Passordet er vår første forsvarsbarriere for å beskytte kontoene våre mot nettkriminelle. I tillegg er ethvert passord ubrukelig hvis det ikke har visse egenskaper, kan det være lett å tyde det. Sånn sett er det ikke nok å ha stor lengde, det avhenger også mye av hvilke typer tegn vi bruker for å gjøre det mer eller mindre robust. En fare vi står overfor er at de kan spres eller dekrypteres ved hjelp av spesialprogramvare. I denne opplæringen skal vi vite de beste verktøyene for å knekke passord og også for å beskytte oss mot deres bruk ved å bruke et sterkt passord.
Det første vi skal gjøre er å forklare årsakene til at denne typen verktøy brukes. Vi vil også kort forklare hvordan du lager vårt sterke passord og noen tips knyttet til det for å øke sikkerheten. Og så fortsetter vi med de mest populære verktøyene for passordknusing.
Hvorfor brukes verktøy for passordknusing?
Når det gjelder årsakene til at verktøy for passordknusing brukes, er det vanligvis tre:
- Gjennomfører pentesting-tester.
- Nettkriminelle for å gjennomføre angrepene sine.
- Studenter og folk som er nysgjerrige på datasikkerhetsproblemer.
Når det gjelder pentesting-testene, kan vi si at de er den positive delen, og at de vil bidra til å forbedre sikkerheten til et selskap. Dermed kan en penetrasjonstest eller pentest defineres som et angrep på et datasystem med den hensikt å finne sikkerhetssvakhetene og kontrollere hvilke data som er tilgjengelige. Etterpå rapporteres sikkerhetsbrudd funnet gjennom denne testen til eieren av systemet. I denne forstand er det positivt fordi det gjør det mulig å evaluere de potensielle effektene det kan ha på et selskap og foreslå tiltak for å redusere disse risikoene.
På den annen side er ulempen at de samme verktøyene for passordknusing brukes av nettkriminelle. En god måte å beskytte oss på ville være å bruke et sterkt passord som må inneholde:
- Store bokstaver.
- Små bokstaver.
- Tall.
- Symboler.
- Den minste anbefalte lengden er 12 tegn.
I tillegg inkluderer andre gode fremgangsmåter som kan forbedre sikkerheten, fornyelse av passord med jevne mellomrom, ikke gjenbruk av dem til andre nettsteder, og muliggjør flerfaktorautentisering.
De beste verktøyene for å knekke passord
Et viktig poeng er at disse verktøyene kun skal brukes i våre egne infrastrukturer eller der vi har administrators tillatelse.
Brutus
Et av de eldste og fortsatt støttede verktøyene for passordknusing er Brutus. I tillegg er den gratis, den første versjonen stammer fra 1998 og er tilgjengelig for datamaskiner med Windows operativsystem.
Den nåværende versjonen av Brutus inkluderer følgende typer autentisering: HTTP, HTTPS, POP3, FTP, SMB, Telnet og IMAP, NNTP og NetBus kan legges til.
Blant funksjonene har vi en flertrinns autentiseringsmotor, og den tillater 60 samtidige destinasjonstilkoblinger. Den har også en liste over passord, konfigurerbare brute force-moduser, og lar deg også stoppe og gjenoppta angrep på samme punkt som vi slapp.
Kain og Abel
Utvikleren av Kain og Abel is Massimiliano Montoro, det er et eget program som ble distribuert gratis. Det bør bemerkes at den nyeste versjonen er fra 2014, og at det er et produkt som ikke vil ha flere oppdateringer, selv om det fremdeles kan være interessant for noen oppgaver.
Kain og Abel er et verktøy for gjenoppretting av passord for Microsoft operativsystemer. Takket være det, kan vi utføre en enkel gjenoppretting av forskjellige passordtyper ved å spore nettverket, dekryptere krypterte passord gjennom ordbokangrep, brutal kraft og kryptanalyse. I tillegg kan vi også ta opp VoIP-samtaler, dekode krypterte passord, gjenopprette trådløse nettverksnøkler, avsløre passordbokser, oppdage hurtigbufrede passord og analysere protokollruting. Dette programmet utnytter ikke noe sårbarhet, men søker heller å skaffe passord ved konvensjonelle teknikker.
Regnbue
Et annet verktøy for å knekke passord er RainbowCrack, som bruker tidligere behandlede tabeller, kalt Rainbow, som reduserer tiden det tar å knekke nøklene betraktelig. Dette programmet er oppdatert og kan brukes på både Windows 7/10 og Linux med Ubuntu. Dermed har vi Rainbow-tabeller med LM, NTLM, MD5, SHA1, SHA256 og tilpassbare hasjalgoritmer.
Det skal også bemerkes at generering av disse tabellene tar mye tid og krefter, både menneskelige og prosessorer. Av denne grunn er det bord laget både gratis og betalt. Takket være dem er det mulig å unngå å måtte behandle dem personlig, og fra begynnelsen vil vi ha RainbowCrack klar til å jobbe.
John ripper
John Ripper kan defineres som et åpen kildekode-sikkerhetsrevisjons- og gjenopprettingsverktøy. Det skal bemerkes at den er tilgjengelig for forskjellige operativsystemer som Windows, MacOS og Windows. Denne programvaren støtter hundrevis av krypterings- og hashingtyper, inkludert brukerpassord for Unix-, macOS- og Windows-versjonen. Kommenter også at den er oppdatert og støttet programvare. I tillegg kan vi si at det er pålitelig siden åpen kildekode er tilgjengelig for alle.
wfuzz
wfuzz er et annet av verktøyet for passordsprengning som vi kan bruke. Slik sett er denne programvaren designet for å utføre voldsomme angrep mot webapplikasjoner. Dermed kan den brukes til å søke etter skjulte ressurser på serverne, og også til å bruke brutal kraft mot påloggingsskjemaer og utføre forskjellige injeksjonsangrep (SQL, XSS, LDAP, etc.) for å få tilgang til serveren.
En annen positiv ting er at det er en oppdatert programvare. Også Wfuzz er mer enn en nettinnholdsskanner og kan brukes til å:
- Beskytte webapplikasjonene våre ved å finne og utnytte sårbarheter i disse webapplikasjonene.
- Det tilbyr et helt modulært rammeverk og gjør det enkelt for selv de nyeste Python-utviklerne å bidra.
AirCrack NG
Med Aircrack-NG vi får en komplett pakke med verktøy for å vurdere Wi-Fi-nettverkssikkerhet. Denne programvaren er kjent for å være en av de mest effektive når det gjelder å knekke og få passord for Wi-Fi-nettverk. Dermed er den i stand til å knekke WEP- og WPA PSK-kodingene (WPA 1 og 2).
Arbeidsmåten er å fange nok pakker og analysere dem og deretter dekryptere passordene for trådløse nettverk. Dette programmet er oppdatert og fungerer primært på Linux, selv om det også kan brukes på Windows, macOS, FreeBSD og mer.
hashcat
Dette hashcat programvare er en av de beste for å knekke passordhash, den er rettet mot å reversere passordhash for å få nøkkelen de skjuler. Det er også kompatibelt med mer enn 200 forskjellige protokoller, og er i stand til å skaffe seg alle slags passord gjennom alle slags teknikker som vi vil gjette.
Hashcat brukes ofte til å utfylle andre lignende program for henting av passord.
jellyfish
Medusa er et annet av verktøyene for passordknusing som vi kan bruke til å knekke passord. Det er et raskt pålogget, modulært, parallelt brute force-verktøy. Det skal bemerkes at den støtter HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP, SSH, SVN, VNC, VmAuthd og Telnet.
En viktig informasjon er at Medusa er et kommandolinjeverktøy. Det betyr at for å bruke den må vi lære kommandoene, så det er ikke lett å bruke programvare. På den annen side avhenger effektiviteten av nettverkstilkoblingen. Dermed er den i stand til å teste 2000 passord per minutt på et lokalt nettverk.
ophcrack
ophcrack dette er et gratisprogram for å knekke passord fra Windows basert på Rainbow-tabeller. Ved å bruke denne typen tabeller er verktøyet veldig effektivt.
I tillegg har den et grafisk grensesnitt og er multiplatform og kan brukes i Windows, Linux, Unix og Mac OS. På den annen side er den kompatibel med gratis og betalte Rainbow-bord, og er i stand til å knekke nøklene til alle moderne Windows, fra og med XP. Den har også en brute force-modul for enkle passord.
Takket være verktøyene for passordknusing som vi har sett gjennom opplæringen, kan vi utføre penetrasjonstester med dem.
