Lyhyt bitti: Salasanojen halkeilu on olennainen osa digitaalista rikostekniikkaa ja pentesting. Pidämme mielessä, että olemme laatineet luettelon kymmenestä parhaasta salasanan krakkaustyökalusta, joita eettiset hakkerit ja kyberturvallisuusasiantuntijat käyttävät laajalti. Nämä työkalut, kuten Aircrackin, John Ripperin ja THC Hydran kaltaiset työkalut, käyttävät erilaisia ​​algoritmeja ja protokollia, joilla halutaan murtaa salasanat Windows-, Linux- ja OS X -järjestelmissä.

Mikä on salasanan krakkaus?

Kyberturvallisuuden ja salauksen alalla salasanan halkeilulla on erittäin tärkeä rooli. Periaatteessa salasanojen palauttaminen tietokonejärjestelmän turvallisuuden rikkomiseksi (tai palauttamiseksi). Voit liittää sen helposti toistuvasti arvaamaan puhelimen avausmallin tai -tapin.

Joten, miksi meidän on opittava salasanojen halkeilemisesta ja siihen käytetyistä työkaluista? Salasanojen krakkauksen tarkoituksena on kerätä online-tilien, tietokoneiden ja älypuhelimien unohtuneet salasanat. Salasanojen halkeilua käytetään myös järjestelmänvalvojien ennaltaehkäisevänä toimenpiteenä. He pitävät niitä säännöllisesti etsimään heikkoja linkkejä.

Kun puhutaan salasanan halkeiluprosessista, useimmissa menetelmissä käytetään tietokonetta, joka luo suuren joukon salasanahakemuksia. Pöytätietokone testaa yli satoja miljoonia salasanoja sekunnissa. Salasanan krakkaustyökalu suorittaa tämän tehtävän helposti ja tarkistaa nämä hakijat paljastamaan todellisen salasanan.

Salasanan purkamiseen kuluva aika on oikeassa suhteessa kyseisen salasanan pituuteen ja vahvuuteen. Siksi käyttäjiä kehotetaan käyttämään monimutkaisia ​​salasanoja, joita on vaikeampi arvata. Työkalun salasanan krakkausnopeus riippuu myös suuresti salausfunktiosta, jota käytetään salasanahälytysten tuottamiseen. Näin ollen tehokas hajautusfunktio, kuten bcrypt, on edullinen kuin SHA: n ja MD5: n kaltaiset.

Salasanojen halkeamishyökkäysten tyypit:

Seuraavassa luetellaan eri tyyppisiä salasanojen halkeamishyökkäyksiä, joita hyökkääjät yleensä käyttävät:

  • Sanakirjahyökkäys: Tämä hyökkäys käyttää tiedostoa, joka sisältää sanakirjasta löytyvän sanaluettelon. Tämä tila sopii näiden sanojen eri yhdistelmiin, jos haluat rikkoa laitteen auki.
  • Isku brutaalilla voimalla: Sanakirjasanojen lisäksi brute force hyökkäys käyttää myös sanakirjoja.
  • Rainbow-pöydän hyökkäys: Tämä hyökkäys liittyy ennalta laskettuihin hajautuksiin. Näin ollen tämä menetelmä on nopeampi.

On paljon muita salasanan krakkaustekniikoita, kuten phishing-, spidering-, sosiaalitekniikka-, olkapäähiihdontaa jne. Pian keskustelen niistä yksityiskohtaisesti toisessa artikkelissa. Aloitetaan siis vuoden 2016 paras salasanojen krakkaustyökalujen luettelo.

Paras salasanan krakkaus työkalut 2016:

Vastuuvapauslauseke: fossBytes julkaisee tämän luettelon vain opetustarkoituksiin. Emme edistä haitallisia ja epäeettisiä käytäntöjä.

John the Ripper | Vuoden 2016 parhaat salasanan krakkaustyökalut

John Ripper on yksi suosituimmista salasanan krakkaustyökaluista. Tämä ilmainen salasanan krakkaustyökalu on pääasiassa kirjoitettu C-ohjelmointikielellä. Mukaan muokattavissa oleva salasanan krakkausyksikkö John Ripper tulee monien salasanojen krakkereiden yhdistelmänä yhdeksi sviitiksi.

Sen kyky automaattisesti tunnistaa salasanan, tekee siitä edullisen eettisten hakkereiden valinnan turvallisuuden varmistamiseksi. Käytettävissä on myös tämän työkalun pro-versio, joka tarjoaa parempia ominaisuuksia ja tehokkuutta. Aivan kuten suosittu hakkerointityökalu Metasploit, John kuuluu myös Raspid7-tietoturvatyökalujen perheeseen.

Tuetut alustat: John Ripper on saatavilla kaikille suurimmille alustoille, kuten Linux, Windows, DOS ja OS X.

Lataa linkki: John Ripper

Rakkaus hakkerointi ja pentesting? Aloita tästä

Aircrack-ng | Vuoden 2016 parhaat salasanan krakkaustyökalut

Aircrack-ng (ng tarkoittaa uutta sukupolvea) on yksi parhaista salasanan krakkaustyökaluista, joita hakkerit käyttävät häiritseviä naapureitaan omasta Wi-Fi: stä. Huomaa, että kuten John Ripper, Aircrack-ng ei ole yksi työkalu. Sen sijaan se on täydellinen ohjelmistopaketti, jota käytetään pelaamaan Wi-Fi-verkoissa.

Tässä ilmaisessa sviitissä saat työkalun nimeltä aircrack, jonka hakkerit käyttävät WPA- tai WEP-salasanojen halkeamiseen. Salattujen salasanapakettien analysoinnin jälkeen aircrack käyttää salausalgoritmiaan salaamaan salasanat.

Käyttämällä hyvin tunnettuja hyökkäystekniikoita, kuten FMS, tämä salasanan krakkaustyökalu helpottaa työtäsi. Viime aikoina sarjaan on sisällytetty uusi ”PTW” -hyökkäys, joka vähentää aloitusvektoreiden määrää rikkomaan WEP-avaimen.

Tuetut alustat:Aircrack on käytettävissä Linux, OpenBSD, FreeBSD, OX X, Windows, Android

Lataa linkki: Aircrack-ng

RainbowCrack | Vuoden 2016 parhaat salasanan krakkaustyökalut

Kuten nimestä voi päätellä, RainbowCrack käyttää sateenkaaripöytiä salasanahälytysten repeämiseen. RainbowCrack suorittaa suuria aikamuistivälitteisiä kompromisseja etukäteen krakkausajan laskennan. Mukavuuden mukaan voit käyttää RainbowCrackin komentoriviä tai graafista käyttöliittymää.

Kun laskentavaihe on päättynyt, tämä ylätunnisteen halkeilutyökalu on noin satoja kertoja nopeampi kuin raakavoiman hyökkäys. Sinun ei tarvitse myöskään valmistaa sateenkaaripöytiä. Kehittäjät ovat tehneet erilaisia ​​sateenkaaripöytiä LM: lle, NTLM: lle, MD5: lle ja SHA1: lle ilmaiseksi.

RainbowCrackin GPU-kiihtyvyys on toinen keskeinen ominaisuus, joka sallii tämän ilmaisen salasanan krakkaustyökalun purkaa runtime-laskennan GPU: iin, mikä vähentää halkeamiaikaa vielä kauemmin.

Tuetut alustat:RainbowCrack on saatavana Windowsille ja Linuxille

Lataa linkki: RainbowCrack

Kain ja Abel | Vuoden 2016 parhaat salasanan krakkaustyökalut

Tämä tunnettu salasanan halkeilutyökalu on luotettava ohjelmisto, jolla voidaan palauttaa erilaisia ​​salasanoja useilla tekniikoilla. Kainin ja Ablen avulla voit suorittaa sanakirjoja, Brute-Force- ja Cryptoanalysis-hyökkäyksiä helposti salatun salasanan haltuun.

Tämä monikäyttöinen hakkerointityökalu sisältää myös mahdollisuuden haistaa verkkoja, tallentaa VoIP-keskusteluja, palauttaa verkon avaimet, purkaa salattuja salasanoja ja analysoida reititysprotokollia.

Kainilla ja Abelilla on kaksi osaa. Vaikka Cain on frontend-sovellus salasanojen palauttamiseksi ja sniffing-toiminnon suorittamiseksi, Able on Windows NT-palvelu, joka suorittaa liikenteen salauksen roolin.

Tuetut foorumit: Cain ja Abel ovat käytettävissä Windowsissa

Lataa linkki: Kain ja Abel

THC Hydra | Vuoden 2016 parhaat salasanan krakkaustyökalut

Verrattuna muihin salasanan krakkaustyökaluihin THC Hydra suorittaa hakkerointihyökkäyksiä käyttämällä lukuisia verkkoprotokollia, kuten Asterisk, FTP, HTTP-Proxy, MYSQL, XMPP, Telnet ja paljon muuta. Näiden protokollien avulla THC Hydra suorittaa erittäin nopeaa brutaalivoimaa ja sanakirjahyökkäystä kirjautumissivua vastaan.

Tämä vapaasti käytettävissä oleva työkalu auttaa pentestereitä ja tietoturvatutkijoita tietämään, kuinka helppoa on saada etäkäyttö järjestelmään. Tämän työkalun avulla voit lisätä uusia moduuleja toiminnon lisäämiseksi. GitHub-sivun kautta voit myös osallistua THC Hydran kehittämisprosessiin.

Tuetut foorumit: THC Hydra on saatavana Windows, Linux, Solaris, FreeBSD, OS X

Lataa linkki: THC Hydra

Etsi parhaita kursseja hakkimisesta ja hellittämisestä täällä

HashCat Vuoden 2016 parhaat salasanan krakkaustyökalut

HashCat väittää olevansa nopein ja kehittynein salasanan krakkausohjelma. Vapaana ja avoimen lähdekoodin ohjelmistona julkaistu HashCat tukee algoritmia, kuten MD4, MD5, Microsoft LM hashes, SHA-perhe, MySQL, Cisco PIX ja Unix Crypt.

Tämä salasanan krakkaustyökalu on sekä CPU-pohjainen että GPU-pohjainen versio, HashCat ja oclHashcat / cudaHashcat. Hyvin dokumentoidun GPU-kiihdytyksen avulla monet algoritmit voidaan helposti murtaa käyttämällä tätä työkalua.

Eri tyyppiset hyökkäykset, joita tämä työkalu suorittaa, ovat brute force hyökkäys, combinator-hyökkäys, sormenjälkihyökkäys, sanakirjahyökkäys, hybridi-hyökkäys, maskihyökkäys, pöytähyökkäys, PRINCE-hyökkäys, permutaatiohyökkäys jne.

Tuetut foorumit: HashCat on käytettävissä Windows, Linux, OS X

Lataa linkki: HashCat

Crowbar | Vuoden 2016 parhaat salasanan krakkaustyökalut

Crowbar on voimakas pakotustyökalu, joka on laajalti suosittu kynänkokeissa. Sen avulla voit päättää, mitä Web-palvelimelle lähetetään. Vaikka useimmat raakaa pakotustyökalut käyttävät käyttäjätunnusta ja salasanaa SSH-bruttivoiman käyttöönottoon, Crowbar käyttää SSH-avaimia, jotka on saatu läpäisykokeissa.

Tämä ilmainen työkalu on luotu tukemaan muita suosittuja salasanan krakkaustyökaluja tukevia protokollia. Tällä hetkellä Crowbar tukee VNC-avaimen todentamista, OpenVPN: ää, SSP: n yksityisen avaimen todennusta ja etätyöpöytäprotokollaa NLA-tuella.

Tuetut foorumit: Crowbar on käytettävissä Windows, Linux, OS X

Lataa linkki: Sorkkarauta

OphCrack | Vuoden 2016 parhaat salasanan krakkaustyökalut

Aivan kuten RainbowCrack, OphCrack on toinen suosittu ja ilmainen salasanan krakkaus työkalu, joka käyttää sateenkaaripöytiä salasanojen hajauttamiseen. Sitä käytetään laajasti Windows-kirjautumissalasanojen halkeamiseen. OphCrackin tiedetään hajottavan Windows-tietokoneen salasanoja muutamassa minuutissa, koska sen avulla on mahdollista tuoda ja käyttää useita muotoja ja lähteitä.

Käytettävissä kätevästi Live CD -levynä, pentesteri voi käyttää sitä ja jättää jälkeensä. Windows XP: n, Vistan ja 7: n halkeilemiseen voi myös tarttua vapaasti saatavilla oleviin sateenkaaripöytiin. Ammattikäyttöön voidaan ostaa suurempia pöytiä.

Tuetut foorumit: OphCrack on käytettävissä Windowsissa

Lataa linkki: Ophcrack

L0phtCrack | Vuoden 2016 parhaat salasanan krakkaustyökalut

Aivan kuten OphCrack, L0phtCrack tunnetaan helposti Windows-salasanojen halkeilemisesta. Käyttämällä laajaa joukkoa hyökkäyksiä, kuten sanakirjaa, hybridiä, raakaa voimaa ja sateenkaaripöytiä, tätä salasanan krakkaustyökalua voidaan pitää myös hyödyllisenä hukkien peittämisessä.

Se on loistava tapa kohdistaa Windows-työpöydät, verkkopalvelimet, Active Directory ja ensisijaiset verkkotunnuksen ohjaimet. Sen aikataulun mukainen rutiinitoiminto mahdollistaa skannausten suorittamisen sopivassa ajassa.

Tuetut foorumit: L0phtCrack on käytettävissä Windowsissa

Lataa linkki: L0phtcrack

DaveGrohl | Vuoden 2016 parhaat salasanan krakkaustyökalut

Mac OS X -käyttöjärjestelmässä DaveGrohl on avoimen lähdekoodin salasanan krakkaustyökalu, jonka Applen turvallisuusasiantuntijat ovat suosineet. DaveGrohl on hyödynnetty kehittäjille ja käyttäjille, kun versiossa 3.0 on täysin moderni objektiorientoitu koodipohja.

Tämän työkalun avulla voit murtaa salasanan muutamassa minuutissa. Sen hajautetussa tilassa voit suorittaa hyökkäyksiä eri tietokoneilla ja murtaa saman salasanan nopeammin tuloksia nopeammin.

Tuetut foorumit: DaveGrohl on käytettävissä OS X: ssä

Lataa linkki: Dave Grohl

Löysitkö tämän artikkelin hyödyllisenä? Älä unohda pudottaa palautetta alla olevissa kommenttien osassa.

Bonus: Top 10 parasta hakkerointityökalua 2017 painos

Työskennellyt Sinulle: Robert Gaines & George Fleming | Haluatko Yhteyttä?

Kommentteja Sivustosta: