10 mest populära lösenord sprickbildning verktyg [uppdaterad 2020]
lösenord är den vanligaste metoden för användarautentisering. Lösenord är så populära eftersom logiken bakom dem är meningsfull för människor och de är relativt lätta för utvecklare att genomföra.
men lösenord kan också införa säkerhetsproblem. Password crackers är utformade för att ta autentiseringsuppgifter stulna i ett databrott eller annan hacka och extrahera lösenord från den.
vad är lösenord sprickbildning?,
ett väl utformat lösenordsbaserat autentiseringssystem lagrar inte användarens faktiska lösenord. Detta skulle göra det alldeles för lätt för en hacker eller en skadlig insider att få tillgång till alla användarkonton på systemet.
istället lagrar autentiseringssystem ett lösenord hash, vilket är resultatet av att skicka lösenordet — och ett slumpmässigt värde som kallas en salt — genom en hashfunktion. Hashfunktioner är utformade för att vara envägs, vilket innebär att det är mycket svårt att bestämma ingången som producerar en given utgång., Eftersom hash-funktioner också är deterministiska (vilket innebär att samma ingång ger samma utgång) är det nästan lika bra att jämföra två lösenordshashar (den lagrade och hashen av lösenordet som tillhandahålls av en användare) som att jämföra de riktiga lösenorden.
lösenord sprickbildning avser processen att extrahera lösenord från tillhörande lösenord hash. Detta kan åstadkommas på några olika sätt:
- Dictionary attack: de flesta använder svaga och vanliga lösenord., Att ta en lista med ord och lägga till några permutationer — som att ersätta $ för S — gör det möjligt för en lösenordskrackare att lära sig mycket lösenord mycket snabbt.
- Brute-force gissa attack: det finns bara så många potentiella lösenord av en viss längd. Medan långsam, en brute-force attack (försöker alla möjliga lösenord kombinationer) garanterar att en angripare kommer att knäcka lösenordet så småningom.
- Hybrid attack: en hybrid attack blandar dessa två tekniker., Det börjar med att kontrollera om ett lösenord kan knäckas med hjälp av en ordbok attack, sedan går vidare till en brute-force attack om det misslyckas.
de flesta lösenord-sprickbildning eller lösenord finder verktyg gör det möjligt för en hacker att utföra någon av dessa typer av attacker. Det här inlägget beskriver några av de vanligaste lösenords sprickbildning verktyg.
Hashcat
Hashcat är en av de mest populära och mest använda lösenordskrackarna som finns. Den är tillgänglig på alla operativsystem och stöder över 300 olika typer av hashar.,
Hashcat möjliggör mycket parallelliserad lösenord sprickbildning med möjlighet att knäcka flera olika lösenord på flera olika enheter samtidigt och förmågan att stödja en distribuerad hash-sprickbildning system via överlägg. Sprickbildning är optimerad med integrerad prestanda tuning och temperaturövervakning.
hämta Hashcat här.
John the Ripper
John the Ripper är en välkänd fri öppen källkod lösenord sprickbildning verktyg för Linux, Unix och Mac OS X. En Windows-version finns också.,
John the Ripper erbjuder lösenord sprickbildning för en mängd olika typer av lösenord. Det går utöver OS-lösenord för att inkludera vanliga webbappar (som WordPress), komprimerade arkiv, dokumentfiler (Microsoft Office-filer, PDF-filer och så vidare), och mer.
en pro-version av verktyget är också tillgänglig, som erbjuder bättre funktioner och inbyggda paket för måloperativsystem. Du kan också ladda ner Openwall GNU/*/Linux som kommer med John the Ripper.
Ladda ner John the Ripper här.
Brutus
Brutus är ett av de mest populära fjärr online lösenord sprickbildning verktyg., Det påstår sig vara den snabbaste och mest flexibla lösenord sprickbildning verktyg. Detta verktyg är gratis och är endast tillgänglig för Windows-system. Det släpptes tillbaka i oktober 2000.,authentication types, including:
- HTTP (basic authentication)
- HTTP (HTML Form/CGI)
- POP3
- FTP
- SMB
- Telnet
- IMAP
- NNTP
- NetBus
- Custom protocols
It is also capable of supporting multi-stage authentication protocols and can attack up to sixty different targets in parallel., Det ger också möjlighet att pausa, återuppta och importera en attack.
Brutus har inte uppdaterats på flera år. Men dess stöd för en mängd olika autentiseringsprotokoll och förmåga att lägga till anpassade moduler gör det till ett populärt verktyg för online lösenord sprickbildning attacker.
få Brutus password finder online här.
wfuzz
wfuzz är en webbapplikation lösenord sprickbildning verktyg som Brutus som försöker knäcka lösenord via en brute-force gissningsattack. Det kan också användas för att hitta dolda resurser som kataloger, servlets och skript., Wfuzz kan också identifiera injektionssårbarheter inom en applikation som SQL injection, XSS injection och LDAP injection.,8758f”>utdata i färgad HTML
THC Hydra
THC Hydra är ett online lösenord sprickbildning verktyg som försöker bestämma användaruppgifter via brute-force lösenord gissa attack., Den är tillgänglig för Windows, Linux, Free BSD, Solaris och OS X.
ladda ner THC Hydra här.
om du är utvecklare kan du också bidra till verktygets utveckling.
Medusa
Medusa är ett kommandoradsverktyg, så en viss nivå av kommandoradskunskap är nödvändig för att använda den. Lösenord-sprickbildning hastighet beror på nätverksanslutning. På ett lokalt system kan det testa 2,000 lösenord per minut.
Medusa stöder också parallelliserade attacker., Förutom en ordlista av lösenord för att försöka, är det också möjligt att definiera en lista över användarnamn eller e-postadresser för att testa under en attack.
Läs mer om detta här.
hämta Medusa här.
RainbowCrack
alla lösenord-sprickbildning är föremål för en tidsminne tradeoff. Om en angripare har förkomputerat en tabell med lösenord / hashpar och lagrat dem som ett ”regnbågstabell”, förenklas lösenords sprickningsprocessen till en tabelluppslag., Detta hot är varför lösenord nu saltas: att lägga till ett unikt, slumpmässigt värde till varje lösenord innan hashing det innebär att antalet regnbågstabeller som krävs är mycket större.
RainbowCrack är ett lösenord sprickbildning verktyg för att arbeta med regnbågstabeller. Det är möjligt att generera anpassade regnbågstabeller eller dra nytta av redan nedladdade från internet. RainbowCrack erbjuder gratis nedladdning av rainbow tables för LANMAN, NTLM, MD5 och SHA1 lösenord system.
ladda ner regnbågsbord här.,
några betalda regnbågsbord finns också tillgängliga, som du kan köpa härifrån.
det här verktyget är tillgängligt för både Windows-och Linux-system.
hämta RainbowCrack här.
OphCrack
OphCrack är en gratis rainbow table-baserade lösenord sprickbildning verktyg för Windows. Det är den mest populära Windows lösenord sprickbildning verktyg men kan också användas på Linux och Mac-system. Det spricker LM och NTLM hashar. För sprickbildning Windows XP, Vista och Windows 7, gratis rainbow tabeller finns också.
en live CD av OphCrack är också tillgänglig för att förenkla sprickbildning., Man kan använda Live CD av OphCrack att knäcka Windows-baserade lösenord. Detta verktyg är tillgängligt gratis.
hämta OphCrack här.
ladda ner gratis och premium rainbow tabeller för OphCrack här.
l0phtcrack
L0phtCrack är ett alternativ till OphCrack. Det försöker knäcka Windows-lösenord från hashar. För sprickbildning lösenord, Den använder Windows arbetsstationer, nätverksservrar, primära domänkontrollanter och Active Directory. Den använder också ordbok och brute-force attacker för att generera och gissa lösenord. Det förvärvades av Symantec och avbröts 2006., Senare, l0pht Utvecklare igen reacquired det och lanserade l0phtcrack i 2009.
L0phtCrack kommer också med möjligheten att skanna rutinmässiga lösenordsskyddskanningar. Man kan ställa in dagliga, veckovisa eller månatliga revisioner, och det kommer att börja skanna vid den schemalagda tiden.
Läs om L0phtCrack här.
Aircrack-ng
Aircrack-ng är en Wi-Fi lösenord sprickbildning verktyg som kan spricka WEP eller WPA / WPA2 PSK lösenord. Den analyserar trådlösa krypterade paket och sedan försöker knäcka lösenord via ordlistan attacker och PTW, FMS och andra sprickbildning algoritmer., Den är tillgänglig för Linux och Windows-system. En live CD av Aircrack finns också.
Aircrack-ng tutorials finns här.
ladda ner Aircrack-ng här.
hur man skapar ett lösenord som är svårt att knäcka
i det här inlägget, Vi har listat 10 lösenord sprickbildning verktyg. Dessa verktyg försöker knäcka lösenord med olika lösenord-sprickbildning algoritmer. De flesta av lösenord sprickbildning verktyg finns gratis. Så, du bör alltid försöka ha ett starkt lösenord som är svårt att knäcka. Det här är några tips du kan försöka när du skapar ett lösenord.,
- ju längre lösenordet är desto svårare är det att spricka: lösenordslängd är den viktigaste faktorn. Komplexiteten i en brute force lösenord gissa attack växer exponentiellt med längden på lösenordet. Ett slumpmässigt sju tecken lösenord kan knäckas på några minuter, medan en tio tecken en tar hundratals år.,
- använd alltid en kombination av tecken, siffror och specialtecken: att använda en mängd olika tecken gör också brute-force lösenordsgissning svårare, eftersom det innebär att crackers måste prova ett bredare utbud av alternativ för varje tecken i lösenordet. Införliva siffror och specialtecken och inte bara i slutet av lösenordet eller som ett brev substitution (som @ för en).,
- Variety in passwords: Credential stuffing attacks använd bots för att testa om lösenord som stulits från ett online-konto också används för andra konton. Ett databrott hos ett litet företag kan äventyra ett bankkonto om samma referenser används. Använd ett långt, slumpmässigt och unikt lösenord för alla online-konton.
vad du ska undvika när du väljer ditt lösenord
cyberbrottslingar och lösenord cracker utvecklare vet alla ”smarta” tricks som människor använder för att skapa sina lösenord., Några vanliga lösenord misstag som bör undvikas inkluderar:
- använda en ordlista ord: Ordlista attacker är utformade för att testa varje ord i ordlistan (och vanliga permutationer) på några sekunder.
- använda personlig information: ett husdjurs namn, släktingens namn, födelseplats, favoritsport och så vidare är alla ordlistor. Även om de inte var det finns verktyg för att ta tag i denna information från sociala medier och bygga en ordlista från den för en attack.,
- Använda mönster: Lösenord som 1111111, 12345678, qwerty och asdfgh är några av de vanligaste sådana finns. De ingår också i varje lösenord cracker ordlista.
- använda teckensubstitutioner: Teckensubstitutioner som 4 för A och $ för S är välkända. Ordbok attacker testa för dessa substitutioner automatiskt.
- använder endast siffror och specialtecken i slutet: de flesta lägger sina önskade siffror och specialtecken i slutet av lösenordet., Dessa mönster är inbyggda i lösenord kex.
- med vanliga lösenord: varje år publicerar företag som Splashdata listor över de vanligaste lösenorden. De skapar dessa listor genom att knäcka brutna lösenord, precis som en angripare skulle. Använd aldrig lösenorden på dessa listor eller något liknande.
- använder allt annat än ett slumpmässigt lösenord: lösenorden ska vara långa, slumpmässiga och unika. Använd en lösenordshanterare för att säkert generera och lagra lösenord för online-konton.,
slutsats
lösenord sprickbildning verktyg är utformade för att ta lösenord hashar läckt under en dataöverträdelse eller stulen med hjälp av en attack och extrahera de ursprungliga lösenord från dem. De åstadkommer detta genom att dra nytta av användningen av svaga lösenord eller genom att försöka varje potentiellt lösenord av en viss längd.
lösenord finders kan användas för en mängd olika ändamål, inte alla av dem dåligt., Medan de ofta används av cyberbrottslingar, säkerhetsgrupper kan också använda dem för att granska styrkan i sina användares lösenord och bedöma risken för svaga lösenord till organisationen.