Các chương trình miễn phí tốt nhất để bẻ khóa mật khẩu hoặc khóa trên PC của bạn

Điều đầu tiên chúng ta sẽ làm là giải thích lý do tại sao các loại công cụ này được sử dụng. Chúng tôi cũng sẽ giải thích ngắn gọn cách tạo mật khẩu mạnh và một số mẹo liên quan đến mật khẩu đó để tăng tính bảo mật. Và sau đây chúng tôi sẽ tiếp tục với các công cụ bẻ khóa mật khẩu phổ biến nhất.

Tại sao các công cụ bẻ khóa mật khẩu được sử dụng?

Về lý do tại sao các công cụ bẻ khóa mật khẩu được sử dụng, thường có ba lý do:

1. Thực hiện các bài kiểm tra dồn nén.
2. Tội phạm mạng để thực hiện các cuộc tấn công của chúng.
3. Sinh viên và những người tò mò về các vấn đề bảo mật máy tính.

Đối với các bài kiểm tra dồn nén, chúng ta có thể nói rằng chúng là một phần tích cực và chúng sẽ giúp cải thiện tính bảo mật của một công ty. Do đó, kiểm tra thâm nhập hoặc pentest có thể được định nghĩa là một cuộc tấn công vào hệ thống máy tính với mục đích tìm ra điểm yếu bảo mật của nó và kiểm tra dữ liệu nào có thể được truy cập. Sau đó, các vi phạm bảo mật được phát hiện trong quá trình kiểm tra này sẽ được báo cáo cho chủ sở hữu của hệ thống. Theo nghĩa này, nó là tích cực vì nó cho phép đánh giá những tác động tiềm tàng mà nó có thể có đối với một công ty và đề xuất các biện pháp để giảm những rủi ro này.

Mặt khác, nhược điểm là các công cụ bẻ khóa mật khẩu giống nhau này lại được sử dụng bởi tội phạm mạng. Một cách tốt để bảo vệ chính chúng ta là sử dụng một mật khẩu mạnh phải chứa:

1. Chữ in hoa.
2. Chữ thường.
3. Các con số.
4. Các ký hiệu.
5. Độ dài tối thiểu được đề xuất sẽ là 12 ký tự.

Ngoài ra, các phương pháp hay khác có thể cải thiện bảo mật bao gồm đổi mới mật khẩu định kỳ, không sử dụng lại chúng cho các trang web khác và cho phép xác thực đa yếu tố.

Các công cụ tốt nhất để crack mật khẩu

Một điểm quan trọng là những công cụ này chỉ nên được sử dụng trong cơ sở hạ tầng của riêng chúng tôi hoặc trong cơ sở hạ tầng mà chúng tôi có quyền của quản trị viên.

Brutus

Một trong những công cụ bẻ khóa mật khẩu lâu đời nhất và vẫn được hỗ trợ là Brutus. Ngoài ra, nó là miễn phí, phiên bản đầu tiên của nó có từ năm 1998 và có sẵn cho các máy tính có Windows hệ điều hành.

Phiên bản hiện tại của Brutus bao gồm các loại xác thực sau: HTTP, HTTPS, POP3, FTP, SMB, Telnet và IMAP, NNTP và NetBus có thể được thêm vào.

Trong số các chức năng của nó, chúng tôi có một công cụ xác thực đa tầng và nó cho phép 60 kết nối đích đồng thời. Nó cũng có một danh sách các mật khẩu, các chế độ vũ phu có thể định cấu hình và cũng cho phép bạn tạm dừng và tiếp tục các cuộc tấn công tại cùng thời điểm mà chúng tôi đã dừng lại.

Cain và Abel

Các nhà phát triển của Cain và Abel is Massimiliano Montoro, nó là một chương trình độc quyền được phân phối miễn phí. Cần lưu ý rằng phiên bản mới nhất của nó là từ năm 2014 và nó là một sản phẩm sẽ không có thêm bản cập nhật, mặc dù đối với một số tác vụ nó vẫn có thể thú vị.

Cain & Abel là một công cụ khôi phục mật khẩu cho microsoft các hệ điều hành. Nhờ nó, chúng tôi có thể thực hiện khôi phục dễ dàng các loại mật khẩu khác nhau bằng cách theo dõi mạng, giải mã mật khẩu đã mã hóa thông qua các cuộc tấn công từ điển, brute force và phá mã. Ngoài ra, chúng tôi cũng có thể ghi lại các cuộc hội thoại VoIP, giải mã mật khẩu đã mã hóa, khôi phục khóa mạng không dây, tiết lộ hộp mật khẩu, khám phá mật khẩu được lưu trong bộ nhớ cache và phân tích định tuyến giao thức. Chương trình này không khai thác bất kỳ lỗ hổng nào, mà tìm cách lấy mật khẩu bằng các kỹ thuật thông thường.

cầu vồng

Một công cụ khác để bẻ khóa mật khẩu là Cầu vồng Crack, trong đó sử dụng các bảng đã xử lý trước đó, được gọi là Rainbow, giúp giảm đáng kể thời gian bẻ khóa. Chương trình này đã được cập nhật và có thể được sử dụng trên cả Windows 7/10 và Linux với Ubuntu. Do đó, chúng ta có các bảng Cầu vồng của LM, NTLM, MD5, SHA1, SHA256 và các thuật toán băm có thể tùy chỉnh.

Cũng cần lưu ý rằng việc tạo các bảng này tốn rất nhiều thời gian và công sức, cả con người và bộ xử lý. Vì lý do này, có những bảng được tạo cả miễn phí và trả phí. Nhờ chúng, có thể tránh phải xử lý chúng một cách cá nhân và do đó ngay từ đầu chúng tôi đã có RainbowCrack sẵn sàng hoạt động.

John thợ xẻ

John the Ripper có thể được định nghĩa là một công cụ kiểm tra và khôi phục bảo mật mật khẩu mã nguồn mở. Cần lưu ý rằng nó có sẵn cho các hệ điều hành khác nhau như Windows, MacOS và Windows. Phần mềm này hỗ trợ hàng trăm kiểu mã hóa và băm, bao gồm cả mật khẩu người dùng phiên bản Unix, macOS và Windows. Cũng nhận xét rằng nó là phần mềm hiện tại và được hỗ trợ. Ngoài ra, chúng ta có thể nói rằng nó đáng tin cậy vì mã nguồn mở có sẵn cho tất cả mọi người.

wfuzz

wfuzz là một trong những công cụ bẻ khóa mật khẩu mà chúng tôi có thể sử dụng. Theo nghĩa này, phần mềm này được thiết kế để thực hiện các cuộc tấn công vũ phu chống lại các ứng dụng web. Do đó, nó có thể được sử dụng để tìm kiếm các tài nguyên ẩn trên máy chủ và cũng có thể sử dụng vũ lực chống lại các hình thức đăng nhập và thực hiện các cuộc tấn công chèn ép khác nhau (SQL, XSS, LDAP, v.v.) để có được quyền truy cập vào máy chủ.

Một điều tích cực là nó là một phần mềm cập nhật. Ngoài ra, Wfuzz không chỉ là một trình quét nội dung web và có thể được sử dụng để:

• Bảo vệ các ứng dụng web của chúng tôi bằng cách tìm và khai thác các lỗ hổng trong các ứng dụng web đó.
• Nó cung cấp một khuôn khổ mô-đun hoàn toàn và giúp ngay cả những nhà phát triển Python mới nhất cũng có thể dễ dàng đóng góp.

AirCrack NG

Với Aircrack-NG chúng tôi nhận được một bộ công cụ hoàn chỉnh để đánh giá bảo mật mạng Wi-Fi. Phần mềm này nổi tiếng là một trong những phần mềm hiệu quả nhất khi bẻ khóa và lấy mật khẩu cho mạng Wi-Fi. Do đó, nó có khả năng bẻ khóa mật mã WEP và WPA PSK (WPA 1 và 2).

Cách thức hoạt động của nó là bắt đủ các gói tin và phân tích chúng, sau đó giải mã mật khẩu cho các mạng không dây. Chương trình này đã được cập nhật và hoạt động chủ yếu trên Linux, mặc dù nó cũng có thể được sử dụng trên Windows, macOS, FreeBSD, v.v.

băm

T băm phần mềm là một trong những phần mềm tốt nhất để bẻ khóa các hàm băm mật khẩu, nó nhằm mục đích đảo ngược các hàm băm mật khẩu để lấy khóa mà chúng ẩn. Nó cũng tương thích với hơn 200 giao thức khác nhau, có thể lấy, thông qua tất cả các loại kỹ thuật, bất kỳ loại mật khẩu nào mà chúng ta muốn đoán.

Hashcat thường được sử dụng để bổ sung cho các chương trình lấy lại mật khẩu tương tự khác.

sứa

Giống sứa là một trong những công cụ bẻ khóa mật khẩu mà chúng ta có thể sử dụng để bẻ khóa mật khẩu. Nó là một công cụ đăng nhập nhanh, theo mô-đun, song song. Cần lưu ý rằng nó hỗ trợ HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP, SSH, SVN, VNC, VmAuthd và Telnet.

Một thông tin quan trọng là Medusa là một công cụ dòng lệnh. Điều đó có nghĩa là để sử dụng chúng ta phải học các lệnh của nó, vì vậy việc sử dụng phần mềm không hề đơn giản. Mặt khác, hiệu quả của nó phụ thuộc vào kết nối mạng. Do đó, nó có khả năng kiểm tra 2000 mật khẩu mỗi phút trên mạng cục bộ.

vết nứt

vết nứt đây là một phần mềm miễn phí để bẻ khóa mật khẩu từ Windows dựa trên bảng Rainbow. Bằng cách sử dụng loại bảng này, công cụ rất hiệu quả.

Ngoài ra, nó có giao diện đồ họa và đa nền tảng và có thể được sử dụng trong Windows, Linux, Unix và Mac Hệ điều hành. Mặt khác, nó tương thích với các bảng Rainbow miễn phí và trả phí, đồng thời có khả năng bẻ khóa của bất kỳ Windows hiện đại nào, bắt đầu từ XP. Nó cũng có một mô-đun brute force cho các mật khẩu đơn giản.

Nhờ các công cụ bẻ khóa mật khẩu mà chúng tôi đã thấy trong suốt hướng dẫn, chúng tôi có thể thực hiện các bài kiểm tra thâm nhập với chúng.