O Compromisso das senhas é sempre uma séria ameaça à confidencialidade e integridade dos dados. Geralmente, as senhas com menos de 7 caracteres são especialmente suscetíveis ao ataque de bruteforce. No entanto, uma sequência de comandos mistipados ou respostas de login incorretas (com tentativas de recuperá-los ou reutilizá-los) pode ser um sinal de tentativas de intrusão de Força bruta.

ataque de Força bruta é um processo de adivinhar uma senha através de várias técnicas., Comumente, ataques de Força bruta são divididos em três categorias:

a) Força bruta tradicional

em um ataque de Força bruta tradicional, você vai tentar todas as combinações possíveis para adivinhar a senha correta. Este processo geralmente consome muito tempo; se a senha for longa, levará anos para a força bruta. Mas se a senha é curta, pode dar resultados rápidos.

b) Dictionary Attacks

In a dictionary-based brute force attack, we use a custom wordlist, which contains a list of all possible username and password combinations., É muito mais rápido do que os tradicionais ataques de Força bruta e é a abordagem recomendada para testes de penetração.

c) ataques híbridos

ataques de Força bruta híbrida são uma combinação de ambos ataque de Força bruta tradicional e ataque baseado em Dicionário. A ideia por trás de um ataque híbrido é que ele vai aplicar um ataque de Força bruta na lista de dicionário.usando ataques bruteforce, um atacante poderia ter acesso total à máquina afetada. Ao realizar ataques de Força bruta ou ataques de senha, velocidade de processamento mais rápida é benéfica., Nos casos em que ataques de Força bruta remota são realizados, restrições de largura de banda devem ser abordadas.THC Hydra é uma das mais antigas ferramentas de cracking de senha desenvolvidas pela “comunidade Hackers”. De longe, a Hydra tem a maior cobertura de protocolo do que qualquer outra ferramenta de decifração de senha, de acordo com o nosso conhecimento, e está disponível para quase todos os sistemas operacionais modernos. THC Hydra pode executar ataques de dicionário rápido contra muitos protocolos como Telnet, FTP, HTTP, SMB etc.

Aqui está a sintaxe básica para hydra (versão Linux)para forçar um serviço.,

sintaxe: Hydra-L administrador-p senha.txt <ip de destino > <serviço>

o Aircrack-Ng

o Aircrack-ng é um outro mais populares força bruta sem fios ferramenta de hacking que é mais usado para avaliar a rede wi-Fi de segurança. Em Geral, concentra-se em diferentes 4 áreas de segurança Wi-Fi, ou seja, monitorar, atacar, testar e rachar.

Aircrack-ng é um conjunto de ferramentas amplamente utilizadas para quebrar/recuperar WEP/WPA/ WPA2-PSK., Ele suporta vários ataques, como o PTW, que pode ser usado para descriptografar a chave WEP com um menor número de vetores de inicialização, e ataques de força de dicionário/bruto, que pode ser usado contra WPA/WPA2-PSK. Ele inclui uma grande variedade de ferramentas, tais como sniffer de pacotes e injetor de pacotes. Os mais comuns são airodump-ng, aireply-ng, e airmon-ng.

Ncrack

Ncrack é uma das nossas ferramentas favoritas para decifrar senhas. É baseado em bibliotecas nmap. Ele vem pré-instalado com Kali Linux OS. Pode ser combinado com nmap para produzir grandes resultados., A única desvantagem é que ele suporta muito poucos serviços, nomeadamente FTP, SSH, Telnet, FTP, POP3, SMB, RDP, e VNC.

SAMInside

SAMInside é uma ferramenta de segurança compatível com apenas sistemas operacionais Windows e permite que senhas perdidas e sistemas bloqueados sejam desbloqueados e acessados com um complexo, mas fácil de usar sistema de recuperação de senha.

Hashcat

Hashcat é o utilitário de recuperação de senha mais rápido e mais avançado do mundo, suportando 5 modos únicos de ataque para mais de 200 algoritmos de hashing altamente otimizados., o hashcat atualmente suporta CPUs, GPUs e outros aceleradores de hardware em Linux, Windows e macOS, e tem instalações para ajudar a ativar o craqueamento de senha distribuída.

Ophcrack

Ophcrack é uma ferramenta baseada no Windows que tem a capacidade de não só descarregar os hashs, mas também quebrar esses hashs usando tabelas arco-íris. O programa ophcrack vem com mesas arco-íris que funcionam para senhas de muito curto comprimento. Então, se a senha for longa, ou, digamos, alfanumérica, você não será capaz de decifrá-la.,

Cain & Able

Cain and Abel (muitas vezes abreviado para Cain) é uma ferramenta de recuperação de senha apenas para o Microsoft Windows. Ele pode recuperar muitos tipos de senhas usando métodos como sniffing de pacotes de rede, cracking vários hashs de senha usando métodos como ataques de dicionário, Força bruta e ataques de criptoanálise.,

Rainbow Crack

Rainbow crack não só pode ser usado para quebrar senhas usando tabelas rainbow, mas também pode ajudá-lo a criar as suas próprias tabelas rainbow no caso de não querer baixá-las; mas lembre-se que se estiver a gerar uma grande tabela rainbow, deve certificar-se de que tem amplo espaço no disco rígido.

John the Ripper

John the Ripper (JTR) é um cracker de código aberto; é um dos mais rápidos crackers de senha ao redor e está pré-instalado no Kali Linux OS. Ele pode ser usado para executar ataques bruteforce e ataques baseados em Dicionário., Ele também vem com um wordlists pré-instalado.

L0phtcrack

L0phtCrack é uma aplicação de auditoria e recuperação de senha originalmente produzida pela Mudge da L0pht Heavy Industries. Ele é usado para testar a força de senha e às vezes para recuperar senhas perdidas do Microsoft Windows, usando dicionário, Força bruta, ataques híbridos e tabelas rainbow. Foi uma das ferramentas de escolha dos crackers, embora a maioria use versões antigas por causa de seu baixo preço e alta disponibilidade.