Простая информация об инструментах для взлома паролей из вики. В криптоанализе и компьютерной безопасности взлом паролей – это процесс восстановления паролей из данных, которые хранятся или передаются компьютерной системой. Стандартный подход (атака методом перебора) заключается в многократной попытке угадать пароль и сверить их с имеющимся криптографическим хэшем пароля. Password cracker не взламывает пароль; эта программа только восстанавливает ваш пароль. Понятно? Поэтому не используйте его против чужой системы или незаконно. Другим назначением программ для взлома паролей может быть помощь пользователю в восстановлении забытого пароля системы или какого-либо программного обеспечения. Но в мире хакерства хакеры используют такие инструменты для взлома или взлома украденных хэшей паролей базы данных. Или используют их для взлома беспроводной сети и взлома паролей. Итак, надеюсь, вы полностью поняли основное назначение инструментов для взлома паролей.
OphCrack
Это бесплатный взломщик паролей Windows, основанный на радужных таблицах. Это очень эффективная реализация радужных таблиц, выполненная изобретателями метода. Она имеет графический интерфейс пользователя и работает на различных платформах. Ознакомьтесь с некоторыми возможностями инструмента для взлома паролей Ophcrack. Загруженная версия Ophcrack скомпилирована для 64-битных платформ Windows. Эта версия может предварительно загружать таблицы, используя всю доступную оперативную память, а не только 2 ГБ на 32-битных платформах.
Особенности:
- Работает под управлением Windows, Linux/Unix, Mac OS X, …
- Взламывает хэши LM и NTLM.
- Бесплатные таблицы доступны для Windows XP и Vista/7/8.1.
- Модуль грубой силы для простых паролей.
- Режим аудита и экспорт CSV.
- Графики в реальном времени для анализа паролей.
- Для упрощения взлома доступен Live CD.
- Сбрасывает и загружает хэши из зашифрованного SAM, восстановленного из раздела Windows.
- Свободное программное обеспечение с открытым исходным кодом (GPL).
RainbowCrack
Инструмент для взлома паролей RainbowCrack – это универсальная реализация более быстрой техники Филиппа Оечслина, основанной на компромиссе между временем и памятью. Он взламывает хэши с помощью радужных таблиц. RainbowCrack использует алгоритм компромисса между временем и памятью для взлома хэшей. Он отличается от взломщиков хэшей методом перебора. Программа взлома хэшей “грубой силой” генерирует все возможные открытые тексты и вычисляет соответствующие хэши “на лету”, затем сравнивает хэши с хэшем, который нужно взломать. Как только совпадение найдено, открытый текст найден. Если проверяются все возможные открытые тексты, но совпадение не найдено, то открытый текст не найден. При таком способе взлома хэша все промежуточные результаты вычислений отбрасываются.
Особенности:
- Полный набор инструментов для оптимизации соотношения времени и памяти, включая генерацию радужных таблиц, сортировку, преобразование и поиск.
- Поддержка радужной таблицы любого хэш-алгоритма
- Поддержка радужной таблицы любой кодировки
- Поддержка радужной таблицы в формате необработанных файлов (.rt) и компактном формате файлов (.rtc)
- Вычисления при поддержке многоядерных процессоров
- Ускорение GPU с помощью графических процессоров NVIDIA (технология CUDA)
- Ускорение GPU с помощью графических процессоров AMD (технология OpenCL)
- Ускорение GPU с помощью нескольких графических процессоров
- Работает на операционных системах Windows
- Windows XP 32-bit / 64-bit
- Windows Vista 32-bit / 64-bit
- Windows 7 32-bit / 64-bit
- Windows 8 32-bit / 64-bit
- Работает на операционных системах Linux (x86 и x86_64)
- Унифицированный формат файла радужной таблицы во всех поддерживаемых операционных системах
- Пользовательский интерфейс командной строки
- Графический пользовательский интерфейс
HashCat
Hashcat – это самый быстрый в мире инструмент для восстановления паролей на базе процессора. Хотя он не так быстр, как его GPU-аналог oclHashcat, обширные списки можно легко разделить пополам с помощью хорошего словаря и небольшого знания командных переключателей. Hashcat был написан где-то в середине 2009 года. Да, уже существовали близкие к идеальным рабочие инструменты, поддерживающие атаки на основе правил, такие как “PasswordsPro”, “John The Ripper”. Однако по какой-то непонятной причине оба они не поддерживали многопоточность. Это была единственная причина для написания Hashcat: использовать многоядерность современных процессоров.
Особенности:
- Самый быстрый в мире взломщик паролей
- Первый и единственный в мире движок правил на базе GPGPU
- Бесплатно
- Multi-GPU (до 128 графических процессоров)
- Multi-Hash (до 100 миллионов хэшей)
- Мульти-ОС (встроенные двоичные файлы для Linux и Windows)
- Мультиплатформа (поддержка OpenCL и CUDA)
- Мульти-альго (см. ниже)
- Низкое потребление ресурсов, вы можете смотреть фильмы или играть в игры во время взлома.
- Ориентирован на высокоитерационные современные хэши
- Фокусируется на атаках по словарю
- Поддержка распределенного взлома
- Поддержка паузы/возобновления во время взлома
- Поддерживает сессии
- Поддерживает восстановление
- Поддерживает чтение слов из файла
- Поддерживает чтение слов со входного документа
- Поддерживает hex-salt
- Поддерживает шестнадцатеричный алфавит
- Встроенная система бенчмаркинга
- Встроенный тепловой сторожевой таймер
- 150+ алгоритмов, реализованных с учетом производительности
- и многое другое
Cain & Abel
Это инструмент восстановления паролей для операционных систем Microsoft. Она позволяет легко восстанавливать различные пароли путем прослушивания сети, взлома зашифрованных паролей с помощью атак по словарю, грубой силы и криптоанализа, записи VoIP-переговоров, декодирования зашифрованных паролей. Программа также поможет вам восстановить ключи беспроводных сетей, раскрыть ящики с паролями, обнаружить кэшированные пароли и проанализировать протоколы маршрутизации. Программа не использует никаких уязвимостей или ошибок в программном обеспечении, которые нельзя было бы устранить с минимальными усилиями. Она охватывает некоторые аспекты безопасности/слабости, присутствующие в стандартах протоколов, методах аутентификации и механизмах кэширования; ее основная цель – упрощенное восстановление паролей и учетных данных из различных источников. Тем не менее, он также поставляет некоторые “нестандартные” утилиты для пользователей Microsoft Windows.
Инструменты для взлома паролей Wfuzz
Время для специальных инструментов взлома паролей для веб-приложений. Wfuzz password cracking tools – это программа, предназначенная для перебора веб-приложений. Она может использоваться для поиска ресурсов, не связанных между собой (каталоги, сервлеты, скрипты и т.д.). Перебор GET и POST параметров для проверки различных видов инъекций (SQL, XSS, LDAP и т.д.), перебор параметров форм (User/Password), Fuzzing и т.д. Ознакомьтесь с некоторыми функциями ниже и прочитайте полную информацию на сайте edge-security.
Некоторые особенности:
- Возможность использования нескольких точек впрыска с несколькими словарями
- Рекурсия (при выполнении перебора каталога)
- Перебор сообщений, заголовков и аутентификационных данных
- Вывод в HTML
- Цветной выход
- Скрытие результатов по коду возврата, номерам слов, номерам строк, regex.
- Фаззирование печенья
- Многопоточность
- Поддержка прокси-сервера
- Поддержка SOCK
- Временные задержки между запросами
- Поддержка аутентификации (NTLM, Basic)
- Перебор всех параметров (POST и GET)
- Несколько кодеров на полезную нагрузку
- Комбинации полезной нагрузки с итераторами
- Базовый запрос (для фильтрации результатов)
- Методы перебора HTTP
- Поддержка нескольких прокси (каждый запрос через отдельный прокси)
- Сканирование HEAD (быстрее для обнаружения ресурсов)
- Словари, адаптированные для известных приложений (Weblogic, Iplanet, Tomcat, Domino, Oracle 9i, Vignette, Coldfusion и многое другое.i (Многие словари взяты из Darkraver’s Dirb, www.open-labs.org)s
Инструменты для взлома паролей Brutus
Brutus также является хорошим инструментом взлома паролей для веб-приложений, но он не обновляется уже много лет. Возможно, вам все еще нужен взломщик паролей для веб-приложений. Brutus был одним из самых популярных удаленных онлайн-инструментов для взлома паролей. Он утверждает, что является самым быстрым и гибким инструментом для взлома паролей. Этот инструмент является бесплатным и доступен только для систем Windows. Он был выпущен еще в октябре 2000 года.
Особенности:
Brutus версии AET2 является текущим выпуском и включает следующие типы аутентификации:
- HTTP (базовая аутентификация)
- HTTP (HTML-форма/CGI)
- POP3
- FTP
- SMB
- Telnet
- Другие типы, такие как IMAP, NNTP, NetBus и т.д., можно свободно загрузить с этого сайта и напрямую импортировать в вашу копию Brutus. Вы можете создавать свои формы или использовать чужие.
Текущий выпуск включает в себя следующие функциональные возможности:
- Механизм многоступенчатой аутентификации
- 60 одновременных целевых соединений
- Режимы без имени пользователя, с одним именем пользователя и с несколькими именами пользователя
- Список паролей, комбинированный список (пользователь/пароль) и настраиваемые режимы перебора
- Настраиваемые последовательности аутентификации
- Загрузите и вернитесь в исходное положение
- Импорт и экспорт пользовательских типов аутентификации в виде файлов BAD без проблем
- Поддержка SOCKS-прокси для всех типов аутентификации
- Функции создания и манипулирования списками пользователей и паролей
- Интерпретация HTML Form для типов аутентификации HTML Form/CGI
- Обработка ошибок и возможность восстановления при возобновлении работы после сбоя/сбоя.
John the Ripper
John the Ripper – это быстрый инструмент для взлома паролей с открытым исходным кодом, доступный в настоящее время для многих версий Unix, Windows, DOS, BeOS и OpenVMS. Его основная цель – обнаружение слабых паролей Unix. Помимо нескольких типов хэшей паролей crypts (3), наиболее часто встречающихся в различных системах Unix, поддерживаются хэши Windows LM, а также множество других хэшей и шифров в расширенной сообществом версии. Загрузите John the Ripper с сайта openwall – места для привнесения безопасности в открытую среду.
THC-Hydra
THC-Hydra – это быстрый взломщик сетевых логинов, поддерживающий множество различных сервисов. Когда вам нужно взломать удаленную службу аутентификации, Hydra часто является наиболее подходящим инструментом. Он может выполнять быстрые атаки по словарю против более чем 30 протоколов, включая telnet, FTP, HTTP, https, SMB, несколько баз данных и многое другое. Скачайте THC Hydra с сайта THC и ознакомьтесь также с набором функций и охватом сервисов.
L0phtCrack
L0phtCrack Password Cracking Tools является альтернативой OphCrack. Он пытается взломать пароли Windows по хэшам. Для взлома паролей используются рабочие станции Windows, сетевые серверы, контроллеры основного домена и Active Directory. Кроме того, для генерации и угадывания паролей используется атака по словарю и перебор.
Особенности:
- L0phtCrack 6 оснащен такими мощными функциями, как планирование, извлечение хэшей из 64-битных версий Windows, многопроцессорные алгоритмы, мониторинг и декодирование сетей. Это по-прежнему самая простая в использовании программа для аудита и восстановления паролей.
- Линейка программного обеспечения Target Systems Software работает под управлением Windows XP и выше. Он работает в сетях с Windows NT, 2000, XP, Server 2003 R1/R2, Server 2008 R1/R2, в 32- и 64-битных средах, а также в большинстве вариантов BSD и Linux с демоном SSH.
- Подсчет паролей
- Поддержка предварительно вычисленных словарей
- Поддержка паролей для Windows и Unix
- Удаленное восстановление пароля
- Сканирование по расписанию
- Устранение последствий
- Обновленный пользовательский интерфейс в стиле Vista/Windows 7
- Отчетность на уровне руководителей
- Статус риска пароля
- Метод аудита паролей
- Наборы символов пароля
- Распределение длины пароля
- Краткий отчет
Aircrack-NG
Aircrack-ng – это программа для взлома ключей 802.11 WEP и WPA-PSK, которая может восстановить ключи после перехвата достаточного количества пакетов данных. Она реализует стандартную атаку FMS вместе с некоторыми оптимизациями, такими как атаки KoreK, а также атаку PTW, что делает атаку намного быстрее по сравнению с другими инструментами взлома WEP. Фактически, Aircrack-ng – это набор инструментов для аудита беспроводных сетей. Чтобы защитить беспроводную сеть от взлома, прочитайте статью “5 шагов для защиты домашней беспроводной сети”. Загрузите Aircrack-ng с сайта Aircrack-ng, где вы найдете больше информации об этом инструменте для взлома паролей беспроводных сетей. Вам может понадобиться прочитать статью “5 способов взлома беспроводной сети”, которая является хорошим способом защиты вашей беспроводной сети.
Medusa
Инструмент для взлома паролей Medusa предназначен для быстрого, массивно-параллельного, модульного перебора логинов. Целью является поддержка как можно большего количества сервисов, позволяющих удаленную аутентификацию. Автор считает следующие пункты одними из ключевых особенностей этого приложения:
Особенности:
- Параллельное тестирование на основе потоков. Грубое тестирование может проводиться одновременно на нескольких хостах, пользователях или паролях.
- Гибкий ввод данных пользователем. Целевая информация (хост/пользователь/пароль) может быть указана различными способами. Например, каждый элемент может быть либо одной записью, либо файлом, содержащим несколько записей. Кроме того, комбинированный формат файла позволяет пользователю уточнить список целей.
- Модульная конструкция. Каждый модуль сервиса существует как независимый файл .mod. Это означает, что для расширения списка поддерживаемых сервисов для брутфорсинга не требуется вносить изменения в основное приложение.
- Поддерживается множество протоколов. В настоящее время поддерживается множество служб (например, SMB, HTTP, POP3, MS-SQL, SSHv2 и другие).
Загрузите последние инструменты Medusa с сайта foofus, которые поддерживают инструмент fgdump для массового аудита паролей в системах Windows. Это также лучший инструмент для взлома.
