het compromis van wachtwoorden is altijd een ernstige bedreiging voor de vertrouwelijkheid en integriteit van gegevens. Over het algemeen, de wachtwoorden korter dan 7 tekens zijn vooral gevoelig voor bruteforce aanval. Echter, een opeenvolging van verkeerd getypte commando ‘ s of onjuiste login reacties (met pogingen om ze te herstellen of te hergebruiken) kan een teken zijn van brute-force inbraakpogingen.

Brute force attack is een proces van het Raden van een wachtwoord Door middel van verschillende technieken., Gewoonlijk worden brute force aanvallen verdeeld in drie categorieën:

a) traditionele Brute Force

In een traditionele brute force aanval, probeer je alle mogelijke combinaties om het juiste wachtwoord te raden. Dit proces is zeer meestal tijdrovend; als het wachtwoord lang is, zal het jaren duren om brute-force. Maar als het wachtwoord kort is, kan het snelle resultaten geven.

b) woordenboekaanvallen

in een op woordenboek gebaseerde brute force-aanval gebruiken we een aangepaste woordenlijst, die een lijst bevat van alle mogelijke combinaties van gebruikersnaam en wachtwoord., Het is veel sneller dan traditionele brute kracht aanvallen en is de aanbevolen aanpak voor penetratie testen.

c) hybride aanvallen

hybride brute force aanvallen zijn een combinatie van zowel traditionele brute force aanval en woordenboek gebaseerde aanval. Het idee achter een hybride aanval is dat het een brute kracht aanval zal toepassen op de woordenboek lijst.

met bruteforce attacks kan een aanvaller volledige toegang krijgen tot de betreffende machine. Bij het uitvoeren van brute force aanvallen of wachtwoordaanvallen, snellere verwerkingssnelheid is gunstig., In gevallen waarin brute force-aanvallen op afstand worden uitgevoerd, moeten bandbreedtebeperkingen worden aangepakt.

THC Hydra

THC hydra is een van de oudste wachtwoordkraken tools ontwikkeld door “The Hackers Community”. Veruit, Hydra heeft de meeste protocol dekking dan elke andere wachtwoord kraken tool volgens onze kennis, en het is beschikbaar voor bijna alle moderne besturingssystemen. THC Hydra kan snelle woordenboek aanvallen uitvoeren tegen vele protocollen zoals Telnet, FTP, HTTP, SMB etc.

Hier is de basis syntaxis voor hydra (Linux-versie) om een service te forceren.,gebruik: Hydra –l administrator –p wachtwoord.txt <target ip > <service>

Aircrack-Ng

Aircrack-ng is een andere meest populaire brute force wireless hacking tool die verder wordt gebruikt om WiFi-netwerkbeveiliging. Over het algemeen richt het zich op verschillende 4 gebieden van WiFi-beveiliging dwz Monitoring, aanvallen, testen en kraken.

Aircrack-ng is een set tools die veel gebruikt worden om WEP/WPA/WPA2-PSK te kraken/ herstellen., Het ondersteunt verschillende aanvallen zoals PTW, die kan worden gebruikt om WEP-sleutel te decoderen met een minder aantal initialisatievectoren, en woordenboek/brute force aanvallen, die kunnen worden gebruikt tegen WPA/WPA2-PSK. Het bevat een breed scala aan tools zoals packet sniffer en packet injector. De meest voorkomende zijn airodump-ng, aireply-ng, en airmon-ng.

Ncrack

Ncrack is een van onze favoriete tool voor het kraken van wachtwoorden. Het is gebaseerd op Nmap bibliotheken. Het komt vooraf geïnstalleerd met Kali Linux OS. Het kan worden gecombineerd met nmap om geweldige resultaten op te leveren., Het enige nadeel is dat het zeer weinig diensten ondersteunt, namelijk FTP, SSH, Telnet, FTP, POP3, SMB, RDP en VNC.

SAMInside

SAMInside is een beveiligingshulpmiddel dat alleen compatibel is met Windows-besturingssystemen en waarmee verloren wachtwoorden en vergrendelde systemen kunnen worden ontgrendeld en benaderd met een complex, maar eenvoudig te gebruiken systeem van wachtwoordherstel.

Hashcat

Hashcat is het snelste en meest geavanceerde hulpprogramma voor wachtwoordherstel ter wereld en ondersteunt 5 unieke aanvalsmodi voor meer dan 200 sterk geoptimaliseerde hashing-algoritmen., hashcat ondersteunt momenteel CPU ‘s, GPU’ s en andere hardwareversnellers op Linux, Windows en macOS, en heeft faciliteiten om gedistribueerde wachtwoordkraken mogelijk te maken.

Ophcrack

Ophcrack is een Windows-gebaseerde tool die de mogelijkheid heeft om niet alleen de hashes te dumpen, maar ook die hashes te kraken met behulp van regenboogtabellen. Het ophcrack programma wordt geleverd met regenboog tafels die werken voor wachtwoorden van een zeer korte lengte. Dus als het wachtwoord lang is, of, zeg, alfanumeriek, zul je het niet kunnen kraken.,

Cain & Able

Cain and Abel (vaak afgekort tot Cain) is een wachtwoordhersteltool voor alleen Microsoft Windows. Het kan vele soorten wachtwoorden te herstellen met behulp van methoden zoals netwerk pakket snuiven, het kraken van verschillende wachtwoord hashes met behulp van methoden zoals woordenboek aanvallen, brute kracht en cryptanalysis aanvallen.,

Rainbow Crack

Rainbow crack Kan niet alleen worden gebruikt om wachtwoordhashes te kraken met behulp van rainbow tables, maar het kan u ook helpen om uw eigen rainbow tables te maken voor het geval u ze niet wilt downloaden; maar onthoud dat als u een grote Rainbow table genereert, u ervoor moet zorgen dat u voldoende ruimte op de harde schijf hebt.

John the Ripper

John the Ripper (JTR) is een open source password cracker; het is een van de snelste password crackers die er zijn en is voorgeïnstalleerd in Kali Linux OS. Het kan worden gebruikt om zowel bruteforce aanvallen en woordenboek gebaseerde aanvallen uit te voeren., Het komt ook met een vooraf geïnstalleerde woordenlijsten.

L0phtcrack

L0phtCrack is een wachtwoordcontrole-en hersteltoepassing die oorspronkelijk werd geproduceerd door Mudge van L0pht Heavy Industries. Het wordt gebruikt om wachtwoordsterkte te testen en soms om verloren Microsoft Windows-wachtwoorden te herstellen, met behulp van woordenboek, brute-force, hybride aanvallen en regenboogtabellen. Het was een van de crackers’ tools van keuze, hoewel de meeste gebruik maken van oude versies vanwege de lage prijs en hoge beschikbaarheid.