kompromiset af adgangskoder er altid en alvorlig trussel mod fortroligheden og integriteten af data. Generelt er adgangskoder, der er kortere end 7 tegn, især modtagelige for bruteforce-angreb. Imidlertid kan en sekvens af fejlindtastede kommandoer eller forkerte login-svar (med forsøg på at gendanne eller genbruge dem) være et tegn på brute-force-indbrudsforsøg.Brute force attack er en proces med at gætte et kodeord gennem forskellige teknikker., Normalt er brute force-angreb opdelt i tre kategorier:
a) traditionel Brute Force
i et traditionelt brute force-angreb vil du prøve alle mulige kombinationer for at gætte den rigtige adgangskode. Denne proces er meget normalt tidskrævende; hvis adgangskoden er lang, vil det tage år at brute-force. Men hvis adgangskoden er kort, kan den give hurtige resultater.
b) ordbogsangreb
i et ordbogsbaseret brute force-angreb bruger vi en brugerdefineret ordliste, der indeholder en liste over alle mulige brugernavn og adgangskodekombinationer., Det er meget hurtigere end traditionelle brute force-angreb og er den anbefalede tilgang til penetrationstest.
c) Hybrid Angreb
Hybrid brute force-angreb er en kombination af både traditionelle brute force angreb og ordbog-baserede angreb. Ideen bag en hybrid angreb er, at det vil anvende en brute force angreb på ordbogen listen.
Ved hjælp af bruteforce-angreb kunne en angriber få fuld adgang til den berørte maskine. Når der udføres brute force-angreb eller adgangskodeangreb, er hurtigere behandlingshastighed fordelagtig., I tilfælde, hvor fjerntliggende brute force-angreb udføres, skal båndbreddebegrænsninger løses.
THC Hydra
THC hydra er en af de ældste pass .ord krakning værktøjer udviklet af “hackere samfund”. Langt, Hydra har den mest protokol dækning end nogen anden password cracking tool som pr vores viden, og det er tilgængeligt for næsten alle de moderne operativsystemer. THC Hydra kan udføre hurtige ordbogsangreb mod mange protokoller som Telnet, FTP, HTTP, SMB osv.
Her er den grundlæggende syntaks for hydra (Linu.version) til brute-force en tjeneste.,syntaks: Hydra-l administrator-p adgangskode.txt <mål-ip – > <service>
Aircrack-Ng
Aircrack-ng er en anden mest populære brute force wireless hacking værktøj, som er yderligere brugt til at vurdere, WiFi network security. Generelt fokuserer det på forskellige 4 områder af WiFi-sikkerhed, dvs. overvågning, angreb, test og revner.
Aircrack-ng er et sæt værktøjer, der i vid udstrækning bruges til at knække/gendanne .ep /papa/ .pa2-PSK., Det understøtter forskellige angreb som PTW, som kan bruges til at dekryptere WEP-nøgle med et mindre antal initialisering vektorer, og dictionary/brute force-angreb, som kan bruges mod WPA/WPA2-PSK. Det omfatter en bred vifte af værktøjer såsom pakke sniffer og pakke injektor. De mest almindelige er airodump-ng, airply-ng og airmon-ng.
Ncrack
Ncrack er en af vores foretrukne værktøj til Pass .ord cracking. Den er baseret på nmap biblioteker. Den leveres forudinstalleret med Kali Linu.os. Det kan kombineres med nmap for at give gode resultater., Den eneste ulempe er, at den understøtter meget få tjenester, nemlig FTP, SSH, Telnet, FTP, POP3, SMB, RDP og VNC.
SAMInside
SAMInside er et sikkerhedsværktøj, kun kompatibel med Windows-operativsystemer og giver mistede adgangskoder og låste systemer, der skal låses op og åbnes med en kompleks, men nemt at bruge system for gendannelse af adgangskode.
Hashcat
Hashcat er verdens hurtigste og mest avancerede adgangskodegendannelsesværktøj, der understøtter 5 unikke angrebsformer i over 200 stærkt optimerede hashingalgoritmer., hashcat understøtter i øjeblikket CPU’ er, GPU ‘ er og andre hard .areacceleratorer på Linu., Windowsindo .s og macOS og har faciliteter til at hjælpe med at aktivere distribueret adgangskode.
Ophcrack
Ophcrack er et Windowsindo .s-baseret værktøj, der har evnen til ikke kun at dumpe hashes, men også knække disse hashes ved hjælp af regnbue tabeller. Ophcrack-programmet leveres med regnbuetabeller, der fungerer for adgangskoder af meget kort længde. Så hvis adgangskoden er lang, eller, siger, alfanumerisk, vil du ikke være i stand til at knække det.,
Cain & Able
Cain og Abel (ofte forkortet til Cain) er et pass .ord opsving værktøj til Microsoft onlyindo .s kun. Det kan genvinde mange slags adgangskoder ved hjælp af metoder såsom netværkspakke sniffing, revner forskellige pass .ord hashes ved hjælp af metoder såsom ordbogsangreb, brute force og kryptoanalyse angreb.,
Rainbow Crack
Rainbow crack kan ikke kun bruges til at knække password hashes ved at bruge rainbow tables, men det kan også hjælpe dig med at oprette din egen rainbow tabeller i tilfælde af at du ikke ønsker at hente dem; men husk, at hvis du er skabe en stor regnbue bordet, skal du sørge for, at du har rigeligt med plads på harddisken.
John the Ripper
John the Ripper (JTR) er en open source adgangskode krakker -; det er en af de hurtigste password crackers rundt og er pre-installeret i Kali Linux OS. Det kan bruges til at udføre både bruteforce angreb og ordbog-baserede angreb., Det leveres også med en forudinstalleret ordlister.
L0phtcrack
L0phtCrack er en adgangskode revision og nyttiggørelse program oprindeligt produceret af Mudge fra L0pht Heavy Industries. Det bruges til at test password kræfter og nogle gange til at genvinde tabte Microsoft Windows-adgangskoder ved hjælp af ordbog, brute-force, hybrid angreb, og rainbow-tabeller. Det var et af crackers værktøjer, der blev valgt, selvom de fleste bruger gamle versioner på grund af dens lave pris og høje tilgængelighed.
Skriv et svar