10 самых популярных инструментов для взлома паролей [Обновлено в 2018 году]

  1. Введение в 10 самых популярных инструментов для взлома паролей Пароль - это секретное слово или фраза,...
  2. Что такое взлом паролей?
  3. 1. Брут
  4. 2. RainbowCrack
  5. 3. Wfuzz
  6. Основные возможности инструмента взлома паролей Wfuzz:
  7. 5. Джон Потрошитель
  8. 6. ТГК Гидра
  9. 7. Медуза
  10. 8. OphCrack
  11. 9. L0phtCrack
  12. 10. Aircrack-NG
  13. Как создать пароль, который трудно взломать
  14. Чего следует избегать при выборе пароля
  15. Заключение:

Введение в 10 самых популярных инструментов для взлома паролей

Пароль - это секретное слово или фраза, которая используется для процесса аутентификации в различных приложениях. Он используется для получения доступа к учетным записям и ресурсам. Пароль защищает наши учетные записи или ресурсы от несанкционированного доступа.

Узнайте, как взломать пароли

Узнайте, как взломать пароли

Ознакомьтесь с основными концепциями криминалистики и лучшими практиками, связанными с паролями и шифрованием это курс навыков охватывает

⇒ взлом пароля безопасности
⇒ взлом паролей Windows
⇒ Двухфакторная аутентификация

Что такое взлом паролей?

Взлом пароля - это процесс подбора или восстановления пароля из хранимых мест или из системы передачи данных. Он используется для получения пароля от несанкционированного доступа или для восстановления забытого пароля. При тестировании на проникновение он используется для проверки безопасности приложения.

В последние годы программисты пытались создавать алгоритмы взлома паролей за меньшее время. Большинство инструментов взлома паролей пытаются войти в систему с любой возможной комбинацией слов. Если вход в систему успешен, это означает, что пароль был найден. Если пароль достаточно надежный с комбинацией цифр, символов и специальных символов, этот метод взлома может занять от нескольких часов до нескольких недель или месяцев. Несколько инструментов взлома паролей используют словарь, который содержит пароли. Эти инструменты полностью зависят от словаря, поэтому вероятность успеха ниже.

За последние несколько лет программисты разработали множество инструментов взлома паролей. Каждый инструмент имеет свои преимущества и недостатки. В этом посте мы рассмотрим некоторые из самых популярных инструментов взлома паролей.

1. Брут

Brutus - один из самых популярных инструментов для удаленного взлома паролей. Он претендует на звание самого быстрого и гибкого инструмента для взлома паролей. Этот инструмент бесплатный и доступен только для систем Windows. Он был выпущен в октябре 2000 года.

Он поддерживает HTTP (базовая аутентификация), HTTP (HTML Form / CGI), POP3, FTP, SMB, Telnet и другие типы, такие как IMAP, NNTP, NetBus и т. Д. Вы также можете создавать свои собственные типы аутентификации. Этот инструмент также поддерживает многоэтапные механизмы аутентификации и может подключить 60 одновременных целей. Он также имеет резюме и варианты загрузки. Таким образом, вы можете приостановить процесс атаки в любое время, а затем возобновить, когда захотите возобновить.

Этот инструмент не обновлялся в течение многих лет. Тем не менее, это может быть полезно для вас.

2. RainbowCrack

RainbowCrack - это инструмент для взлома хешей, который использует крупномасштабный процесс замены памяти и времени для более быстрого взлома паролей, чем традиционные инструменты перебора. Компромисс времени и памяти - это вычислительный процесс, в котором все текстовые пары и пары хешей вычисляются с использованием выбранного алгоритма хеширования. После вычисления результаты сохраняются в радужной таблице. Этот процесс очень трудоемкий. Но, как только таблица будет готова, она сможет взломать пароль быстрее, чем инструменты перебора.

Вам также не нужно самим создавать радужные таблетки. Разработчики RainbowCrack также сгенерировали радужные столы LM, радужные столы NTLM, радужные столы MD5 и радужные столы Sha1. Как и RainbowCrack, эти столы также доступны бесплатно. Вы можете скачать эти таблицы и использовать их для процессов взлома паролей.

Скачать таблицы Rainbow можно здесь: http://project-rainbowcrack.com/table.htm

Также доступно несколько платных радужных столов, которые вы можете купить здесь: http://project-rainbowcrack.com/buy.php

Этот инструмент доступен для систем Windows и Linux.

Скачайте трек Rainbow здесь: http://project-rainbowcrack.com/

3. Wfuzz

Wfuzz - еще один инструмент для взлома паролей веб-приложений, который пытается взломать пароли с помощью грубой форсировки Его также можно использовать для поиска скрытых ресурсов, таких как каталоги, сервлеты и скрипты. Этот инструмент также может идентифицировать различные виды инъекций, включая SQL-инъекции, XSS-инъекции, LDAP-инъекции и т. Д. В веб-приложениях.

Основные возможности инструмента взлома паролей Wfuzz:

  • Возможность внедрения через несколько точек с несколькими словарями
  • Вывод в цветном HTML
  • Пост, заголовки и данные аутентификации перебор
  • Поддержка прокси и SOCK, поддержка нескольких прокси
  • Многопоточность
  • Перебор HTTP пароль
  • ПОСТ и ПОЛУЧИТЬ Грубое принуждение
  • Задержка между запросами
  • Печенье фаззинг

4. Каин и Авель

Cain and Abel - это хорошо известный инструмент для взлома паролей, который способен решать самые разные задачи. Наиболее примечательным является то, что инструмент доступен только для платформ Windows. Он может работать в сети как перехватчик, взламывая зашифрованные пароли с помощью атаки по словарю, записывая разговоры по VoIP, атаки методом подбора, криптоанализом, выявляя ящики с паролями, выявляя кэшированные пароли, декодируя зашифрованные пароли и анализируя протоколы маршрутизации.

Каин и Авель не используют никаких уязвимостей или ошибок. Он охватывает только слабые места в безопасности протоколов для взятия пароля. Этот инструмент был разработан для сетевых администраторов, специалистов по безопасности, криминалистов и тестеров на проникновение.

Скачать здесь: http://www.oxid.it/ca_um/

5. Джон Потрошитель

John the Ripper - еще один известный бесплатный инструмент для взлома паролей с открытым исходным кодом для Linux, Unix и Mac OS X. Также доступна версия для Windows. Этот инструмент может обнаружить слабые пароли. Также доступна профессиональная версия инструмента, которая предлагает лучшие функции и собственные пакеты для целевых операционных систем. Вы также можете скачать Openwall GNU / * / Linux, который поставляется с John the Ripper.

Загрузите Джона Потрошителя здесь: http://www.openwall.com/john/

6. ТГК Гидра

THC Hydra - это инструмент для быстрого взлома пароля при входе в сеть. Когда это сравнивается с другими подобными инструментами, это показывает, почему это быстрее. Новые модули легко установить в инструмент. Вы можете легко добавлять модули и расширять возможности. Он доступен для Windows, Linux, Free BSD, Solaris и OS X. Этот инструмент поддерживает различные сетевые протоколы. В настоящее время он поддерживает Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM- GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-прокси, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, слушатель Oracle, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP / R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 и v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth , VNC и XMPP.

Загрузите THC Hydra здесь: https://www.thc.org/thc-hydra/

Если вы разработчик, вы также можете внести свой вклад в разработку инструмента.

7. Медуза

Medusa также является инструментом для взлома паролей, похожим на THC Hydra. Он претендует на то, чтобы быть быстрым параллельным модульным инструментом входа в систему. Он поддерживает HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP, SSH, SVN, VNC, VmAuthd и Telnet. При взломе пароля хост, имя пользователя и пароль могут быть гибким вводом при выполнении атаки.

Medusa - это инструмент командной строки, поэтому вам необходимо изучить команды перед использованием инструмента. Эффективность инструмента зависит от сетевого подключения. В локальной системе он может тестировать 2000 паролей в минуту.

С помощью этого инструмента вы также можете выполнить параллельную атаку. Предположим, вы хотите взломать пароли нескольких учетных записей электронной почты одновременно. Вы можете указать список имен пользователей вместе со списком паролей.

Подробнее об этом здесь: http://foofus.net/goons/jmk/medusa/medusa.html

Скачать Медузу здесь: http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz

8. OphCrack

OphCrack - это бесплатный инструмент для взлома паролей на основе радужной таблицы для Windows. Это самый популярный инструмент для взлома паролей Windows, но его также можно использовать в системах Linux и Mac. Взламывает хэши LM и NTLM. Для взлома Windows XP, Vista и Windows 7 также доступны бесплатные радужные таблицы.

Также доступен живой CD с OphCrack, чтобы упростить взлом. Можно использовать Live CD от OphCrack для взлома паролей на основе Windows. Этот инструмент доступен бесплатно.

Загрузите OphCrack здесь: http://ophcrack.sourceforge.net/

Скачайте бесплатные и премиальные радужные столы для OphCrack здесь: http://ophcrack.sourceforge.net/tables.php

9. L0phtCrack

L0phtCrack является альтернативой OphCrack. Он пытается взломать пароль Windows от хэшей. Для взлома паролей он использует рабочие станции Windows, сетевые серверы, основные контроллеры домена и Active Directory. Он также использует словарь и атаку грубой силой для генерации и угадывания паролей. Он был приобретен Symantec и прекращен в 2006 году. Позже разработчики L0pht снова приобрели его и запустили L0phtCrack в 2009 году.

Это также идет с функцией регулярного аудита графика. Можно установить ежедневный, еженедельный или ежемесячный аудит, и сканирование начнется в запланированное время.

Можно установить ежедневный, еженедельный или ежемесячный аудит, и сканирование начнется в запланированное время

L0phtCrack: http://www.l0phtcrack.com/

10. Aircrack-NG

Aircrack-NG - это инструмент для взлома паролей WiFi, который может взламывать пароли WEP или WPA. Он анализирует беспроводные зашифрованные пакеты, а затем пытается взломать пароли с помощью своего алгоритма взлома. Он использует атаку FMS вместе с другими полезными методами атаки для взлома пароля. Он доступен для систем Linux и Windows. Также доступен концертный диск Aircrack.

Если вы хотите использовать AirCrack NG для взлома пароля, прочитайте учебники здесь: http://www.aircrack-ng.org/doku.php?id=getting_started

Скачать AirCrack-NG можно здесь: http://www.aircrack-ng.org/

Как создать пароль, который трудно взломать

В этом посте мы перечислили 10 инструментов для взлома паролей. Эти инструменты пытаются взломать пароли с помощью различных алгоритмов взлома паролей. Большинство инструментов взлома паролей доступны бесплатно. Таким образом, вы всегда должны иметь надежный пароль, который трудно взломать с помощью этих инструментов взлома пароля. Вот несколько советов, которые вы можете попробовать при создании пароля.

Чем длиннее пароль, тем сложнее его взломать: длина пароля является наиболее важным фактором. Если вы выберете маленький пароль, инструменты взлома пароля могут легко взломать его, используя несколько словосочетаний. Более длинный пароль займет больше времени в угадывании. Ваш пароль длиной не менее 8 символов.

Всегда используйте комбинацию символов, цифр и специальных символов : это еще одна вещь, которая затрудняет взлом паролей. Инструменты взлома паролей попробуйте комбинацию один за другим. Имейте комбинацию маленьких символов, заглавных букв и специальных символов. Предположим, если у вас есть только цифры в вашем пароле. Инструменты взлома паролей должны только угадывать числа от 0 до 9. Здесь важна только длина. Но наличие комбинации паролей az, AZ, 0-9 и других специальных символов с хорошей длиной затруднит взлом. Этот вид пароля иногда занимает несколько недель, чтобы взломать.

Разнообразие паролей: одна важная вещь, о которой вы всегда должны заботиться. Никогда не используйте один и тот же пароль везде. Киберпреступники могут украсть пароли с одного сайта, а затем попробовать его и на других сайтах.

Если вы не уверены в надежности своего пароля, вы можете проверить его с помощью различных онлайн-инструментов, доступных бесплатно.

Чего следует избегать при выборе пароля

Есть несколько вещей, которые были очень распространены несколько лет назад и до сих пор существуют. Большинство инструментов взлома паролей начинаются оттуда. Пароли, попадающие в эту категорию, легче всего взломать. Вот несколько ошибок с паролями, которых вы должны избегать:

  1. Никогда не используйте словарь слова
  2. Избегайте использования имени вашего питомца, имени родителя, вашего номера телефона, номера водительских прав или чего-либо, что легко угадать.
  3. Избегайте использования паролей с последовательностью или повторяющимися символами: например, 1111111, 12345678 или qwerty, asdfgh.

Избегайте использования паролей, попадающих в список худших паролей. Каждый год компании, занимающиеся анализом данных, публикуют список худших паролей года из анализа утечек данных паролей.

25 лучших паролей на 2017 год список.

  1. 123456
  2. пароль
  3. 12345678
  4. БУКВ
  5. 12345
  6. 123456789
  7. Впусти меня
  8. 1234567
  9. футбол
  10. Я люблю тебя
  11. админ
  12. добро пожаловать
  13. обезьяна
  14. авторизоваться
  15. абв123

Топ-11 худших паролей 2012 года:

  1. пароль
  2. 123456
  3. 12345678
  4. абв123
  5. БУКВ
  6. обезьяна
  7. Впусти меня
  8. Дракон
  9. 111111
  10. бейсбол
  11. Я люблю тебя

Обучение этическому хакерству

Заключение:

Пароль - это то, что делает вашу сеть, веб-учетные записи и учетные записи электронной почты безопасными от несанкционированного доступа. Эти инструменты взлома паролей являются доказательством того, что ваши пароли могут быть взломаны легко, если вы не выбираете хорошие пароли. В этой статье мы перечислили все виды инструментов для взлома паролей, включая инструменты для взлома паролей в веб-приложениях, инструменты для взлома сетевых паролей, инструменты для взлома паролей электронной почты, инструменты для взлома паролей Windows и инструменты для взлома паролей Wi-Fi. Исследователи в области безопасности используют эти инструменты для проверки безопасности своих приложений и проверки того, как их приложение защищено от этих инструментов. Киберпреступники также используют эти инструменты, но в неправильных целях. Они используют эти инструменты взлома паролей, чтобы взломать пароли пользователей, а затем получить доступ к их данным.

Теперь это зависит от вас. Вы можете использовать эти инструменты для хорошей работы или плохой. Хотя мы никогда не поощряем использование образовательной информации для киберпреступлений. Этот пост предназначен только для образовательных целей. Если вы используете какой-либо из этих инструментов для киберпреступлений, автор или веб-сайт, публикующий статью, не несут ответственности. Узнайте, как узнать, как вас могут взломать и как защитить себя.

Институт InfoSec Джона Холлана ”в GE Rating: 5” из 5 Наш преподаватель был и отличным преподавателем, и экспертом в области безопасности мирового уровня. Я просто не могу найти слов, чтобы рекомендовать InfoSec обучение безопасности более высоко.

Что такое взлом паролей?
Php?

Новости