เครื่องมือถอดรหัสรหัสผ่าน 10 อันดับแรก

การถอดรหัสรหัสผ่าน ? คืออะไร

กระบวนการถอดรหัสรหัสผ่านเกี่ยวข้องกับการกู้คืนรหัสผ่านจากที่จัดเก็บหรือจากข้อมูลที่ส่งโดยระบบคอมพิวเตอร์บนเครือข่าย คำศัพท์แตกรหัสผ่านหมายถึงกลุ่มของเทคนิคที่ใช้ในการรับรหัสผ่านจากระบบข้อมูล

วัตถุประสงค์และสาเหตุของการถอดรหัสรหัสผ่านรวมถึงการเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต หรือสามารถกู้คืนรหัสผ่านที่ลืมได้ อาจมีเหตุผลอื่นในการใช้เทคนิคการถอดรหัสรหัสผ่านเพื่อทดสอบระดับความปลอดภัยของรหัสผ่าน ดังนั้นแฮ็กเกอร์จึงไม่สามารถแฮ็คเข้าสู่ระบบได้

ตามปกติแล้ว การถอดรหัสรหัสผ่านจะดำเนินการโดยคิดซ้ำๆ โดยที่คอมพิวเตอร์ใช้รหัสผ่านที่แตกต่างกันจนตรงกันทุกประการ

การถอดรหัสรหัสผ่าน Brute Force:

การถอดรหัสรหัสผ่านด้วยกำลังเดรัจฉานอาจเรียกได้ว่าเป็นการโจมตีด้วยกำลังเดรัจฉาน การถอดรหัสรหัสผ่านด้วยกำลังดุร้ายเป็นกระบวนการตามลำดับของการเดารหัสผ่าน ในกระบวนการนี้ซอฟต์แวร์หรือเครื่องมือจะสร้างชุดรหัสผ่านจำนวนมาก โดยพื้นฐานแล้วมันเป็นเทคนิคการติดตามและข้อผิดพลาดที่ใช้โดยซอฟต์แวร์เพื่อรับข้อมูลรหัสผ่านจากระบบ

โดยปกติแล้ว แฮ็กเกอร์จะใช้การโจมตีแบบเดรัจฉานเมื่อไม่มีโอกาสใช้ประโยชน์จากจุดอ่อนของระบบที่เข้ารหัสหรือโดยผู้เชี่ยวชาญด้านการวิเคราะห์ความปลอดภัยเพื่อทดสอบความปลอดภัยเครือข่ายขององค์กร วิธีการถอดรหัสรหัสผ่านนี้รวดเร็วมากสำหรับรหัสผ่านที่มีความยาวสั้น แต่สำหรับรหัสผ่านที่มีความยาวปกติใช้เทคนิคการโจมตีพจนานุกรม

เวลาที่ใช้โดยซอฟต์แวร์ถอดรหัสรหัสผ่าน Brute Force เพื่อถอดรหัสรหัสผ่าน ปกติแล้วขึ้นอยู่กับความเร็วของระบบและการเชื่อมต่ออินเทอร์เน็ต

การถอดรหัสรหัสผ่าน GPU:

GPUเป็นหน่วยประมวลผลกราฟิก ซึ่งบางครั้งเรียกว่าหน่วยประมวลผลภาพ ก่อนที่จะพูดถึงการถอดรหัสรหัสผ่าน GPU เราต้องมีความรู้ความเข้าใจเกี่ยวกับแฮชก่อน เมื่อผู้ใช้ป้อนรหัสผ่าน ข้อมูลรหัสผ่านที่จัดเก็บในรูปแบบของแฮชคอมพิวเตอร์โดยใช้อัลกอริธึมการแฮชทางเดียว

ในเทคนิคการถอดรหัสรหัสผ่านนี้โดยใช้ซอฟต์แวร์ GPU ให้เดารหัสผ่านและดูอัลกอริธึมการแฮชแล้วเปรียบเทียบหรือจับคู่กับแฮชที่มีอยู่จนกว่าจะตรงกันทุกประการ

GPU สามารถทำงานทางคณิตศาสตร์แบบคู่ขนานได้ เนื่องจาก GPU มีคอร์หลายร้อยคอร์ที่ให้ประโยชน์อย่างมากในการถอดรหัสรหัสผ่าน GPU เร็วกว่า CPU มาก นั่นเป็นเหตุผลของการใช้ GPU แทน CPU

การถอดรหัสรหัสผ่าน CUDA:

CUDA Compute Unified Device Architecture เป็นแบบจำลองสำหรับการเขียนโปรแกรมและแพลตฟอร์มที่ทำการคำนวณแบบคู่ขนาน ซึ่งสร้างโดย NVIDIA สำหรับการประมวลผลกราฟิก

การถอดรหัสรหัสผ่าน CUDA รวมถึงการถอดรหัสรหัสผ่านโดยใช้กราฟิกการ์ดที่มีชิป GPU, GPU สามารถทำงานทางคณิตศาสตร์แบบคู่ขนาน ดังนั้นความเร็วในการถอดรหัสรหัสผ่านจึงเร็วกว่า CPU GPU มีชิป 32 บิตจำนวนมากที่ดำเนินการนี้อย่างรวดเร็ว

เราสามารถเข้าถึง CUDA ได้อย่างง่ายดายผ่านไลบรารี คำสั่ง และด้วยความช่วยเหลือของภาษาโปรแกรมต่างๆ ซึ่งรวมถึง C, C++ และ FORTRAN

เครื่องมือถอดรหัสรหัสผ่าน

ด้านล่างนี้คือรายการเครื่องมือถอดรหัสรหัสผ่าน Top10

1. Cain and Abel : เครื่องมือถอดรหัสรหัสผ่านยอดนิยมสำหรับ Windows

Cain & Abel เป็นหนึ่งในเครื่องมือถอดรหัสชั้นนำสำหรับการถอดรหัสรหัสผ่านและการกู้คืนรหัสผ่านสำหรับระบบปฏิบัติการ Windows

Cain & Abel สามารถใช้เทคนิคของการโจมตีแบบ Dictionary Attack, Brute-Force และ Cryptanalysis เพื่อถอดรหัสรหัสผ่านที่เข้ารหัส ดังนั้นจึงใช้จุดอ่อนของระบบเพื่อถอดรหัสรหัสผ่านเท่านั้น GUI Interface ของซอฟต์แวร์นั้นเรียบง่ายและใช้งานง่ายมาก แต่มีข้อ จำกัด ด้านความพร้อมใช้งาน เครื่องมือใช้ได้เฉพาะกับระบบที่ใช้หน้าต่างเท่านั้น เครื่องมือ Cain & Abel มีคุณสมบัติที่ดีมากมาย คุณลักษณะบางอย่างของเครื่องมือมีการกล่าวถึงด้านล่าง:

คุณสมบัติของ Cain & Abel:

• ใช้สำหรับ WEP (Wired Equivalent Privacy) แคร็ก
• มีความสามารถในการบันทึกการสนทนาผ่าน IP
• Cab ใช้เป็น Network Password Sniffer
• ความสามารถในการแก้ไขที่อยู่ IP เป็น MAC
• สามารถถอดรหัสความเป็นจริงของแฮชได้ ซึ่งรวมถึงแฮช LM และ NT, แฮช IOS และ PIX, แฮช RADIUS, รหัสผ่าน RDP และอื่นๆ อีกมากมาย

ไซต์สำหรับดาวน์โหลด:

http://www.oxid.it

2. John the Ripper : เครื่องมือถอดรหัสรหัสผ่านหลายแพลตฟอร์ม ทรงพลัง และยืดหยุ่น

John the Ripper เป็นซอฟต์แวร์ถอดรหัสรหัสผ่านหลายแพลตฟอร์มหรือข้ามแพลตฟอร์มฟรี มันเรียกว่าหลายแพลตฟอร์มเนื่องจากรวมคุณสมบัติการถอดรหัสรหัสผ่านที่แตกต่างกันไว้ในแพ็คเกจเดียว

ส่วนใหญ่จะใช้เพื่อถอดรหัสรหัสผ่าน UNIX ที่ไม่รัดกุม แต่ยังมีให้สำหรับ Linux, Mac และ Windows เราสามารถเรียกใช้ซอฟต์แวร์นี้กับการเข้ารหัสรหัสผ่านที่แตกต่างกัน รวมถึงแฮชรหัสผ่านจำนวนมากที่ปกติพบใน UNIX เวอร์ชันต่างๆ แฮชเหล่านี้คือ DES, LM hash ของ Windows NT/2000/XP/2003, MD5 และ AFS

คุณสมบัติของ John the Ripper

• รองรับการถอดรหัสรหัสผ่าน Brute และการโจมตีด้วยพจนานุกรม
• หลายแพลตฟอร์ม
• ใช้งานได้ฟรี
• รุ่น Pro ยังมาพร้อมกับคุณสมบัติเพิ่มเติม

ไซต์สำหรับดาวน์โหลด:

http://www.openwall.com

3. Aircrack : เครื่องมือแตกร้าว WEP/WPA ที่รวดเร็วและมีประสิทธิภาพ

Aircrack คือชุดเครื่องมือต่างๆ ที่ใช้ในการถอดรหัสรหัสผ่าน Wifi, WEP และ WPA ด้วยความช่วยเหลือของเครื่องมือเหล่านี้ คุณสามารถถอดรหัสรหัสผ่าน WEP/WPA ได้อย่างง่ายดายและมีประสิทธิภาพ

สามารถ ใช้กำลังดุร้าย การโจมตี FMS และการโจมตีด้วยพจนานุกรมเพื่อถอดรหัสรหัสผ่าน WEP/WPA โดยทั่วไปจะรวบรวมและวิเคราะห์แพ็กเก็ตที่เข้ารหัส จากนั้นใช้เครื่องมือถอดรหัสรหัสผ่านที่แตกต่างกันออกจากแพ็กเก็ต แม้ว่า aircrack จะพร้อมใช้งานสำหรับ Windows แต่จะมีปัญหาที่แตกต่างกันกับซอฟต์แวร์นี้ หากเราใช้สิ่งนี้ในสภาพแวดล้อมของ Windows ดังนั้นจึงเป็นการดีที่สุดเมื่อเราใช้งานในสภาพแวดล้อม Linux

คุณสมบัติของ Aircrack

• รองรับทั้งเทคนิคการถอดรหัสการโจมตี ด้วยกำลังดุร้าย
• ใช้ได้กับ Windows และ Linux
• มีอยู่ในซีดีสด

ไซต์สำหรับดาวน์โหลด:

http://www.aircrack-ng.org/

4. THC Hydra : รองรับบริการที่หลากหลาย, แคร็กเกอร์ตรวจสอบเครือข่าย

THC Hydra เป็นเครื่องมือถอดรหัสรหัสผ่านเครือข่ายที่รวดเร็ว ใช้เครือข่ายเพื่อถอดรหัสรหัสผ่านของระบบระยะไกล

สามารถใช้ถอดรหัสรหัสผ่านของโปรโตคอลต่างๆ เช่น HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP เป็นต้น โดยจะให้ตัวเลือกแก่คุณในการจัดหาไฟล์พจนานุกรมที่มีรายการรหัสผ่านที่เป็นไปได้ จะเป็นการดีที่สุดเมื่อเราใช้งานในสภาพแวดล้อม Linux

คุณสมบัติของ THC Hydra

• ความเร็วในการแตกเร็ว
• ใช้ได้กับ Windows, Linux , Solaris และ OS X
• สามารถเพิ่มโมดูลใหม่ได้อย่างง่ายดายเพื่อปรับปรุงคุณสมบัติ
• รองรับการโจมตีด้วยกำลังดุร้ายและพจนานุกรม

ไซต์สำหรับดาวน์โหลด:

https://www.thc.org/thc-hydra/

5. RainbowCrack : นวัตกรรมใหม่ใน Password Hash Cracker

ซอฟต์แวร์ RainbowCrack ใช้โต๊ะเรนโบว์เพื่อถอดรหัสแฮช กล่าวอีกนัยหนึ่ง เราสามารถพูดได้ว่าซอฟต์แวร์นี้ใช้กระบวนการแลกเปลี่ยนหน่วยความจำตามเวลาขนาดใหญ่เพื่อการแคร็กรหัสผ่านที่มีประสิทธิภาพและรวดเร็ว

เวลาการแลกเปลี่ยนหน่วยความจำขนาดใหญ่เป็นกระบวนการคำนวณแฮชและข้อความธรรมดาทั้งหมดโดยใช้อัลกอริธึมแฮชที่เลือก หลังจากการคำนวณ ผลลัพธ์ที่ได้จะถูกเก็บไว้ในตารางที่เรียกว่าตารางสีรุ้ง กระบวนการสร้างตารางสีรุ้งนั้นใช้เวลานานมาก แต่เมื่อทำเสร็จแล้ว ซอฟต์แวร์จะทำงานเร็วมาก

การถอดรหัสรหัสผ่านโดยใช้ตารางสายรุ้งนั้นเร็วกว่าวิธีโจมตีแบบเดรัจฉานทั่วไป ใช้ได้กับระบบปฏิบัติการ Linux และ Windows

คุณสมบัติของ Rainbow Crack

• สนับสนุนความเป็นจริงของตารางสายรุ้ง
• ทำงานบนระบบปฏิบัติการ Windows (XP/Vista/7/8) และ Linux (x86 และ x86_64)
• ใช้งานง่าย

ไซต์สำหรับดาวน์โหลด:

http://project-rainbowcrack.com/

6. OphCrack : เครื่องมือสำหรับการถอดรหัสรหัสผ่าน Windows

OphCrack ใช้ในการถอดรหัสรหัสผ่านผู้ใช้ Windows ด้วยความช่วยเหลือของตารางสายรุ้งที่มีอยู่ในซีดีที่สามารถบู๊ตได้

Ophcrack สามารถดาวน์โหลดได้ฟรีอย่างสมบูรณ์ แคร็กเกอร์รหัสผ่านที่ใช้ Windows ซึ่งใช้ตารางสายรุ้งเพื่อถอดรหัสรหัสผ่านผู้ใช้ Windows โดยปกติแล้วจะแคร็กแฮช LM และ NTLM ซอฟต์แวร์มี GUI ที่เรียบง่ายและสามารถทำงานบนแพลตฟอร์มต่างๆ ได้

คุณสมบัติของ OphCrack

• พร้อมใช้งานสำหรับ Windows แต่ยังใช้ได้กับ Linux, Mac, Unix และ OS X
• ใช้สำหรับแฮช LM ของ Windows และแฮช NTLM ของ Windows vista
• โต๊ะ Rainbow ใช้งานได้ฟรีและง่ายดายสำหรับ Windows
• เพื่อให้ขั้นตอนการแคร็ก Live CD ง่ายขึ้น

ไซต์สำหรับดาวน์โหลด:

http://ophcrack.sourceforge.net/

7. Brutus : แคร็กเกอร์โจมตีดุร้ายสำหรับระบบระยะไกล

Brutus เป็นซอฟต์แวร์ที่เร็ว ยืดหยุ่นที่สุด และเป็นที่นิยมที่สุดที่ใช้ในการถอดรหัสรหัสผ่านระบบระยะไกล เดารหัสผ่านโดยใช้การเรียงสับเปลี่ยนต่างๆ หรือโดยใช้พจนานุกรม

สามารถใช้กับโปรโตคอลเครือข่ายต่างๆ เช่น HTTP, FTP, IMAP, NNTP และประเภทอื่นๆ เช่น SMB, Telnet เป็นต้น นอกจากนี้ยังช่วยให้คุณสร้างประเภทการตรวจสอบสิทธิ์ของคุณเองได้อีกด้วย นอกจากนี้ยังมีตัวเลือกเพิ่มเติมในการโหลดและดำเนินการต่อ จึงสามารถหยุดกระบวนการชั่วคราวเมื่อจำเป็น และคุณสามารถดำเนินการต่อเมื่อต้องการ

มีให้สำหรับระบบปฏิบัติการ windows เท่านั้น เครื่องมือมีข้อ จำกัด ที่ไม่มีการอัปเดตตั้งแต่ปี 2000

คุณสมบัติของ Brutus

• พร้อมใช้งานสำหรับ Windows
• สามารถใช้กับโปรโตคอลเครือข่ายต่างๆ ได้
• เครื่องมือมีคุณสมบัติพิเศษที่ดีมากมาย
• รองรับพร็อกซี SOCK สำหรับการรับรองความถูกต้องทุกประเภท
• ความสามารถในการจัดการและกู้คืนข้อผิดพลาด
• เอ็นจิ้นการตรวจสอบสิทธิ์เป็นแบบหลายขั้นตอน

ไซต์สำหรับดาวน์โหลด:

http://www.hoobie.net/brutus/

8. L0phtCrack : เครื่องมืออัจฉริยะสำหรับการกู้คืนรหัสผ่าน Windows

เช่นเดียวกับเครื่องมือ OphCrack L0phtCrack เป็นเครื่องมือกู้คืนรหัสผ่านของ Windows ใช้แฮชเพื่อถอดรหัสรหัสผ่าน พร้อมคุณสมบัติพิเศษของ Brute force และ การโจมตี ด้วยพจนานุกรม

โดยปกติจะได้รับการเข้าถึงแฮชเหล่านี้จากไดเร็กทอรี เซิร์ฟเวอร์เครือข่าย หรือตัวควบคุมโดเมน มีความสามารถในการแยกแฮชจากระบบ Windows รุ่น 32 และ 64 บิต อัลกอริธึมมัลติโปรเซสเซอร์ การตั้งเวลา และยังสามารถทำการถอดรหัสและตรวจสอบเครือข่ายได้ ยังคงเป็นวิธีที่ง่ายที่สุดในการใช้ซอฟต์แวร์ตรวจสอบรหัสผ่านและกู้คืนข้อมูลที่มีอยู่

คุณสมบัติของ L0phtCrack

• ใช้ได้กับ Windows XP, NT, 2000, Server 2003 และ Server 2008
• สามารถทำงานได้ทั้งในสภาพแวดล้อมแบบ 32 และ 64 บิต
• คุณสมบัติพิเศษของการตรวจสอบตามกำหนดการประจำวัน รายสัปดาห์ รายเดือน
• หลังจากรันแล้ว จะมีข้อมูลสรุปการตรวจสอบที่สมบูรณ์ในหน้ารายงาน

ไซต์สำหรับดาวน์โหลด:

www.l0phtcrack.com/

9. Pwdump : เครื่องมือกู้คืนรหัสผ่านสำหรับ Windows

Pwdump เป็นโปรแกรม Windows ที่แตกต่างกันซึ่งใช้เพื่อจัดเตรียม แฮช LM และ NTMLของบัญชีผู้ใช้ระบบ

แคร็กเกอร์รหัสผ่าน Pwdump สามารถแยกแฮช LM, NTLM และ LanMan ออกจากเป้าหมายใน Windows ได้ ในกรณีที่Syskeyถูกปิดใช้งาน ซอฟต์แวร์จะมีความสามารถในการดึงข้อมูลในเงื่อนไขนี้

ซอฟต์แวร์ได้รับการอัพเดตพร้อมคุณสมบัติพิเศษของประวัติรหัสผ่านที่แสดงหากมีประวัติ ข้อมูลที่ดึงออกมาจะพร้อมใช้งานในรูปแบบที่เข้ากันได้กับ L0phtcrack

เมื่อเร็ว ๆ นี้ซอฟต์แวร์ได้รับการอัพเดตเป็นเวอร์ชันใหม่ที่เรียกว่า Fgdump เนื่องจาก Pwdump ไม่ทำงานเมื่อโปรแกรมป้องกันไวรัสทำงานอยู่

คุณสมบัติของ Pwdump

• พร้อมใช้งานสำหรับ Windows XP, 2000
• คุณสมบัติพิเศษอันทรงพลังมีอยู่ใน Pwdump . เวอร์ชันใหม่
• ความสามารถในการรันมัลติเธรด
• มันสามารถดำเนินการ cachedump (ดัมพ์ข้อมูลประจำตัวที่ขัดข้อง) และ pstgdump (ดัมพ์ที่เก็บข้อมูลที่มีการป้องกัน)

ไซต์สำหรับดาวน์โหลด:

http://www.darknet.org.uk/

10. เมดูซ่า : เครื่องมือถอดรหัสรหัสผ่านเครือข่ายที่รวดเร็ว

เมดูซ่าเป็นเครื่องมือถอดรหัสรหัสผ่านระบบระยะไกลเช่นเดียวกับ THC Hydra แต่ความเสถียรและความสามารถในการเข้าสู่ระบบที่รวดเร็วนั้นชอบเขามากกว่า THC Hydra

เป็นแรงเดรัจฉานที่รวดเร็ว เครื่องมือแบบขนานและแบบแยกส่วน ซอฟต์แวร์สามารถทำการโจมตีแบบ Brute Force กับผู้ใช้หลายราย โฮสต์ และรหัสผ่านได้ รองรับโปรโตคอลมากมายรวมถึง AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet และ VNC เป็นต้น

Medusa เป็นเครื่องมือที่ใช้ pthread ซึ่งเป็นคุณสมบัติป้องกันการทำซ้ำข้อมูลโดยไม่จำเป็น โมดูลทั้งหมดมีอยู่ในไฟล์ .mod อิสระ ดังนั้นจึงไม่จำเป็นต้องแก้ไขเพื่อขยายรายการที่รองรับบริการสำหรับการโจมตีแบบเดรัจฉาน

คุณสมบัติของเมดูซ่า

• ใช้ได้กับ Windows, SunOS, BSD และ Mac OS X
• สามารถทำการทดสอบแบบขนานตามเธรดได้
• คุณสมบัติที่ดีของการป้อนข้อมูลผู้ใช้ที่ยืดหยุ่น
• เนื่องจากความเร็วในการประมวลผลแบบขนานของการแตกร้าวนั้นเร็วมาก

ไซต์สำหรับดาวน์โหลด:

http://www.darknet.org.uk/