10 nejoblíbenější nástroje pro prolomení hesel [Aktualizováno 2020]

9 října, 2020 admin 0 Comments

hesla jsou nejčastěji používanou metodou pro ověřování uživatelů. Hesla jsou tak populární, protože logika za nimi dává smysl pro lidi a jsou relativně snadno implementovat pro vývojáře.

hesla však mohou také zavádět bezpečnostní zranitelnosti. Password crackery jsou navrženy tak, aby údaje o pověření ukradené v porušení dat nebo jiný hack a extrahovat hesla z něj.

co je praskání hesla?,

dobře navržený ověřovací systém založený na heslech neukládá skutečné heslo uživatele. To by hackerovi nebo škodlivému zasvěcenci příliš usnadnilo přístup ke všem uživatelským účtům v systému.

autentizační systémy místo toho ukládají hash hesla, což je výsledek odeslání hesla-a náhodná hodnota nazývaná sůl-pomocí funkce hash. Hashovací funkce jsou navrženy tak, aby byly jednosměrné, což znamená, že je velmi obtížné určit vstup, který produkuje daný výstup., Protože hašovací funkce jsou také deterministické (to znamená, že stejného vstupu vytvoří stejný výstup), porovnávající dvě hodnoty hash hesla (uložené jeden a hash hesla, kterou vám poskytl uživatel) je skoro stejně dobrý jako porovnání skutečných hesel.

krakování hesla se týká procesu extrahování hesel z přidruženého hash hesla. Toho lze dosáhnout několika různými způsoby:

  • Dictionary attack: většina lidí používá slabá a běžná hesla., Přijetí seznamu slov a přidání několika permutací-jako nahrazení $ za s-umožňuje crackeru hesel velmi rychle se naučit spoustu hesel.
  • útok hrubou silou: existuje pouze tolik potenciálních hesel dané délky. Zatímco pomalý, útok hrubou silou (vyzkoušení všech možných kombinací hesel) zaručuje, že útočník nakonec heslo rozbije.
  • hybridní útok: hybridní útok mísí tyto dvě techniky., Začíná tím, že zkontroluje, zda lze heslo popraskat pomocí slovníkového útoku, a pokud je neúspěšný, přejde k útoku hrubou silou.

většina nástrojů pro vyhledávání hesel nebo hesel umožňuje hackerovi provádět některý z těchto typů útoků. Tento příspěvek popisuje některé z nejčastěji používaných nástrojů pro praskání hesel.

Hashcat

Hashcat je jedním z nejpopulárnějších a nejrozšířenějších hesel v existenci. Je k dispozici na každém operačním systému a podporuje více než 300 různých typů hash.,

Hashcat umožňuje vysoce paralelizované prolomení hesla s možností crack více různých hesel na více různých zařízení současně a schopnost podporovat distribuované hash-praskání systému přes překryvy. Krakování je optimalizováno pomocí integrovaného ladění výkonu a monitorování teploty.

stáhnout Hashcat zde.

John Rozparovač

John Rozparovač je známý bezplatný nástroj pro praskání hesel s otevřeným zdrojovým kódem pro Linux, Unix a Mac OS X.K dispozici je také verze systému Windows.,

John Ripper nabízí praskání hesla pro různé typy hesel. To přesahuje OS hesla zahrnout běžné webové aplikace (jako WordPress), komprimované archivy, soubory dokumentů (Microsoft Office soubory, PDF a tak dále), a další.

k dispozici je také verze nástroje pro, která nabízí lepší funkce a nativní balíčky pro cílové operační systémy. Můžete si také stáhnout Openwall GNU / * / Linux, který je dodáván s Johnem Rozparovačem.

Stáhněte si Johna Rozparovače zde.

Brutus

Brutus je jedním z nejpopulárnějších vzdálených online nástrojů pro prolomení hesel., Tvrdí, že je to nejrychlejší a nejflexibilnější nástroj pro praskání hesel. Tento nástroj je zdarma a je k dispozici pouze pro systémy Windows. To bylo propuštěno zpět v říjnu 2000.,authentication types, including:

  • HTTP (basic authentication)
  • HTTP (HTML Form/CGI)
  • POP3
  • FTP
  • SMB
  • Telnet
  • IMAP
  • NNTP
  • NetBus
  • Custom protocols

It is also capable of supporting multi-stage authentication protocols and can attack up to sixty different targets in parallel., Nabízí také možnost pozastavit, obnovit a importovat útok.

Brutus nebyl několik let aktualizován. Nicméně, jeho podpora pro širokou škálu autentizačních protokolů a možnost přidat vlastní moduly, aby to populární nástroj pro online prolomení hesla útoky.

získejte Brutus password finder online zde.

Wfuzz

Wfuzz je webová aplikace heslo praskání nástroj jako Brutus, který se snaží prolomit hesla pomocí hrubou silou hádání útoku. Může být také použit k nalezení skrytých zdrojů, jako jsou adresáře, servlety a skripty., Wfuzz může také identifikovat zranitelnosti injekce v rámci aplikace, jako je SQL injection, XSS injection a LDAP injection.,8758f“>Výstup v barevné HTML

  • Post, záhlaví a ověřování dat brute-nutí
  • Proxy a podporu PONOŽKA, více podpory proxy serveru
  • Multi-threading
  • HTTP heslo, brute-force přes GET nebo POST požadavky
  • Časové zpoždění mezi požadavky
  • Cookie fuzzing

    • THC Hydra

    THC Hydra je on-line heslo popraskání nástroj, který se snaží zjistit pověření uživatele pomocí brute-force hádání hesla útoku., Je k dispozici pro Windows, Linux, zdarma BSD, Solaris a OS X.

    stáhnout THC Hydra zde.

    Pokud jste vývojář, můžete také přispět k vývoji nástroje.

    Medusa

    Medusa je nástroj příkazového řádku, takže je nutné použít určitou úroveň znalostí příkazového řádku. Rychlost prolomení hesla závisí na připojení k síti. V místním systému může testovat 2 000 hesel za minutu.

    Medusa také podporuje paralelizované útoky., Kromě wordlist hesel vyzkoušet, je také možné definovat seznam uživatelských jmen nebo e-mailových adres k testování během útoku.

    Přečtěte si více o tom zde.

    stáhnout Medusa zde.

    RainbowCrack

    all password-cracking is subject to a time-memory tradeoff. Pokud útočník má precomputed tabulku heslo/hash páry a uloženy jako „rainbow table“, pak heslo krakování proces je zjednodušen na vyhledávací tabulky., Tato hrozba je důvod, proč jsou hesla solené: přidání jedinečné, náhodné hodnoty, aby každé heslo před přepočtu to znamená, že počet rainbow tabulky potřebné je mnohem větší.

    RainbowCrack je nástroj pro praskání hesel navržený pro práci s duhovými tabulkami. Je možné vytvářet vlastní duhové tabulky nebo využít již existujících tabulek stažených z internetu. RainbowCrack nabízí bezplatné stahování duhových tabulek pro systémy hesel LANMAN, NTLM, MD5 a SHA1.

    stáhnout rainbow tabulky zde.,

    k dispozici je také několik placených duhových stolů, které si můžete koupit zde.

    tento nástroj je k dispozici pro systémy Windows i Linux.

    stáhnout RainbowCrack zde.

    OphCrack

    OphCrack je zdarma Rainbow tabulka založené heslo praskání nástroj pro Windows. Je to nejoblíbenější nástroj pro prolomení hesel Windows, ale lze jej použít také v systémech Linux a Mac. Praskne LM a NTLM hash. Pro praskání Windows XP, Vista a Windows 7 jsou k dispozici také bezplatné duhové tabulky.

    živé CD OphCrack je také k dispozici pro zjednodušení praskání., Jeden může použít živé CD of OphCrack k prolomení hesel založených na systému Windows. Tento nástroj je k dispozici zdarma.

    stáhnout OphCrack zde.

    Stáhněte si zdarma a Prémiové duhové tabulky pro OphCrack zde.

    l0phtcrack

    l0phtcrack je alternativou k OphCrack. Pokouší se prolomit hesla systému Windows z hash. Pro prolomení hesel používá pracovní stanice Windows, síťové servery, primární řadiče domén a Active Directory. Používá také slovník a útoky hrubou silou pro generování a hádání hesel. Byl získán společností Symantec a ukončen v roce 2006., Později ji vývojáři L0pht znovu získali a v roce 2009 spustili L0phtCrack.

    L0phtCrack také přichází s možností skenování rutinních bezpečnostních skenů hesel. Jeden může nastavit denní, týdenní nebo měsíční audity, a začne skenování v plánovaném čase.

    Dozvědět se o L0phtCrack zde.

    Aircrack-ng

    Aircrack-ng je Wi-Fi heslo praskání nástroj, který může prasknout WEP nebo WPA/WPA2 PSK hesla. Analyzuje bezdrátové šifrované pakety a poté se snaží prolomit hesla pomocí slovníkových útoků a PTW, FMS a dalších algoritmů praskání., Je k dispozici pro systémy Linux a Windows. K dispozici je také živé CD Aircrack.

    aircrack-ng návody jsou k dispozici zde.

    Stáhněte si Aircrack-ng zde.

    jak vytvořit heslo, které je těžké prasknout

    v tomto příspěvku jsme uvedli 10 nástrojů pro praskání hesel. Tyto nástroje se snaží prolomit hesla různými algoritmy pro praskání hesel. Většina nástrojů pro praskání hesel je k dispozici zdarma. Takže byste se měli vždy snažit mít silné heslo, které je těžké prasknout. Toto je několik tipů, které můžete vyzkoušet při vytváření hesla.,

    • čím delší je heslo, tím těžší je prasknout: délka hesla je nejdůležitějším faktorem. Složitost hrubou silou heslo hádání útoku roste exponenciálně s délkou hesla. Náhodné sedmimístné heslo může být prolomeno během několika minut, zatímco desetimístné heslo trvá stovky let.,
    • Vždy používat kombinace znaků, čísel a speciálních znaků: Pomocí různých postav také dělá brute-force hádáním hesla více obtížné, protože to znamená, že sušenky muset vyzkoušet širší škálu možností pro každý znak z hesla. Začlenit čísla a speciální znaky, a ne jen na konci hesla, nebo jako dopis substituce (jako @ k).,
    • rozmanitost hesel: útoky na vycpávky pověření používají roboty k testování, zda se hesla ukradená z jednoho online účtu používají také pro jiné účty. Porušení dat v malé společnosti by mohlo ohrozit bankovní účet, pokud budou použity stejné pověření. Použijte dlouhé, náhodné a jedinečné heslo pro všechny online účty.

    Co se vyhnout při výběru své heslo

    kyber-Zločinci a password cracker vývojáři vědí, všechny „chytré“ triky, které lidé používají k vytvoření hesla., Několik společných heslo chyby, které je třeba se vyhnout, patří:

    1. Pomocí slovník, slovo: Slovník útoky jsou navrženy tak, aby test každé slovo ve slovníku (a společné permutací) v sekundách.
    2. Pomocí osobní informace: pet jméno, relativní jméno, místo narození, oblíbený sport, a tak dále, jsou všechny slova ze slovníku. I kdyby ne, nástroje existují, aby se chytit tyto informace od sociálních médií a vytvořit seznam slov z pro útok.,
    3. použití vzorů: hesla jako 1111111, 12345678, qwerty a asdfgh jsou některé z nejčastěji používaných v existenci. Jsou také zahrnuty do wordlist každé heslo cracker je.
    4. použití substitucí znaků: substituce znaků jako 4 Pro a a $ pro S jsou dobře známé. Slovník útoky test pro tyto substituce automaticky.
    5. Pomocí čísla a speciální znaky až na konci: Většina lidí dát požadované číslice a speciální znaky na konci hesla., Tyto vzory jsou zabudovány do hesel.
    6. Pomocí společného hesla: Každý rok, společnosti jako Splashdata zveřejňovat seznamy nejčastěji používaných hesel. Vytvářejí tyto seznamy praskáním porušených hesel, stejně jako útočník. Nikdy nepoužívejte hesla na těchto seznamech nebo něco podobného.
    7. použití čehokoli jiného než náhodného hesla: hesla by měla být dlouhá, náhodná a jedinečná. Použijte správce hesel k bezpečnému generování a ukládání hesel pro online účty.,

    Závěr

    prolomení Hesla nástroje jsou navrženy tak, aby hodnoty hash hesla unikly při porušení dat nebo odcizení pomocí útoku a extrakt původní hesla z nich. Dosáhnou toho tím, že využijí použití slabých hesel nebo vyzkouší každé potenciální heslo dané délky.

    vyhledávače hesel lze použít pro různé účely, ne všechny jsou špatné., Zatímco jsou běžně používány kybernetickými zločinci, bezpečnostní týmy je mohou také použít k auditu síly hesel svých uživatelů a posouzení rizika slabých hesel pro organizaci.

    Napsat komentář

    Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *