Meilleurs programmes gratuits pour pirater des mots de passe ou des clés sur votre PC

Le mot de passe est notre première barrière de défense pour protéger nos comptes contre les cybercriminels. De plus, tout mot de passe est inutile s'il ne possède pas certaines caractéristiques, il pourrait être facile à déchiffrer. En ce sens, il ne suffit pas d'avoir une grande longueur, cela dépend aussi beaucoup des types de caractères que nous utilisons pour le rendre plus ou moins robuste. L'un des dangers auxquels nous sommes confrontés est qu'ils peuvent être déchiffrés ou déchiffrés à l'aide d'un logiciel spécialisé. Dans ce tutoriel, nous allons connaître les meilleurs outils pour cracker des mots de passe et aussi pour nous protéger de leur utilisation en utilisant un mot de passe fort.

La première chose que nous allons faire est d'expliquer les raisons pour lesquelles ces types d'outils sont utilisés. Nous expliquerons également brièvement comment créer notre mot de passe fort et quelques astuces qui s'y rapportent pour augmenter la sécurité. Et puis nous continuerons avec les outils de craquage de mot de passe les plus populaires.

Meilleurs programmes gratuits pour déchiffrer des mots de passe ou des clés

Pourquoi les outils de craquage de mots de passe sont-ils utilisés ?

Quant aux raisons pour lesquelles les outils de craquage de mots de passe sont utilisés, il y en a généralement trois :

  1. Réalisation de tests de pentest.
  2. Les cybercriminels pour mener leurs attaques.
  3. Étudiants et personnes curieux des questions de sécurité informatique.

Quant aux tests de pentesting, on pourrait dire qu'ils sont la partie positive et qu'ils permettront d'améliorer la sécurité d'une entreprise. Ainsi, un test de pénétration ou pentest pourrait être défini comme une attaque contre un système informatique dans le but de trouver ses faiblesses en matière de sécurité et de vérifier à quelles données il est possible d'accéder. Par la suite, les failles de sécurité découvertes grâce à ce test sont signalées au propriétaire du système. En ce sens, elle est positive car elle permet d'évaluer les impacts potentiels qu'elle pourrait avoir sur une entreprise et de proposer des mesures pour réduire ces risques.

D'un autre côté, l'inconvénient est que ces mêmes outils de craquage de mots de passe sont utilisés par les cybercriminels. Un bon moyen de se protéger serait d'utiliser un mot de passe fort qui doit contenir :

  1. Lettres majuscules.
  2. Minuscule.
  3. Nombres.
  4. Symboles.
  5. La longueur minimale recommandée serait de 12 caractères.

En outre, d'autres bonnes pratiques pouvant améliorer la sécurité incluent le renouvellement périodique des mots de passe, leur non-réutilisation pour d'autres sites et l'activation de l'authentification multifacteur.

Les meilleurs outils pour craquer les mots de passe

Un point important est que ces outils ne doivent être utilisés que dans nos propres infrastructures ou dans lesquelles nous avons l'autorisation de l'administrateur.

Brutus

L'un des outils de craquage de mot de passe les plus anciens et toujours pris en charge est Brutus. De plus, il est gratuit, sa première version date de 1998 et est disponible pour les ordinateurs avec Windows système opérateur.

La version actuelle de Brutus inclut les types d'authentification suivants : HTTP, HTTPS, POP3, FTP, SMB, Telnet et IMAP, NNTP et NetBus pourraient être ajoutés.

Parmi ses fonctions, nous avons un moteur d'authentification à plusieurs étapes et il permet 60 connexions de destination simultanées. Il contient également une liste de mots de passe, des modes de force brute configurables et vous permet également de suspendre et de reprendre les attaques au même point où nous nous sommes arrêtés.

Caïn et Abel

Le développeur de Caïn et Abel is Massimiliano Montoro, c'est un programme propriétaire qui a été distribué gratuitement. Il convient de noter que sa dernière version date de 2014 et que c'est un produit qui n'aura pas plus de mises à jour, bien que pour certaines tâches cela puisse toujours être intéressant.

Caïn et Abel est un outil de récupération de mot de passe pour Microsoft systèmes d'exploitation. Grâce à cela, nous pouvons effectuer une récupération facile de divers types de mots de passe en suivant le réseau, en déchiffrant les mots de passe cryptés via des attaques par dictionnaire, la force brute et la cryptanalyse. En outre, nous pouvons également enregistrer des conversations VoIP, décoder des mots de passe cryptés, récupérer des clés de réseau sans fil, révéler des boîtes de mot de passe, découvrir des mots de passe mis en cache et analyser le routage de protocole. Ce programme n'exploite aucune vulnérabilité, mais cherche plutôt à obtenir des mots de passe par des techniques conventionnelles.

arc-en-ciel

Un autre outil pour déchiffrer les mots de passe est Arc-en-ciel, qui utilise des tables préalablement traitées, appelées Rainbow, qui réduisent considérablement le temps de craquage des clés. Ce programme est à jour et peut être utilisé à la fois sur Windows 7/10 et Linux/Unix avec Ubuntu. Ainsi, nous avons des tables Rainbow de LM, NTLM, MD5, SHA1, SHA256 et des algorithmes de hachage personnalisables.

Il convient également de noter que la génération de ces tables prend beaucoup de temps et d'efforts, tant humains que processeurs. Pour cette raison, il existe des tables créées à la fois gratuitement et payantes. Grâce à eux, il est possible d'éviter d'avoir à les traiter personnellement et ainsi dès le début, nous aurions RainbowCrack prêt à fonctionner.

Jean l'éventreur

John the Ripper peut être défini comme un outil d'audit et de récupération de sécurité de mot de passe open source. Il est à noter qu'il est disponible pour différents systèmes d'exploitation tels que Windows, MacOS et Windows. Ce logiciel prend en charge des centaines de types de cryptage et de hachage, y compris pour les mots de passe utilisateur des versions Unix, macOS et Windows. Notez également qu'il s'agit d'un logiciel actuel et pris en charge. De plus, on peut dire qu'il est fiable puisque l'open source est accessible à tous.

wfuzz

wfuzz est un autre des outils de craquage de mot de passe que nous pouvons utiliser. En ce sens, ce logiciel est conçu pour effectuer des attaques par force brute contre des applications Web. Ainsi, il pourrait être utilisé pour rechercher des ressources cachées sur les serveurs mais aussi pour utiliser la force brute contre les formulaires de connexion et effectuer diverses attaques par injection (SQL, XSS, LDAP, etc.) afin d'accéder au serveur.

Une autre chose positive est qu'il s'agit d'un logiciel mis à jour. De plus, Wfuzz est plus qu'un scanner de contenu Web et peut être utilisé pour :

  • Protéger nos applications Web en trouvant et en exploitant les vulnérabilités de ces applications Web.
  • Il offre un cadre entièrement modulaire et facilite la contribution des développeurs Python les plus récents.

AirCrackNG

Avec Aircrack-NG nous obtenons une suite complète d'outils pour évaluer la sécurité du réseau Wi-Fi. Ce logiciel est réputé pour être l'un des plus efficaces en matière de craquage et d'obtention de mots de passe pour les réseaux Wi-Fi. Ainsi, il est capable de déchiffrer les chiffrements WEP et WPA PSK (WPA 1 et 2).

Sa façon de travailler consiste à capturer suffisamment de paquets et à les analyser, puis à déchiffrer les mots de passe pour les réseaux sans fil. Ce programme est à jour et fonctionne principalement sur Linux, bien qu'il puisse également être utilisé sur Windows, macOS, FreeBSD, etc.

hashcat

Ce hashcat Le logiciel est l'un des meilleurs pour déchiffrer les hachages de mot de passe, il vise à inverser les hachages de mot de passe pour obtenir la clé qu'ils cachent. Il est également compatible avec plus de 200 protocoles différents, pouvant obtenir, grâce à toutes sortes de techniques, tout type de mot de passe que nous voulons deviner.

Hashcat est couramment utilisé pour compléter d'autres programmes similaires de récupération de mots de passe.

méduse

Méduse est un autre des outils de craquage de mot de passe que nous pouvons utiliser pour craquer des mots de passe. Il s'agit d'un outil de force brute parallèle, modulaire et à connexion rapide. Il convient de noter qu'il prend en charge HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP, SSH, SVN, VNC, VmAuthd et Telnet.

Une information importante est que Medusa est un outil en ligne de commande. Cela signifie que pour l'utiliser, nous devons apprendre ses commandes, il n'est donc pas facile d'utiliser un logiciel. D'autre part, son efficacité dépend de la connectivité du réseau. Ainsi, il est capable de tester 2000 mots de passe par minute sur un réseau local.

ophcrack

ophcrack il s'agit d'un logiciel gratuit pour déchiffrer les mots de passe de Windows basé sur les tables Rainbow. En utilisant ce type de tableaux, l'outil est très efficace.

De plus, il possède une interface graphique et est multiplateforme et peut être utilisé sous Windows, Linux, Unix et Mac OS. En revanche, il est compatible avec les tables Rainbow gratuites et payantes, et est capable de cracker les clés de n'importe quel Windows moderne, à commencer par XP. Il dispose également d'un module de force brute pour les mots de passe simples.

Grâce aux outils de craquage de mots de passe que nous avons vus tout au long du didacticiel, nous avons pu effectuer des tests de pénétration avec eux.