10 meest populaire tools voor het kraken van wachtwoorden [bijgewerkt 2020]

0 Comments

wachtwoorden zijn de meest gebruikte methode voor gebruikersauthenticatie. Wachtwoorden zijn zo populair omdat de logica erachter zinvol is voor mensen en ze zijn relatief eenvoudig voor ontwikkelaars om te implementeren.

echter, wachtwoorden kunnen ook beveiligingsproblemen introduceren. Password crackers zijn ontworpen om gegevens gestolen in een data-inbreuk of andere hack en pak wachtwoorden uit te nemen.

Wat is wachtwoord kraken?,

een goed ontworpen authenticatiesysteem op basis van een wachtwoord slaat het werkelijke wachtwoord van een gebruiker niet op. Dit zou het veel te gemakkelijk maken voor een hacker of een kwaadaardige insider om toegang te krijgen tot alle gebruikersaccounts op het systeem.

in plaats daarvan slaan authenticatiesystemen een wachtwoordhash op, die het resultaat is van het verzenden van het wachtwoord — en een willekeurige waarde genaamd salt — via een hashfunctie. Hash-functies zijn ontworpen om eenrichtingsverkeer te zijn, wat betekent dat het erg moeilijk is om de input te bepalen die een bepaalde output produceert., Omdat hash functies ook deterministisch zijn (wat betekent dat dezelfde input dezelfde output produceert), is het vergelijken van twee wachtwoordhashes (de opgeslagen en de hash van het wachtwoord dat door een gebruiker wordt verstrekt) bijna net zo goed als het vergelijken van de echte wachtwoorden.

wachtwoord kraken verwijst naar het proces van het extraheren van wachtwoorden uit de bijbehorende wachtwoord hash. Dit kan op een paar verschillende manieren worden bereikt:

  • Dictionary attack: De meeste mensen gebruiken zwakke en veel voorkomende wachtwoorden., Het nemen van een lijst met woorden en het toevoegen van een paar permutaties — zoals het vervangen van $ voor s — stelt een wachtwoordkraker in staat om heel snel veel wachtwoorden te leren.
  • brute-force guessing attack: er zijn slechts zoveel potentiële wachtwoorden van een bepaalde lengte. Terwijl traag, een brute-force aanval (proberen alle mogelijke wachtwoordcombinaties) garandeert dat een aanvaller het wachtwoord uiteindelijk zal kraken.
  • hybride aanval: een hybride aanval mengt deze twee technieken., Het begint met het controleren om te zien of een wachtwoord kan worden gekraakt met behulp van een woordenboek aanval, dan gaat naar een brute-force aanval als het niet succesvol is.

De meeste tools voor het kraken van wachtwoorden of het vinden van wachtwoorden stellen een hacker in staat om een van deze soorten aanvallen uit te voeren. Dit bericht beschrijft een aantal van de meest gebruikte wachtwoord kraken tools.

Hashcat

Hashcat is een van de populairste en meest gebruikte wachtwoordcrackers die er bestaan. Het is beschikbaar op elk besturingssysteem en ondersteunt meer dan 300 verschillende soorten hashes.,

Hashcat maakt het kraken van wachtwoorden mogelijk waarbij meerdere wachtwoorden tegelijkertijd op meerdere apparaten kunnen worden gekraakt en de mogelijkheid om een gedistribueerd hash-cracking-systeem te ondersteunen via overlays. Kraken is geoptimaliseerd met geïntegreerde prestatieafstemming en temperatuurbewaking.

download Hashcat hier.

John the Ripper

John the Ripper is een bekende gratis open-source wachtwoord kraken tool voor Linux, Unix en Mac OS X. Een Windows-versie is ook beschikbaar.,

John the Ripper biedt wachtwoord kraken voor een verscheidenheid van verschillende wachtwoordtypen. Het gaat verder dan OS wachtwoorden om gemeenschappelijke web apps (zoals WordPress), gecomprimeerde archieven, documentbestanden (Microsoft Office-bestanden, PDF ‘ s en ga zo maar door), en meer.

een pro-versie van de tool is ook beschikbaar, die betere functies en native pakketten voor doelbesturingssystemen biedt. Je kunt ook Openwall GNU/*/Linux downloaden die bij John the Ripper wordt geleverd.

download John the Ripper hier.

Brutus

Brutus is een van de meest populaire remote Online wachtwoord kraken tools., Het beweert de snelste en meest flexibele wachtwoord kraken tool. Deze tool is gratis en is alleen beschikbaar voor Windows-systemen. Het werd uitgebracht in oktober 2000.,authentication types, including:

  • HTTP (basic authentication)
  • HTTP (HTML Form/CGI)
  • POP3
  • FTP
  • SMB
  • Telnet
  • IMAP
  • NNTP
  • NetBus
  • Custom protocols

It is also capable of supporting multi-stage authentication protocols and can attack up to sixty different targets in parallel., Het biedt ook de mogelijkheid om te pauzeren, hervatten en importeren van een aanval.

Brutus is sinds enkele jaren niet meer bijgewerkt. Echter, de ondersteuning voor een breed scala aan authenticatie protocollen en de mogelijkheid om aangepaste modules toe te voegen maken het een populaire tool voor online wachtwoord kraken aanvallen.

haal de Brutus password finder hier online.

Wfuzz

Wfuzz is een webtoepassing wachtwoord kraken tool zoals Brutus die probeert om wachtwoorden te kraken via een brute-force raden aanval. Het kan ook worden gebruikt om verborgen bronnen zoals directory ‘ s, servlets en scripts te vinden., Wfuzz kan ook identificeren injectie kwetsbaarheden binnen een applicatie zoals SQL injection, XSS injection en LDAP injection.,8758f”>Output in gekleurde HTML

  • Post, de headers en de verificatie van gegevens brute-forcing
  • Proxy en SOK ondersteuning, meerdere proxy ondersteuning
  • Multi-threading
  • HTTP wachtwoord brute-force via GET of POST aanvragen
  • Tijd tussen aanvragen
  • Cookie fuzzing
  • THC Hydra

    THC Hydra is een online kraken van wachtwoorden tool dat probeert te bepalen van referenties van de gebruiker via brute-kracht wachtwoord te raden vallen., Het is beschikbaar voor Windows, Linux, Free BSD, Solaris en OS X.

    Download THC Hydra hier.

    Als u een ontwikkelaar bent, kunt u ook bijdragen aan de ontwikkeling van het gereedschap.

    Medusa

    Medusa is een command-line tool, dus een bepaald niveau van command-line kennis is nodig om het te gebruiken. De snelheid van het kraken van wachtwoorden hangt af van de netwerkconnectiviteit. Op een lokaal systeem kan het 2.000 wachtwoorden per minuut testen.

    Medusa ondersteunt ook parallelle aanvallen., Naast een woordenlijst met wachtwoorden om te proberen, is het ook mogelijk om een lijst met gebruikersnamen of e-mailadressen te definiëren om te testen tijdens een aanval.

    Lees hier meer over.

    Download Medusa hier.

    RainbowCrack

    alle wachtwoordkraken zijn onderhevig aan een time-memory tradeoff. Als een aanvaller een tabel met wachtwoord/hash-paren heeft berekend en opgeslagen als een “regenboogtabel”, wordt het wachtwoord-kraken proces vereenvoudigd tot een table lookup., Deze dreiging is de reden waarom wachtwoorden zijn nu gezouten: het toevoegen van een unieke, willekeurige waarde aan elk wachtwoord voordat hashing het betekent dat het aantal regenboog tabellen vereist is veel groter.

    RainbowCrack is een wachtwoord kraken tool ontworpen om te werken met behulp van regenboogtabellen. Het is mogelijk om aangepaste regenboogtafels te genereren of gebruik te maken van reeds bestaande die zijn gedownload van het internet. RainbowCrack biedt gratis downloads van regenboogtafels voor de Lanman -, NTLM -, MD5-en SHA1-wachtwoordsystemen.

    download regenboogtabellen hier.,

    een paar betaalde regenboogtabellen zijn ook beschikbaar, die u hier kunt kopen.

    deze tool is beschikbaar voor zowel Windows als Linux systemen.

    download RainbowCrack hier.

    OphCrack

    OphCrack is een gratis op regenboogtabel gebaseerd wachtwoord kraken tool voor Windows. Het is de meest populaire Windows wachtwoord kraken tool, maar kan ook worden gebruikt op Linux en Mac-systemen. Het breekt lm en NTLM hashes. Voor het kraken van Windows XP, Vista en Windows 7 zijn ook gratis regenboogtafels beschikbaar.

    een live CD van OphCrack is ook beschikbaar om het kraken te vereenvoudigen., Men kan de Live-CD van OphCrack gebruiken om Windows-gebaseerde wachtwoorden te kraken. Deze tool is gratis beschikbaar.

    download OphCrack hier.

    Download hier gratis en premium regenboogtabellen voor OphCrack.

    L0phtCrack

    L0phtCrack is een alternatief voor OphCrack. Het probeert Windows wachtwoorden te kraken van hashes. Voor het kraken van wachtwoorden maakt het gebruik van Windows-werkstations, netwerkservers, primaire domeincontrollers en Active Directory. Het maakt ook gebruik van woordenboek en brute-force aanvallen voor het genereren en Raden van wachtwoorden. Het werd overgenomen door Symantec en stopgezet in 2006., Later, l0pht ontwikkelaars opnieuw verworven en lanceerde L0phtCrack in 2009.

    L0phtCrack wordt ook geleverd met de mogelijkheid om routinematige wachtwoordbeveiligingsscans te scannen. Men kan dagelijkse, wekelijkse of maandelijkse audits instellen, en het zal beginnen met scannen op de geplande tijd.

    leer hier meer over L0phtCrack.

    Aircrack-ng

    Aircrack-ng is een Wi-Fi wachtwoord kraken tool die WEP of WPA/WPA2 PSK wachtwoorden kan kraken. Het analyseert draadloze versleutelde pakketten en probeert vervolgens wachtwoorden te kraken via het woordenboek aanvallen en de PTW, FMS en andere kraken algoritmen., Het is beschikbaar voor Linux en Windows-systemen. Een live CD van Aircrack is ook beschikbaar.

    Aircrack-ng tutorials zijn hier beschikbaar.

    Download Aircrack-ng hier.

    How to create a password that ‘ s hard to crack

    in dit bericht hebben we 10 password-cracking tools vermeld. Deze tools proberen wachtwoorden te kraken met verschillende algoritmen voor het kraken van wachtwoorden. De meeste van de wachtwoord kraken tools zijn gratis beschikbaar. Zo, je moet altijd proberen om een sterk wachtwoord dat is moeilijk te kraken. Dit zijn een paar tips die u kunt proberen tijdens het maken van een wachtwoord.,

    • hoe langer het wachtwoord, hoe moeilijker het is om te kraken: wachtwoordlengte is de belangrijkste factor. De complexiteit van een brute kracht wachtwoord raden aanval groeit exponentieel met de lengte van het wachtwoord. Een willekeurig wachtwoord van zeven tekens kan in minuten worden gekraakt, terwijl een wachtwoord van tien tekens honderden jaren duurt.,
    • Gebruik altijd een combinatie van karakters, getallen en speciale karakters: het gebruik van een verscheidenheid aan karakters maakt het ook moeilijker om met brute kracht een wachtwoord te raden, omdat crackers een grotere verscheidenheid aan opties moeten proberen voor elk karakter van het wachtwoord. Neem nummers en speciale tekens op en niet alleen aan het einde van het wachtwoord of als lettervervanging (zoals @ voor a).,
    • verscheidenheid in wachtwoorden: Credential stuffing attacks gebruiken bots om te testen of wachtwoorden gestolen van een online account ook worden gebruikt voor andere accounts. Een datalek bij een klein bedrijf kan een bankrekening in gevaar brengen als dezelfde referenties worden gebruikt. Gebruik een lang, willekeurig en uniek wachtwoord voor alle online accounts.

    wat te vermijden tijdens het selecteren van uw wachtwoord

    cybercriminelen en password cracker ontwikkelaars kennen alle “slimme” trucs die mensen gebruiken om hun wachtwoorden te maken., Een paar veelvoorkomende wachtwoordfouten die vermeden moeten worden zijn:

    1. met behulp van een woordenboekwoord: woordenboekaanvallen zijn ontworpen om elk woord in het woordenboek (en veelvoorkomende permutaties) in seconden te testen.
    2. met behulp van persoonlijke informatie: de naam van een huisdier, de naam van een familielid, de geboorteplaats, favoriete sport enzovoort zijn allemaal woordenboekwoorden. Zelfs als ze niet, tools bestaan om deze informatie te grijpen van sociale media en het bouwen van een woordenlijst van het voor een aanval.,
    3. met behulp van patronen: wachtwoorden zoals 1111111, 12345678, qwerty en asdfgh zijn enkele van de meest gebruikte die bestaan. Ze zijn ook opgenomen in elke password cracker ‘ s Woordenlijst.
    4. met behulp van tekensubstituties: Tekensubstituties zoals 4 voor A en $ voor S zijn bekend. Dictionary attacks test automatisch voor deze substituties.
    5. alleen getallen en speciale tekens gebruiken aan het einde: de meeste mensen zetten hun vereiste nummers en speciale tekens aan het einde van het wachtwoord., Deze patronen zijn ingebouwd in wachtwoordcrackers.
    6. met veelgebruikte wachtwoorden: elk jaar publiceren bedrijven zoals Splashdata lijsten met de meest gebruikte wachtwoorden. Ze maken deze lijsten door gekraakt wachtwoorden, net als een aanvaller zou doen. Gebruik nooit de wachtwoorden op deze lijsten of iets dergelijks.
    7. alles behalve een willekeurig wachtwoord gebruiken: wachtwoorden moeten lang, willekeurig en uniek zijn. Gebruik een password manager om veilig wachtwoorden voor online accounts te genereren en op te slaan.,

    conclusie

    Tools Voor het kraken van wachtwoorden zijn ontworpen om de wachtwoordhashes te nemen die tijdens een datalek zijn gelekt of gestolen met behulp van een aanval en de originele wachtwoorden eruit te halen. Ze bereiken dit door gebruik te maken van het gebruik van zwakke wachtwoorden of door elk potentieel wachtwoord van een bepaalde lengte uit te proberen.

    Wachtwoordvinders kunnen voor verschillende doeleinden worden gebruikt, niet allemaal slecht., Hoewel ze vaak gebruikt worden door cybercriminelen, kunnen beveiligingsteams ze ook gebruiken om de sterkte van de wachtwoorden van hun gebruikers te controleren en het risico van zwakke wachtwoorden voor de organisatie te beoordelen.


    Geef een reactie

    Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *