Parhaat ilmaiset ohjelmat salasanojen tai avaimien hakemiseen tietokoneellasi

Salasana on ensimmäinen puolustusesteemme, joka suojaa tilejä tietoverkkorikollisilta. Lisäksi mikä tahansa salasana on hyödytön, jos sillä ei ole tiettyjä ominaisuuksia, se voi olla helppo tulkita. Tässä mielessä ei riitä, että sinulla on suuri pituus, se riippuu myös paljon siitä, minkä tyyppisiä merkkejä käytämme tekemään siitä enemmän tai vähemmän vankkaa. Yksi kohtaamamme vaara on, että ne voidaan murtaa tai purkaa salauksen avulla erikoistuneilla ohjelmistoilla. Tässä opetusohjelmassa aiomme tietää parhaat työkalut salasanojen murtamiseen ja suojautua myös vahvalla salasanalla.

Ensimmäinen asia, jonka aiomme tehdä, on selittää syyt, miksi tällaisia ​​työkaluja käytetään. Selitämme myös lyhyesti vahvan salasanan luomisen ja siihen liittyviä vinkkejä turvallisuuden lisäämiseksi. Ja sitten jatkamme suosituimpia salasanojen murtamisen työkaluja.

Parhaat ilmaiset ohjelmat salasanojen tai avainten murtamiseen

Miksi salasanojen murtamiseen käytetään työkaluja?

Syistä, miksi salasanan halkeamistyökaluja käytetään, on yleensä kolme:

  1. Suoritustestien suorittaminen.
  2. Verkkorikolliset suorittamaan hyökkäyksensä.
  3. Opiskelijat ja ihmiset, jotka ovat kiinnostuneita tietoturva-asioista.

Mitä tulee testeihin, voimme sanoa, että ne ovat positiivinen osa ja että ne auttavat parantamaan yrityksen turvallisuutta. Tunkeutumistesti tai pentest voitaisiin siis määritellä hyökkäykseksi tietokonejärjestelmään tarkoituksena löytää sen tietoturva-aukkoja ja tarkistaa, mihin tietoihin pääsee. Myöhemmin tämän testin aikana löydetyistä tietoturvaloukkauksista ilmoitetaan järjestelmän omistajalle. Tässä mielessä se on positiivinen, koska sen avulla voidaan arvioida mahdollisia vaikutuksia, joita sillä voi olla yritykseen, ja ehdottaa toimenpiteitä näiden riskien vähentämiseksi.

Toisaalta haittapuoli on, että verkkorikolliset käyttävät näitä samoja salasanojen murtamistyökaluja. Hyvä tapa suojella itseämme on käyttää vahvaa salasanaa, jonka on sisällettävä:

  1. Isot kirjaimet.
  2. Pienellä.
  3. Numeroita.
  4. Symboleja.
  5. Pienin suositeltu pituus olisi 12 merkkiä.

Muita hyviä käytäntöjä, jotka voivat parantaa tietoturvaa, ovat salasanojen säännöllinen uusiminen, niiden uudelleenkäyttö muissa sivustoissa ja monivaiheisen todennuksen mahdollistaminen.

Parhaat työkalut salasanojen murtamiseen

Tärkeää on, että näitä työkaluja saa käyttää vain omissa infrastruktuureissamme tai joihin meillä on järjestelmänvalvojan lupa.

Brutus

Yksi vanhimmista ja edelleen tuetuista salasanojen murtamisen työkaluista on Brutus. Lisäksi se on ilmainen, sen ensimmäinen versio on vuodelta 1998 ja se on saatavana tietokoneille, joissa on Windows käyttöjärjestelmä.

Brutusin nykyinen versio sisältää seuraavan tyyppisiä todennuksia: HTTP, HTTPS, POP3, FTP, SMB, Telnet ja IMAP, NNTP ja NetBus voidaan lisätä.

Sen toimintojen joukossa meillä on monivaiheinen todennusmoottori ja se sallii 60 samanaikaista kohdeyhteyttä. Siinä on myös luettelo salasanoista, konfiguroitavat raa'an voiman tilat ja sen avulla voit myös keskeyttää ja jatkaa hyökkäyksiä samassa kohdassa, mistä jäimme.

Kain ja Abel

Kehittäjä Kain ja Abel is Massimiliano Montoro, se on oma ohjelma, jota jaettiin ilmaiseksi. On huomattava, että sen uusin versio on vuodelta 2014 ja että se on tuote, jolla ei ole enemmän päivityksiä, vaikka joillekin tehtäville se saattaa silti olla mielenkiintoinen.

Kain ja Abel on salasanan palautustyökalu Microsoft käyttöjärjestelmät. Sen ansiosta voimme helposti palauttaa erityyppiset salasanat seuraamalla verkkoa, salauksen salauksen salauksen purkamisen sanakirjahyökkäysten, raakan voiman ja salauksen analyysin avulla. Lisäksi voimme tallentaa VoIP-keskusteluja, purkaa salattuja salasanoja, palauttaa langattoman verkon avaimet, paljastaa salasanaruudut, löytää välimuistissa olevat salasanat ja analysoida protokollareititystä. Tämä ohjelma ei hyödynnä mitään haavoittuvuutta, vaan pyrkii saamaan salasanat tavanomaisilla tekniikoilla.

Sateenkaari

Toinen työkalu salasanojen murtamiseen on Sateenkaari joka käyttää aiemmin käsiteltyjä Rainbow-nimisiä taulukoita, jotka lyhentävät huomattavasti avainten murtamiseen kuluvaa aikaa. Tämä ohjelma on ajan tasalla ja sitä voidaan käyttää sekä Windows 7/10: ssä että Linux with Ubuntu. Siten meillä on Rainbow-taulukot LM, NTLM, MD5, SHA1, SHA256 ja mukautettavat hash-algoritmit.

On myös huomattava, että näiden taulukoiden luominen vie paljon aikaa ja vaivaa, sekä ihmisen että prosessorin. Tästä syystä taulukoita on luotu sekä ilmaisia ​​että maksettuja. Kiitos heille, on mahdollista välttää tarvetta käsitellä niitä henkilökohtaisesti, joten meillä olisi alusta alkaen RainbowCrack valmis työskentelemään.

John ripper

John Ripper voidaan määritellä avoimen lähdekoodin salasanan turvatarkastus- ja palautustyökaluksi. On huomattava, että se on saatavana useille käyttöjärjestelmille, kuten Windows, MacOS ja Windows. Tämä ohjelmisto tukee satoja salauksia ja hajautustyyppejä, mukaan lukien Unix-, macOS- ja Windows-version käyttäjän salasanat. Kommentoi myös, että se on nykyinen ja tuettu ohjelmisto. Lisäksi voimme sanoa, että se on luotettava, koska avoin lähdekoodi on kaikkien saatavilla.

wfuzz

wfuzz on toinen salasanojen murtamisen työkaluista, joita voimme käyttää. Tässä mielessä tämä ohjelmisto on suunniteltu suorittamaan raa'at hyökkäykset verkkosovelluksia vastaan. Siten sitä voitaisiin käyttää piilotettujen resurssien etsimiseen palvelimilta ja myös raakan voiman käyttämiseen kirjautumislomakkeita vastaan ​​ja erilaisten hyökkäyshyökkäysten (SQL, XSS, LDAP jne.) Suorittamiseksi pääsyn palvelimelle.

Toinen positiivinen asia on, että se on päivitetty ohjelmisto. Myös Wfuzz on enemmän kuin verkkosisällön skanneri, ja sitä voidaan käyttää:

  • Suojaa verkkosovelluksiamme etsimällä ja hyödyntämällä kyseisten verkkosovellusten haavoittuvuuksia.
  • Se tarjoaa täysin modulaarisen kehyksen ja helpottaa myös uusimpien Python-kehittäjien osallistumista.

AirCrack NG

Kanssa Lentokone-NG saamme täydellisen työkalupaketin Wi-Fi-verkon turvallisuuden arvioimiseksi. Tämä ohjelmisto on kuuluisa siitä, että se on yksi tehokkaimmista murtamisen ja salasanojen hakemisen yhteydessä Wi-Fi-verkoille. Siten se pystyy murtamaan WEP- ja WPA PSK (WPA 1 ja 2) -salauslaitteet.

Sen toimintatapa on siepata tarpeeksi paketteja ja analysoida ne ja purkaa sitten langattomien verkkojen salasanat. Tämä ohjelma on ajan tasalla ja toimii pääasiassa Linuxissa, vaikka sitä voitaisiin käyttää myös Windowsissa, macOS: ssa, FreeBSD: ssä ja muissa.

hashcat

Tämä hashcat ohjelmisto on yksi parhaista salasanan hajautusten murtamiseen, se on tarkoitettu salasanan hajautusten kääntämiseen piilotetun avaimen saamiseksi. Se on myös yhteensopiva yli 200 erilaisen protokollan kanssa, ja se pystyy hankkimaan kaikenlaisia ​​tekniikoita käyttäen minkä tahansa salasanan, jonka haluamme arvata.

Hashcatia käytetään yleisesti täydentämään muita vastaavia salasanan hakuohjelmia.

meduusa

Medusa on toinen salasanojen murtamisen työkaluista, joita voimme käyttää haluttaessa salasanoja. Se on nopea sisäänkirjautuminen, modulaarinen, yhdensuuntainen raakavoiman työkalu. On huomattava, että se tukee HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP, SSH, SVN, VNC, VmAuthd ja Telnet.

Tärkeä tieto on, että Medusa on komentorivityökalu. Tämä tarkoittaa, että sen käyttämiseksi meidän on opittava sen komennot, joten ohjelmistojen käyttö ei ole helppoa. Toisaalta sen tehokkuus riippuu verkkoyhteydestä. Siten se pystyy testaamaan 2000 salasanaa minuutissa paikallisessa verkossa.

ophcrack

ophcrack tämä on ilmainen ohjelma, jolla voidaan murtaa salasanat Windowsista Rainbow-taulukoihin perustuen. Tämän tyyppisiä taulukoita käyttämällä työkalu on erittäin tehokas.

Lisäksi sillä on graafinen käyttöliittymä ja se on monitasoinen, ja sitä voidaan käyttää Windowsissa, Linuxissa, Unixissa ja Mac Käyttöjärjestelmä. Toisaalta se on yhteensopiva ilmaisten ja maksettujen Rainbow-pöytien kanssa ja pystyy murtamaan minkä tahansa nykyaikaisen Windowsin avaimet, alkaen XP: stä. Siinä on myös raakaa voimamoduuli yksinkertaisia ​​salasanoja varten.

Kiitos salasanan halkeamistyökalujen, joita olemme nähneet koko opetusohjelmassa, voisimme tehdä niiden kanssa tunkeutumistestejä.