kompromiss av passord er alltid en alvorlig trussel mot konfidensialitet og integritet av data. Generelt passord kortere enn 7 tegn er spesielt utsatt for å bruteforce angrep. Imidlertid, en sekvens av feilstavet kommandoer feil eller logg inn svar (med forsøk på å gjenopprette eller bruke dem) kan være et tegn på brute-force inntrengingsforsøk.
Brute force-angrep er en prosess for å gjette passord gjennom ulike teknikker., Vanligvis, brute force » – angrep er delt inn i tre kategorier:
a) Tradisjonell Brute Force
I en tradisjonell brute force-angrep, vil du prøve alle mulige kombinasjoner for å gjette riktig passord. Denne prosessen er vanligvis svært tidkrevende, hvis passordet er lang, vil det ta år å brute-force. Men hvis passordet er for kort, det kan gi raske resultater.
b) Ordbok Angrep
I en ordbok-basert brute force-angrep, vi vil bruke en egendefinert ordliste, som inneholder en liste over alle mulige kombinasjoner av brukernavn og passord., Det er mye raskere enn tradisjonelle brute force » – angrep, og er den anbefalte metoden for penetrasjon tester.
c) Hybrid Angrep
Hybrid brute force » – angrep er en kombinasjon av både tradisjonelle brute force angrep og ordbok-baserte angrep. Ideen bak en hybrid angrep er at det vil gjelde et brute force-angrep på listen over ordlister.
ved Hjelp av bruteforce angrep, en angriper kan få full tilgang til de berørte maskinen. Ved å gjennomføre brute force angrep eller passord angrep, raskere behandling hastighet er gunstig., I tilfeller der eksterne brute force » – angrep er gjennomført, båndbredde begrensninger må være adressert.
THC Hydra
THC hydra er en av de eldste passord cracking verktøy utviklet av «Hackere Samfunnet». Langt, Hydra har mest protokollen dekning enn andre passord cracking verktøy som per vår kunnskap, og det er tilgjengelig for nesten alle moderne operativsystemer. THC Hydra kan utføre rask ordliste angrep mot mange protokoller, for eksempel Telnet, FTP, HTTP, SMB etc.
Her er de grunnleggende syntaks for hydra (Linux versjon) for å brute-force en tjeneste.,
Syntaks: Hydra –L administrator –P passord.txt <mål-ip > <service>
Aircrack-Ng
Aircrack-ng er en annen mest populære brute force wireless hacking verktøy som er videre brukt til å vurdere Wi-fi-nettverk sikkerhet. Vanligvis er det fokuserer på 4 forskjellige områder av WiFi sikkerhet dvs. Overvåking, Angripe, Testing og Sprekker.
Aircrack-ng er et sett av verktøy som har blitt brukt til crack/gjenopprette WEP/WPA/ WPA2-PSK., Den støtter ulike angrep, for eksempel PTW, som kan brukes til å dekryptere WEP-nøkkel med et mindre antall initialisering vektorer, og ordliste/brute force » – angrep, som kan bli brukt mot WPA/WPA2-PSK. Det inkluderer et bredt utvalg av verktøy som packet sniffer og pakke injektor. De mest vanlige er airodump-ng, aireply-ng, og airmon-ng.
Ncrack
Ncrack er en av våre favoritt-verktøy for passord cracking. Det er basert på nmap biblioteker. Det kommer forhåndsinstallert med Kali Linux OS. Det kan være kombinert med nmap å gi gode resultater., Den eneste ulempen er at det støtter svært få tjenester, nemlig, FTP, SSH, Telnet, FTP, POP3, SMB, RDP, og VNC.
SAMInside
SAMInside er en sikkerhet verktøyet kompatibel med Windows operativsystem og gir tapt passord og låst systemer for å låses opp og åpnes med en kompleks, men lett å bruke system for gjenoppretting av passord.
Hashcat
Hashcat er verdens raskeste og mest avanserte passord recovery verktøyet, som støtter 5 ulike moduser for angrep for over 200 svært optimalisert hashing algoritmer., hashcat støtter for øyeblikket Cpu, Gpu, og annen maskinvare hurtigvalg på Linux, Windows og macOS, og har fasiliteter for å bidra til at distribuert passord cracking.
Ophcrack
Ophcrack er en Windows-basert verktøy som har evnen til å ikke bare dumpe hasher, men også knekke de hasher ved hjelp av rainbow tabeller. Den ophcrack programmet kommer med rainbow tabeller som fungerer for passord på en svært kort lengde. Så hvis passordet er lang, eller, si, alfanumeriske, vil du ikke være i stand til å knekke den.,
Kain & Kan
Kain og Abel (ofte forkortet til Kain) er et passord recovery verktøy for Microsoft Windows. Det kan komme mange typer passord ved hjelp av metoder som network packet sniffing, sprengning ulike passord-hasher ved hjelp av metoder som ordbok angrep, brute force og cryptanalysis angrep.,
Rainbow Sprekk
Rainbow sprekk kan ikke bare brukes til å knekke passord-hasher ved hjelp av rainbow tabeller, men det kan også hjelpe deg til å lage din egen rainbow tabeller i tilfelle du ikke ønsker å laste dem ned, men husk at hvis du lager en stor regnbue bordet, bør du sørge for at du har rikelig med ledig plass på harddisken.
John the Ripper
John the Ripper (JTR) er en åpen kildekode-passord cracker; det er en av de raskest passord sprakk rundt og er pre-installert i Kali Linux OS. Den kan brukes til å utføre både bruteforce angrep og ordbok-baserte angrep., Den kommer også med en pre-installert wordlists.
L0phtcrack
L0phtCrack er et passord revisjon og utvinning programmet ble opprinnelig produsert av Mudge fra L0pht Heavy Industries. Det er brukt til å teste passordet styrke og noen ganger til å gjenopprette tapte Microsoft Windows-passord, kan du ved hjelp av ordbok, brute-force, hybrid angrep, og rainbow tabeller. Det var en av de kjeks’ verktøy av valget, selv om de fleste bruker gamle versjoner på grunn av sin lave pris og høy tilgjengelighet.
Legg igjen en kommentar