Kratki bajtovi: Pucanje lozinki sastavni je dio digitalne forenzike i pentestiranja. Imajući to na umu, pripremili smo popis 10 najboljih alata za uklanjanje lozinki koji se široko koriste od strane etičkih hakera i stručnjaka za cybersecurity. Ovi alati - uključujući one poput Aircrack, John the Ripper i THC Hydra - koriste različite algoritme i protokole za razbijanje lozinki na sustavu Windows, Linux i OS X.

Što je slamanje lozinke?

U području kibernetičke sigurnosti i kriptografije, pucanje lozinki igra vrlo važnu ulogu. To je u osnovi proces oporavka zaporki za kršenje (ili vraćanje) sigurnosti računalnog sustava. Možete ga lako povezati s ponovnim pogađanjem uzorka ili PIN-a za otključavanje telefona.

Dakle, zašto trebamo učiti o pucanju lozinki i alatima koji su korišteni za to? Svrha pucanja lozinki vrti se oko oporavka zaboravljenih lozinki naših online računa, računala i pametnih telefona. Pukotine zaporki koriste i administratori sustava kao preventivnu mjeru. Redovito ih provjeravaju kako bi potražili slabe veze.

Govoreći o procesu pucanja lozinki, većina metoda uključuje korištenje računala koje generira veliki broj kandidata za lozinku. Stolno računalo testira više od stotina milijuna lozinki u sekundi. Alat za probijanje zaporki lako izvršava ovaj zadatak i provjerava te kandidate kako bi otkrio stvarnu lozinku.

Vrijeme potrebno za razbijanje lozinke proporcionalno je duljini i snazi ​​te zaporke. Zato se korisnicima savjetuje da koriste složene lozinke koje je teže pogoditi. Brzina pucanja lozinke alata također uvelike ovisi o kriptografskoj funkciji koja se koristi za generiranje hashova zaporki. Dakle, moćna funkcija raspršivanja kao što je bcrypt preferira se nad onima poput SHA i MD5.

Vrste napada pukotinama zaporki:

Ovdje ću navesti razne vrste napada za krekiranje zaporki koje općenito koriste napadači:

  • Rječnik napada: Ovaj napad koristi datoteku koja sadrži popis riječi koje se nalaze u rječniku. Ovaj način odgovara različitim kombinacijama tih riječi za otvaranje uređaja.
  • Napad grubom silom: Osim riječi u rječniku, napad brutalne sile koristi i riječi koje nisu iz rječnika.
  • Napad tablice Rainbow: Ovaj napad dolazi zajedno s unaprijed izračunatim hashovima. Stoga je ova metoda brža.

Postoji mnogo drugih tehnika lomljenja lozinki kao što su krađa identiteta, spidering, socijalni inženjering, surfanje ramena itd. Uskoro ću ih detaljno raspravljati u drugom članku. Započnimo s popisom najboljih alata za uklanjanje lozinki iz 2016. godine.

Najbolji alati za uklanjanje lozinki iz 2016. godine:

Odricanje: fossBytes objavljuje ovaj popis samo u obrazovne svrhe. Ne promičemo zlonamjerne i neetične postupke.

John Ripper | Najbolji alat za kreiranje lozinke za 2016. godinu

John the Ripper je jedan od najpopularnijih alata za krekiranje lozinki. Ovaj besplatni alat za pucanje lozinke uglavnom je pisan u C programskom jeziku. Obuhvaćajući prilagodljivog krekera za lozinke, Ivan Trbosjek dolazi kao kombinacija mnogih krekera za lozinke u jedan apartman.

Njegova sposobnost automatskog otkrivanja hashtypes lozinke, čini preferirani izbor etičkih hakera kako bi se osigurala sigurnost. Dostupna je i pro verzija ovog alata koji nudi bolje značajke i veću učinkovitost. Poput popularnog alata za hakiranje Metasploit, John također pripada obitelji sigurnosnih alata Raspid7.

Podržane platforme: John Ripper je dostupan za sve glavne platforme, uključujući Linux, Windows, DOS i OS X.

Poveznica za skidanje: John Trbosjek

Ljubav Hakiranje i Pentesting? Započnite ovdje

Aircrack-ng | Najbolji alat za kreiranje lozinke za 2016. godinu

Aircrack-ng (ng stoji za novu generaciju) je jedan od najboljih alata za pucanje lozinke koje hakeri koriste kako bi prebacili svoje dosadne susjede s vlastite Wi-Fi mreže. Imajte na umu da baš kao i John Ripper, Aircrack-ng nije samo jedan alat. Umjesto toga, to je kompletan softverski paket koji se koristi za igranje s Wi-Fi mrežama.

U ovom besplatnom paketu dobivate alat pod nazivom aircrack koji hakeri koriste za razbijanje WPA ili WEP lozinki. Nakon analize šifriranih paketa lozinki, aircrack koristi svoj algoritam za razbijanje lozinki.

Koristeći dobro poznate tehnike napada kao što je FMS, ovaj alat za kreiranje lozinki olakšava vaš posao. Nedavno je u paket uključen novi napad pod nazivom "PTW", koji smanjuje broj inicijalizacijskih vektora za razbijanje WEP ključa.

Podržane platforme:Aircrack je dostupan za Linux, OpenBSD, FreeBSD, OX X, Windows, Android

Poveznica za skidanje: Aircrack-ng

RainbowCrack | Najbolji alat za kreiranje lozinke za 2016. godinu

Kao što ime sugerira, RainbowCrack koristi tablice rainbow za ispucavanje hashova lozinki. Korištenjem velikih razmjera s vremenskom memorijom, RainbowCrack provodi unaprijed izračunavanje vremena pucanja. Prema vašoj želji, slobodno možete koristiti naredbenu liniju ili grafičko sučelje RainbowCrack.

Nakon dovršetka faze prije izračuna, ovaj alat za kreiranje lozinke je stotinu puta brži od napada brutalne sile. Isto tako ne morate sami pripremati tablice duge. Programeri su napravili različite tablice duga za LM, NTLM, MD5 i SHA1 dostupne besplatno.

RainbowCrackovo ubrzanje GPU-a još je jedna ključna značajka koja omogućuje ovom besplatnom alatu za pucanje lozinke da prebaci računanje na vrijeme izvršavanja na GPU-ove, smanjujući time vrijeme pucanja.

Podržane platforme:RainbowCrack je dostupan za Windows i Linux

Poveznica za skidanje: RainbowCrack

Cain i Abel | Najbolji alat za kreiranje lozinke za 2016. godinu

Ovaj poznati alat za pucanje lozinki je pouzdan softver za oporavak raznih vrsta lozinki pomoću više tehnika. Cain i Able vam omogućuju da jednostavno izvedete napade na Rječnik, Brute-Force i Cryptoanalysis kako biste ispucali šifrirane lozinke.

Ovaj višenamjenski alat za sjeckanje također dolazi s mogućnošću njuškanja mreža, snimanja VoIP razgovora, oporavka mrežnih ključeva, dekodiranja kodiranih lozinki i analize protokola usmjeravanja.

Kain i Abel imaju dvije komponente. Dok je Cain aplikacija sučelja za obnavljanje vaših lozinki i obavljanje njuškanja, Able je usluga Windows NT koja obavlja ulogu šifriranja prometa.

Podržane platforme: Cain i Abel su dostupni za Windows

Poveznica za skidanje: Kain i Abel

THC Hydra | Najbolji alat za kreiranje lozinke za 2016. godinu

U usporedbi s drugim alatima za lomljenje lozinki, THC Hydra izvodi hakiranje napada koristeći brojne mrežne protokole, uključujući one poput Asteriska, FTP, HTTP-Proxy, MYSQL, XMPP, Telnet i još mnogo toga. Koristeći ove protokole, THC Hydra izvodi brze brutalne napade i napade rječnika na stranicu za prijavu.

Ovaj besplatni alat pomaže pentesterima i istraživačima sigurnosti da znaju kako bi bilo lako dobiti daljinski pristup sustavu. Ovaj alat omogućuje i dodavanje novih modula za povećanje funkcionalnosti. Preko svoje GitHub stranice možete sudjelovati iu procesu razvoja THC Hydra.

Podržane platforme: THC Hydra je dostupan za Windows, Linux, Solaris, FreeBSD, OS X

Poveznica za skidanje: THC Hydra

Pronađite najbolje tečajeve o hakiranju i pentestiranju ovdje

HashCat | Najbolji alat za kreiranje lozinke za 2016. godinu

HashCat tvrdi da je najbrži i najnapredniji dostupan softver za uklanjanje lozinki. Objavljen kao besplatan softver otvorenog koda, HashCat podržava algoritam poput MD4, MD5, Microsoft LM hashes, SHA-obitelj, MySQL, Cisco PIX i Unix Crypt formate.

Ovaj alat za pucanje lozinke dolazi u verzijama na bazi CPU-a i GPU-u, HashCat i oclHashcat / cudaHashcat. Koristeći dobro dokumentirano ubrzanje GPU-a, mnogi se algoritmi mogu lako razbiti pomoću ovog alata.

Različite vrste napada koje izvodi ovaj alat uključuju napad silom, napad kombinatorom, napad otiskom prstiju, napad na rječnik, hibridni napad, napad maskom, napad tablice, PRINCE napad, napad permutacije itd.

Podržane platforme: HashCat je dostupan za Windows, Linux, OS X

Poveznica za skidanje: HashCat

Crowbar | Najbolji alat za kreiranje lozinke za 2016. godinu

Crowbar je brutalni alat koji je vrlo popularan na sceni testiranja olovke. Daje vam kontrolu nad odlukom o tome što se šalje web-poslužitelju. Dok većina brutalnih alata koristi korisničko ime i lozinku za implementaciju SSH brutalne sile, Crowbar koristi SSH ključeve dobivene tijekom probnih testova.

Ovaj besplatni alat stvoren je kako bi podržao protokole koje rijetko podržavaju drugi popularni alati za pucanje lozinki. Trenutno Crowbar podržava autentifikaciju VNC ključa, OpenVPN, provjeru autentičnosti privatnog ključa SSP-a i Remote Desktop Protocol s NLA podrškom.

Podržane platforme: Crowbar je dostupan za Windows, Linux, OS X

Poveznica za skidanje: Željezna poluga

OphCrack | Najbolji alat za kreiranje lozinke za 2016. godinu

Baš kao i RainbowCrack, OphCrack je još jedan popularan i besplatan alat za pucanje lozinke koji koristi rainbow tablice da ispuku hasheve lozinki. To se široko koristi za razbijanje lozinki za prijavu u sustav Windows. Zahvaljujući svojoj sposobnosti da uvozi i koristi hashove iz više formata i izvora, OphCrack je poznat po tome što za nekoliko minuta ispušta lozinke Windows računala.

Dostupan kao Live CD, pentester ga može koristiti i ne ostavlja traga iza sebe. Za pucanje sustava Windows XP, Vista i 7, također se mogu iskoristiti slobodno dostupne tablice duginih boja. Za profesionalnu uporabu dostupni su veći stolovi za kupnju.

Podržane platforme: OphCrack je dostupan za Windows

Poveznica za skidanje: Ophcrack

L0phtCrack | Najbolji alat za kreiranje lozinke za 2016. godinu

Baš kao i OphCrack, L0phtCrack je poznat po lako razbijanju lozinki za sustav Windows. Pomoću širokog skupa napada poput rječnika, hibrida, brutalne sile i tablica duge, ovaj alat za pucanje lozinke može se također smatrati korisnim u njušenju hashova.

To je sjajan način ciljanja na stolna računala sustava Windows, umrežene poslužitelje, Active Directory i primarne kontrole domene. Funkcija revizije rutinskog rasporeda omogućuje vam skeniranje u prikladno vrijeme.

Podržane platforme: L0phtCrack je dostupan za Windows

Poveznica za skidanje: L0phtCrack

DaveGrohl | Najbolji alat za kreiranje lozinke za 2016. godinu

Za Mac OS X, DaveGrohl je alat za otklanjanje lozinki otvorenog koda koji preferiraju Appleovi stručnjaci za sigurnost. S potpuno modernom objektno orijentiranom bazom koda u verziji 3.0, DaveGrohl je postao korisniji za programere i korisnike.

Uz pomoć rječnika i inkrementalnih napada, ovaj alat omogućuje ispisivanje lozinke za nekoliko minuta. Njegov raspodijeljeni način omogućuje izvođenje napada pomoću različitih računala i ispucavanje iste šifre lozinke za brže rezultate.

Podržane platforme: DaveGrohl je dostupan za OS X

Poveznica za skidanje: Dave Grohl

Jeste li smatrali da je ovaj članak koristan? Ne zaboravite odbaciti povratne informacije u odjeljku s komentarima u nastavku.

Bonus: Top 10 najboljih alata za hakiranje | 2017. izdanje

Radio Za Vas: Robert Gaines & George Fleming | Želite Nas Kontaktirati?

Komentari Na Mjestu: