Melhores programas gratuitos para crackear senhas ou chaves no seu PC

A senha é nossa primeira barreira de defesa para proteger nossas contas contra cibercriminosos. Além disso, qualquer senha é inútil se não tiver certas características, pode ser fácil de decifrar. Nesse sentido, não basta ter um comprimento grande, também depende muito dos tipos de caracteres que utilizamos para o tornar mais ou menos robusto. Um perigo que enfrentamos é que eles podem ser quebrados ou descriptografados usando um software especializado. Neste tutorial, vamos conhecer as melhores ferramentas para quebrar senhas e também para nos proteger de seu uso usando uma senha forte.

A primeira coisa que vamos fazer é explicar as razões pelas quais esses tipos de ferramentas são usados. Também explicaremos resumidamente como criar nossa senha forte e algumas dicas relacionadas a ela para aumentar a segurança. E então continuaremos com as ferramentas de quebra de senha mais populares.

Melhores programas gratuitos para quebrar senhas ou chaves

Por que são usadas ferramentas de quebra de senha?

Quanto às razões pelas quais as ferramentas de quebra de senha são usadas, geralmente há três:

  1. Realização de testes de pentesting.
  2. Cibercriminosos para realizar seus ataques.
  3. Alunos e pessoas curiosas sobre questões de segurança de computadores.

Quanto aos testes de pentesting, podemos dizer que são a parte positiva e que vão ajudar a melhorar a segurança de uma empresa. Assim, um teste de penetração ou pentest pode ser definido como um ataque a um sistema de computador com a intenção de encontrar seus pontos fracos de segurança e verificar quais dados podem ser acessados. Posteriormente, as violações de segurança encontradas por meio desse teste são relatadas ao proprietário do sistema. Nesse sentido, é positivo porque permite avaliar os potenciais impactos que pode ter sobre uma empresa e sugerir medidas para reduzir esses riscos.

Por outro lado, a desvantagem é que essas mesmas ferramentas de quebra de senha são usadas por cibercriminosos. Uma boa maneira de nos proteger seria usar uma senha forte que deve conter:

  1. Letras maiúsculas.
  2. Minúsculas.
  3. Números.
  4. Símbolos.
  5. O comprimento mínimo recomendado é de 12 caracteres.

Além disso, outras boas práticas que podem melhorar a segurança incluem renovar as senhas periodicamente, não reutilizá-las para outros sites e habilitar a autenticação multifator.

As melhores ferramentas para quebrar senhas

Um ponto importante é que estas ferramentas só devem ser utilizadas em infraestruturas próprias ou nas quais tenhamos autorização do administrador.

Brutus

Uma das ferramentas de quebra de senha mais antigas e ainda suportadas é Brutus. Além disso, é gratuito, sua primeira versão data de 1998 e está disponível para computadores com Windows sistema operacional.

A versão atual do Brutus inclui os seguintes tipos de autenticação: HTTP, HTTPS, POP3, FTP, SMB, Telnet e IMAP, NNTP e NetBus podem ser adicionados.

Entre as suas funções temos um motor de autenticação multiestágios que permite 60 ligações de destino simultâneas. Ele também tem uma lista de senhas, modos de força bruta configuráveis ​​e também permite que você pause e retome os ataques no mesmo ponto em que paramos.

Caim é Abel

O desenvolvedor Caim é Abel is Massimiliano Montoro, é um programa proprietário distribuído gratuitamente. Deve-se destacar que sua última versão é de 2014 e que se trata de um produto que não terá mais atualizações, embora para algumas tarefas ainda possa ser interessante.

Caim e Abel é uma ferramenta de recuperação de senha para Microsoft sistemas operacionais. Graças a ele, podemos realizar uma recuperação fácil de vários tipos de senhas rastreando a rede, descriptografando senhas criptografadas por meio de ataques de dicionário, força bruta e criptoanálise. Além disso, também podemos gravar conversas VoIP, decodificar senhas criptografadas, recuperar chaves de rede sem fio, revelar caixas de senha, descobrir senhas em cache e analisar roteamento de protocolo. Este programa não explora nenhuma vulnerabilidade, mas busca obter senhas por técnicas convencionais.

Quebra-íris

Outra ferramenta para quebrar senhas é arco-íris crack, que usa tabelas previamente processadas, chamadas de Rainbow, que reduzem consideravelmente o tempo que leva para quebrar as chaves. Este programa está atualizado e pode ser usado em Windows 7/10 e Linux com Ubuntu. Portanto, temos tabelas Rainbow de LM, NTLM, MD5, SHA1, SHA256 e algoritmos hash personalizáveis.

Também deve ser observado que gerar essas tabelas exige muito tempo e esforço, tanto humano quanto do processador. Por este motivo existem tabelas criadas tanto gratuitas como pagas. Graças a eles, é possível evitar ter que processá-los pessoalmente e, assim, desde o início teríamos RainbowCrack pronto para funcionar.

John o Estripador

João, o Estripador pode ser definido como uma ferramenta de auditoria e recuperação de segurança de senha de código aberto. Deve ser destacado que está disponível para vários sistemas operacionais como Windows, MacOS e Windows. Este software suporta centenas de tipos de criptografia e hash, incluindo para Unix, macOS e senhas de usuário de versão do Windows. Comente também que é um software atual e compatível. Além disso, podemos dizer que é confiável, pois o código aberto está disponível para todos.

wfuzz

wfuzz é outra das ferramentas de quebra de senha que podemos usar. Nesse sentido, este software foi desenvolvido para realizar ataques de força bruta contra aplicações web. Assim, pode ser usado para pesquisar recursos ocultos nos servidores e também para usar a força bruta contra formulários de login e realizar vários ataques de injeção (SQL, XSS, LDAP, etc.) para obter acesso ao servidor.

Outro ponto positivo é que se trata de um software atualizado. Além disso, o Wfuzz é mais do que um scanner de conteúdo da web e pode ser usado para:

  • Protegendo nossos aplicativos da web, encontrando e explorando vulnerabilidades nesses aplicativos da web.
  • Ele oferece uma estrutura completamente modular e torna mais fácil para os desenvolvedores Python mais novos contribuírem.

AirCrackNG

Com o Aircrack-NG obtemos um conjunto completo de ferramentas para avaliar a segurança da rede Wi-Fi. Este software é famoso por ser um dos mais eficazes quando se trata de crackear e obter senhas para redes wi-fi. Portanto, ele é capaz de quebrar as cifras WEP e WPA PSK (WPA 1 e 2).

Sua maneira de trabalhar é capturar pacotes suficientes, analisá-los e, em seguida, descriptografar as senhas das redes sem fio. Este programa está atualizado e funciona principalmente no Linux, embora também possa ser usado no Windows, macOS, FreeBSD e outros.

hashcat

Esta hashcat software é um dos melhores para crackear hashes de senha, ele visa reverter os hashes de senha para obter a chave que eles escondem. Também é compatível com mais de 200 protocolos diferentes, podendo obter, através de todo tipo de técnicas, qualquer tipo de senha que desejemos adivinhar.

Hashcat é comumente usado para complementar outros programas de recuperação de senha semelhantes.

medusa

Medusa é outra das ferramentas de quebra de senha que podemos usar para quebrar senhas. É uma ferramenta de força bruta paralela, modular e de login rápido. Deve-se notar que ele suporta HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP, SSH, SVN, VNC, VmAuthd e Telnet.

Uma informação importante é que o Medusa é uma ferramenta de linha de comando. Isso significa que para usá-lo devemos aprender seus comandos, por isso não é um software fácil de usar. Por outro lado, sua eficiência depende da conectividade da rede. Assim, ele é capaz de testar 2000 senhas por minuto em uma rede local.

OphCrackGenericName

OphCrackGenericName este é um freeware para quebrar senhas do Windows com base nas tabelas Rainbow. Ao utilizar este tipo de tabelas a ferramenta é muito eficiente.

Além disso, possui interface gráfica e é multiplataforma, podendo ser utilizado em Windows, Linux, Unix e Mac OS. Por outro lado, é compatível com as mesas Rainbow gratuitas e pagas, e é capaz de quebrar as chaves de qualquer Windows moderno, começando pelo XP. Também possui um módulo de força bruta para senhas simples.

Graças às ferramentas de quebra de senha que vimos ao longo do tutorial, podemos realizar testes de penetração com elas.