Bedste gratis programmer til at knække adgangskoder eller nøgler på din pc

Den første ting, vi skal gøre, er at forklare årsagerne til, at disse typer værktøjer bruges. Vi vil også kort forklare, hvordan vi opretter vores stærke adgangskode og nogle tips relateret til det for at øge sikkerheden. Og så fortsætter vi med de mest populære værktøjer til adgangskodebrydning.

Hvorfor bruges værktøjer til adgangskodebrydning?

Hvad angår årsagerne til, at adgangskodebrydningsværktøjer bruges, er der generelt tre:

1. Udfører pentesting-tests.
2. Cyberkriminelle til at udføre deres angreb.
3. Studerende og mennesker, der er nysgerrige efter computersikkerhedsproblemer.

Med hensyn til pentesting-testene kunne vi sige, at de er den positive del, og at de vil hjælpe med at forbedre en virksomheds sikkerhed. Således kunne en penetrationstest eller pentest defineres som et angreb på et computersystem med den hensigt at finde dets sikkerhedssvagheder og kontrollere, hvilke data der er adgang til. Bagefter rapporteres sikkerhedsbrud fundet ved denne test til ejeren af ​​systemet. I denne forstand er det positivt, fordi det giver mulighed for at evaluere de potentielle virkninger, det kan have på en virksomhed, og foreslå foranstaltninger til at reducere disse risici.

På den anden side er ulempen, at de samme værktøjer til krakning af adgangskoder bruges af cyberkriminelle. En god måde at beskytte os på ville være at bruge en stærk adgangskode, der skal indeholde:

1. Store bogstaver.
2. Små bogstaver.
3. Numre.
4. Symboler.
5. Den mindst anbefalede længde er 12 tegn.

Derudover omfatter andre gode fremgangsmåder, der kan forbedre sikkerheden, fornyelse af adgangskoder med jævne mellemrum, ikke genbrug af dem til andre websteder og muliggør multifaktorautentificering.

De bedste værktøjer til at knække adgangskoder

En vigtig pointe er, at disse værktøjer kun bør bruges i vores egne infrastrukturer, eller hvor vi har administratorens tilladelse.

Brutus

En af de ældste og stadig understøttede adgangskodekrakningsværktøjer er Brutus. Derudover er den gratis, den første version stammer fra 1998 og er tilgængelig for computere med Windows operativ system.

Den aktuelle version af Brutus inkluderer følgende typer godkendelse: HTTP, HTTPS, POP3, FTP, SMB, Telnet og IMAP, NNTP og NetBus kan tilføjes.

Blandt dens funktioner har vi en flertrinsgodkendelsesmotor, og den tillader 60 samtidige destinationsforbindelser. Det har også en liste over adgangskoder, konfigurerbare brute force-tilstande og giver dig også mulighed for at sætte pause på og genoptage angreb på det samme sted, hvor vi slap.

Kain og Abel

Udvikleren af Kain og Abel is Massimiliano Montoro, det er et proprietært program, der blev distribueret gratis. Det skal bemærkes, at den nyeste version er fra 2014, og at det er et produkt, der ikke har flere opdateringer, selvom det for nogle opgaver stadig kan være interessant.

Kain & Abel er et værktøj til gendannelse af adgangskode til microsoft operativsystemer. Takket være det kan vi udføre en let gendannelse af forskellige typer adgangskoder ved at spore netværket, dekryptere krypterede adgangskoder gennem ordbogangreb, brutal kraft og kryptanalyse. Derudover kan vi også registrere VoIP-samtaler, afkode krypterede adgangskoder, gendanne trådløse netværksnøgler, afsløre adgangskodefelter, opdage cachelagrede adgangskoder og analysere routing af protokoller. Dette program udnytter ingen sårbarhed, men søger snarere at få adgangskoder ved hjælp af konventionelle teknikker.

Regnbue

Et andet værktøj til at knække adgangskoder er RainbowCrack, som bruger tidligere behandlede tabeller, kaldet Rainbow, som reducerer den tid, det tager at knække nøglerne betydeligt. Dette program er opdateret og kan bruges på både Windows 7/10 og Linux med Ubuntu. Således har vi Rainbow-tabeller med LM, NTLM, MD5, SHA1, SHA256 og tilpassede hashalgoritmer.

Det skal også bemærkes, at generering af disse tabeller tager meget tid og kræfter, både menneskelige og processorer. Af denne grund er der tabeller oprettet både gratis og betalte. Takket være dem er det muligt at undgå at skulle behandle dem personligt, og derfor ville vi fra starten have RainbowCrack klar til at arbejde.

Ripper John

John Ripper kan defineres som et open source adgangskodesikkerhedsrevision og gendannelsesværktøj. Det skal bemærkes, at det er tilgængeligt til forskellige operativsystemer som Windows, MacOS og Windows. Denne software understøtter hundredvis af krypterings- og hashtyper, herunder til Unix-, macOS- og Windows-versionens brugeradgangskoder. Kommenter også, at det er aktuel og understøttet software. Derudover kan vi sige, at det er pålideligt, da open source er tilgængelig for alle.

wfuzz

wfuzz er et andet af værktøjerne til adgangskodebrydning, som vi kan bruge. I denne forstand er denne software designet til at udføre brutale kraftangreb mod webapplikationer. Således kunne den bruges til at søge efter skjulte ressourcer på serverne og også bruge brutal kraft mod loginformularer og udføre forskellige injektionsangreb (SQL, XSS, LDAP osv.) For at få adgang til serveren.

En anden positiv ting er, at det er en opdateret software. Wfuzz er også mere end en webindholdsscanner og kan bruges til at:

• Beskyttelse af vores webapplikationer ved at finde og udnytte sårbarheder i disse webapplikationer.
• Det tilbyder en helt modulær ramme og gør det nemt for selv de nyeste Python-udviklere at bidrage.

AirCrack NG

Med Aircrack-NG vi får en komplet pakke med værktøjer til vurdering af Wi-Fi-netværkssikkerhed. Denne software er berømt for at være en af ​​de mest effektive, når det kommer til at knække og få adgangskoder til Wi-Fi-netværk. Det er således i stand til at knække WEP- og WPA PSK-kodningerne (WPA 1 og 2).

Dens måde at arbejde på er at fange nok pakker og analysere dem og derefter dekryptere adgangskoderne til trådløse netværk. Dette program er opdateret og fungerer primært på Linux, selvom det også kan bruges på Windows, macOS, FreeBSD og mere.

hashkat

Denne hashkat software er en af ​​de bedste til at knække password hashes, det er rettet mod at vende password hashes for at få den nøgle, de skjuler. Det er også kompatibelt med mere end 200 forskellige protokoller, der er i stand til at opnå, gennem alle slags teknikker, enhver type adgangskode, som vi vil gætte.

Hashcat bruges ofte til at supplere andre lignende adgangskodeprogrammer.

vandmand

Medusa er endnu et af adgangskodebrydningsværktøjerne, som vi kan bruge til at knække adgangskoder. Det er et hurtigt login, modulært, parallel brute force-værktøj. Det skal bemærkes, at det understøtter HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP, SSH, SVN, VNC, VmAuthd og Telnet.

Et vigtigt stykke information er, at Medusa er et kommandolinjeværktøj. Det betyder, at for at bruge det skal vi lære dets kommandoer, så det er ikke let at bruge software. På den anden side afhænger effektiviteten af ​​netværksforbindelsen. Det er således i stand til at teste 2000 adgangskoder pr. Minut på et lokalt netværk.

ophcrack

ophcrack dette er en freeware til at knække adgangskoder fra Windows baseret på Rainbow-tabeller. Ved at bruge denne type tabeller er værktøjet meget effektivt.

Derudover har den en grafisk grænseflade og er multiplatform og kan bruges i Windows, Linux, Unix og Mac OS. På den anden side er den kompatibel med gratis og betalte Rainbow-borde og er i stand til at knække nøglerne til ethvert moderne Windows startende med XP. Det har også et brutalt kraftmodul til enkle adgangskoder.

Takket være adgangskodebrydningsværktøjerne, som vi har set i hele tutorialen, kunne vi udføre penetrationstest med dem.