10 Cele mai populare instrumente de cracare a parolelor [actualizat 2020]

0 Comments

parolele sunt metoda cea mai frecvent utilizată pentru autentificarea utilizatorului. Parolele sunt atât de populare, deoarece logica din spatele lor are sens pentru oameni și sunt relativ ușor de implementat pentru dezvoltatori.cu toate acestea, parolele pot introduce și vulnerabilități de securitate. Crackers parola sunt concepute pentru a lua datele de acreditare furate într-o încălcare a datelor sau alte hack și extrage parole din ea.

ce este parola cracare?,

un sistem de autentificare bazat pe parole bine conceput nu stochează parola reală a unui utilizator. Acest lucru ar face mult prea ușor pentru un hacker sau un insider rău intenționat să aibă acces la toate conturile de utilizator din sistem.

în schimb, sistemele de autentificare stochează un hash de parolă, care este rezultatul trimiterii parolei — și a unei valori aleatorii numită sare — printr-o funcție hash. Funcțiile Hash sunt concepute pentru a fi unidirecționale, ceea ce înseamnă că este foarte dificil să se determine intrarea care produce o ieșire dată., Deoarece funcțiile hash sunt, de asemenea, deterministe (ceea ce înseamnă că aceeași intrare produce aceeași ieșire), compararea a două hash-uri de parole (cea stocată și hash-ul parolei furnizate de un utilizator) este aproape la fel de bună ca compararea parolelor reale.fisurarea parolei se referă la procesul de extragere a parolelor din hash-ul parolei asociate. Acest lucru poate fi realizat în câteva moduri diferite:

  • atac dicționar: majoritatea oamenilor folosesc parole slabe și comune., Luând o listă de cuvinte și adăugând câteva permutări — cum ar fi înlocuirea $ pentru s — permite unui cracker de parole să învețe foarte repede o mulțime de parole.
  • atac ghicitul Brute-force: există doar atât de multe parole potențiale de o anumită lungime. În timp ce este lent, un atac de forță brută (încercând toate combinațiile posibile de parole) garantează că un atacator va sparge parola în cele din urmă.
  • atac hibrid: un atac hibrid amestecă aceste două tehnici., Începe prin a verifica dacă o parolă poate fi fisurată folosind un atac de dicționar, apoi trece la un atac de forță brută dacă nu reușește. majoritatea instrumentelor de spargere a parolelor sau de căutare a parolelor permit unui hacker să efectueze oricare dintre aceste tipuri de atacuri. Această postare descrie unele dintre cele mai utilizate instrumente de cracare a parolelor.Hashcat este unul dintre cele mai populare și utilizate pe scară largă crackere de parole existente. Este disponibil pe fiecare sistem de operare și suportă peste 300 de tipuri diferite de hash-uri.,

    Hashcat permite foarte paralelizată cracare parola, cu posibilitatea de a sparge mai multe parole diferite pe mai multe dispozitive diferite în același timp și capacitatea de a sprijini un hash distribuite-cracare sistem prin suprapuneri. Cracarea este optimizată prin reglarea integrată a performanței și monitorizarea temperaturii.

    descărcați Hashcat aici.John The Ripper este un binecunoscut instrument gratuit de cracare a parolei open-source Pentru Linux, Unix și Mac OS X. o versiune Windows este de asemenea disponibilă., John Spintecătorul oferă parola cracare pentru o varietate de diferite tipuri de parole. Merge dincolo de parolele sistemului de operare pentru a include aplicații web comune (cum ar fi WordPress), arhive comprimate, fișiere de documente (fișiere Microsoft Office, PDF-uri și așa mai departe) și multe altele.o versiune pro a instrumentului este de asemenea disponibilă, care oferă caracteristici mai bune și pachete native pentru sistemele de operare țintă. De asemenea, puteți descărca Openwall GNU/*/Linux care vine cu John The Ripper.descărcați John Spintecătorul aici.Brutus este unul dintre cele mai populare instrumente de cracare a parolelor online la distanță., Acesta susține că este cel mai rapid și mai flexibil instrument de cracare a parolei. Acest instrument este gratuit și este disponibil numai pentru sistemele Windows. A fost lansat în octombrie 2000.,authentication types, including:

    • HTTP (basic authentication)
    • HTTP (HTML Form/CGI)
    • POP3
    • FTP
    • SMB
    • Telnet
    • IMAP
    • NNTP
    • NetBus
    • Custom protocols

    It is also capable of supporting multi-stage authentication protocols and can attack up to sixty different targets in parallel., De asemenea, oferă posibilitatea de a întrerupe, relua și importa un atac.Brutus nu a fost actualizat de câțiva ani. Cu toate acestea, suportul său pentru o mare varietate de protocoale de autentificare și capacitatea de a adăuga module personalizate îl fac un instrument popular pentru atacurile de fisurare a parolelor online.

    ia Brutus password finder online aici.wfuzz este o aplicație web password-cracare instrument ca Brutus care încearcă să crack parole printr-un atac brute-force ghicitul. De asemenea, poate fi folosit pentru a găsi resurse ascunse, cum ar fi directoare, servleturi și scripturi., Wfuzz poate identifica, de asemenea, vulnerabilitățile de injecție într-o aplicație, cum ar fi injecția SQL, injecția XSS și injecția LDAP.,8758f”>Ieșire în culoare HTML

  • Post, anteturile și a datelor de autentificare forța brută
  • Proxy și CIORAP de sprijin, multiple suport proxy
  • Multi-threading
  • HTTP parola brute-force prin GET sau POST de cereri
  • Timpul de întârziere între solicitările
  • Cookie fuzzing

THC Hydra

THC Hydra este un on-line-cracare parola instrument care încearcă să determine acreditările de utilizator prin brute-force parola ghicitul atac., Este disponibil pentru Windows, Linux, BSD gratuit, Solaris și OS X.

descărcați THC Hydra aici. dacă sunteți dezvoltator, puteți contribui, de asemenea, la dezvoltarea instrumentului.Medusa este un instrument de linie de comandă, deci este necesar un anumit nivel de cunoștințe în linia de comandă pentru a-l utiliza. Viteza de cracare a parolei depinde de conectivitatea rețelei. Pe un sistem local, poate testa 2.000 de parole pe minut.Medusa sprijină, de asemenea atacuri paralelizate., Pe lângă o listă de cuvinte de parole de încercat, este posibil să definiți și o listă de nume de utilizator sau adrese de e-mail pentru a testa în timpul unui atac.citiți mai multe despre acest lucru aici.descărcați Medusa aici.

RainbowCrack

toate parola-cracare este supusă unui compromis de memorie de timp. Dacă un atacator a precomputat un tabel de perechi de parole / hash și le-a stocat ca un „tabel curcubeu”, atunci procesul de cracare a parolei este simplificat la o căutare de masă., Această amenințare este motivul pentru care parolele sunt acum sărate: adăugarea unei valori unice, aleatorii la fiecare parolă înainte de hashing înseamnă că numărul de tabele curcubeu necesare este mult mai mare.RainbowCrack este un instrument de cracare parolă proiectat pentru a lucra folosind tabele rainbow. Este posibil să generați tabele curcubeu personalizate sau să profitați de cele preexistente descărcate de pe internet. RainbowCrack oferă descărcări gratuite de tabele rainbow pentru sistemele de parole LANMAN, NTLM, MD5 și SHA1.descărcați tabelele rainbow aici.,de asemenea, sunt disponibile câteva mese curcubeu plătite, pe care le puteți cumpăra de aici.acest instrument este disponibil atât pentru sistemele Windows cât și Pentru Linux.

descărcați RainbowCrack aici.

OphCrack

OphCrack este un instrument gratuit de cracare a parolei pe bază de tabel curcubeu pentru Windows. Este cel mai popular instrument de cracare a parolei Windows, dar poate fi folosit și pe sistemele Linux și Mac. Acesta fisuri LM și NTLM hashes. Pentru cracarea Windows XP, Vista și Windows 7, sunt disponibile și tabele rainbow gratuite.un CD live de OphCrack este de asemenea disponibil pentru a simplifica fisurarea., Se poate folosi CD-ul Live al OphCrack pentru a sparge parolele bazate pe Windows. Acest instrument este disponibil gratuit.

descărcați OphCrack aici.descărcați gratuit și premium rainbow tables pentru OphCrack aici.

L0phtCrack

L0phtCrack este o alternativă la OphCrack. Încearcă să crape parolele Windows din hashes. Pentru spargerea parolelor, utilizează stații de lucru Windows, servere de rețea, controlere de domeniu primare și Active Directory. De asemenea, folosește atacuri de dicționar și forță brută pentru generarea și ghicitul parolelor. A fost achiziționată de Symantec și întreruptă în 2006., Ulterior, dezvoltatorii L0pht l-au achiziționat din nou și au lansat L0phtCrack în 2009.

L0phtCrack vine, de asemenea, cu capacitatea de a scana scanări de securitate parola de rutină. Se pot seta audituri zilnice, săptămânale sau lunare și va începe scanarea la ora programată.

Aflați mai multe despre L0phtCrack aici.

Aircrack-ng

Aircrack-ng este un instrument Wi-Fi password-cracare care poate sparge parolele WEP sau WPA / WPA2 PSK. Analizează pachetele criptate wireless și apoi încearcă să spargă parolele prin atacurile dicționarului și prin PTW, FMS și alți algoritmi de cracare., Este disponibil pentru sistemele Linux și Windows. Un live CD de Aircrack este de asemenea disponibil.tutorialele Aircrack-ng sunt disponibile aici.descărcați Aircrack-ng aici.

cum se creează o parolă greu de spart

în această postare, am enumerat 10 instrumente de cracare a parolelor. Aceste instrumente încearcă să spargă parolele cu diferiți algoritmi de spargere a parolelor. Majoritatea instrumentelor de cracare a parolelor sunt disponibile gratuit. Deci, ar trebui să încercați întotdeauna să aveți o parolă puternică, greu de spart. Acestea sunt câteva sfaturi pe care le puteți încerca în timp ce creați o parolă.,

  • cu cât parola este mai lungă, cu atât este mai greu să crape: lungimea parolei este cel mai important factor. Complexitatea unei parole brute force ghicitul atac crește exponențial cu lungimea parolei. O parolă aleatorie de șapte caractere poate fi fisurată în câteva minute, în timp ce una de zece caractere durează sute de ani.,
  • utilizați Întotdeauna o combinație de caractere, numere și caractere speciale: Folosind o varietate de personaje, de asemenea, face brute-force parola ghicitul mai dificil, deoarece aceasta înseamnă că, biscuiti nevoie pentru a încerca o varietate mai largă de opțiuni pentru fiecare caracter din parola. Încorporați numere și caractere speciale și nu doar la sfârșitul parolei sau ca o substituție a literelor (cum ar fi @ pentru a).,
  • varietate în parole: atacurile de umplere a acreditărilor folosesc roboți pentru a testa dacă parolele furate dintr-un cont online sunt utilizate și pentru alte conturi. O încălcare a datelor la o companie mică ar putea compromite un cont bancar dacă se utilizează aceleași acreditări. Utilizați o parolă lungă, aleatoare și unică pentru toate conturile online.

ce trebuie să evitați în timp ce selectați parola

dezvoltatorii cibernetici și cracker de parole cunosc toate trucurile „inteligente” pe care oamenii le folosesc pentru a-și crea parolele., Câteva parola comune greșeli care ar trebui evitate includ:

  1. Folosind un cuvânt din dicționar: Dicționar atacuri sunt concepute pentru a testa fiecare cuvânt din dicționar (comune și permutări) în câteva secunde.
  2. utilizarea informațiilor personale: numele unui animal de companie, numele rudei, locul de naștere, sportul preferat și așa mai departe sunt toate cuvintele dicționarului. Chiar dacă nu au fost, există instrumente pentru a apuca aceste informații de la social media și de a construi o listă de cuvinte de la ea pentru un atac.,
  3. Folosind modele: Parole, cum ar fi 1111111, 12345678, qwerty și asdfgh sunt unele dintre cele mai frecvent utilizate în existență. De asemenea, sunt incluse în lista de cuvinte a fiecărui cracker de parole.
  4. folosind substituții de caractere: substituții de caractere ca 4 pentru a și $ pentru S sunt bine cunoscute. Atacurile dicționarului testează automat aceste substituții.
  5. folosind numere și caractere speciale doar la sfârșit: majoritatea oamenilor își pun numerele necesare și caracterele speciale la sfârșitul parolei., Aceste modele sunt construite în crackers parola.
  6. folosind parole comune: în fiecare an, companii precum Splashdata publică liste cu cele mai utilizate parole. Ei creează aceste liste prin spargerea parolelor încălcate, la fel ca un atacator. Nu folosiți niciodată parolele de pe aceste liste sau ceva asemănător.
  7. folosind orice altceva decât o parolă aleatorie: parolele trebuie să fie lungi, aleatorii și unice. Utilizați un manager de parole pentru a genera și stoca în siguranță parole pentru conturile online.,

concluzie

instrumentele de cracare a parolelor sunt concepute pentru a lua hashurile de parole scurse în timpul unei încălcări a datelor sau furate folosind un atac și pentru a extrage parolele originale din ele. Acestea realizează acest lucru profitând de utilizarea parolelor slabe sau încercând fiecare parolă potențială de o anumită lungime.căutătorii de parole pot fi utilizați pentru o varietate de scopuri diferite, nu toate rele., Deși sunt utilizate în mod obișnuit de infractorii cibernetici, echipele de securitate le pot utiliza și pentru a audita puterea parolelor utilizatorilor lor și pentru a evalua riscul parolelor slabe pentru organizație.


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *