10 개의 가장 인기있는 암호는 균열 도구[업데이트 2020 년]

10월 9, 2020 admin 0 Comments

암호는 가장 일반적으로 사용되는 방법에 대한 사용자 인증이 있습니다. 암호는 그 뒤에있는 논리가 사람들에게 의미가 있고 개발자가 구현하기가 상대적으로 쉽기 때문에 인기가 있습니다.그러나 암호는 보안 취약점을 도입 할 수도 있습니다. 비밀번호 크래커를 자격 데이터에서 훔친 데이터 유출이나 해킹과 암호를 추출한다.암호 크래킹이란 무엇입니까?,

잘 설계된 암호 기반 인증 시스템은 사용자의 실제 암호를 저장하지 않습니다. 이렇게하면 해커 나 악의적 인 내부자가 시스템의 모든 사용자 계정에 액세스하기가 너무 쉬워집니다.

대신,인증 시스템에 저장할 암호 해시,의 결과 암호를 보내 및 임의의 값으라고 소금을 통해 해쉬 기능입니다. 해쉬 기능하도록 설계되었나,의미하는 것이 매우 어렵다는 것을 확인 입력을 생산하는 지정된 출력됩니다., 이후 해시 기능이 있는 결정적(는 것을 의미 동일한 입력을 생산하는 동일한 출력)비교,두 개의 암호 해시(에 저장되고 해시의 암호를 제공하여 사용)와 지역에 대한 정보를 기반으로 비교 실시 암호를 암호화합니다.

암호 크래킹은 관련 암호 해시에서 암호를 추출하는 프로세스를 의미합니다. 이 작업을 수행할 수 있습니다 몇 가지 다른 방법으로.

  • 사전 공격:대부분의 사람들이 사용이 약하고 일반 암호를 암호화합니다., 을 복용하는 단어의 목록을 추가하는 몇 가지 순열과 같은 대체 위해 s—할 수 있는 암호 크래커는 많은 것을 배울의 암호를 매우 빠르게 합니다.
  • 무차별 추측 공격:주어진 길이의 잠재적 인 암호가 너무 많습니다. 느린 동안 무차별 공격(가능한 모든 암호 조합을 시도)은 공격자가 결국 암호를 해독 할 것을 보장합니다.
  • 하이브리드 공격:하이브리드 공격은이 두 기술을 혼합합니다., 그것으로 시작한지 확인하는 경우 비밀번호할 수 있는 금이 사전 공격을 사용하여 다음에 이동하는 무작위 공격하면 그것은 실패합니다.

대부분의 암호 해독 또는 비밀번호 찾기 도구를 사용하면 해커의 이러한 유형의 공격입니다. 이 게시물에서는 가장 일반적으로 사용되는 암호 해독 도구에 대해 설명합니다.

Hashcat

Hashcat 은 하나의 가장 인기 있는 널리 사용되는 비밀번호래에 존재입니다. 모든 운영 체제에서 사용할 수 있으며 300 가지가 넘는 다양한 유형의 해시를 지원합니다.,

Hashcat 할 수 있 매우 병렬화된 암호 해독하는 능력에 균열을 여러 개의 서로 다른 암호를 다른 동시에 지원하는 능력을 분산시 균열 시스템을 통해 오버레이입니다. 크래킹은 통합 성능 튜닝 및 온도 모니터링으로 최적화됩니다.

여기에서 Hashcat 을 다운로드하십시오.

John The Ripper

John The Ripper 는 Linux,Unix 및 Mac OS X 용 잘 알려진 무료 오픈 소스 암호 해독 도구입니다.,

John The Ripper 는 다양한 암호 유형에 대해 암호 크래킹을 제공합니다. 그것은 뛰어 넘는 OS 암호를 포함하는 일반적인 웹 응용 프로그램(워드 프레스 같은)압축 아카이브,문서 파일에(마이크로소프트 오피스 파일,Pdf 및래),그리고 더 많은합니다.

대상 운영 체제를위한 더 나은 기능과 기본 패키지를 제공하는 프로 버전의 도구도 사용할 수 있습니다. John The Ripper 와 함께 제공되는 Openwall GNU/*/Linux 를 다운로드 할 수도 있습니다.

john the Ripper 를 여기에서 다운로드하십시오.

Brutus

Brutus 는 가장 인기있는 원격 온라인 암호 해독 도구 중 하나입니다., 그것은 가장 빠르고 가장 유연한 암호 크래킹 도구라고 주장합니다. 이 도구는 무료이며 Windows 시스템에서만 사용할 수 있습니다. 그것은 2000 년 10 월에 다시 출시되었습니다.,authentication types, including:

  • HTTP (basic authentication)
  • HTTP (HTML Form/CGI)
  • POP3
  • FTP
  • SMB
  • Telnet
  • IMAP
  • NNTP
  • NetBus
  • Custom protocols

It is also capable of supporting multi-stage authentication protocols and can attack up to sixty different targets in parallel., 또한 공격을 일시 중지,재개 및 가져올 수있는 기능을 제공합니다.

Brutus 는 몇 년 동안 업데이트되지 않았습니다. 그러나,그것의 지원을 위한 다양한 인증의 프로토콜을 추가 할 수있는 기능 사용자 지정 모듈 만들기에 대한 인기있는 도구는 온라인 비밀번호 크래킹 공격입니다.Brutus password finder 를 여기에서 온라인으로 받으십시오.

Wfuzz

Wfuzz 웹 응용 프로그램 비밀번호수 같은 도구 브루투스는 암호 해독을 통해 brute-force guessing attack. 디렉토리,서블릿 및 스크립트와 같은 숨겨진 리소스를 찾는 데 사용할 수도 있습니다., Wfuzz 는 또한 sql 주입,XSS 주입 및 LDAP 주입과 같은 응용 프로그램 내에서 주입 취약점을 식별 할 수 있습니다.,8758f”>출력에서 색 HTML

  • 게시,헤더 및 데이터 인증 승-을 강제로

  • 프록시와 양말 지원 여러 프록시 지원
  • 멀티-스레딩
  • HTTP 비밀번호 brute-force 을 통해 얻 또는 게시물을 요청
  • 사이의 시간 지연을 요청
  • 쿠키 퍼징

    • THC Hydra

    THC 히드라는 온라인 비밀번호 균열 도구하는 결정하기 위해 시도하는 사용자가 자격을 통해 brute-force password guessing attack., Windows,Linux,무료 BSD,Solaris 및 OS X 에서 사용할 수 있습니다.

    여기에서 Thc Hydra 를 다운로드하십시오. 개발자라면 도구의 개발에 기여할 수도 있습니다.

    Medusa

    Medusa 는 명령 줄 도구이므로 어떤 수준의 명령 줄 지식이 필요합니다. 암호 크래킹 속도는 네트워크 연결에 따라 다릅니다. 로컬 시스템에서는 분당 2,000 개의 암호를 테스트 할 수 있습니다.

    Medusa 는 병렬화 된 공격도 지원합니다., 또한 단어 목록의 암호를 시도한다면,그것은 또한 가능 목록을 정의 사용자 이름 또는 이메일 주소를 테스트하는 공격하는 동안.여기에 대한 자세한 내용을 읽어보십시오.

    여기에서 메두사를 다운로드하십시오.모든 암호 크래킹은 시간 메모리 트레이드 오프가 적용됩니다. 공격자가 미리 계산된 테이블의 암호/해시의 쌍들을 저장으로”무지개 테이블,”그런 암호 해독 프로세스를 단순화하고 테이블 조회입니다., 이러한 위협은 왜 암호는 이제 소금에 절인:에 추가 독특하고,임의의 값으로든 비밀번호 앞에 해싱하는 것을 의미 숫자의 테이블이 필요 훨씬 더 큽니다.

    RainbowCrack 은 무지개 테이블을 사용하여 작동하도록 설계된 암호 크래킹 도구입니다. 사용자 정의 무지개 테이블을 생성하거나 인터넷에서 다운로드 한 기존 테이블을 활용하는 것이 가능합니다. RainbowCrack 은 LANMAN,NTLM,MD5 및 SHA1 암호 시스템을위한 레인보우 테이블을 무료로 다운로드 할 수 있습니다.

    여기에서 레인보우 테이블을 다운로드하십시오.,

    몇 가지 유료 무지개 테이블을 사용할 수 있는 구입할 수 있습니다.

    이 도구는 Windows 및 Linux 시스템 모두에서 사용할 수 있습니다.

    여기에서 RainbowCrack 을 다운로드하십시오.

    OphCrack

    OphCrack 은 Windows 용 무료 레인보우 테이블 기반 암호 크래킹 도구입니다. 그것은 가장 인기있는 Windows 암호 크래킹 도구이지만 Linux 및 Mac 시스템에서도 사용할 수 있습니다. 그것은 LM 과 NTLM 해시를 균열. Windows XP,Vista 및 Windows7 크래킹을 위해 무료 레인보우 테이블도 사용할 수 있습니다.

    균열을 단순화하기 위해 OphCrack 의 라이브 CD 도 사용할 수 있습니다., 하나는 OphCrack 의 라이브 CD 를 사용하여 Windows 기반 암호를 해독 할 수 있습니다. 이 도구는 무료로 제공됩니다.

    여기에서 OphCrack 을 다운로드하십시오.

    OphCrack 용 무료 및 프리미엄 레인보우 테이블을 여기에서 다운로드하십시오.나는 이것이 어떻게 작동하는지 잘 모르겠습니다. 그것은 해시에서 윈도우 암호를 해독하려고 시도합니다. 암호를 해독하기 위해 Windows 워크 스테이션,네트워크 서버,기본 도메인 컨트롤러 및 Active Directory 를 사용합니다. 또한 암호를 생성하고 추측하기 위해 사전 및 무차별 공격을 사용합니다. 시만텍에 인수되어 2006 년에 중단되었습니다., 나중에 l0pht 개발자는 다시 재검토하여 2009 년에 L0phtCrack 을 출시했습니다.

    L0phtCrack 은 일상적인 암호 보안 검사를 스캔 할 수있는 기능도 함께 제공됩니다. 하나는 매일,매주 또는 매월 감사를 설정할 수 있으며 예약 된 시간에 스캔을 시작합니다.

    여기에서 L0phtCrack 에 대해 알아보십시오.

    Aircrack-ng

    Aircrack-ng 는 Wep 또는 WPA/WPA2PSK 암호를 해독 할 수있는 Wi-Fi 암호 크래킹 도구입니다. 무선 암호화 된 패킷을 분석 한 다음 사전 공격 및 PTW,FMS 및 기타 크래킹 알고리즘을 통해 암호를 해독하려고합니다., 그것은 리눅스와 윈도우 시스템에 사용할 수 있습니다. Aircrack 의 라이브 CD 도 제공됩니다.

    Aircrack-ng 자습서는 여기에서 확인할 수 있습니다.

    여기에서 Aircrack-ng 를 다운로드하십시오.

    균열하기 어려운 암호를 만드는 방법

    이 게시물에서는 10 개의 암호 해독 도구를 나열했습니다. 이러한 도구는 다른 암호 해독 알고리즘으로 암호를 해독하려고합니다. 암호 크래킹 도구의 대부분은 무료로 제공됩니다. 그래서,당신은 항상 균열하기 어려운 강력한 암호를 가지고 시도해야합니다. 다음은 암호를 만드는 동안 시도 할 수있는 몇 가지 팁입니다.,

    • 암호가 길수록 암호 길이가 가장 중요한 요소입니다. 무차별 암호 추측 공격의 복잡성은 암호의 길이에 따라 기하 급수적으로 증가합니다. 임의의 7 자 암호는 몇 분 안에 깨질 수 있지만 10 자 암호는 수백 년이 걸립니다.,
    • 항상 사용 조합의 문자,숫자,특수 문자를 사용하여 다양한 캐릭터는 또한 무 암호 더 어려운 때문에,그것이 의미하는 크래커 시도해야 할 다양한 옵션에 대한 각자의 암호입니다. 숫자와 특수 문자를 통합하고 암호의 끝 부분이나 문자 대체(a 의 경우@와 같은)가 아닙니다.,
    • 에서 다양한 비밀번호:Credential 먹거리 공격을 사용하여 로봇을 테스트하면 암호를 도난에서 하나의 온라인 계정도용 기타 계좌입니다. 작은 회사의 데이터 유출은 동일한 자격 증명을 사용하는 경우 은행 계좌를 손상시킬 수 있습니다. 모든 온라인 계정에 대해 길고 무작위이며 고유 한 암호를 사용하십시오.

    피하기 위해 무엇을 선택하는 동안 당신의 비밀번호

    사이버 범죄와 비밀번호 cracker 개발자가 알고있는 모든”똑똑한”속이는 사람들을 만드는 데 사용의 암호입니다., 몇 가지 암호를 일반적인 실수를 피해야 하는 포함한다:

    1. 사전을 사용하여 word:사전 공격을 테스트 할 수 있도록 설계되어있는 모든 단어는 사전에(그리고 일반적인 순열)에서는 초입니다.
    2. 개인정보 이용:애완 동물의 이름에,상대의 이름,생가,좋아하는 스포츠와에 있는 모든 사전 단어입니다. 그들이 아니었다하더라도,도구는 소셜 미디어에서이 정보를 잡아 공격을 위해 그것에서 단어 목록을 구축하는 존재한다.,
    3. 턴 사용:같은 암호를 1111111,12345678,qwerty 및 asdfgh 는 일부의 가장 일반적으로 사용되는 것에 존재입니다. 그들은 또한 모든 암호 크래커의 단어 목록에 포함되어 있습니다.
    4. 문자 대체 사용:A 의 경우 4 와 S 의 경우$와 같은 문자 대체는 잘 알려져 있습니다. 사전 공격은 이러한 대체를 자동으로 테스트합니다.
    5. 숫자를 사용하여 특수 문자를 만에 끝:대부분의 사람들이 그들이 필요 숫자,특수 문자를 끝에서의 암호입니다., 이러한 패턴은 암호 크래커에 내장되어 있습니다.
    6. 일반적인 암호 사용:매년 Splashdata 와 같은 회사는 가장 일반적으로 사용되는 암호 목록을 게시합니다. 그들은 공격자와 마찬가지로 위반 된 암호를 크래킹하여 이러한 목록을 만듭니다. 이 목록에있는 암호 나 그와 같은 것을 사용하지 마십시오.
    7. 임의의 암호를 사용하는 것:암호는 길고 무작위이며 고유해야합니다. 암호 관리자를 사용하여 온라인 계정의 암호를 안전하게 생성하고 저장합니다.,

    결론

    암호 해독 도구를 암호 해시 유출되는 동안 데이터 유출 또는 도난을 사용하여 공격과추출물이 원래 암호를 그들에게서. 그들은 약한 암호의 사용을 이용하거나 주어진 길이의 모든 잠재적 암호를 시도함으로써이를 성취합니다.

    암호 파인더는 다양한 용도로 사용할 수 있으며 모두 나쁜 것은 아닙니다., 는 동안 그들은 일반적으로 사용되는 사이버 범죄자에 의해,보안 팀용할 수 있습니다 또한 그들에게 감사하는 힘이 그들의 사용자 비밀번호하고 위험을 평가 취약한 암호를 조직입니다.피>

    답글 남기기

    이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다