Cele mai bune programe gratuite pentru a sparge parolele sau tastele de pe computer

Parola este prima noastră barieră de apărare pentru a ne proteja conturile împotriva criminalilor cibernetici. În plus, orice parolă este inutilă dacă nu are anumite caracteristici, ar putea fi ușor de descifrat. În acest sens, nu este suficient să ai o lungime mare, depinde mult și de tipurile de caractere pe care le folosim pentru a-l face mai mult sau mai puțin robust. Un pericol cu ​​care ne confruntăm este că acestea pot fi sparte sau decriptate folosind software specializat. În acest tutorial, vom cunoaște cele mai bune instrumente pentru a sparge parolele și, de asemenea, pentru a ne proteja de utilizarea acestora folosind o parolă puternică.

Primul lucru pe care îl vom face este să explicăm motivele pentru care sunt utilizate aceste tipuri de instrumente. De asemenea, vom explica pe scurt cum să ne creăm parola puternică și câteva sfaturi legate de aceasta pentru a spori securitatea. Și apoi vom continua cu cele mai populare instrumente de cracare a parolelor.

Cele mai bune programe gratuite pentru a sparge parolele sau tastele

De ce sunt utilizate instrumentele de cracare a parolelor?

În ceea ce privește motivele pentru care sunt utilizate instrumentele de cracare a parolelor, există în general trei:

  1. Efectuarea testelor de pentestare.
  2. Infractorii cibernetici să-și desfășoare atacurile.
  3. Studenți și oameni care sunt curioși de problemele de securitate a computerului.

În ceea ce privește testele de pentesting, am putea spune că acestea sunt partea pozitivă și că vor contribui la îmbunătățirea securității unei companii. Astfel, un test de penetrare sau pentest ar putea fi definit ca un atac asupra unui sistem informatic cu intenția de a-și găsi slăbiciunile de securitate și de a verifica ce date pot fi accesate. Ulterior, încălcările de securitate constatate prin acest test sunt raportate proprietarului sistemului. În acest sens, este pozitiv, deoarece permite evaluarea impacturilor potențiale pe care le-ar putea avea asupra unei companii și sugerarea măsurilor de reducere a acestor riscuri.

Pe de altă parte, dezavantajul este că aceleași instrumente de cracare a parolelor sunt utilizate de infractorii cibernetici. O modalitate bună de a ne proteja ar fi să folosim o parolă puternică care trebuie să conțină:

  1. Litere mari.
  2. Minuscule.
  3. Numere.
  4. Simboluri.
  5. Lungimea minimă recomandată ar fi de 12 caractere.

În plus, alte bune practici care pot îmbunătăți securitatea includ reînnoirea parolelor periodic, refolosirea acestora pentru alte site-uri și activarea autentificării cu mai mulți factori.

Cele mai bune instrumente pentru a sparge parolele

Un punct important este că aceste instrumente ar trebui utilizate numai în infrastructurile noastre proprii sau în care avem permisiunea administratorului. În caz contrar, trebuie menționat că ar fi ilegal.

Brutus

Unul dintre cele mai vechi și încă acceptate instrumente de cracare a parolelor este Brutus. În plus, este gratuit, prima sa versiune datează din 1998 și este disponibilă pentru computerele cu ferestre din sistem de operare.

Versiunea actuală a Brutus include următoarele tipuri de autentificare: s-ar putea adăuga HTTP, HTTPS, POP3, FTP, SMB, Telnet și IMAP, NNTP și NetBus.

Printre funcțiile sale avem un motor de autentificare cu mai multe etape și permite 60 de conexiuni de destinație simultane. De asemenea, are o listă de parole, moduri de forță brută configurabile și vă permite, de asemenea, să întrerupeți și să reluați atacurile în același punct în care am rămas.

Cain și Abel

Dezvoltatorul de Cain și Abel is Massimiliano Montoro, este un program proprietar care a fost distribuit gratuit. Trebuie remarcat faptul că ultima sa versiune este din 2014 și că este un produs care nu va avea mai multe actualizări, deși pentru unele sarcini poate fi totuși interesant.

Cain și Abel este un instrument de recuperare a parolei pentru Microsoft sisteme de operare. Datorită acestuia, putem efectua o recuperare ușoară a diferitelor tipuri de parole urmărind rețeaua, decriptând parolele criptate prin atacuri de dicționar, forță brută și criptanaliză. În plus, putem, de asemenea, să înregistrăm conversații VoIP, să decodăm parolele criptate, să recuperăm cheile de rețea fără fir, să dezvăluim casete de parole, să descoperim parole cache și să analizăm rutarea protocolului. Acest program nu exploatează nicio vulnerabilitate, ci mai degrabă caută să obțină parole prin tehnici convenționale.

Rainbowcrack

Un alt instrument pentru spargerea parolelor este RainbowCrack, care folosește tabele prelucrate anterior, numite Rainbow, care reduc considerabil timpul necesar pentru a sparge tastele. Acest program este actualizat și poate fi utilizat atât pe Windows 7/10, cât și pe Windows Linux cu Ubuntu. Astfel avem tabele Rainbow de LM, NTLM, MD5, SHA1, SHA256 și algoritmi hash personalizabili.

De asemenea, trebuie remarcat faptul că generarea acestor tabele necesită mult timp și efort, atât uman cât și procesor. Din acest motiv, există tabele create atât gratuite, cât și plătite. Datorită lor, este posibil să evităm să fie necesară prelucrarea lor personală și astfel, de la început, am avea RainbowCrack gata de lucru.

Ioan spintecatorul

John Ripper poate fi definit ca un instrument de audit și recuperare a securității parolei open source. Trebuie remarcat faptul că este disponibil pentru diferite sisteme de operare, cum ar fi Windows, MacOS și Windows. Acest software acceptă sute de tipuri de criptare și hashing, inclusiv pentru parolele de utilizator Unix, macOS și Windows. De asemenea, comentează că este un software actual și acceptat. În plus, putem spune că este fiabil, deoarece open source este disponibil pentru toată lumea.

Wfuzz

Wfuzz este un alt instrument de cracare a parolelor pe care îl putem folosi. În acest sens, acest software este conceput pentru a efectua atacuri cu forță brută împotriva aplicațiilor web. Astfel, ar putea fi folosit pentru a căuta resurse ascunse pe servere și, de asemenea, pentru a utiliza forța brută împotriva formularelor de autentificare și pentru a efectua diferite atacuri de injecție (SQL, XSS, LDAP etc.) pentru a avea acces la server.

Un alt lucru pozitiv este că este un software actualizat. De asemenea, Wfuzz este mai mult decât un scaner de conținut web și ar putea fi folosit pentru:

  • Protejarea aplicațiilor noastre web prin găsirea și exploatarea vulnerabilităților în acele aplicații web.
  • Oferă un cadru complet modular și facilitează contribuția chiar și a celor mai noi dezvoltatori Python.

AirCrack NG

Cu Aircrack-NG obținem o suită completă de instrumente pentru evaluarea securității rețelei Wi-Fi. Acest software este renumit pentru că este unul dintre cele mai eficiente atunci când vine vorba de crăparea și obținerea parolelor pentru rețelele Wi-Fi. Astfel, este capabil să spargă cifrele WEP și WPA PSK (WPA 1 și 2).

Modul său de lucru este prin captarea de pachete suficiente și analizarea acestora și apoi decriptarea parolelor pentru rețelele fără fir. Acest program este actualizat și funcționează în principal pe Linux, deși ar putea fi utilizat și pe Windows, MacOS, FreeBSD și multe altele.

hashcat

Acest hashcat software-ul este unul dintre cele mai bune pentru spargerea hashurilor de parolă, este destinat inversării hashurilor de parolă pentru a obține cheia pe care o ascund. De asemenea, este compatibil cu peste 200 de protocoale diferite, fiind capabil să obțină, prin tot felul de tehnici, orice tip de parolă pe care vrem să o ghicim.

Hashcat este utilizat în mod obișnuit pentru a completa alte programe similare de recuperare a parolelor.

meduze

meduză este un alt instrument de cracare a parolelor pe care îl putem folosi pentru a sparge parolele. Este un instrument rapid de conectare, modular, cu forță brută paralelă. Trebuie remarcat faptul că acceptă HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP, SSH, SVN, VNC, VmAuthd și Telnet.

O informație importantă este că Medusa este un instrument de linie de comandă. Asta înseamnă că pentru a-l utiliza trebuie să învățăm comenzile sale, deci nu este ușor de utilizat software-ul. Pe de altă parte, eficiența sa depinde de conectivitatea rețelei. Astfel, este capabil să testeze 2000 de parole pe minut pe o rețea locală.

OphCrack

OphCrack acesta este un freeware pentru a sparge parolele din Windows bazat pe tabelele Rainbow. Prin utilizarea acestui tip de tabele instrumentul este foarte eficient.

În plus, are o interfață grafică și este multiplatformă și poate fi utilizată în Windows, Linux, Unix și Mac OS. Pe de altă parte, este compatibil cu mesele Rainbow gratuite și plătite și este capabil să spargă tastele oricărui Windows modern, începând cu XP. De asemenea, are un modul de forță brută pentru parole simple.

Datorită instrumentelor de cracare a parolelor pe care le-am văzut de-a lungul tutorialului, am putea efectua teste de penetrare cu ele.