații. Această metodă de spargere a parolelor este foarte rapidă pentru parolele scurte, dar pentru parolele lungi. tehnica de atac de dicționar este utilizată în mod normal.

Timpul necesar software-ului de spargere a parolelor cu forță brută pentru a sparge parola depinde în mod normal de viteza sistemului și a conexiunii la internet.

Crăparea parolei GPU:

GPU este o unitate de procesare grafică, uneori numită și unitate de procesare vizuală. Înainte de a vorbi despre spargerea parolelor GPU, trebuie să înțelegem ceva despre hash -uri . Când utilizatorul introduce parola, informațiile despre parolă sunt stocate sub formă de hashuri de computer folosind algoritmul de hashing unidirecțional.

În această tehnică de spargere a parolelor, folosind software-ul GPU, ghiciți parola și căutați prin algoritmul de hashing și comparați-l sau potriviți-l cu hashe-urile existente până la potrivirea exactă.

GPU-ul poate îndeplini funcții matematice în paralel, deoarece GPU-ul are sute de nuclee care oferă un avantaj masiv în spargerea parolei. GPU-ul este mult mai rapid decât CPU, așa că acesta este motivul utilizării GPU în loc de CPU.

Schimbarea parolei CUDA:

CUDA Compute Unified Device Architecture este un model de programare și o platformă care efectuează calcule în paralel, creat de NVIDIA pentru procesarea grafică.

Cracarea parolei CUDA include cracarea parolelor folosind o placă grafică care are cip GPU, GPU poate îndeplini funcții matematice în paralel, astfel încât viteza de spargere a parolei este mai rapidă decât CPU.

Putem accesa cu ușurință CUDA prin biblioteci, directive și cu ajutorul diferitelor limbaje de programare care includ C, C++ și FORTRAN.

Instrumente de spargere a parolelor

Mai jos este lista cu Top 10 instrumente de spargere a parolelor.

1. Cain și Abel: Top instrument de spargere a parolelor pentru Windows

Cain & Abel este unul dintre instrumentele de cracare de top pentru spargerea parolelor și recuperarea parolei pentru sistemul de operare Windows.

Cain & Abel pot folosi tehnici de atac de dicționar, forță brută și atacuri de criptoanaliza pentru a sparge parolele criptate. Deci folosește doar slăbiciunea sistemului pentru a sparge parola. Interfața GUI a software-ului este foarte simplă și ușor de utilizat. Dar au o limitare a disponibilității, instrumentul disponibil numai pentru sistemele bazate pe ferestre. Instrumentul Cain și Abel au multe caracteristici bune, unele dintre caracteristicile instrumentului sunt discutate mai jos:

Caracteristicile lui Cain și Abel:

• Folosit pentru cracarea WEP (Wired Equivalent Privacy).
• Au capacitatea de a înregistra conversația prin IP
• Cab fi folosit ca sniffer de parolă de rețea
• Abilitatea de a rezolva adrese IP la MAC.
• Poate sparge veridicitatea hashurilor, inclusiv hash-uri LM și NT, hash-uri IOS și PIX, hash-uri RADIUS, parole RDP și multe altele.

Site pentru descărcare:

http://www.oxid.it

2. John the Ripper: instrument multi-platformă, puternic și flexibil de spargere a parolelor

John the Ripper este un software gratuit de spargere a parolelor multiplatforme sau multiplatforme. Se numește platformă multiplă, deoarece combină diferite funcții de spargere a parolelor într-un singur pachet.

Este folosit în principal pentru a sparge parole UNIX slabe, dar este disponibil și pentru Linux, Mac și Windows. Putem rula acest software cu diferite criptări de parole, inclusiv multe hash-uri de parole care se găsesc în mod normal în diferite versiuni UNIX. Aceste hash-uri sunt DES, LM hash din Windows NT/2000/XP/2003, MD5 și AFS.

Caracteristicile lui Ioan Spintecătorul

• Compatibil cu spargerea parolelor de forță brută și atacurile de dicționar
• Platformă multiplă
• Disponibil gratuit pentru utilizare
• Versiunea Pro este disponibilă și cu funcții suplimentare

Site pentru descărcare:

http://www.openwall.com

3. Aircrack: Instrument rapid și eficient de cracare WEP/WPA

Aircrack este o combinație de instrumente diferite utilizate pentru spargerea parolelor Wifi, WEP și WPA. Cu ajutorul acestor instrumente puteți sparge parolele WEP/WPA ușor și eficient

Tehnicile de forță brută, atacul FMS și atacurile de dicționar pot fi folosite pentru a sparge parolele WEP/WPA. Practic, colectează și analizează pachetele criptate, apoi folosind instrumentul său diferit de spargere a parolei din pachete. Deși aircrack este disponibil pentru Windows, dar există diferite probleme cu acest software dacă îl folosim în mediul Windows, deci este cel mai bine când îl folosim în mediul Linux.

Caracteristicile Aircrack

• Sprijină atât cu forța brută, cât și cu tehnicile de spargere a atacurilor din dicționar
• Disponibil pentru Windows și Linux
• Disponibil pe CD live

Site pentru descărcare:

http://www.aircrack-ng.org/

4. THC Hydra: suport pentru mai multe servicii, cracker de autentificare în rețea

THC Hydra este un instrument rapid de spargere a parolelor de rețea. Utilizează rețeaua pentru a sparge parolele sistemelor de la distanță.

Poate fi folosit pentru a sparge parolele diferitelor protocoale, inclusiv HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP etc. Vă va oferi opțiunea de a furniza un fișier dicționar care conține o listă de parole posibile. Cel mai bine este când îl folosim în mediul Linux.

Caracteristicile THC Hydra

• Viteză de cracare rapidă
• Disponibil pentru Windows, Linux, Solaris și OS X
• Noile module pot fi adăugate cu ușurință pentru a îmbunătăți funcțiile
• Sprijin cu forța brută și atacuri din dicționar

Site pentru descărcare:

https://www.thc.org/thc-hydra/

5. RainbowCrack: Nouă inovație în Password Hash Cracker

Software-ul RainbowCrack folosește tabelele curcubeu pentru a sparge hash-urile, cu alte cuvinte, putem spune că folosește un proces de tranzacționare pe scară largă a memoriei timpului pentru spargerea eficientă și rapidă a parolelor.

Schimbarea pe scară largă a memoriei de timp este un proces de calculare a tuturor hashurilor și a textului simplu folosind un algoritm hash selectat. După calcule, rezultatele obținute sunt stocate în tabelele numite tabel curcubeu. Procesul de creare a tabelelor curcubeu este foarte consumator de timp, dar când este gata, software-ul funcționează foarte rapid.

Schimbarea parolelor folosind tabelul curcubeu este mai rapidă decât metoda normală de atac cu forță brută. Este disponibil pentru sistemele de operare Linux și Windows.

Caracteristicile Rainbow Crack

• Sprijină veritatea meselor Rainbow
• Rulează pe sistemele de operare Windows (XP/Vista/7/8) și Linux (x86 și x86_64)
• Simplu în utilizare

Site pentru descărcare:

http://project-rainbowcrack.com/

6. OphCrack : Instrument pentru spargerea parolelor Windows

OphCrack a folosit pentru a sparge parolele utilizatorilor Windows cu ajutorul tabelelor curcubeu care sunt disponibile pe un CD bootabil.

Ophcrack este complet gratuit de descărcat, un dispozitiv de spargere a parolelor bazat pe Windows, care utilizează tabele curcubeu pentru a sparge parolele utilizatorilor Windows. În mod normal, sparge hashurile LM și NTLM. Software-ul are GUI simplu și poate rula pe diferite platforme.

Caracteristicile OphCrack

• Disponibil pentru Windows, dar disponibil și pentru Linux, Mac, Unix și OS X
• Utilizări pentru hash-uri LM din Windows și hash-uri NTLM din Windows Vista.
• Mesele Rainbow sunt disponibile gratuit și ușor pentru Windows
• Pentru a simplifica procesul de spargere Live CD este disponibil

Site pentru descărcare:

http://ophcrack.sourceforge.net/

7. Brutus : un cracker de atac cu forță brută pentru sistemele de la distanță

Brutus este cel mai rapid, mai flexibil și mai popular software folosit pentru a sparge parolele sistemului de la distanță. Ghicește parola prin aplicarea diferitelor permutări sau folosind un dicționar.

Poate fi folosit pentru diferite protocoale de rețea, inclusiv HTTP, FTP, IMAP, NNTP și alte tipuri, cum ar fi SMB, Telnet etc. Vă oferă, de asemenea, posibilitatea de a crea propriul tip de autentificare. De asemenea, include opțiuni suplimentare de încărcare și reluare, astfel încât procesul poate fi întrerupt atunci când este necesar și puteți relua procesul când doriți.

Este disponibil numai pentru sistemele de operare Windows. Instrumentul are o limitare că nu a fost actualizat din 2000.

Caracteristicile lui Brutus

• Disponibil pentru Windows
• Poate fi utilizat cu diferite protocoale de rețea
• Instrumentul are multe caracteristici suplimentare bune
• Suport proxy SOCK pentru toate tipurile de autentificare
• Capacitate de tratare a erorilor și de recuperare
• Motorul de autentificare are mai multe etape

Site pentru descărcare:

http://www.hoobie.net/brutus/

8. L0phtCrack : Instrument inteligent pentru recuperarea parolei Windows

La fel ca instrumentul OphCrack, L0phtCrack este, de asemenea, un instrument de recuperare a parolelor Windows, care utilizează hashuri pentru a sparge parolele, cu funcții suplimentare de forță brută și atacuri de dicționar .

În mod normal, obține acces la aceste hash-uri din directoare, servere de rețea sau controlere de domeniu. Este capabil să facă extracție hash din sisteme Windows pe 32 și 64 de biți, algoritmi multiprocesor, programare și poate efectua, de asemenea, decodare și monitorizare rețele. Cu toate acestea, este încă cel mai ușor de utilizat software-ul de auditare și recuperare a parolelor disponibil.

Caracteristicile L0phtCrack

• Disponibil pentru Windows XP, NT, 2000, Server 2003 și Server 2008
• Poate funcționa atât în ​​medii pe 32, cât și pe 64 de biți
• Caracteristica suplimentară a programului de auditare de rutină pe baze zilnice, săptămânale, lunare
• După rulare, furnizați rezumatul auditului complet în pagina raportului

Site pentru descărcare:

www.l0phtcrack.com/

9. Pwdump : Instrument de recuperare a parolei pentru Windows

Pwdump este de fapt diferite programe Windows care sunt utilizate pentru a furniza hash-uri LM și NTML ale conturilor de utilizator de sistem.

Pwdump password cracker este capabil să extragă hash-uri LM, NTLM și LanMan din țintă în Windows, în cazul în care dacă Syskey este dezactivat, software-ul are capacitatea de a extrage în această stare.

Software-ul este actualizat cu o funcție suplimentară de afișare a istoricului parolelor, dacă istoricul este disponibil. Datele extrase vor fi disponibile într-o formă compatibilă cu L0phtcrack.

Recent, software-ul a fost actualizat la noua versiune numită Fgdump, deoarece Pwdump nu funcționează bine atunci când rulează vreun program antivirus.

Caracteristicile Pwdump

• Disponibil pentru Windows XP, 2000
• Funcții suplimentare puternice sunt disponibile în noua versiune de Pwdump
• Abilitatea de a rula multithread
• Poate efectua cachedump (dump de acreditări blocate) și pstgdump (dump de stocare protejată)

Site pentru descărcare:

http://www.darknet.org.uk/

10. Medusa: Instrument rapid de spargere a parolelor de rețea

Medusa este un instrument de spargere a parolelor pentru sistemele de la distanță la fel ca THC Hydra, dar stabilitatea și capacitatea de conectare rapidă îl preferă pe el în detrimentul lui THC Hydra.

Este un instrument rapid de forță brută, paralel și modular. Software-ul poate efectua atacuri cu forță brută împotriva mai multor utilizatori, gazde și parole. Suportă multe protocoale, inclusiv AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet și VNC etc.

Medusa este un instrument bazat pe pthread, această caracteristică împiedică duplicarea inutilă a informațiilor. Toate modulele sunt disponibile ca fișier .mod independent, deci nu este necesară nicio modificare pentru a extinde lista care acceptă serviciile pentru atacuri cu forțare brută.

Caracteristicile Medusei

• Disponibil pentru Windows, SunOS, BSD și Mac OS X
• Capabil să efectueze teste paralele bazate pe Thread
• Caracteristica bună a introducerii flexibile a utilizatorului
• Datorită procesării paralele, viteza de fisurare este foarte rapidă

Site pentru descărcare:

http://www.darknet.org.uk/