مٿيان 10 پاسورڊ ٽوڙڻ جا اوزار

پاسورڊ ٽوڙڻ ڇا آهي?

پاسورڊ ٽوڙڻ واري عمل ۾ شامل آهي پاسورڊ بحال ڪرڻ اسٽوريج جڳهن کان يا ڊيٽا مان، نيٽ ورڪ تي ڪمپيوٽر سسٽم ذريعي منتقل ٿيل. پاسورڊ ٽوڙڻ جو اصطلاح ڊيٽا سسٽم مان پاسورڊ حاصل ڪرڻ لاءِ استعمال ٿيندڙ ٽيڪنالاجي جي گروپ ڏانهن اشارو ڪري ٿو.

پاسورڊ ٽوڙڻ جو مقصد ۽ سبب ڪمپيوٽر سسٽم تائين غير مجاز رسائي حاصل ڪرڻ يا وساريل پاسورڊ جي وصولي ٿي سگھي ٿو. ٿي سگهي ٿو پاس ورڊ ڪريڪنگ ٽيڪنڪ استعمال ڪرڻ جو هڪ ٻيو سبب جيڪو پاسورڊ جي طاقت کي جانچڻ لاءِ آهي ته جيئن هيڪر سسٽم ۾ هيڪ نه ڪري سگهي.

پاسورڊ ٽوڙڻ عام طور تي بار بار سوچڻ واري عمل کي انجام ڏنو ويندو آهي جنهن ۾ ڪمپيوٽر صحيح ميلاپ تائين پاسورڊ جا مختلف مجموعا لاڳو ڪندو آهي.

Brute Force Password Cracking:

ٽرم برٽ فورس پاس ورڊ ڪڪڙ کي به سڏيو وڃي ٿو برٽ فورس حملي. Brute force password cracking پاس ورڊ جو اندازو لڳائڻ جو عمل آهي، ان عمل ۾ سافٽ ويئر يا ٽول وڏي تعداد ۾ پاس ورڊ جو مجموعو ٺاهي ٿو. بنيادي طور تي اهو هڪ پيچرو-۽-غلطي ٽيڪنڪ آهي جيڪو سافٽ ويئر پاران سسٽم کان پاسورڊ معلومات حاصل ڪرڻ لاءِ استعمال ڪيو ويندو آهي.

هيڪرز پاران عام طور تي برٽ فورس حملو ان وقت ڪيو ويندو آهي جڏهن انڪريپٽڊ سسٽم جي ڪمزوري يا سيڪيورٽي تجزيي ماهرن طرفان ڪنهن اداري جي نيٽ ورڪ سيڪيورٽي کي جانچڻ جو فائدو وٺڻ جو ڪو به موقعو نه هوندو آهي .پاسورڊ ڪڪر ڪرڻ جو اهو طريقو مختصر ڊگهو پاس ورڊز لاءِ تمام تيز آهي پر ڊگھي ڊگھي پاس ورڊز لاءِ ڊڪشنري حملي ٽيڪنڪ عام طور تي استعمال ڪيو ويندو آهي.

پاسورڊ کي ٽوڙڻ لاءِ برٽ فورس پاس ورڊ ڪريڪنگ سافٽ ويئر جو وقت عام طور تي سسٽم ۽ انٽرنيٽ ڪنيڪشن جي رفتار تي منحصر هوندو آهي.

GPU پاسورڊ ٽوڙڻ:

GPU گرافڪس پروسيسنگ يونٽ آهي، ڪڏهن ڪڏهن بصري پروسيسنگ يونٽ پڻ سڏيو ويندو آهي. GPU پاسورڊ جي ڀڃڪڙي بابت ڳالهائڻ کان اڳ اسان کي هيش بابت ڪجهه سمجهڻ گهرجي . جڏهن صارف پاسورڊ داخل ڪري ٿو پاسورڊ معلومات ڪمپيوٽر جي هيش جي صورت ۾ محفوظ ٿيل آهي هڪ طرفي هيشنگ الگورٿم استعمال ڪندي.

GPU سافٽ ويئر استعمال ڪندي هن پاس ورڊ ڪريڪنگ ٽيڪنڪ ۾ پاسورڊ جو اندازو لڳايو ۽ هيشنگ الگورٿم ذريعي ڏسو ۽ ان جو مقابلو ڪريو يا ان کي موجوده هيشز سان ملايو جيستائين بلڪل صحيح نه ٿئي.

GPU متوازي طور تي رياضياتي افعال انجام ڏئي سگھي ٿو جيئن GPU ۾ سوين ڪور آھن جيڪي پاس ورڊ کي ٽوڙڻ ۾ وڏو فائدو ڏئي ٿو. جي پي يو سي پي يو کان گھڻو تيز آھي ان ڪري سي پي يو جي بدران GPU استعمال ڪرڻ جو سبب آھي.

CUDA پاسورڊ ٽوڙڻ:

CUDA Compute Unified Device Architecture پروگرامنگ لاءِ ھڪڙو نمونو آھي ۽ ھڪڙو پليٽ فارم آھي جيڪو ڪمپيوٽيشنز کي متوازي ۾ انجام ڏئي ٿو، گرافڪ پروسيسنگ لاءِ NVIDIA پاران ٺاھيو ويو آھي.

CUDA پاسورڊ ڪريڪنگ ۾ گرافڪس ڪارڊ استعمال ڪندي ڪرڪينگ پاس ورڊ شامل آهن جن ۾ GPU چپ آهي، GPU متوازي طور تي رياضياتي ڪم سرانجام ڏئي سگهي ٿو ان ڪري پاسورڊ ڪرڪي ڪرڻ جي رفتار CPU کان تيز آهي.GPU وٽ ڪيتريون ئي 32bit چپس آهن جيڪي هن آپريشن کي تمام تيزيءَ سان ڪن ٿيون.

اسان آساني سان CUDA تائين رسائي حاصل ڪري سگھون ٿا لائبريرين، هدايتن ۽ مختلف پروگرامنگ ٻولين جي مدد سان جن ۾ C, C++ ۽ FORTRAN شامل آهن.

پاسورڊ ٽوڙڻ جا اوزار

هيٺ ڏنل فهرست ڏنل آهي Top10 پاسورڊ ٽوڙڻ جا اوزار.

1. ڪائن ۽ ايبل: ونڊوز لاءِ مٿيون پاسورڊ ٽوڙڻ وارو اوزار

ڪائن ۽ ايبل پاسورڊ ڪرڪينگ ۽ ونڊوز او ايس لاءِ پاسورڊ ٻيهر حاصل ڪرڻ لاءِ مٿين ٽول ٽول مان هڪ آهي.

ڪائن ۽ ايبل استعمال ڪري سگھن ٿا ڊڪشنري حملي جي ٽيڪنڪ، برٽ-فورس ۽ ڪرپٽ اينالائيز حملن کي انڪرپٽ ٿيل پاسورڊ کي ٽوڙڻ لاءِ. تنهن ڪري اهو صرف پاسورڊ کي ٽوڙڻ لاء سسٽم جي ڪمزوري کي استعمال ڪري ٿو. سافٽ ويئر جو GUI انٽرفيس تمام سادو ۽ استعمال ڪرڻ آسان آهي. پر دستيابي جي حد آهي، اوزار صرف ونڊوز تي ٻڌل سسٽم لاءِ دستياب آهي .ڪائن ۽ ايبل ٽول ۾ ڪيتريون ئي سٺيون خاصيتون آهن اوزار جون ڪجهه خاصيتون هيٺ ڏجن ٿيون:

قائن ۽ ابيل جون خاصيتون:

• WEP لاء استعمال ڪيو ويو (وائرڊ برابر رازداري) ٽوڙڻ
• IP تي گفتگو رڪارڊ ڪرڻ جي صلاحيت آهي
• ڪيب نيٽ ورڪ پاسورڊ سنيفر طور استعمال ڪيو وڃي
• پتو حل ڪرڻ جي صلاحيت IP کان MAC.
• هيش جي تصديق کي ٽوڙي سگھي ٿو جنهن ۾ LM ۽ NT هيش، IOS ۽ PIX هيش، RADIUS هيش، RDP پاسورڊ، ۽ ان کان وڌيڪ گهڻو ڪجهه.

ڊائون لوڊ لاءِ سائيٽ:

http://www.oxid.it

2. جان دي ريپر: ملٽي پليٽ فارم، طاقتور، لچڪدار پاسورڊ ٽول

جان دي ريپر هڪ مفت ملٽي يا ڪراس پليٽ فارم پاسورڊ ڪريڪنگ سافٽ ويئر آهي. ان کي ملٽي پليٽ فارم سڏيو ويندو آهي ڇاڪاڻ ته اهو هڪ پيڪيج ۾ مختلف پاسورڊ ڀڃڪڙي خاصيتن کي گڏ ڪري ٿو.

اهو بنيادي طور تي استعمال ڪيو ويندو آهي ڪمزور يونڪس پاسورڊ کي ٽوڙڻ لاءِ پر پڻ دستياب آهي لينڪس، ميڪ ۽ ونڊوز لاءِ. اسان هن سافٽ ويئر کي هلائي سگهون ٿا مختلف پاسورڊ انڪرپشنز جي خلاف جنهن ۾ ڪيترائي پاسورڊ هيش عام طور تي مختلف UNIX ورزن ۾ مليا آهن. اهي هيشون DES، LM هيش آهن Windows NT/2000/XP/2003، MD5، ۽ AFS.

جان دي ريپر جون خاصيتون

• Brute فورس پاسورڊ ٽوڙڻ ۽ ڊڪشنري حملن سان سپورٽ
• ملٽي پليٽ فارم
• استعمال لاء مفت دستياب آهي
• پرو ورزن اضافي خاصيتن سان پڻ دستياب آهي

ڊائون لوڊ لاءِ سائيٽ:

http://www.openwall.com

3. Aircrack: تيز ۽ موثر WEP/WPA ٽول ٽول

Aircrack هڪ ميلاپ آهي مختلف اوزارن لاءِ استعمال ڪيا ويا وائي فائي، WEP ۽ WPA پاسورڊ ڪرڪنگ لاءِ. انهن اوزارن جي مدد سان توهان آساني سان ۽ مؤثر طريقي سان WEP/WPA پاسورڊ کي ٽوڙي سگهو ٿا

Brute Force، FMS حملو، ۽ ڊڪشنري حملن جا ٽيڪنڪ استعمال ڪري سگھجن ٿيون WEP/WPA پاسورڊ کي ٽوڙڻ لاءِ. بنيادي طور تي اهو گڏ ڪري ٿو ۽ انڪريپٽ ٿيل پيڪن جو تجزيو ڪري ٿو پوءِ ان جو مختلف ٽول استعمال ڪندي پيڪن مان پاس ورڊ ڪريڪ ڪري ٿو. جيتوڻيڪ Aircrack ونڊوز لاءِ دستياب آهي پر هن سافٽ ويئر سان مختلف مسئلا آهن جيڪڏهن اسان هن کي ونڊوز ماحول ۾ استعمال ڪريون ٿا، تنهنڪري اهو بهترين آهي جڏهن اسان ان کي لينڪس ماحول ۾ استعمال ڪندا آهيون.

Aircrack جون خاصيتون

• ٻنهي برٽ فورس ۽ ڊڪشنري حملن جي ڪريڪنگ ٽيڪنڪ جي مدد سان
• ونڊوز ۽ لينڪس لاءِ دستياب آهي
• لائيو سي ڊي ۾ موجود

ڊائون لوڊ لاءِ سائيٽ:

http://www.aircrack-ng.org/

4. THC Hydra: گھڻن خدمتن جي حمايت، نيٽ ورڪ جي تصديق ڪريڪر

THC Hydra ھڪڙو تيز ترين نيٽ ورڪ پاسورڊ ٽول آھي. اهو ريموٽ سسٽم پاسورڊ کي ٽوڙڻ لاء نيٽ ورڪ استعمال ڪري ٿو.

اهو مختلف پروٽوڪول جي پاسورڊ کي ٽوڙڻ لاءِ استعمال ڪري سگهجي ٿو جنهن ۾ HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP وغيره شامل آهن. اهو توهان کي اختيار ڏيندو ته توهان هڪ ڊڪشنري فائل فراهم ڪري سگهو ٿا جنهن ۾ ممڪن پاسورڊ جي فهرست شامل آهي. اهو بهترين آهي جڏهن اسان ان کي استعمال ڪريون ٿا لينڪس ماحول ۾.

THC Hydra جون خاصيتون

• تيز ڀڃڪڙي رفتار
• ونڊوز، لينڪس، سولاريس ۽ او ايس ايڪس لاءِ دستياب آهي
• نوان ماڊل آساني سان شامل ڪري سگھجن ٿا خصوصيتن کي وڌائڻ لاءِ
• برٽ فورس ۽ ڊڪشنري حملن سان سپورٽ

ڊائون لوڊ لاءِ سائيٽ:

https://www.thc.org/thc-hydra/

5. RainbowCrack: پاسورڊ هيش ڪريڪر ۾ نئين جدت

RainbowCrack سافٽ ويئر رينبو ٽيبل استعمال ڪري ٿو هيشز کي ٽوڙڻ لاءِ، ٻين لفظن ۾ اسان چئي سگهون ٿا ته اهو استعمال ڪري ٿو وڏي پيماني تي ٽائيم ميموري ٽريڊ جو مؤثر ۽ تيز پاس ورڊ ڪريڪنگ لاءِ.

وڏي-پيماني تي-وقت-ميموري-ٽريڊ-آف هڪ عمل آهي سڀني هيش ۽ سادي متن کي گڏ ڪرڻ جو هڪ چونڊيل هيش الگورٿم استعمال ڪندي. ڳڻپ کان پوءِ، حاصل ڪيل نتيجا ٽيبل ۾ محفوظ ڪيا ويندا آهن، جن کي رينبو ٽيبل سڏيو ويندو آهي. رينبو ٽيبل ٺاهڻ جو عمل تمام گهڻو وقت وٺندو آهي پر جڏهن ان جو سافٽ ويئر تمام تيز ڪم ڪري ٿو.

رينبو ٽيبل استعمال ڪندي پاسورڊ ڪڪڙڻ عام برٽ فورس حملي واري طريقي کان تيز آهي. اهو لينڪس ۽ ونڊوز آپريٽنگ سسٽم لاءِ دستياب آهي.

Rainbow Crack جون خاصيتون

• رينبو جدولن جي سچائي جي حمايت ڪريو
• ونڊوز تي هلندو آهي (XP/Vista/7/8) ۽ لينڪس آپريٽنگ سسٽم (x86 ۽ x86_64)
• استعمال ۾ سادو

ڊائون لوڊ لاءِ سائيٽ:

http://project-rainbowcrack.com/

6. OphCrack: اوزار ونڊوز پاسورڊ ٽوڙڻ لاءِ

OphCrack ونڊوز يوزر پاسورڊس کي ٽوڙڻ لاءِ استعمال ڪيو ويو رينبو ٽيبل جي مدد سان جيڪي بوٽبل سي ڊي ۾ موجود آهن.

Ophcrack مڪمل طور تي ڊائون لوڊ ڪرڻ لاءِ مفت آهي، ونڊوز تي ٻڌل پاسورڊ ڪريڪر جيڪو ونڊوز استعمال ڪندڙ پاسورڊ کي ٽوڙڻ لاءِ رينبو ٽيبل استعمال ڪري ٿو. اهو عام طور تي LM ۽ NTLM هيش کي ٽوڙي ٿو. سافٽ ويئر سادي GUI آهي ۽ مختلف پليٽ فارمن تي هلائي سگھي ٿو.

OphCrack جون خاصيتون

• ونڊوز لاءِ دستياب آهي پر لينڪس، ميڪ، يونڪس، ۽ او ايس ايڪس لاءِ پڻ دستياب آهي
• ونڊوز جي LM هيش ۽ ونڊوز وسٽا جي NTLM هيشز لاءِ استعمال ٿئي ٿو.
• ونڊوز لاءِ رينبو ٽيبل مفت ۽ آساني سان دستياب آهن
• لائيو سي ڊي کي ٽوڙڻ جي عمل کي آسان ڪرڻ لاء دستياب آهي

ڊائون لوڊ لاءِ سائيٽ:

http://ophcrack.sourceforge.net/

7. برٽس: ريموٽ سسٽم لاءِ برٽ فورس حملو ڪريڪر

Brutus تيز ترين، تمام لچڪدار، ۽ تمام مشهور سافٽ ويئر آهي جيڪو ريموٽ سسٽم پاسورڊ کي ٽوڙڻ لاء استعمال ڪيو ويندو آهي. اهو اندازو لڳايو پاسورڊ مختلف اجازتن کي لاڳو ڪرڻ ذريعي يا لغت استعمال ڪندي.

اهو مختلف نيٽ ورڪ پروٽوڪولن لاءِ استعمال ٿي سگهي ٿو جنهن ۾ HTTP، FTP، IMAP، NNTP ۽ ٻين قسمن جهڙوڪ SMB، Telnet وغيره. اهو توهان کي توهان جي پنهنجي تصديق جو قسم ٺاهڻ جي سهولت پڻ ڏئي ٿو. ان ۾ لوڊ ڪرڻ ۽ ٻيهر شروع ڪرڻ جا اضافي آپشن پڻ شامل آهن، تنهن ڪري عمل کي روڪي سگهجي ٿو جڏهن گهربل هجي ۽ توهان عمل کي ٻيهر شروع ڪري سگهو ٿا جڏهن توهان چاهيو.

اهو صرف ونڊوز آپريشن سسٽم لاءِ موجود آهي. اوزار هڪ حد آهي ته اهو 2000 کان اپڊيٽ نه ڪيو ويو آهي.

برٽس جون خاصيتون

• ونڊوز لاءِ دستياب آهي
• مختلف نيٽ ورڪ پروٽوڪول سان استعمال ڪري سگهجي ٿو
• اوزار ڪيترائي سٺا اضافي خاصيتون آھن
• سپورٽ SOCK پراکسي سڀني قسمن جي تصديق لاءِ
• غلطي کي سنڀالڻ ۽ بحالي جي صلاحيت
• تصديق انجڻ گھڻ اسٽيج آهي

ڊائون لوڊ لاءِ سائيٽ:

http://www.hoobie.net/brutus/

8. L0phtCrack: سمارٽ اوزار ونڊوز پاسورڊ بحالي لاءِ

جيئن ته OphCrack ٽول L0phtCrack پڻ هڪ ونڊوز پاس ورڊ ريڪوري ٽول آهي هيشز استعمال ڪري ٿو پاسورڊ کي ٽوڙڻ لاءِ، اضافي خصوصيتن سان گڏ Brute فورس ۽ ڊڪشنري حملن .

اهو عام طور تي رسائي حاصل ڪري ٿو انهن هيشز کان ڊائريڪٽرن، نيٽورڪ سرورز، يا ڊومين ڪنٽرولرز. اهو 32 ۽ 64 بٽ ونڊوز سسٽم، ملٽي پروسيسر الگورٿمز، شيڊيولنگ، ۽ ڊيڪوڊنگ ۽ نگراني نيٽ ورڪن مان هيش ڪڍڻ جي قابل آهي. اڃان تائين اهو اڃا تائين آسان آهي استعمال ڪرڻ لاء پاسورڊ آڊيٽنگ ۽ وصولي سافٽ ويئر دستياب.

L0phtCrack جون خاصيتون

• ونڊوز XP، NT، 2000، سرور 2003، ۽ سرور 2008 لاءِ دستياب آهي
• ٻئي 32- ۽ 64-bit ماحول ۾ ڪم ڪري سگھي ٿو
• روزاني، هفتيوار، مهيني بنيادن تي شيڊول جي معمولي آڊيٽنگ جي اضافي خصوصيت
• هلائڻ کان پوء ان کي رپورٽ صفحي ۾ مڪمل آڊٽ خلاصو مهيا ڪريو

ڊائون لوڊ لاءِ سائيٽ:

www.l0phtcrack.com/

9. Pwdump: ونڊوز لاءِ پاسورڊ ٻيهر حاصل ڪرڻ وارو اوزار

Pwdump اصل ۾ مختلف ونڊوز پروگرام آهن جيڪي سسٽم يوزر اڪائونٽس جي LM ۽ NTML هيش مهيا ڪرڻ لاءِ استعمال ڪيا ويندا آهن.

Pwdump پاسورڊ ڪريڪر ونڊوز ۾ ٽارگيٽ مان LM، NTLM ۽ LanMan هيش ڪڍڻ جي قابل آهي، ان صورت ۾ جيڪڏهن Syskey غير فعال آهي، سافٽ ويئر انهي حالت ۾ ڪڍڻ جي صلاحيت رکي ٿو.

سافٽ ويئر پاسورڊ هسٽري ڊسپلي جي اضافي خصوصيت سان تازه ڪاري آهي جيڪڏهن تاريخ موجود آهي. ڪڍيل ڊيٽا فارم ۾ موجود هوندي جيڪا L0phtcrack سان مطابقت رکي ٿي.

تازو سافٽ ويئر کي اپڊيٽ ڪيو ويو آهي نئين ورجن جنهن کي Fgdump سڏيو ويندو آهي جيئن ته Pwdump ٺيڪ ڪم نٿو ڪري جڏهن ڪو اينٽي وائرس پروگرام هلي رهيو آهي.

Pwdump جون خاصيتون

• ونڊوز XP، 2000 لاءِ دستياب آهي
• Pwdump جي نئين ورزن ۾ طاقتور اضافي خصوصيت موجود آهن
• multithreaded هلائڻ جي صلاحيت
• اهو ڪري سگھي ٿو ڪيچڊمپ (ڪراش ٿيل سند ڊمپ) ۽ pstgdump (محفوظ اسٽوريج ڊمپ)

ڊائون لوڊ لاءِ سائيٽ:

http://www.darknet.org.uk/

10. ميڊيوسا: اسپيڊ نيٽ ورڪ پاسورڊ ٽول

ميڊيوسا ريموٽ سسٽم پاس ورڊ ڪريڪ ڪرڻ وارو اوزار آهي جيئن THC Hydra پر ان جي استحڪام ۽ تيز لاگ ان جي صلاحيت کيس THC Hydra تي ترجيح ڏئي ٿي.

اهو تيز رفتار طاقت، متوازي ۽ ماڊلر اوزار آهي. سافٽ ويئر ڪيترن ئي استعمال ڪندڙن، ميزبان، ۽ پاسورڊ جي خلاف Brute فورس حملي کي انجام ڏئي سگھي ٿو. اهو AFP، HTTP، CVS، IMAP، FTP، SSH، SQL، POP3، Telnet ۽ VNC وغيره سميت ڪيترن ئي پروٽوڪولن کي سپورٽ ڪري ٿو.

ميڊوسا پيٿريڊ تي ٻڌل اوزار آهي، هي خصوصيت معلومات جي غير ضروري نقل کي روڪيندي آهي. سڀئي ماڊلز هڪ آزاد .mod فائل جي طور تي دستياب آهن، تنهنڪري فهرست کي وڌائڻ لاء ڪا به ترميم جي ضرورت ناهي جيڪا برٽ فورسنگ حملي لاء خدمتن کي سپورٽ ڪري ٿي.

Medusa جون خاصيتون

• Windows، SunOS، BSD، ۽ Mac OS X لاءِ دستياب آهي
• سلسلي جي بنياد تي متوازي جاچ ڪرڻ جي قابل
• لچڪدار صارف ان پٽ جي سٺي خصوصيت
• متوازي پروسيسنگ جي ڪري ڪڪڙ جي رفتار تمام تيز آهي

ڊائون لوڊ لاءِ سائيٽ:

http://www.darknet.org.uk/