De bästa gratisprogrammen för att knäcka lösenord eller nycklar på din dator

Lösenordet är vårt första försvarshinder för att skydda våra konton mot it-brottslingar. Dessutom är alla lösenord värdelösa om det inte har vissa egenskaper kan det vara lätt att dechiffrera. I den meningen räcker det inte att ha en stor längd, det beror också mycket på vilka typer av tecken vi använder för att göra den mer eller mindre robust. En fara vi står inför är att de kan sprickas eller dekrypteras med hjälp av specialprogramvara. I den här handledningen kommer vi att lära känna de bästa verktygen för att knäcka lösenord och även skydda oss från deras användning genom att använda ett starkt lösenord.

Det första vi ska göra är att förklara orsakerna till att dessa typer av verktyg används. Vi kommer också kort att förklara hur vi skapar vårt starka lösenord och några tips relaterade till det för att öka säkerheten. Och sedan fortsätter vi med de mest populära verktygen för lösenordssprickning.

Bästa gratisprogrammen för att knäcka lösenord eller nycklar

Varför används verktyg för att lösa lösenord?

När det gäller anledningarna till att verktyg för lösenordssprickning används finns det i allmänhet tre:

  1. Genomföra pentestingtest.
  2. Cyberbrottslingar att genomföra sina attacker.
  3. Studenter och människor som är nyfikna på datasäkerhetsfrågor.

När det gäller pentesting-testerna kan vi säga att de är den positiva delen och att de kommer att förbättra säkerheten för ett företag. Således kan ett penetrationstest eller pentest definieras som en attack mot ett datorsystem i avsikt att hitta dess säkerhetsbrister och kontrollera vilka data som kan nås. Därefter rapporteras säkerhetsöverträdelser som hittats genom detta test till systemets ägare. I den meningen är det positivt eftersom det gör det möjligt att utvärdera de potentiella effekterna det kan ha på ett företag och föreslå åtgärder för att minska dessa risker.

Å andra sidan är nackdelen att samma verktyg för lösenordssprickning används av cyberbrottslingar. Ett bra sätt att skydda oss skulle vara att använda ett starkt lösenord som måste innehålla:

  1. Stora bokstäver.
  2. Små bokstäver.
  3. Tal.
  4. Symboler.
  5. Den minsta rekommenderade längden är 12 tecken.

Dessutom inkluderar andra goda metoder som kan förbättra säkerheten att förnya lösenord regelbundet, inte återanvända dem för andra webbplatser och möjliggöra autentisering med flera faktorer.

De bästa verktygen för att knäcka lösenord

En viktig poäng är att dessa verktyg endast ska användas i våra egna infrastrukturer eller där vi har administratörens tillstånd.

brutus

Ett av de äldsta och fortfarande stödda lösenordssprickningsverktygen är brutus. Dessutom är den gratis, den första versionen är från 1998 och är tillgänglig för datorer med Windows operativ system.

Den nuvarande versionen av Brutus innehåller följande typer av autentisering: HTTP, HTTPS, POP3, FTP, SMB, Telnet och IMAP, NNTP och NetBus kan läggas till.

Bland dess funktioner har vi en flerstegsautentiseringsmotor och den möjliggör 60 samtidiga destinationsanslutningar. Det har också en lista med lösenord, konfigurerbara brute force-lägen och låter dig också pausa och återuppta attacker vid samma punkt där vi slutade.

Kain och Abel

Utvecklaren av Kain och Abel is Massimiliano Montoro, det är ett eget program som distribuerades gratis. Det bör noteras att den senaste versionen är från 2014 och att det är en produkt som inte kommer att ha fler uppdateringar, men för vissa uppgifter kan det fortfarande vara intressant.

Kain och Abel är ett verktyg för återställning av lösenord för Microsoft operativsystem. Tack vare det kan vi göra en enkel återställning av olika typer av lösenord genom att spåra nätverket, dekryptera krypterade lösenord genom ordlistaattacker, brute force och cryptanalysis. Dessutom kan vi spela in VoIP-konversationer, avkoda krypterade lösenord, återställa trådlösa nätverksnycklar, avslöja lösenordsrutor, upptäcka cachade lösenord och analysera protokollruttning. Detta program utnyttjar inte någon sårbarhet utan söker snarare att få lösenord med konventionell teknik.

Regnbågsspricka

Ett annat verktyg för att knäcka lösenord är RainbowCrack, som använder tidigare bearbetade tabeller, kallat Rainbow, vilket avsevärt minskar tiden det tar att knäcka tangenterna. Detta program är uppdaterat och kan användas på både Windows 7/10 och Linux med ubuntu. Således har vi Rainbow-tabeller med LM, NTLM, MD5, SHA1, SHA256 och anpassningsbara hashalgoritmer.

Det bör också noteras att generera dessa tabeller tar mycket tid och ansträngning, både mänsklig och processor. Av den anledningen finns det bord som skapats både gratis och betalas. Tack vare dem är det möjligt att undvika att behöva bearbeta dem personligen och så från början skulle vi ha RainbowCrack redo att arbeta.

John ripparen

John Ripper kan definieras som ett verktyg för granskning och återställning av lösenord för öppen källkod. Det bör noteras att det är tillgängligt för olika operativsystem som Windows, MacOS och Windows. Denna programvara stöder hundratals krypterings- och hashingtyper, inklusive för Unix-, macOS- och Windows-versionens lösenord. Kommentera också att det är aktuell programvara som stöds. Dessutom kan vi säga att det är tillförlitligt eftersom öppen källkod är tillgänglig för alla.

wfuzz

wfuzz är ett annat av lösenordsskärningsverktygen som vi kan använda. I den meningen är denna programvara utformad för att utföra brutala kraftattacker mot webbapplikationer. Således kan den användas för att söka efter dolda resurser på servrarna och även för att använda brute force mot inloggningsformulär och utföra olika injektionsattacker (SQL, XSS, LDAP, etc.) för att få tillgång till servern.

En annan positiv sak är att det är en uppdaterad programvara. Wfuzz är också mer än en webbinnehållsskanner och kan användas för att:

  • Skydda våra webbapplikationer genom att hitta och utnyttja sårbarheter i dessa webbapplikationer.
  • Det erbjuder ett helt modulärt ramverk och gör det enkelt för även de nyaste Python-utvecklarna att bidra.

AirCrack NG

Med Aircrack-NG vi får en komplett uppsättning verktyg för att bedöma Wi-Fi-nätverkssäkerhet. Denna programvara är känd för att vara en av de mest effektiva när det gäller att knäcka och få lösenord för Wi-Fi-nätverk. Således kan den spricka WEP- och WPA PSK-koderna (WPA 1 och 2).

Dess sätt att arbeta är att fånga tillräckligt med paket och analysera dem och sedan dekryptera lösenorden för trådlösa nätverk. Detta program är uppdaterat och fungerar främst på Linux, även om det också kan användas på Windows, macOS, FreeBSD och mer.

haschcat

Denna haschcat programvara är en av de bästa för att knäcka lösenordshashar, den syftar till att vända lösenordshashar för att få nyckeln de gömmer. Det är också kompatibelt med mer än 200 olika protokoll, som kan få alla typer av lösenord som vi vill gissa genom alla typer av tekniker.

Hashcat används ofta för att komplettera andra liknande lösenordshämtningsprogram.

maneter

Medusa är ytterligare ett av lösenordsskärningsverktygen som vi kan använda för att knäcka lösenord. Det är ett snabbt inloggningsverktyg, modulärt, parallellt brute force-verktyg. Det bör noteras att den stöder HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP, SSH, SVN, VNC, VmAuthd och Telnet.

En viktig information är att Medusa är ett kommandoradsverktyg. Det betyder att för att kunna använda det måste vi lära oss kommandona, så det är inte lätt att använda programvara. Å andra sidan beror dess effektivitet på nätverksanslutningen. Således kan den testa 2000 lösenord per minut i ett lokalt nätverk.

ophcrack

ophcrack detta är ett freeware för att knäcka lösenord från Windows baserat på Rainbow-tabeller. Genom att använda denna typ av tabeller är verktyget mycket effektivt.

Dessutom har den ett grafiskt gränssnitt och är multiplatformat och kan användas i Windows, Linux, Unix och Mac OS. Å andra sidan är den kompatibel med gratis och betalda Rainbow-bord och kan knäcka nycklarna till alla moderna Windows, från och med XP. Den har också en brute force-modul för enkla lösenord.

Tack vare lösenordssprickningsverktygen som vi har sett under hela handledningen kan vi utföra penetrationstester med dem.