compromisul parolelor este întotdeauna o amenințare gravă la adresa confidențialității și integrității datelor. În general, parolele mai scurte de 7 caractere sunt deosebit de sensibile la atacul bruteforce. Cu toate acestea, o secvență de comenzi introduse greșit sau răspunsuri incorecte de conectare (cu încercări de recuperare sau reutilizare a acestora) poate fi un semn de încercări de intruziune brute-force.atacul forței Brute este un proces de ghicire a unei parole prin diverse tehnici., În mod obișnuit, atacurile de forță brută sunt împărțite în trei categorii:
a) forța brută tradițională
într-un atac tradițional de forță brută, veți încerca toate combinațiile posibile pentru a ghici parola corectă. Acest proces este foarte, de obicei, consumatoare de timp; în cazul în care parola este lung, va dura ani de zile pentru a brute-force. Dar dacă parola este scurtă, poate da rezultate rapide.într-un atac de forță brută bazat pe dicționar, folosim o listă de cuvinte personalizată, care conține o listă cu toate combinațiile posibile de nume de utilizator și parolă., Este mult mai rapid decât atacurile tradiționale de forță brută și este abordarea recomandată pentru testele de penetrare.atacurile hibride de forță brută sunt o combinație atât a atacului tradițional de forță brută, cât și a atacului bazat pe dicționar. Ideea din spatele unui atac hibrid este că va aplica un atac de forță brută pe lista dicționarului.folosind atacurile bruteforce, un atacator ar putea avea acces complet la mașina afectată. Atunci când efectuați atacuri cu forță brută sau atacuri cu parolă, viteza de procesare mai rapidă este benefică., În cazurile în care se efectuează atacuri de forță brută la distanță, trebuie abordate constrângerile de lățime de bandă.THC hydra este unul dintre cele mai vechi instrumente de cracare a parolei dezvoltate de „comunitatea hackerilor”. De departe, Hydra are cea mai mare acoperire de protocol decât orice alt instrument de cracare a parolei conform cunoștințelor noastre și este disponibil pentru aproape toate sistemele de operare moderne. THC Hydra poate efectua atacuri rapide dicționar împotriva mai multor protocoale, cum ar fi Telnet, FTP, HTTP, SMB etc.
aici este sintaxa de bază pentru hydra (versiunea Linux) la brute-force un serviciu.,
sintaxă: Hydra-l administrator-p parola.txt <ip țintă > <servicii>
Aircrack-Ng
Aircrack-ng este un alt cel mai popular brute force wireless hacking instrument care este utilizat în continuare pentru a evalua WiFi de rețea de securitate. În general, se concentrează pe diferite domenii 4 de securitate WiFi, adică monitorizarea, atacarea, testarea și fisurarea.Aircrack-ng este un set de instrumente utilizate pe scară largă pentru a sparge/recupera WEP/WPA/ WPA2-PSK., Aceasta susține diverse atacuri, cum ar fi PTW, care pot fi folosite pentru a decripta WEP cheie cu un număr mai mic de vectori de inițializare, și dicționar/brute force atacuri, care pot fi utilizate împotriva WPA/WPA2-PSK. Acesta include o mare varietate de instrumente, cum ar fi sniffer de pachete și injector de pachete. Cele mai frecvente sunt airodump-ng, aireply-ng și airmon-ng.
Ncrack
Ncrack este unul dintre instrumentele noastre preferate pentru cracarea parolei. Se bazează pe bibliotecile nmap. Acesta este preinstalat cu sistemul de Operare Kali Linux. Acesta poate fi combinat cu nmap pentru a da rezultate foarte bune., Singurul dezavantaj este că suportă foarte puține servicii, și anume FTP, SSH, Telnet, FTP, POP3, SMB, RDP și VNC.SAMInside este un instrument de securitate compatibil numai cu sistemele de operare Windows și permite parolele pierdute și sistemele blocate să fie deblocate și accesate cu un sistem complex, dar ușor de utilizat de recuperare a parolei.Hashcat este cel mai rapid și mai avansat utilitar de recuperare a parolei din lume, care acceptă 5 moduri unice de atac pentru peste 200 de algoritmi de hashing extrem de optimizați., hashcat acceptă în prezent procesoare, GPU-uri și alte acceleratoare hardware pe Linux, Windows și macOS și are facilități pentru a permite cracarea parolei distribuite.
Ophcrack
Ophcrack este un instrument bazat pe Windows, care are capacitatea de a nu arunca numai hashes, dar, de asemenea, sparge aceste hashes folosind tabele curcubeu. Programul ophcrack vine cu tabele rainbow care funcționează pentru parole de o lungime foarte scurtă. Deci, dacă parola este lungă sau, să zicem, alfanumerică, nu o veți putea sparge.,
Cain & capabil
Cain și Abel (adesea abreviat Cain) este un instrument de recuperare a parolei doar pentru Microsoft Windows. Se poate recupera mai multe tipuri de parole folosind metode, cum ar fi sniffing de pachete de rețea, cracare diverse hashes parola prin utilizarea unor metode, cum ar fi atacuri de dicționar, forță brută și atacuri criptanaliza.,Rainbow crack nu poate fi folosit doar pentru a sparge hashurile de parole folosind tabele rainbow, dar vă poate ajuta, de asemenea, să vă creați propriile tabele rainbow în cazul în care nu doriți să le descărcați; dar amintiți-vă că dacă generați o masă rainbow mare, trebuie să vă asigurați că aveți un spațiu amplu pe hard disk.John The Ripper (JTR) este un cracker de parole open source; este unul dintre cele mai rapide crackere de parole din jur și este preinstalat în sistemul de Operare Kali Linux. Poate fi folosit pentru a efectua atât atacuri bruteforce, cât și atacuri bazate pe dicționar., De asemenea, vine cu o listă de cuvinte preinstalate.L0phtCrack este o aplicație de audit și recuperare a parolei produsă inițial de Mudge de la L0pht Heavy Industries. Este folosit pentru a testa puterea parolei și, uneori, pentru a recupera parolele Microsoft Windows pierdute, folosind tabele de dicționar, forță brută, atacuri hibride și curcubeu. A fost unul dintre instrumentele de alegere ale biscuiților, deși majoritatea folosesc versiuni vechi datorită prețului scăzut și disponibilității ridicate.
Lasă un răspuns