a kompromisszum a jelszavak mindig komoly veszélyt jelent a Bizalmas adatok integritását. Általában a 7 karakternél rövidebb jelszavak különösen érzékenyek a bruteforce támadásra. A hibás parancsok vagy a helytelen bejelentkezési válaszok sorozata (a helyreállításra vagy újrafelhasználásra tett kísérletekkel) azonban a brutális behatolási kísérletek jelei lehetnek.

a Brute force attack egy jelszó kitalálásának folyamata különböző technikákon keresztül., Általában a brute force támadások három kategóriába sorolhatók:

a) hagyományos Brute Force

egy hagyományos brute force támadásban megpróbálja az összes lehetséges kombinációt kitalálni a helyes jelszót. Ez a folyamat általában időigényes; ha a jelszó hosszú, évekig tart a brutális erő. De ha a jelszó rövid, gyors eredményeket adhat.

b) szótár támadások

egy szótár-alapú brute force attack, használjuk egyéni wordlist, amely tartalmazza a listát az összes lehetséges felhasználónév és jelszó kombinációk., Ez sokkal gyorsabb, mint a hagyományos brute force támadások, valamint az ajánlott megközelítés penetrációs tesztek.

C) A hibrid támadások

A hibrid brute force támadások mind a hagyományos brute force attack, mind a szótár alapú támadás kombinációját jelentik. Az ötlet mögött egy hibrid támadás, hogy alkalmazni fogja a brute force támadás a szótár lista.

a bruteforce támadások segítségével a támadó teljes hozzáférést nyerhet az érintett géphez. Brute force támadások vagy jelszótámadások végrehajtásakor a gyorsabb feldolgozási sebesség előnyös., Azokban az esetekben, amikor távoli brute force támadásokat hajtanak végre, a sávszélesség korlátait meg kell oldani.

THC Hydra

a THC hydra az egyik legrégebbi jelszó-feltörő eszköz, amelyet a “hackerek közössége”fejlesztett ki. Messze, Hydra van a legtöbb protokoll lefedettség, mint bármely más jelszó repedés eszköz, mint egy tudásunk szerint, ez elérhető szinte az összes modern operációs rendszerek. A THC Hydra gyors szótári támadásokat hajthat végre számos protokoll ellen, például Telnet, FTP, HTTP, SMB stb.

itt van a hydra (Linux verzió) alapvető szintaxisa a szolgáltatás brutális kényszerítéséhez.,

szintaxis: Hydra-L administrator-p jelszó.txt <target ip > <service>

Aircrack-Ng

Aircrack-ng vezeték nélküli hacker eszköz, amelyet tovább használnak a wifi hálózati biztonság értékelésére. Általában a WiFi biztonság különböző 4 területére összpontosít, azaz monitorozásra, támadásra, tesztelésre és feltörésre.

az Aircrack-ng egy olyan eszközkészlet, amelyet széles körben használnak a WEP/WPA/WPA2-PSK feltörésére/ helyreállítására., Támogatja a különböző támadások, mint a PTW, amely lehet használni, hogy visszafejteni WEP kulcs kevesebb inicializálás Vektorok, szótár / brute force támadások, amelyek ellen használható WPA / WPA2-PSK. Ez magában foglalja a legkülönbözőbb eszközök, mint a csomag szippantás, csomag injektor. A leggyakoribbak az airodump-ng, az aireply-ng és az airmon-ng.

Ncrack

Ncrack egyik kedvenc eszköze jelszó repedés. Ez alapján nmap könyvtárak. Előre telepítve van a Kali Linux operációs rendszerrel. Meg lehet kombinálni nmap, hogy kiváló eredményeket., Az egyetlen hátránya, hogy nagyon kevés szolgáltatást támogat, nevezetesen az FTP, SSH, Telnet, FTP, POP3, SMB, RDP, VNC.

SAMInside

a SAMInside egy olyan biztonsági eszköz, amely csak Windows operációs rendszerekkel kompatibilis, és lehetővé teszi az elveszett jelszavak és zárolt rendszerek feloldását és hozzáférését egy összetett, de könnyen használható jelszó-helyreállítási rendszerrel.

Hashcat

a Hashcat a világ leggyorsabb és legfejlettebb jelszó-helyreállítási segédprogramja, amely 5 egyedi támadási módot támogat több mint 200 erősen optimalizált hash algoritmushoz., a hashcat jelenleg támogatja a CPU-kat, a GPU-kat és más hardvergyorsítókat Linuxon, Windows-on és macOS-on, és rendelkezik olyan eszközökkel, amelyek segítenek az elosztott jelszavak feltörésében.

Ophcrack

az Ophcrack egy Windows-alapú eszköz, amely képes nemcsak a hashok lerakására, hanem a szivárványtáblák használatával is feltörni ezeket a hashokat. Az ophcrack program szivárvány táblákkal rendelkezik, amelyek nagyon rövid hosszúságú jelszavak esetén működnek. Tehát ha a jelszó hosszú, vagy mondjuk alfanumerikus, akkor nem fogja tudni feltörni.,

Káin & Able

Káin és Ábel (gyakran rövidítve Káin) egy jelszó-helyreállítási eszköz csak a Microsoft Windows számára. Ez lehet visszaállítani sokféle jelszavak módszerek, mint például a hálózati csomag szippantás, repedés különböző jelszó hash módszerekkel, mint a szótár támadások, nyers erő, kriptanalízis támadások.,

Rainbow Crack

Rainbow crack nem csak arra használható, hogy feltörje jelszó hash segítségével rainbow asztalok, de ez is segít létrehozni a saját szivárvány táblák esetén nem akarja letölteni őket; de ne feledje, hogy ha generál egy nagy szivárvány asztal, meg kell győződnie arról, hogy van bőséges merevlemez helyet.

John the Ripper

John the Ripper (JTR) egy nyílt forráskódú jelszó cracker; ez az egyik leggyorsabb jelszó crackers körül, és előre telepített Kali Linux operációs rendszer. Használható mind a bruteforce támadások, mind a szótár alapú támadások végrehajtására., Ez is jön egy előre telepített szólisták.

L0phtcrack

L0phtCrack egy jelszó auditáló és helyreállítási alkalmazás, amelyet eredetileg a Mudge készített a L0pht Heavy Industries-től. Ezt használják, hogy teszteljék a jelszó erejét, és néha, hogy visszaszerezze elveszett Microsoft Windows jelszavak, segítségével szótár, nyers erő, hibrid támadások, szivárvány táblák. Ez volt a crackerek egyik választott eszköze, bár a legtöbb régi verziót használ az alacsony ár és a magas rendelkezésre állás miatt.