Най-добрият инструменти писалка-тестер паролата груба сила

Всеки от екипа] [техните предпочитания от страна на софтуер и инструменти за
Тест писалка. След известна дискусия, ние открихме, че изборът на толкова много различни начини, по които можете да
направи набор от доказани програми истински джентълмен. На тази бележка,






Решихме. , Целият списък, ние бяхме разделени на теми, за да се направи тюрлюгювеч - и
Този път, докоснете инструменти за парола се познае на различни услуги.

Брут aET2

По принцип за избор на парола, трябва да се уточни домакин и пристанищна услуга, изберете
протокол, определя броя на нишките да се използва (максимум - 60), както и
изчакване. Можете да се свържете или чорапи прокси За да анонимност. В зависимост от
протокол определя също редица допълнителни параметри. Например, за избор на
парола на всеки сайт (тип на груба сила - HTTP Form), трябва да се определи методът
(POST или GET), се идентифицират параметрите на форма (прости средства включени Брут
за анализ), и ако е необходимо ковачница бисквитка, включително
съответната опция.

Селекцията се извършва по два начина: според речника, а в завоя там
няколко вградени инструменти за работа с голям списък с пароли, или с
с тъпи генерирани пароли. В последния случай
Определят знаци, които се използват за изготвяне на прохода.

Universal груба бутало за HTTP ФОРМА протокол, TELNET, POP3, FTP.

Джон Изкормвача

уебсайт:
www.openwall.com/john/
Платформа: Windows, Unix

Питане умове на програмистите не просто мислех за това как да се защитава пароли,
се съхраняват локално? В действителност, тъй като ако достъп до машината, така че
потребителят може да намери място в системата, където те се съхраняват и ...
Извадете, виждайки вместо пароли - техните хешове. Първоначалните пароли преминали през
специални функции, които извежда уникална последователност
знаци (хеш), и обратното е невъзможно да се произвеждат. когато в
вход време потребителят въведе парола, произвежда подобен ос
действие, и сравнява получената хеш с това съхранява във вътрешността му.

Така че това, което е, че няма начин да се намери местен парола за Никс или прозорци? там,
ако вземете асистент Инструменти Джон Изкормвача. който се занимава само
възстановяване на техните хешове на пароли. Основната цел инструменти - одит слаби пароли
UNIX системи, но също така и да се справят с NTLM хешове, които се използват, за да
съхраняващи пароли под Windows, Kerberos, както и някои други. Освен това, програмата
Можете да се свържете модулите, които осигуряват подкрепа MD4 хашиш, LDAP и MySQL
пароли.

Джон Изкормвача да извършват речникова атака и груба сила. В режим на атака
речника програма отнема твърди парола от даден файл, генерира
хеш и го сравнява със справка. Режимът на груба сила, програмата сканира всички
възможни комбинации паролата.

Самата Tulza минава през конзолата и за настройките на Брут се предават чрез
редица опции и параметри. Въпреки това, ако не пожелавам да се справят с
много ключове, е възможно да се фалшива малко, като се използва
чудесен GUI базиран на съветника от разработчик на трета страна. FSCrack v1.0.1
(Www.foundstone.com/us/resources/proddesc/fscrack.htm) - известната осъществява
предния край, където параметрите са настроени да пробие през прозореца удобно, и да го
по себе си е вече команда за започване на Джон и извежда резултата.

За локално кракване на пароли за Никс и Windows.

L0phtcrack

Тази програма е специално проектиран да извършва одит на пароли в Windows.
L0phtcrack възстановява пароли от Windows на техните хешове, razdobytym с местно
машина сървър в мрежата, домейнът или Directory контролера Active. програмата
вграден обучени, което може да се намеси криптирана хешове lokalke.
Въпреки това, в допълнение към хешове на прозорци програмата е чудесно се справят с UNIX сянка.

За да възстановите паролата си, използвайки различни атаки: речник, груба сила,
хибриден метод. В последния случай, можете да зададете настройки за парола мутация:
например, Dana в Dana99. Разработчиците не са били прекалено мързеливи, за да се опрости процедурата за
избор Парола: в момента на началото на програмата, специален майстор,
които постоянно разбере това, което искате да направите.

Възстановяване на Windows и Unix парола хашиш от него.

Каин и Авел

уебсайт:
www.oxid.it/cain.html
Платформа: Windows

Hacking 25 различни хешове (паролите на Windows, MySQL, MSSQL, Oracle, SIP, VNC,
CISCO, ключове WPA-PSK и т.н.).

уебсайт:
freeworld.thc.org/thc-hydra/
Платформа: Windows, Unix

Съкращение THC в името на програмата - е гаранция за качество. Но този проект
THC-Hydra за дълго време ще остане в историята на движението за хакер, като един от най-добрите






универсален груба бутало. Програмата се основава на модулен принцип,
толкова по проекта от самото начало се развива бързо: броят на поддържаните
протоколи нарастват скокообразно. Сега с помощта на Hydra паролата си, можете да изберете да
повече от 30 протоколи, включително Telnet, FTP, HTTP, HTTPS, SMB, няколко
Бази данни, и т.н. Между другото, THC-Hydra
Брут и SSH, но това изисква наличието на libssh библиотека.

Bruter мощен, обаче, тъй като голям брой настройки и опции далеч
не всеки се подчинява първи път :). Ако стандартните настройки
"./configure#038;make#038;make инсталирате" празнуват всички, които да се справят с многобройните
клавиши, за да работят, не е толкова просто. Като пример, няколко големи
функции:

• -R - сесия срив;
• -д НЧ - Свободни празен мине и преминават равен вход;
• -С ФАЙЛ - шампанско от файл с данни за вида логин: парола;
• -о ФАЙЛ - продукция на резултатите от даден файл;
• -F - груба след завършване на първите открити двойки влизане: премине;
• -Т ЗАДАЧИ - броят на нишки;
• -w ВРЕМЕ - време (30 секунди по подразбиране).

Многонишковата груба бутало за следните протоколи: Samba, FTP, POP3, IMAP,
Telnet, HTTP удостоверяване, LDAP, NNTP, MySQL, VNC, ICQ, SOCKS5, PCNFS, Cisco, SSH, ICQ.

Един от няколко комунални услуги за избор на парола, за да се свържете с дистанционно управление
Desktop за Windows РПУ протокол. Проблеми на това значително усложнява бюст
криптирана връзка и обмен на ключове: подобен подражават kriptoobmen
данни е трудно. Вторият улов не е свързан с РПУ
режим на конзола. Но майсторите обаче намериха начин да заобиколят ограниченията двете -
с помощта на стандартни инструменти за работа по ПРСР и пример за подражание вход
име / парола, тъй като това прави потребителя.

По време на една такава връзка tulza проверява множество пароли. TSGrinder може
проверите 5 пароли за една връзка, както и проверка на пет perekonnetitsya
следваща. В същото време tulza поддържа множество нишки.

Основният начин за атака е груба речника на пароли, но също така
Той поддържа някои интересни функции, като например т.нар
l337-реализация, когато буквите от азбуката, се заменят с числа.
Това е смешно, че след стартирането на tulzy с необходимите параметри, на дисплея се показва
РПУ-кутия клиент и да видите как програмата сортира различни варианти, което показва,
резултата в конзолата.

За груба сила РПУ-akkov.

RainbowCrack

уебсайт:
project-rainbowcrack.com
Платформа: Unix, Windows

Обикновено хеширана версия на паролата се съхранява в публичното пространство, и се знае,
на което се получава алгоритъм че хеш (например MD5), но обратна трансформация
счита за твърде сложна операция, която изисква по принцип през всички
възможни комбинации - това е поставен в основата на много от съвременните безопасност
системи. Ако имаме сортиран маса на хешове и съответните им пароли -
получаваме система, която използва бързо двоичен маса търсене може
получите обратен хашиш в паролата за никоя от съществуващите
хеш алгоритъм.

Основният проблем: таблица с всички възможни пароли заемат твърде голям
обем на диска. Поради това, с помощта на хешове формат оригинален електронни таблици
Ще няколко хиляди комбинации на вериги - всяка следваща комбинация
получен от предишен следващ използвайки същата хеш функция. Най-
маса отчита само в началото и края на всяка такава верига. С цел да се
намери паролата за маса, трябва да се прилага по отношение на дадена хеш по същия начин,
хеш функция няколко хиляди пъти (в зависимост от дължината
вериги) и на следващата итерация получи хашиш, което е в края на една от
вериги в нашите маси. Тогава ние прогони тази верига отново от самото начало
сегментиране на дясно и ние откриваме комбинацията, преди нашата хеш - това
е желаната парола.

RainbowCrack позволява използването на този подход. Въпросът е,
това отнема много време, изготвяне на таблици, но Паролата крекинг се прави
стотици пъти по-бързо от груба сила. RainbowCrack помогне за създаването на масата,
и да ги използвате, за да се прекъсне хеш. Между другото, прекарват много време
таблични не е задължително - можете да си купите и изтеглите от страна
торенти.

Изключително бързо възстановяване на паролата с помощта на хеш
Rainbow-таблици.

MD5 Crack Monster v1.1

уебсайт:
www.darkc0de.com/c0de/perl/mcm.txt
Платформа: Unix, Windows

Преди да питам за това, като пуснете бруталната сила на хашиш, не е твърде мързеливи, за да го счупи
на онлайн бази данни. Например, в съдържа повече от един милиард gdataonline.com
уникални записи, и това е само един от многото проекти (някои от тях
виж по-долу). За опростяване на тъжен упражнение за проверка на хеша в различни
услуги, които препоръчвате готин скрипт MD5 Crack чудовище. написан на Perl.
Той провери зад хеш на реномиран списък от услуги, както и ще даде резултат.

Търсене на стойностите хеш в базите данни в Интернет.

ТНС PPTP bruter

За Брут VPN-връзки.

CIFSPwScanner

уебсайт:
www.cqure.net/tools/
Платформа: Windows, Unix

Скенер за одит на пароли за резистентност при CIFS / SMB ресурси. С него можете
ловко успя да вземе необходимата връзка информация на врага в купа
lokalke. Основното нещо - правото на управление на екип и да се подготвят необходимите речника
за Брут, изпълнен с разнообразие от човешката мисъл и любов. за
CIFSPwS изглежда: CifsPwScanner -t сървъра -u потребители [опции]. друг
опция можете да видите престиж за програмата или онлайн помощта.
CIFSPwScanner написан на Java, и следователно може да се управлява по силата на който и да е
платформа.

Парола познае за топките.

касичка 1.0.1

уебсайт:
www.cqure.net/tools/
Платформа: Windows

MSSQL-сървър Парола одит.

Съвети за работа с речници

Изхвърлете дублиращи пароли за речника на файла, можете да използвате стандартен
означава Никс. Вие ще трябва една команда:

котка words.txt | сортиране | Uniq> dictionary.txt

Ако знаете какво настройките на парола политика не позволява на потребителите
изберете подаване, по-малко от 6 знака и съдържащ поне една буква
и номер, можете да спестите много време, за да търсите, ако по-рано
изхвърлете всички невъзможни версии. Заедно с THC Hydra е прекрасен
полезност PW-инспектор, с помощта на което съществуващата речникът е лесно да се направи
нов речник, който включва само "правилните" пароли. В нашия случай, това
Това е, както следва:

котка dictionary.txt | PW-инспектор -m 6-2 -n> passlist.txt

Всички програми са представени единствено за целите на преразглеждане. В случай на
използването им за незаконни цели ревизия не носи отговорност. Освен това,
е забранено да се лицензират пряко по-голямата част от програмите. Не губете главата си!