kompromisní hesel je vždy vážnou hrozbu pro důvěrnost a integritu údajů. Obecně platí, že hesla kratší než 7 znaků jsou zvláště náchylná k útoku bruteforce. Posloupnost chybných příkazů nebo nesprávných přihlašovacích odpovědí (s pokusy o jejich obnovení nebo opětovné použití) však může být známkou pokusů o vniknutí hrubou silou.
útok hrubou silou je proces hádání hesla různými technikami., Běžně, útoky hrubou silou jsou rozděleny do tří kategorií:
a) Tradiční Hrubou Silou
V tradiční útoku hrubou silou, budete vyzkoušet všechny možné kombinace uhodnout správné heslo. Tento proces je velmi obvykle časově náročný; pokud je heslo dlouhé,bude trvat roky, než bude hrubá síla. Pokud je však heslo krátké, může poskytnout rychlé výsledky.
b) Slovníkové Útoky,
Ve slovníku založené na útoku hrubou silou, použijeme vlastní seznam slov, která obsahuje seznam všech možných uživatelské jméno a heslo kombinace., Je mnohem rychlejší než tradiční útoky hrubou silou a je doporučeným přístupem pro penetrační testy.
c) hybridní útoky
hybridní útoky hrubou silou jsou kombinací jak tradičního útoku hrubou silou, tak útoku založeného na slovníku. Myšlenka hybridního útoku spočívá v tom, že na seznam slovníků použije útok hrubou silou.
pomocí útoků bruteforce mohl útočník získat plný přístup k postiženému počítači. Při provádění útoků hrubou silou nebo útoků heslem je prospěšná rychlejší rychlost zpracování., V případech, kdy jsou prováděny útoky na vzdálenou hrubou sílu, je třeba řešit omezení šířky pásma.
THC Hydra
THC hydra je jedním z nejstarších nástrojů pro prolomení hesel vyvinutých „hackerskou komunitou“. Hydra má zdaleka největší pokrytí protokolem než jakýkoli jiný nástroj pro praskání hesel podle našich znalostí a je k dispozici téměř pro všechny moderní operační systémy. THC Hydra může provádět rychlé slovníkové útoky proti mnoha protokolům, jako je Telnet,FTP, HTTP, SMB atd.
zde je základní syntaxe pro hydra (linuxová verze) pro hrubou sílu služby.,
syntaxe: Hydra-l administrator-P heslo.txt <cílová ip > <služby>
Aircrack-Ng
Aircrack-ng je další nejoblíbenější brute force wireless hacking nástroj, který je dále použit k posouzení zabezpečení WiFi sítě. Obecně se zaměřuje na různé oblasti zabezpečení WiFi 4, tj.
Aircrack-ng je sada nástrojů široce používaných k prasknutí / obnovení WEP / WPA / WPA2-PSK., Podporuje různé útoky, jako je PTW, které lze použít k dešifrování klíče WEP s menším počtem inicializačních vektorů a útoků slovníkem/hrubou silou, které lze použít proti WPA/WPA2-PSK. Obsahuje širokou škálu nástrojů, jako je paket sniffer a paket injector. Nejběžnější jsou airodump-ng, aireply-ng a airmon-ng.
Ncrack
Ncrack je jedním z našich oblíbených nástrojů pro praskání hesel. Je založen na knihovnách nmap. Dodává se předinstalovaný s Kali Linux OS. To může být kombinován s nmap přinést skvělé výsledky., Jedinou nevýhodou je, že podporuje jen velmi málo služeb, jmenovitě FTP, SSH, Telnet, FTP, POP3, SMB, RDP a VNC.
SAMInside
SAMInside je bezpečnostní nástroj, kompatibilní pouze s operačními systémy Windows a umožňuje ztracené hesla a zamčené systémy, které budou odemčené a přístupné s komplexní, ale snadno použitelný systém pro obnovení hesla.
Hashcat
Hashcat je na světě nejrychlejší a nejmodernější heslo navrácení nástroj, podporující 5 unikátních režimů útoku na více než 200 vysoce optimalizované algoritmy hash., hashcat v současné době podporuje Cpu, Gpu a další hardwarové akcelerátory na Linuxu, Windows a macOS, a má zařízení pomoci umožnit distribuované lámání hesel.
Ophcrack
Ophcrack je Windows-založený nástroj, který má schopnost nejen dump hashů, ale také crack těch hashů pomocí rainbow tables. Program ophcrack je dodáván s duhovými tabulkami, které pracují pro hesla velmi krátké délky. Takže pokud je heslo zdlouhavé nebo řekněme alfanumerické, nebudete jej moci rozlousknout.,
Cain & Able
Kain a Abel (často zkráceně Kain) je nástroj pro obnovu hesla pouze pro Microsoft Windows. To může obnovit mnoho druhů hesel pomocí metod, jako je síťový paket čichání, praskání různé heslo hash pomocí metod, jako jsou slovníkové útoky, hrubou silou a cryptanalysis útoky.,
Rainbow Crack
Rainbow crack může nejen být použity k bezva heslo hashů pomocí rainbow tables, ale to může také pomoci vám vytvořit svůj vlastní duha tabulky v případě, že nechcete, aby si je stáhnout, ale nezapomeňte, že pokud jste generování velký duha tabulka, měli byste se ujistit, že máte dostatek místa na pevném disku.
John Rozparovač
John Rozparovač (JTR) je open source heslo cracker; je to jeden z nejrychlejších heslo sušenky kolem a je předinstalován v Kali Linux OS. Může být použit k provádění útoků bruteforce i útoků založených na slovníku., Dodává se také s předinstalovaným wordlists.
l0phtcrack
L0phtCrack je aplikace pro audit a obnovu hesel původně vyráběná společností Mudge z L0pht Heavy Industries. Používá se k testování síly hesla a někdy k obnovení ztracených hesel Microsoft Windows pomocí slovníku, hrubou silou, hybridních útoků a duhových tabulek. Byl to jeden z nástrojů výběru crackerů, ačkoli většina používá staré verze kvůli nízké ceně a vysoké dostupnosti.
Napsat komentář