Der Kompromiss von Passwörtern ist immer eine ernsthafte Bedrohung für die Vertraulichkeit und Integrität von Daten. Im Allgemeinen sind Passwörter, die kürzer als 7 Zeichen sind, besonders anfällig für Bruteforce-Angriffe. Eine Folge von falsch getippten Befehlen oder falschen Anmeldeantworten (mit Versuchen, sie wiederherzustellen oder wiederzuverwenden) kann jedoch ein Zeichen für Brute-Force-Einbruchsversuche sein.

Brute-Force-Angriff ist ein Prozess des Erratens eines Passworts durch verschiedene Techniken., Üblicherweise werden Brute-Force-Angriffe in drei Kategorien unterteilt:

a) Traditionelle Brute-Force

Bei einem traditionellen Brute-Force-Angriff werden Sie alle möglichen Kombinationen versuchen, das richtige Passwort zu erraten. Dieser Prozess ist in der Regel sehr zeitaufwendig; wenn das Passwort lang ist,wird es Jahre dauern, Brute-Force. Aber wenn das Passwort kurz ist, kann es schnelle Ergebnisse geben.

b) Wörterbuchangriffe

Bei einem wörterbuchbasierten Brute-Force-Angriff verwenden wir eine benutzerdefinierte Wortliste, die eine Liste aller möglichen Kombinationen aus Benutzername und Passwort enthält., Es ist viel schneller als herkömmliche Brute-Force-Angriffe und ist der empfohlene Ansatz für Penetrationstests.

c) Hybride Angriffe

Hybride Brute-Force-Angriffe sind eine Kombination aus traditionellen Brute-Force-Angriffen und wörterbuchbasierten Angriffen. Die Idee hinter einem hybriden Angriff ist, dass er einen Brute-Force-Angriff auf die Wörterbuchliste anwendet.

Mit Bruteforce-Angriffen kann ein Angreifer vollen Zugriff auf den betroffenen Rechner erhalten. Bei Brute-Force-Angriffen oder Passwortangriffen ist eine schnellere Verarbeitungsgeschwindigkeit von Vorteil., In Fällen, in denen Remote-Brute-Force-Angriffe durchgeführt werden, müssen Bandbreitenbeschränkungen behoben werden.

THC Hydra

THC hydra ist eines der ältesten von „The Hackers Community“ entwickelten Tools zum Knacken von Passwörtern. Bei weitem, Hydra hat die meisten Protokollabdeckung als jedes andere Passwort-Cracking-Tool nach unserem Wissen, und es ist für fast alle modernen Betriebssysteme verfügbar. THC Hydra kann schnelle Wörterbuchangriffe gegen viele Protokolle wie Telnet, FTP, HTTP, SMB usw. durchführen.

Hier ist die grundlegende Syntax für hydra (Linux-Version), um einen Dienst Brute-Force.,

Syntax: Hydra –L-administrator –P Passwort ein.txt <Ziel-IP > <service>

Aircrack-Ng

Aircrack-ng ist ein weiteres beliebtes Brute-Force-WLAN-Hacking-Tool, mit dem die WLAN-Netzwerksicherheit weiter bewertet wird. Im Allgemeinen konzentriert es sich auf verschiedene 4 Bereiche der WiFi-Sicherheit, dh Überwachung, Angriff, Testen und Knacken.

Aircrack-ng ist eine reihe von werkzeugen weit verbreitet zu knacken / erholen WEP/ WPA / WPA2-PSK., Es unterstützt verschiedene Angriffe wie PTW, mit denen WEP-Schlüssel mit einer geringeren Anzahl von Initialisierungsvektoren entschlüsselt werden können, und Dictionary/Brute-Force-Angriffe, die gegen WPA/WPA2-PSK verwendet werden können. Es enthält eine Vielzahl von tools wie packet-sniffer-und Paket-Injektor. Die häufigsten sind Airodump-ng, aireply-ng und airmon-ng.

Ncrack

Ncrack ist eines unserer bevorzugten Tools zum Knacken von Passwörtern. Es basiert auf nmap-Bibliotheken. Es wird mit Kali Linux OS vorinstalliert. Es kann mit nmap kombiniert werden, um großartige Ergebnisse zu erzielen., Der einzige Nachteil ist, dass es nur sehr wenige Dienste unterstützt, nämlich FTP, SSH, Telnet, FTP, POP3, SMB, RDP und VNC.

SAMInside

SAMInside ist ein Sicherheitstool, das nur mit Windows-Betriebssystemen kompatibel ist und es ermöglicht, verlorene Passwörter und gesperrte Systeme mit einem komplexen, aber einfach zu bedienenden System der Kennwortwiederherstellung freizuschalten und darauf zuzugreifen.

Hashcat

Hashcat ist das weltweit schnellste und fortschrittlichste Dienstprogramm zur Kennwortwiederherstellung und unterstützt 5 einzigartige Angriffsmodi für über 200 hochoptimierte Hashing-Algorithmen., hashcat unterstützt derzeit CPUs, GPUs und andere Hardwarebeschleuniger unter Linux, Windows und macOS und verfügt über Funktionen zum Aktivieren verteilter Kennwortcracks.

Ophcrack

Ophcrack ist ein Windows-basiertes Tool, das nicht nur die Hashes ausgeben, sondern diese Hashes auch mithilfe von Regenbogentabellen knacken kann. Das ophcrack-Programm wird mit Regenbogentabellen geliefert, die für Kennwörter sehr kurzer Länge funktionieren. Wenn das Passwort also lang oder beispielsweise alphanumerisch ist, können Sie es nicht knacken.,

Kain & Lage

Kain und Abel (oft abgekürzt zu Kain) ist ein Passwort-recovery-tool für Microsoft Windows nur. Es kann viele Arten von Passwörtern mithilfe von Methoden wie Netzwerkpaketschnüffeln und Knacken verschiedener Passwort-Hashes mithilfe von Methoden wie Wörterbuchangriffen, Brute-Force-und Kryptoanalyseangriffen wiederherstellen.,

Rainbow Crack

Rainbow Crack kann nicht nur zum Knacken von Passwort-Hashes mithilfe von Rainbow Tables verwendet werden, sondern auch zum Erstellen eigener Rainbow Tables, falls Sie sie nicht herunterladen möchten.Aber denken Sie daran, dass Sie beim Generieren einer großen Rainbow Table sicherstellen sollten, dass Sie genügend Festplattenspeicher haben.

John the Ripper

John the Ripper (JTR) ist ein Open-Source-Passwort-Cracker; es ist einer der schnellsten Passwort-Cracker um und ist in Kali Linux OS vorinstalliert. Es kann sowohl für Bruteforce-Angriffe als auch für wörterbuchbasierte Angriffe verwendet werden., Es kommt auch mit einer vorinstallierten Wortlisten.

L0phtcrack

L0phtCrack ist eine Passwort-Auditing – und Wiederherstellungsanwendung, die ursprünglich von Mudge von L0pht Heavy Industries hergestellt wurde. Es wird verwendet, um die Kennwortstärke zu testen und manchmal verlorene Microsoft Windows-Kennwörter mithilfe von Wörterbuch -, Brute-Force -, Hybrid-Angriffen und Rainbow-Tabellen wiederherzustellen. Es war eines der Cracker-Tools der Wahl, obwohl die meisten aufgrund ihres niedrigen Preises und ihrer hohen Verfügbarkeit alte Versionen verwenden.