10 Mest Populære Passord Cracking Verktøy [Oppdatert 2020]
Passord er den mest brukte metoden for brukergodkjenning. Passord er så populære fordi logikken bak dem gir mening til folk, og de er relativt enkelt for utviklere å implementere.
Imidlertid passord kan også medføre sikkerhetsproblemer. Passord kjeks er designet for å ta credential data stjålet i et datainnbrudd eller andre hack og ekstrakt passord fra det.
Hva er passord cracking?,
En godt utformet passord-basert autentisering system ikke lagre brukerens faktiske passord. Dette vil gjøre det altfor enkelt for en hacker eller skadelige insider for å få tilgang til alle brukerkontoer på systemet.
i Stedet, autentisering systemer lagre et passord-hash, som er resultatet av sending av passord og en tilfeldig verdi som kalles en salt — gjennom en hash-funksjon. Hash-funksjoner er designet for å være en-veis, noe som betyr at det er svært vanskelig å fastslå innspill som produserer en gitt produksjon., Siden hash funksjoner er også deterministisk (noe som betyr at den samme inngang som gir samme effekt) som sammenligner to passord-hasher (lagret ett og hash av passord gitt av en bruker) er nesten like bra som å sammenligne den virkelige passord.
Passord cracking refererer til prosessen med å utvinne passord fra forbundet passord-hash. Dette kan gjøres på mange forskjellige måter:
- Ordliste angrep: de Fleste bruker svake og vanlige passord., Ta en liste over ord og legge til et par permutasjoner — som erstatter $ for s — gjør et passord cracker å lære mye av passord svært raskt.
- Brute-force gjette angrep: Det er bare så mange potensielle passord av en gitt lengde. Mens treg, en brute-force-angrep (prøver alle mulige passord-kombinasjoner) garanterer at en angriper vil knekke passord til slutt.
- Hybrid-angrep: En hybrid angrep blander disse to teknikkene., Den starter ved å sjekke for å se om et passord kan knekkes ved hjelp av en ordbok angrep, og deretter går videre til en brute-force angrep, hvis det er mislykket.
de Fleste passord-cracking eller passord finder verktøy muliggjør en hacker å utføre noen av disse typer angrep. Dette innlegget beskriver noen av de mest brukte passord cracking verktøy.
Hashcat
Hashcat er en av de mest populære og mest brukte passord sprakk i eksistens. Den er tilgjengelig på alle operativsystemer og støtter over 300 forskjellige typer hasher.,
Hashcat gjør det svært parallelized passord cracking med evnen til å knekke flere forskjellige passord på flere ulike enheter på samme tid, og muligheten til å støtte et distributed hash-sprengning-systemet via overlegg. Sprekker er optimalisert med integrert ytelse tuning og temperatur overvåking.
Last ned Hashcat her.
John the Ripper
John the Ripper er en velkjent gratis open-source-passord cracking verktøy for Linux, Unix og Mac OS X. En Windows-versjon er også tilgjengelig.,
John the Ripper tilbyr passord sprengning for en rekke ulike typer passord. Det går utover OS passord for å inkludere felles web apps (som WordPress), komprimerte arkiver, dokument-filer (Microsoft Office-filer, Pdf-filer og så videre), og mer.
En pro-versjonen av verktøyet er også tilgjengelig, som gir bedre funksjoner og native-pakker for mål-operativsystemer. Du kan også laste ned Openwall GNU/*/Linux som kommer med John the Ripper.
Last ned John the Ripper her.
Brutus
Brutus er en av de mest populære ekstern online-passord cracking verktøy., Det hevder å være den raskeste og mest fleksibel passord cracking verktøy. Dette verktøyet er gratis, og er bare tilgjengelig for Windows-systemer. Den ble sluppet tilbake i oktober 2000.,authentication types, including:
- HTTP (basic authentication)
- HTTP (HTML Form/CGI)
- POP3
- FTP
- SMB
- Telnet
- IMAP
- NNTP
- NetBus
- Custom protocols
It is also capable of supporting multi-stage authentication protocols and can attack up to sixty different targets in parallel., Det tilbyr også muligheten til å pause, gjenoppta og importere et angrep.
Brutus har ikke blitt oppdatert på flere år. Imidlertid, sin støtte til et bredt utvalg av godkjenningsprotokollen og evne til å legge til tilpassede moduler som gjør det til et populært verktøy for online passord cracking angrep.
Få Brutus passord finder online her.
Wfuzz
Wfuzz er en web-applikasjon passord cracking verktøy som Brutus som prøver å knekke passord via en brute-force gjette angrep. Det kan også brukes til å finne skjulte ressurser, for eksempel kataloger, servlets og skript., Wfuzz kan også identifisere injeksjon sårbarheter i et program som for eksempel SQL-injeksjon, XSS injeksjon og LDAP-injeksjon.,8758f»>Output i farget HTML
THC Hydra
THC Hydra er en online-passord cracking verktøy som forsøker å bestemme brukerens legitimasjon via brute-force passord gjette angrep., Det er tilgjengelig for Windows, Linux, Gratis BSD, Solaris og OS X.
Last ned THC Hydra her.
Hvis du er en utvikler, kan du også bidra til å verktøyet utvikling.
Medusa
Medusa er et kommandolinje-verktøy, slik at en viss grad av command-line kunnskap som er nødvendig for å bruke det. Passord cracking hastighet avhenger av nettverks-tilkobling. På et lokalt system, det kan teste 2,000 passord per minutt.
Medusa støtter også parallelized angrep., I tillegg til en ordliste av passord for å prøve, det er også mulig å definere en liste over brukernavn eller e-postadresser for å teste under et angrep.
Les mer om dette her.
Last ned Medusa her.
RainbowCrack
Alle passord-cracking er underlagt en gang-minne byttehandel. Hvis en angriper har precomputed en tabell av passord-hash par og lagret dem som en «rainbow bordet», og deretter passord-cracking prosessen er forenklet til et bord oppslag., Denne trusselen er grunnen til at passord er nå saltet: å legge til en unik, tilfeldig verdi for hvert passord før hashing det betyr at antallet av rainbow tabeller som kreves er mye større.
RainbowCrack er et passord cracking verktøy som er utformet for å arbeide med rainbow tabeller. Det er mulig å generere egendefinerte rainbow tabeller eller dra nytte av eksisterende seg lastet ned fra internett. RainbowCrack tilbyr gratis nedlasting av rainbow tabeller for LANMAN, NTLM, MD5 og SHA1 passord systemer.
Last ned rainbow tabeller her.,
få betalt rainbow tabeller er også tilgjengelig, som du kan kjøpe fra her.
Dette verktøyet er tilgjengelig for både Windows-og Linux-systemer.
Last ned RainbowCrack her.
OphCrack
OphCrack er en gratis rainbow tabell-basert passord cracking verktøy for Windows. Det er den mest populære Windows-passord cracking verktøy, men kan også brukes på Linux, og Mac-systemer. Det sprekker LM-og NTLM-hasher. For sprengning Windows XP, Vista og Windows 7, gratis rainbow tabeller er også tilgjengelige.
En live-CD av OphCrack er også tilgjengelig for å forenkle sprekker., Man kan bruke Live-CD av OphCrack å knekke Windows-basert passord. Dette verktøyet er tilgjengelig for gratis.
Last ned OphCrack her.
Last ned gratis og premium rainbow tabeller for OphCrack her.
L0phtCrack
L0phtCrack er et alternativ til OphCrack. Den forsøker å knekke Windows passord fra hasher. For å knekke passord, bruker Windows arbeidsstasjoner, nettverk, servere, primær-domenekontrollere og Active Directory. Den bruker også ordbok og brute-force angrep for å generere og gjette passord. Det ble kjøpt inn av Symantec og avviklet i 2006., Senere, L0pht utviklere kjøpes tilbake igjen og det lansert L0phtCrack i 2009.
L0phtCrack også leveres med evnen til å skanne rutine passord sikkerhet skanner. Man kan angi daglig, ukentlig eller månedlig revisjon, og det vil starte skanning til planlagt tid.
finn ut om L0phtCrack her.
Aircrack-ng
Aircrack-ng er en Wi-Fi-passord cracking verktøy som kan knekke WEP-eller WPA – /WPA2-PSK passord. Det analyserer trådløs krypterte pakker og deretter prøver å knekke passord via ordliste angrep og PTW, FMS og andre sprengning algoritmer., Det er tilgjengelig for Linux-og Windows-systemer. En live-CD av Aircrack er også tilgjengelig.
Aircrack-ng tutorials er tilgjengelig her.
Last ned Aircrack-ng her.
Hvordan å lage et passord som er vanskelig å knekke
I dette innlegget, vi har listet opp 10-passord cracking verktøy. Disse verktøyene kan du prøve å knekke passord med forskjellige passord-sprengning algoritmer. De fleste av passord cracking verktøy er tilgjengelig for gratis. Så, bør du alltid prøve å ha et sterkt passord som er vanskelig å knekke. Disse er noen tips du kan prøve mens du oppretter et passord.,
- Jo lengre passordet er, jo vanskeligere er det å knekke Passord lengde er den viktigste faktoren. Kompleksiteten av en brute force passord gjette angrep vokser eksponentielt med lengden av passord. En tilfeldig sju tegn passord kan knekkes i løpet av minutter, mens en ti-karakter man tar hundrevis av år.,
- Alltid bruke en kombinasjon av bokstaver, tall og spesialtegn: ved Hjelp av en rekke tegn gjør også brute-force passord-gjette vanskeligere, siden det betyr at kjeks trenger å prøve et bredere utvalg av alternativer for hvert tegn i passord. Innlemme tall og spesielle tegn og ikke bare på slutten av passord eller som et brev substitusjon (som @ for en).,
- Utvalg i passord: Credential stuffing angrep bruke roboter til å teste hvis passord er stjålet fra en online-konto er også brukt til andre kontoer. En data brudd på et lite selskap som kunne sette en bank-konto hvis de samme legitimasjonsbeskrivelsene som brukes. Bruk en lang, tilfeldig, og unike passord for alle kontoer.
Hva å unngå når du velger ditt passord
Nettkriminelle og passord cracker utviklere kjenner alle «smarte» triks som folk bruker til å lage deres passord., Noen vanlige passord feil som bør unngås er:
- Bruk et ord fra en ordbok: Ordbok angrep er utviklet for å teste hvert ord i ordlisten (og felles permutasjoner) i sekunder.
- ved Hjelp av personlige opplysninger: En pet navn, pårørendes navn, fødested, favoritt sport og så videre er alle ord fra ordboken. Selv om de ikke var det, verktøy finnes for å hente denne informasjonen fra sosiale medier og bygge en ordliste fra det for et angrep.,
- ved Hjelp av mønstre: Passord som 1111111, 12345678, qwerty og asdfgh er noen av de mest brukte de i eksistens. De er også inkludert i alle passord cracker ‘ s ordliste.
- ved Hjelp av tegn-erstatninger: Karakter som innbytter 4 for A og $ S er godt kjent. Ordliste angrep test for disse erstatningene automatisk.
- ved Hjelp av tall og spesialtegn bare til slutt: de Fleste mennesker setter sine nødvendige tall og spesialtegn på slutten av passord., Disse mønstrene er bygget inn passord sprakk.
- ved Hjelp av vanlige passord: Hvert år, selskaper som Splashdata publisere lister over de mest brukte passord. De skaper disse listene ved sprengning brutt passord, akkurat som en angriper. Aldri bruk passord på disse listene eller noe liker dem.
- ved Hjelp av noe annet enn et tilfeldig passord: passordet bør være lang, tilfeldig, og unik. Bruk en passord manager sikkert generere og lagre passord for kontoene dine.,
Konklusjon
Passord cracking verktøy som er designet til å ta passord-hasher lekket ut i løpet av et datainnbrudd eller stjålet ved hjelp av et angrep, og trekke ut den opprinnelige passord fra dem. De oppnår dette ved a ta nytte av bruk av svake passord, eller ved å prøve alle mulige passord av en gitt lengde.
Passord finnerne kan brukes for en rekke ulike formål, ikke alle av dem er dårlige., Mens de er ofte brukt av nettkriminelle, sikkerhets-team kan også bruke dem til å granske styrke av deres brukeres passord og vurdere risikoen for svake passord til organisasjonen.