kompromissi salasanoja on aina vakava uhka luottamuksellisuus ja eheys. Yleensä alle 7 merkkiä lyhyemmät salasanat ovat erityisen alttiita bruteforce-hyökkäykselle. Virheellisten komentojen sarja tai virheelliset kirjautumisvastaukset (joissa niitä yritetään palauttaa tai käyttää uudelleen) voivat kuitenkin olla merkkejä raa ’ asta tunkeutumisyrityksestä.
Brute force attack on prosessi, jossa salasanan arvaaminen tapahtuu eri tekniikoilla., Yleisesti, brute force hyökkäyksiä on jaettu kolmeen ryhmään:
a) Perinteinen raa ’ alla Voimalla
perinteinen brute force hyökkäys, sinun tulee kokeilla kaikkia mahdollisia yhdistelmiä arvata oikea salasana. Tämä prosessi on hyvin yleensä aikaa vievää; jos salasana on pitkä, se vie vuosia raakaa voimaa. Mutta jos salasana on lyhyt, se voi antaa nopeita tuloksia.
b) Sanakirja Hyökkäyksiä
sanakirja-pohjainen brute force hyökkäys, käytämme mukautetun sanalista, joka sisältää luettelon kaikista mahdollisista käyttäjätunnus ja salasana yhdistelmiä., Se on paljon nopeampi kuin perinteinen brute force hyökkäyksiä ja on suositeltavaa lähestymistapaa levinneisyys testit.
c) Hybridi-Iskujen
Hybrid brute force-hyökkäykset ovat yhdistelmä sekä perinteisiä brute force hyökkäys ja sanakirja hyökkäys perustuu. Hybridihyökkäyksen ideana on, että se soveltaa sanakirjalistaan raakaa ylivoimahyökkäystä.
bruteforce-iskuilla hyökkääjä voisi päästä käsiksi iskuun. Kun tehdään raakoja voimahyökkäyksiä tai salasanahyökkäyksiä, nopeammasta käsittelynopeudesta on hyötyä., Tapauksissa, joissa tehdään brute Forcen etähyökkäyksiä, kaistanleveysrajoituksiin on puututtava.
THC Hydra
THC hydra on yksi vanhimmista salasanojen murtamiseen työkaluja kehittämä ”Hakkerit Yhteisö”. Ylivoimaisesti, Hydra on eniten protokollan kattavuus kuin mikään muu salasanan halkeilua työkalu kuten meidän tietomme, ja se on saatavilla lähes kaikki nykyaikaiset käyttöjärjestelmät. THC Hydra voi suorittaa nopeita sanakirjahyökkäyksiä monia protokollia, kuten Telnet, FTP, HTTP, SMB jne.vastaan.
tässä on Hydran (Linux-version) perusoppi brute-force a-palveluun.,
syntaksi: Hydra –L administrator –P salasana.txt <kohteen ip – > <palvelu>
Aircrack-Ng
Aircrack-ng on toinen suosituimmat brute force langaton hakkerointi työkalu, joka on edelleen käytetään arvioimaan WiFi-verkon turvallisuus. Yleensä se keskittyy eri 4 alueilla WiFi turvallisuus eli Seuranta, Hyökkää, Testaus ja Halkeilua.
Aircrack-ng on joukko työkaluja, joita käytetään laajalti murtamaan/palauttamaan WEP/ WPA / WPA2-PSK., Se tukee erilaisia hyökkäyksiä, kuten PTW, joita voidaan käyttää salauksen WEP-avain, jossa on pienempi määrä alustus vektorit, ja sanakirja/brute force hyökkäyksiä, joita voidaan käyttää vastaan WPA/WPA2-PSK. Se sisältää laajan valikoiman työkaluja, kuten paketti Niisku ja paketti injektori. Yleisimpiä ovat airodump-ng, aireply-ng, ja airmon-ng.
Ncrack
Ncrack on yksi meidän suosikki työkalu salasana halkeilua. Se perustuu nmap-kirjastoihin. Se tulee esiasennettuna Kali Linux OS. Se voidaan yhdistää nmap tuottaa suuria tuloksia., Ainoa haitta on, että se tukee hyvin harvat palvelut, nimittäin, FTP -, SSH -, Telnet -, FTP -, POP3 -, SMB -, RDP ja VNC.
SAMInside
SAMInside on turvallisuus työkalu on yhteensopiva vain Windows-käyttöjärjestelmien ja mahdollistaa menetetty salasanoja ja lukittu järjestelmiä voidaan avata ja käyttää monimutkainen, mutta helppo käyttää järjestelmää password recovery.
Hashcat
Hashcat on maailman nopein ja kehittynein salasanan palautus apuohjelma, joka tukee 5 ainutlaatuinen liikennemuotojen hyökkäys yli 200 erittäin optimoitu hajautus algoritmeja., hashcat tällä hetkellä tukee Suorittimia, Gpu ja muut laitteet kiihdyttimet Linux, Windows ja macOS, ja on palveluja, jotka auttavat avulla jaetaan salasana halkeilua.
Ophcrack
Ophcrack on Windows-pohjainen työkalu, joka on kyky ei vain heittää hash, mutta myös murtaa nämä hash käyttäen sateenkaari taulukoita. Ophcrack-ohjelmassa on sateenkaaripöytiä, jotka toimivat hyvin lyhyen mittaisilla salasanoilla. Joten jos salasana on pitkä tai vaikkapa aakkosnumeerinen, et pysty murtamaan sitä.,
Cain & Pystyy
Kain ja Abel (usein lyhennettynä Cain) on salasanan palauttamisen työkalun Microsoft Windows vain. Se voi palauttaa monia erilaisia salasanoja käyttämällä menetelmiä, kuten verkko-paketti haistaa, halkeilua eri salasanan hash käyttämällä menetelmiä, kuten sanakirja hyökkäyksiä, brute force ja kryptoanalyysikonsultti hyökkäyksiä.,
Rainbow Crack
Rainbow crack voi vain käyttää crack salasanan hash käyttämällä sateenkaari taulukoita, mutta se voi myös auttaa sinua luo oma sateenkaari taulukoita, jos et halua ladata niitä; mutta muista, että jos et tuottaa suuri sateenkaari taulukko, sinun tulisi varmista, että sinulla on runsaasti kiintolevytilaa.
John the Ripper
John the Ripper (JTR) on avoimen lähdekoodin password cracker; se on yksi nopeimmin salasana keksejä noin ja on valmiiksi asennettu Kali Linux-KÄYTTÖJÄRJESTELMÄ. Sen avulla voidaan tehdä sekä bruteforce-hyökkäyksiä että sanakirjapohjaisia hyökkäyksiä., Siinä on myös valmiiksi asennetut sanalistat.
L0phtcrack
L0phtCrack on salasanaa tilintarkastus ja hyödyntämistä sovellus on alun perin tuotettu Mudge alkaen L0pht Heavy Industries. Sitä käytetään testi salasanan vahvuus ja joskus saada takaisin menetetty Microsoft Windows salasanoja käyttäen sanakirjaa, raakaa voimaa, hybridi hyökkäyksiä ja sateenkaari taulukoita. Se oli yksi crackersin valitsemista työkaluista, vaikka useimmat käyttävät vanhoja versioita sen alhaisen hinnan ja korkean saatavuuden vuoksi.
Vastaa