10 mjetet kryesore të thyerjes së fjalëkalimit

Çfarë është thyerja e fjalëkalimit?

Procesi i thyerjes së fjalëkalimit përfshin rikuperimin e një fjalëkalimi nga vendet e ruajtjes ose nga të dhënat, të transmetuara nga një sistem kompjuterik në rrjet. Termi i thyerjes së fjalëkalimit i referohet grupit të teknikave të përdorura për të marrë fjalëkalimin nga një sistem të dhënash.

Qëllimi dhe arsyeja e thyerjes së fjalëkalimit përfshin marrjen e një aksesi të paautorizuar në një sistem kompjuterik ose mund të jetë rikuperimi i fjalëkalimit të harruar. Mund të ketë një arsye tjetër për përdorimin e teknikës së thyerjes së fjalëkalimit që është për të testuar forcën e fjalëkalimit, në mënyrë që hakeri të mos mund të hakonte në sistem.

Thyerja e fjalëkalimit është zakonisht një proces i menduar përsëritës në të cilin kompjuteri aplikon kombinime të ndryshme të fjalëkalimit deri në përputhjen e saktë.

Thyerja e fjalëkalimit me forcë brutale:

Termi thyerje e fjalëkalimit me forcë brutale mund të referohet gjithashtu si sulm me forcë brutale. Thyerja e fjalëkalimit me forcë brutale është proces përkatës i gjetjes së fjalëkalimit, në këtë proces softueri ose mjeti krijon një numër të madh kombinimesh fjalëkalimesh. Në thelb është një teknikë gjurmësh dhe gabimesh e përdorur nga softueri për të marrë informacionin e fjalëkalimit nga sistemi.

Një sulm me forcë brutale zakonisht përdoret nga hakerat kur nuk ka mundësi për të përfituar nga dobësia e sistemit të koduar ose nga ekspertë të analizës së sigurisë për të testuar sigurinë e rrjetit të një organizate. Kjo metodë e thyerjes së fjalëkalimit është shumë e shpejtë për fjalëkalime me gjatësi të shkurtër, por për fjalëkalime me gjatësi të gjatë Zakonisht përdoret teknika e sulmit në fjalor .

Koha e marrë nga softueri i thyerjes së fjalëkalimit me forcë brutale për të thyer fjalëkalimin normalisht varet nga shpejtësia e sistemit dhe lidhja me internetin.

Thyerja e fjalëkalimit të GPU-së:

GPU është njësi përpunimi grafik, ndonjëherë e quajtur edhe njësi përpunimi vizual. Përpara se të flasim për thyerjen e fjalëkalimit të GPU-së, duhet të kemi një kuptim të caktuar për hash-et . Kur përdoruesi fut fjalëkalimin, informacioni i fjalëkalimit ruhet në formën e hasheve të kompjuterit duke përdorur algoritmin e hashimit në një drejtim.

Në këtë teknikë të thyerjes së fjalëkalimit duke përdorur softuerin GPU, merrni një supozim fjalëkalimi dhe shikoni përmes algoritmit të hashimit dhe krahasoni atë ose përputhni me hash-et ekzistuese deri në përputhjen e saktë.

GPU mund të kryejë funksione matematikore paralelisht pasi GPU-ja ka qindra bërthama që jep përparësi të madhe në thyerjen e fjalëkalimit. GPU është shumë më i shpejtë se CPU, kështu që kjo është arsyeja e përdorimit të GPU në vend të CPU.

Thyerja e fjalëkalimit CUDA:

CUDA Compute Unified Device Architecture është një model për programim dhe një platformë që kryen llogaritje paralelisht, e krijuar nga NVIDIA për përpunim grafik.

Thyerja e fjalëkalimit CUDA përfshin thyerjen e fjalëkalimeve duke përdorur kartën grafike të cilat kanë çip GPU, GPU mund të kryejë funksione matematikore paralelisht kështu që shpejtësia e thyerjes së fjalëkalimit është më e shpejtë se CPU.GPU ka shumë çipa 32 bit në të që e kryejnë këtë operacion shumë shpejt.

Ne mund të aksesojmë lehtësisht CUDA përmes bibliotekave, direktivave dhe me ndihmën e gjuhëve të ndryshme programimi që përfshijnë C, C++ dhe FORTRAN.

Mjetet e thyerjes së fjalëkalimit

Më poshtë është lista e mjeteve kryesore të thyerjes së fjalëkalimeve 10.

1. Kaini dhe Abeli: Mjeti kryesor i thyerjes së fjalëkalimit për Windows

Cain & Abel është një nga mjetet më të mira të thyerjes për thyerjen e fjalëkalimit dhe rikuperimin e fjalëkalimit për Windows OS.

Kaini dhe Abeli ​​mund të përdorin teknikat e sulmeve Dictionary Attack, Brute-Force dhe Cryptanalysis për të thyer fjalëkalime të koduara. Pra, ai përdor vetëm dobësinë e sistemit për të thyer fjalëkalimin. Ndërfaqja GUI e softuerit është shumë e thjeshtë dhe e lehtë për t'u përdorur. Por keni kufizime të disponueshmërisë, mjet i disponueshëm vetëm për sistemet e bazuara në dritare. Mjeti Cain & Abel ka shumë veçori të mira disa nga veçoritë e mjetit diskutohen më poshtë:

Karakteristikat e Kainit dhe Abelit:

• Përdoret për plasaritjen e WEP (Wired Equivalent Privacy).
• Të ketë aftësi për të regjistruar biseda përmes IP
• Kabina mund të përdoret si gërmues i fjalëkalimit të rrjetit
• Aftësia për të zgjidhur adresat IP në MAC.
• Mund të thyejë vërtetësinë e hasheve duke përfshirë hash LM dhe NT, hash IOS dhe PIX, hash RADIUS, fjalëkalime RDP dhe shumë më tepër se kaq.

Faqja për shkarkim:

http://www.oxid.it

2. John the Ripper: Mjet shumë-platformë, i fuqishëm, fleksibël për thyerjen e fjalëkalimeve

John the Ripper është një softuer falas për thyerjen e fjalëkalimeve me shumë ose ndër platforma. Ajo quhet multi platformë pasi kombinon veçori të ndryshme të thyerjes së fjalëkalimit në një paketë.

Përdoret kryesisht për të thyer fjalëkalime të dobëta UNIX, por gjithashtu është i disponueshëm për Linux, Mac dhe Windows. Ne mund ta ekzekutojmë këtë softuer kundër enkriptimeve të ndryshme të fjalëkalimeve, duke përfshirë shumë hasje të fjalëkalimeve që zakonisht gjenden në versione të ndryshme UNIX. Këto hash janë DES, LM hash i Windows NT/2000/XP/2003, MD5 dhe AFS.

Karakteristikat e John the Ripper

• Mbështetëse me thyerjen e fjalëkalimit me forcë brutale dhe sulmet e fjalorit
• Multi platformë
• Në dispozicion falas për përdorim
• Versioni Pro është gjithashtu i disponueshëm me veçori shtesë

Faqja për shkarkim:

http://www.openwall.com

3. Aircrack: Mjet i shpejtë dhe efektiv i plasaritjes WEP/WPA

Aircrack është një kombinim i mjeteve të ndryshme të përdorura për thyerjen e fjalëkalimeve të Wifi, WEP dhe WPA. Me ndihmën e këtyre mjeteve ju mund të thyeni fjalëkalimet WEP/WPA lehtësisht dhe në mënyrë efektive

Forca brutale, sulmi FMS dhe teknikat e sulmeve në fjalor mund të përdoren për të thyer fjalëkalimet WEP/WPA. Në thelb ai mbledh dhe analizon paketat e koduara më pas duke përdorur fjalëkalimin e tij të ndryshëm të thyerjes së mjeteve nga paketat. Edhe pse aircrack është i disponueshëm për Windows, por ka probleme të ndryshme me këtë softuer nëse e përdorim në mjedisin Windows, kështu që është më mirë kur e përdorim në mjedisin Linux.

Karakteristikat e Aircrack

• Mbështetëse me teknikat e goditjes së sulmeve me forcë brutale dhe fjalori
• Në dispozicion për Windows dhe Linux
• E disponueshme në CD live

Faqja për shkarkim:

http://www.aircrack-ng.org/

4. THC Hydra: Shërbime të shumta mbështetëse, Cracker për vërtetimin e rrjetit

THC Hydra është një mjet shumë i shpejtë për thyerjen e fjalëkalimit të rrjetit. Ai përdor rrjetin për të thyer fjalëkalimet e sistemeve në distancë.

Mund të përdoret për të thyer fjalëkalimet e protokolleve të ndryshme duke përfshirë HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP etj. Do t'ju japë mundësinë që të mund të ofroni një skedar fjalori që përmban listën e fjalëkalimeve të mundshme. Është më mirë kur e përdorim në mjedis Linux.

Karakteristikat e THC Hydra

• Shpejtësia e shpejtë e plasaritjes
• Në dispozicion për Windows, Linux, Solaris dhe OS X
• Modulet e reja mund të shtohen lehtësisht për të përmirësuar veçoritë
• Mbështetëse me sulmet e forcës brutale dhe fjalorit

Faqja për shkarkim:

https://www.thc.org/thc-hydra/

5. RainbowCrack: Risi e re në Password Hash Cracker

Softueri RainbowCrack përdor tabelat e ylberit për të thyer hash-et, me fjalë të tjera mund të themi se përdor procesin e një tregtimi në shkallë të gjerë të kujtesës kohore për thyerje efektive dhe të shpejtë të fjalëkalimit.

Shkëmbimi i kujtesës në kohë në shkallë të gjerë është një proces i llogaritjes së të gjitha hasheve dhe tekstit të thjeshtë duke përdorur një algoritëm hash të zgjedhur. Pas llogaritjeve, rezultatet e fituara ruhen në tabelat e quajtura tabela ylber. Procesi i krijimit të tabelave rainbow kërkon shumë kohë, por kur softueri i tij i kryer funksionon shumë shpejt.

Thyerja e fjalëkalimit duke përdorur tabelën rainbow është më e shpejtë se metoda normale e sulmit me forcë brutale. Është i disponueshëm për sistemin operativ Linux dhe Windows.

Karakteristikat e Rainbow Crack

• Mbështet vërtetësinë e tabelave Rainbow
• Punon në sistemet operative Windows (XP/Vista/7/8) dhe Linux (x86 dhe x86_64)
• E thjeshtë në përdorim

Faqja për shkarkim:

http://project-rainbowcrack.com/

6. OphCrack: Mjet për thyerjen e fjalëkalimit të Windows

OphCrack përdoret për të thyer fjalëkalimet e përdoruesve të Windows me ndihmën e tabelave të ylberit që janë të disponueshme në një CD bootable.

Ophcrack është plotësisht i lirë për t'u shkarkuar, thyes i fjalëkalimit i bazuar në Windows, i cili përdor tabela rainbow për të thyer fjalëkalimet e përdoruesve të Windows. Normalisht thyen hash LM dhe NTLM. Softueri ka GUI të thjeshtë dhe mund të funksionojë në platforma të ndryshme.

Karakteristikat e OphCrack

• I disponueshëm për Windows, por gjithashtu i disponueshëm për Linux, Mac, Unix dhe OS X
• Përdoret për hash LM të Windows dhe hash NTLM të Windows vista.
• Tabelat Rainbow disponohen falas dhe lehtësisht për Windows
• Për të thjeshtuar procesin e thyerjes së CD-së Live është në dispozicion

Faqja për shkarkim:

http://ophcrack.sourceforge.net/

7. Brutus: Një sulm me forcë brutale për sistemet në distancë

Brutus është programi më i shpejtë, më fleksibël dhe më i popullarizuar që përdoret për të thyer fjalëkalimet e sistemit në distancë. Ai merr me mend fjalëkalimin duke aplikuar permutacione të ndryshme ose duke përdorur një fjalor.

Mund të përdoret për protokolle të ndryshme rrjeti duke përfshirë HTTP, FTP, IMAP, NNTP dhe lloje të tjera si SMB, Telnet etj. Gjithashtu ju jep mundësinë të krijoni llojin tuaj të vërtetimit. Ai gjithashtu përfshin opsione shtesë të ngarkimit dhe rifillimit, kështu që procesi mund të ndërpritet kur kërkohet dhe ju mund të rifilloni procesin kur të dëshironi.

Është i disponueshëm vetëm për sistemet operative Windows. Vegla ka një kufizim që nuk është përditësuar që nga viti 2000.

Karakteristikat e Brutus

• Në dispozicion për Windows
• Mund të përdoret me protokolle të ndryshme rrjeti
• Mjeti ka shumë veçori të mira shtesë
• Mbështet proxy SOCK për të gjitha llojet e vërtetimeve
• Aftësia e trajtimit dhe rikuperimit të gabimeve
• Motori i vërtetimit është me shumë faza

Faqja për shkarkim:

http://www.hoobie.net/brutus/

8. L0phtCrack: Mjet i zgjuar për rikuperimin e fjalëkalimit të Windows

Ashtu si mjeti OphCrack, L0phtCrack është gjithashtu një mjet për rikuperimin e fjalëkalimeve të Windows që përdor hash për të thyer fjalëkalimet, me veçori shtesë të sulmeve të forcës brutale dhe fjalorit .

Zakonisht fiton akses në këto hash nga drejtoritë, serverët e rrjetit ose kontrolluesit e domenit. Ai është i aftë të bëjë ekstraktim hash nga sistemet Windows 32 dhe 64 bit, algoritme multiprocesorësh, planifikim, dhe gjithashtu mund të kryejë dekodim dhe monitorim të rrjeteve. Megjithatë, është akoma më e lehtë për të përdorur softuerin e disponueshëm të auditimit dhe rikuperimit të fjalëkalimit.

Karakteristikat e L0phtCrack

• E disponueshme për Windows XP, NT, 2000, Server 2003 dhe Server 2008
• Mund të funksionojë në të dy mjediset 32- dhe 64-bit
• Karakteristikë shtesë e auditimit rutinë të orarit në baza ditore, javore, mujore
• Pas ekzekutimit, jepni përmbledhjen e plotë të auditimit në faqen e raportit

Faqja për shkarkim:

www.l0phtcrack.com/

9. Pwdump: Mjet për rikuperimin e fjalëkalimit për Windows

Pwdump është në të vërtetë programe të ndryshme të Windows që përdoren për të siguruar hash LM dhe NTML të llogarive të përdoruesve të sistemit.

Crackeri i fjalëkalimit Pwdump është i aftë të nxjerrë hash LM, NTLM dhe LanMan nga objektivi në Windows, në rast se Syskey është i çaktivizuar, softveri ka aftësinë për të nxjerrë në këtë gjendje.

Softueri përditësohet me veçori shtesë të shfaqjes së historive të fjalëkalimeve nëse historia është e disponueshme. Të dhënat e nxjerra do të jenë të disponueshme në formën që është në përputhje me L0phtcrack.

Kohët e fundit softueri është përditësuar në versionin e ri të quajtur Fgdump pasi Pwdump nuk funksionon mirë kur funksionon ndonjë program antivirus.

Karakteristikat e Pwdump

• Në dispozicion për Windows XP, 2000
• Karakteristika e fuqishme shtesë është e disponueshme në versionin e ri të Pwdump
• Aftësia për të ekzekutuar multithreaded
• Mund të kryejë cachedump (dempimi i kredencialeve të rrëzuara) dhe pstgdump (depo e mbrojtur e ruajtjes)

Faqja për shkarkim:

http://www.darknet.org.uk/

10. Medusa: Mjet i shpejtë i thyerjes së fjalëkalimit të rrjetit

Medusa është një mjet për thyerjen e fjalëkalimeve të sistemeve në distancë ashtu si THC Hydra, por stabiliteti i tij dhe aftësia e hyrjes së shpejtë e preferojnë atë mbi THC Hydra.

Është një forcë brutale e shpejtë, mjet paralel dhe modular. Softueri mund të kryejë sulm me forcë brutale kundër përdoruesve të shumtë, hosteve dhe fjalëkalimeve. Ai mbështet shumë protokolle duke përfshirë AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet dhe VNC etj.

Medusa është mjet i bazuar në thread, kjo veçori parandalon kopjimin e panevojshëm të informacionit. Të gjitha modulet disponohen si një skedar i pavarur .mod, kështu që nuk kërkohet asnjë modifikim për të zgjeruar listën që mbështet shërbimet për sulmin brutal të detyruar.

Karakteristikat e Medusa

• Në dispozicion për Windows, SunOS, BSD dhe Mac OS X
• I aftë për të kryer testime paralele të bazuara në Thread
• Karakteristikë e mirë e hyrjes fleksibël të përdoruesit
• Për shkak të përpunimit paralel, shpejtësia e plasaritjes është shumë e shpejtë

Faqja për shkarkim:

http://www.darknet.org.uk/