Il compromesso delle password è sempre una seria minaccia per la riservatezza e l’integrità dei dati. In generale, le password più brevi di 7 caratteri sono particolarmente suscettibili agli attacchi bruteforce. Tuttavia, una sequenza di comandi digitati erroneamente o risposte di accesso errate (con tentativi di recupero o riutilizzo) può essere un segno di tentativi di intrusione a forza bruta.

Attacco di forza bruta è un processo di indovinare una password attraverso varie tecniche., Comunemente, gli attacchi di forza bruta sono divisi in tre categorie:

a) Forza bruta tradizionale

In un attacco di forza bruta tradizionale, proverai tutte le possibili combinazioni per indovinare la password corretta. Questo processo richiede molto tempo; se la password è lunga, ci vorranno anni per la forza bruta. Ma se la password è breve, può dare risultati rapidi.

b) Attacchi dizionario

In un attacco di forza bruta basato sul dizionario, usiamo un elenco di parole personalizzato, che contiene un elenco di tutte le possibili combinazioni di nome utente e password., È molto più veloce dei tradizionali attacchi di forza bruta ed è l’approccio consigliato per i test di penetrazione.

c) Attacchi ibridi

Gli attacchi ibridi di forza bruta sono una combinazione di attacco tradizionale di forza bruta e attacco basato sul dizionario. L’idea alla base di un attacco ibrido è che si applicherà un attacco di forza bruta sulla lista dizionario.

Utilizzando gli attacchi bruteforce, un utente malintenzionato potrebbe ottenere l’accesso completo alla macchina interessata. Quando si eseguono attacchi di forza bruta o attacchi con password, la velocità di elaborazione più rapida è vantaggiosa., Nei casi in cui vengono condotti attacchi di forza bruta a distanza, è necessario risolvere i vincoli di larghezza di banda.

THC Hydra

THC hydra è uno dei più antichi strumenti di cracking delle password sviluppati da “The Hackers Community”. Di gran lunga, Hydra ha la copertura più protocollo di qualsiasi altro strumento di cracking password secondo la nostra conoscenza, ed è disponibile per quasi tutti i sistemi operativi moderni. THC Hydra può eseguire attacchi dizionario rapidi contro molti protocolli come Telnet, FTP, HTTP, SMB ecc.

Ecco la sintassi di base per hydra (versione Linux) per forzare un servizio.,

Sintassi: Idra-L amministratore-P password.txt <obiettivo ip > <servizio>

Aircrack-Ng

Aircrack-ng è un’altra forza bruta più popolare strumento di hacking wireless che viene ulteriormente utilizzato per valutare la sicurezza della rete WiFi. Generalmente si concentra su diverse aree 4 di sicurezza WiFi, ovvero Monitoraggio, attacco, test e cracking.

Aircrack-ng è un insieme di strumenti ampiamente utilizzati per rompere / recuperare WEP / WPA / WPA2-PSK., Supporta vari attacchi come PTW, che può essere utilizzato per decifrare chiave WEP con un minor numero di vettori di inizializzazione, e dizionario/attacchi di forza bruta, che può essere utilizzato contro WPA/WPA2-PSK. Esso comprende una vasta gamma di strumenti come packet sniffer e packet injector. I più comuni sono airodump-ng, aireply-ng e airmon-ng.

Ncrack

Ncrack è uno dei nostri strumenti preferiti per la password di cracking. Si basa su librerie nmap. Viene preinstallato con il sistema operativo Kali Linux. Può essere combinato con nmap per ottenere grandi risultati., L’unico svantaggio è che supporta pochissimi servizi, vale a dire FTP, SSH, Telnet, FTP, POP3, SMB, RDP e VNC.

SAMInside

SAMInside è uno strumento di sicurezza compatibile solo con i sistemi operativi Windows e consente di sbloccare e accedere alle password perse e ai sistemi bloccati con un sistema complesso, ma facile da usare, di recupero della password.

Hashcat

Hashcat è l’utilità di recupero password più veloce e avanzata al mondo, che supporta 5 modalità di attacco uniche per oltre 200 algoritmi di hashing altamente ottimizzati., hashcat attualmente supporta CPU, GPU e altri acceleratori hardware su Linux, Windows e macOS e dispone di servizi per consentire il cracking delle password distribuite.

Ophcrack

Ophcrack è uno strumento basato su Windows che ha la capacità non solo di scaricare gli hash, ma anche di craccarli usando le tabelle arcobaleno. Il programma ophcrack è dotato di tabelle arcobaleno che funzionano per le password di una lunghezza molto breve. Quindi, se la password è lunga, o, per esempio, alfanumerica, non sarai in grado di decifrarla.,

Cain& Able

Cain e Abel (spesso abbreviato in Cain) è uno strumento di recupero password solo per Microsoft Windows. Può recuperare molti tipi di password utilizzando metodi come lo sniffing dei pacchetti di rete, il cracking di vari hash delle password utilizzando metodi come attacchi di dizionario, attacchi di forza bruta e crittanalisi.,

Rainbow Crack

Rainbow crack non può essere utilizzato solo per decifrare gli hash delle password utilizzando le tabelle rainbow, ma può anche aiutarti a creare le tue tabelle rainbow nel caso in cui non desideri scaricarle; ma ricorda che se stai generando una grande tabella rainbow, dovresti assicurarti di avere ampio spazio sul disco rigido.

John the Ripper

John the Ripper (JTR) è un cracker di password open source; è uno dei cracker di password più veloci in circolazione ed è preinstallato in Kali Linux OS. Può essere utilizzato per eseguire sia attacchi bruteforce che attacchi basati su dizionario., Inoltre è dotato di una lista di parole preinstallate.

L0phtcrack

L0phtCrack è un’applicazione di controllo e recupero password originariamente prodotta da Mudge da L0pht Heavy Industries. Viene utilizzato per testare la forza della password e talvolta per recuperare le password perse di Microsoft Windows, utilizzando dizionario, forza bruta, attacchi ibridi e tabelle arcobaleno. Era uno degli strumenti di scelta dei cracker, anche se la maggior parte usa vecchie versioni a causa del suo basso prezzo e dell’alta disponibilità.