10 legnépszerűbb jelszó-feltörő eszköz [frissítve 2020]
A jelszavak a leggyakrabban használt módszer a felhasználói hitelesítéshez. A jelszavak annyira népszerűek, mert a mögöttük lévő logikának van értelme az emberek számára, és viszonylag könnyen végrehajthatók a fejlesztők számára.
a jelszavak azonban biztonsági réseket is bevezethetnek. Jelszó crackerek célja, hogy a hitelesítő adatokat ellopták egy adat megsértése vagy más hack és kivonat jelszavakat belőle.
mi a jelszó feltörése?,
egy jól megtervezett jelszóalapú hitelesítési rendszer nem tárolja a felhasználó tényleges jelszavát. Ez túlságosan megkönnyíti a hacker vagy a rosszindulatú bennfentes számára, hogy hozzáférjen a rendszer összes felhasználói fiókjához.
ehelyett a hitelesítési rendszerek egy jelszó hash-ot tárolnak, amely a jelszó — és egy sónak nevezett véletlen érték — hash-függvényen keresztül történő elküldésének eredménye. A Hash funkciókat úgy tervezték, hogy egyirányú legyen, ami azt jelenti, hogy nagyon nehéz meghatározni az adott kimenetet előállító bemenetet., Mivel a hash függvények is determinisztikusak (vagyis ugyanaz a bemenet ugyanazt a kimenetet eredményezi), a két jelszó hash (a tárolt és a felhasználó által megadott jelszó hash) összehasonlítása majdnem olyan jó, mint a valódi jelszavak összehasonlítása.
A jelszó feltörése a jelszavak kivonásának folyamatára utal a kapcsolódó jelszó hash-ból. Ez néhány különböző módon valósítható meg:
- szótár támadás: a legtöbb ember gyenge és gyakori jelszavakat használ., A szavak listájának felvétele és néhány permutáció hozzáadása-például a $ helyettesítése az s – hez-lehetővé teszi a jelszó-krakkoló számára, hogy nagyon gyorsan megtanuljon sok jelszót.
- Brute-force guessing attack: csak annyi lehetséges jelszó van egy adott hosszúságban. Bár lassú, a brute-force támadás (az összes lehetséges jelszó kombináció kipróbálása) garantálja, hogy a támadó végül feltöri a jelszót.
- hibrid támadás: a hibrid támadás keveri ezt a két technikát., Úgy kezdődik, ellenőrzi, hogy ha egy jelszót lehet repedt egy szótár támadás, majd továbbmegy a brute-force támadás, ha sikertelen.
a legtöbb jelszó-repedés vagy jelszó-kereső eszköz lehetővé teszi a hacker számára, hogy ilyen típusú támadásokat hajtson végre. Ez a bejegyzés leírja a leggyakrabban használt jelszófeltörő eszközöket.
Hashcat
Hashcat az egyik legnépszerűbb és széles körben használt jelszó crackers létezik. Ez elérhető minden operációs rendszer támogatja több mint 300 különböző típusú hash.,
Hashcat lehetővé teszi a nagyon párhuzamosított jelszó repedés azzal a képességgel, hogy kiváló több különböző jelszavakat több különböző eszközök egyszerre, valamint a képesség, hogy támogassa egy elosztott hash-repedés rendszer átfedéseken keresztül. A repedés optimalizálása integrált teljesítmény-hangolással és hőmérséklet-ellenőrzéssel történik.
letöltés Hashcat itt.
John the Ripper
John the Ripper egy jól ismert ingyenes nyílt forráskódú jelszó-feltörő eszköz Linux, Unix és Mac OS X. A Windows verzió is elérhető.,
John the Ripper kínál jelszó repedés a különböző típusú jelszó. Túlmutat az operációs rendszer jelszavain, hogy tartalmazzon közös webes alkalmazásokat (például WordPress), tömörített archívumokat, dokumentumfájlokat (Microsoft Office fájlok, PDF-fájlok stb.), stb.
az eszköz pro verziója is elérhető, amely jobb funkciókat és natív csomagokat kínál a cél operációs rendszerekhez. Letöltheti az Openwall GNU/ * / Linuxot is, amely a John the Ripper – hez tartozik.
letöltés John the Ripper itt.
Brutus
Brutus az egyik legnépszerűbb távoli online jelszó-feltörő eszköz., Azt állítja, hogy a leggyorsabb és legrugalmasabb jelszó repedés eszköz. Ez az eszköz ingyenes, csak Windows rendszerekhez érhető el. 2000 októberében jelent meg.,authentication types, including:
- HTTP (basic authentication)
- HTTP (HTML Form/CGI)
- POP3
- FTP
- SMB
- Telnet
- IMAP
- NNTP
- NetBus
- Custom protocols
It is also capable of supporting multi-stage authentication protocols and can attack up to sixty different targets in parallel., Azt is kínál a képesség, hogy szüneteltetni, folytatni, importálni egy támadást.
Brutus több éve nem frissült. Azonban a hitelesítési protokollok széles skálájának támogatása, valamint az egyéni modulok hozzáadása lehetővé teszi, hogy népszerű eszköz legyen az online jelszó-feltörési támadásokhoz.
Szerezd meg a Brutus password finder online itt.
Wfuzz
a Wfuzz egy olyan webes alkalmazás jelszó-feltörő eszköz, mint a Brutus, amely megpróbálja feltörni a jelszavakat egy brutális erő kitaláló támadás révén. Azt is fel lehet használni, hogy megtalálják a rejtett források, mint a könyvtárak, servlets and scripts., A wfuzz egy alkalmazáson belül is képes azonosítani az injekciózási sebezhetőségeket, mint például az SQL injection, az XSS injection és az LDAP injection.,8758f”>Kimenet színes HTML
THC Hidra
THC Hidra egy online jelszófeltörő eszköz, amely megpróbálja meghatározni a felhasználói hitelesítő adatokat keresztül brute-force jelszó gondolom támadás., Ez elérhető a Windows, Linux, ingyenes BSD, Solaris és OS X.
letöltés THC Hydra itt.
Ha fejlesztő vagy, akkor is hozzájárulhat az eszköz fejlesztéséhez.
Medusa
Medusa egy parancssori eszköz, így bizonyos szintű parancssori tudás szükséges a használatához. A jelszó-repedés sebessége a hálózati csatlakozástól függ. Egy helyi rendszeren percenként 2000 jelszót tesztelhet.
A Medusa támogatja a párhuzamos támadásokat is., Amellett, hogy a wordlist a jelszavakat kipróbálni, az is lehetséges, hogy meghatározza a listát a felhasználónevek vagy e-mail címeket, hogy teszteljék a támadás során.
erről bővebben itt olvashat.
letöltés Medusa itt.
RainbowCrack
minden jelszó-repedés időmemória-kompromisszum tárgyát képezi. Ha a támadó előre kiszámította a jelszó / hash Párok táblázatát, majd “szivárványtáblaként” tárolta őket, akkor a jelszó-feltörési folyamat egyszerűsödik egy táblázat-keresésre., Ez a fenyegetés az oka annak, hogy a jelszavak most sózva vannak: egyedi, véletlenszerű érték hozzáadása minden jelszóhoz a feltörés előtt azt jelenti, hogy a szükséges szivárványtáblák száma sokkal nagyobb.
RainbowCrack egy jelszó repedés eszköz célja, hogy a munka segítségével szivárvány táblák. Lehetőség van egyedi szivárványtáblák létrehozására vagy az internetről letöltött meglévő táblák előnyeinek kihasználására. A RainbowCrack ingyenes letöltéseket kínál a LANMAN, NTLM, MD5 és SHA1 jelszó rendszerekhez.
töltse le a szivárvány táblákat itt.,
néhány fizetett szivárványasztal is rendelkezésre áll, amelyeket innen vásárolhat.
Ez az eszköz mind Windows, mind Linux rendszerekhez elérhető.
letöltés RainbowCrack itt.
OphCrack
OphCrack egy ingyenes szivárvány tábla alapú jelszó repedés eszköz a Windows. Ez a legnépszerűbb Windows jelszó-feltörő eszköz, de használható Linux és Mac rendszereken is. Az LM és az NTLM hashokat repedezi. A Windows XP, Vista és Windows 7 feltöréséhez ingyenes rainbow asztalok is rendelkezésre állnak.
az OphCrack élő CD-je szintén elérhető a repedés egyszerűsítése érdekében., Az OphCrack élő CD-jét a Windows alapú jelszavak feltörésére lehet használni. Ez az eszköz ingyenesen elérhető.
töltse le az OphCrack-et itt.
töltse le az OphCrack ingyenes és prémium szivárvány tábláit itt.
L0phtCrack
L0phtCrack az OphCrack alternatívája. Megpróbálja feltörni a Windows jelszavakat hashs. A jelszavak feltöréséhez Windows munkaállomásokat, hálózati kiszolgálókat, elsődleges tartományvezérlőket és Active Directory-t használ. Szótári és brute-force támadásokat is használ jelszavak generálására és kitalálására. A Symantec megvásárolta és 2006-ban megszűnt., Később az L0pht fejlesztői újra megszerezték, majd 2009-ben elindították az L0phtCrack alkalmazást.
L0phtCrack is jön a képesség, hogy átvizsgálja a rutin jelszó biztonsági vizsgálatok. Napi, heti vagy havi auditokat lehet beállítani, a szkennelés pedig a tervezett időpontban kezdődik.
Tudjon meg többet az L0phtcrackről itt.
Aircrack-ng
Aircrack-ng egy Wi-Fi jelszó-repedés eszköz, amely képes feltörni WEP vagy WPA / WPA2 PSK jelszavakat. Elemzi a vezeték nélküli titkosított csomagokat, majd megpróbálja feltörni a jelszavakat a szótár támadások, valamint a PTW, FMS és más repedés algoritmusok., Linux és Windows rendszerekhez is elérhető. Az Aircrack élő CD-je is rendelkezésre áll.
Aircrack-ng oktatóanyagok itt érhetők el.
töltse le az Aircrack-ng-t itt.
Hogyan hozzunk létre egy jelszót, hogy nehéz feltörni
ebben a bejegyzésben, már felsorolt 10 jelszó-repedés eszközök. Ezek az eszközök megpróbálják feltörni a jelszavakat különböző jelszóval feltörő algoritmusokkal. A legtöbb jelszó-feltörő eszköz ingyenesen elérhető. Tehát mindig meg kell próbálnia egy erős jelszót, amelyet nehéz feltörni. Ez néhány tipp, amelyet megpróbálhat jelszó létrehozása közben.,
- minél hosszabb a jelszó, annál nehezebb feltörni: a jelszó hossza a legfontosabb tényező. A brute force password találgatás támadás összetettsége exponenciálisan növekszik a jelszó hosszával. A véletlenszerű hét karakteres jelszó percek alatt feltörhető, míg a tíz karakteres jelszó több száz évig tart.,
- Mindig kombinációját használja a karakterek, számok, speciális karakterek: a különböző karakterek is teszi a brute-force jelszó-gondolom, nehezebb, mivel ez azt jelenti, hogy a keksz kell próbálni egy szélesebb különböző lehetőségek minden karakter a jelszó. Számok és speciális karakterek beépítése, nem csak a jelszó végén vagy betűhelyettesítésként (például @ a).,
- különböző jelszavak: a hitelesítő adatok kitöltése támadások botokat használnak annak tesztelésére, hogy az egyik online fiókból ellopott jelszavakat más fiókokhoz is használják-e. Egy apró vállalatnál az adatok megsértése veszélyeztetheti a bankszámlát, ha ugyanazokat a hitelesítő adatokat használják. Minden online fiókhoz használjon hosszú, véletlenszerű és egyedi jelszót.
mit kell elkerülni, miközben kiválasztja a jelszót
Cybercriminals and password cracker developers know all of the “clever” tricks that people use to create their password cracker developers., Néhány gyakori jelszó hibák, hogy el kell kerülni a következők:
- szótár használata szó: szótár támadások célja, hogy teszteljék minden szót a szótárban (és közös permutációk) másodpercben.
- személyes adatok felhasználásával: a kedvtelésből tartott állatok neve, rokon neve, Születési helye, kedvenc sportja stb. Még ha nem is lennének, léteznek olyan eszközök, amelyek megragadják ezt az információt a közösségi médiából, és egy wordlistát építenek belőle támadás céljából.,
- minták használata: olyan jelszavak, mint a 1111111, 12345678, qwerty és asdfgh, léteznek a leggyakrabban használt jelszavak. Ők is szerepelnek minden jelszó cracker wordlist.
- karakter helyettesítések használata: a karakter helyettesítések, mint például a 4 az A-hoz, a $ pedig az S-hez, jól ismertek. Szótár támadások teszt ezen helyettesítések automatikusan.
- számok és speciális karakterek használata csak a végén: a legtöbb ember a jelszó végére teszi a szükséges számokat és speciális karaktereket., Ezek a minták jelszó-kekszekbe vannak beépítve.
- közös jelszavak használatával: minden évben az olyan vállalatok, mint a Splashdata, közzéteszik a leggyakrabban használt jelszavak listáját. Ezeket a listákat a feltörött jelszavak feltörésével hozzák létre, csakúgy, mint egy támadó. Soha ne használja a jelszavakat ezeken a listákon,vagy ilyesmi.
- véletlenszerű jelszó kivételével: a jelszavaknak hosszúnak, véletlenszerűnek és egyedinek kell lenniük. Jelszókezelő segítségével biztonságosan generálhat és tárolhat jelszavakat az online fiókokhoz.,
következtetés
jelszó-repedés eszközök célja, hogy a jelszó hash kiszivárgott során egy adat megsértése vagy ellopták egy támadás, és kivonat az eredeti jelszavakat tőlük. Ezt úgy érik el, hogy kihasználják a gyenge jelszavak használatát, vagy megpróbálnak minden lehetséges jelszót egy adott hosszúságban.
jelszó megtalálók lehet használni a különböző célokra, nem mindegyik rossz., Bár a kiberbűnözők gyakran használják őket, a biztonsági csapatok is használhatják őket, hogy ellenőrizzék a felhasználók jelszavainak erősségét, és felmérjék a gyenge jelszavak kockázatát a szervezet számára.