kompromissen med lösenord är alltid ett allvarligt hot mot sekretessen och integriteten för data. I allmänhet är lösenorden kortare än 7 tecken särskilt mottagliga för bruteforce attack. En sekvens av felaktigt skrivna kommandon eller felaktiga inloggningssvar (med försök att återställa eller återanvända dem) kan dock vara ett tecken på brute-force intrångsförsök.
Brute force attack är en process för att gissa ett lösenord genom olika tekniker., Vanligtvis brute force attacker är indelade i tre kategorier:
a) traditionell Brute Force
i en traditionell brute force attack, kommer du att prova alla möjliga kombinationer för att gissa rätt lösenord. Denna process är mycket oftast tidskrävande; om lösenordet är lång, kommer det att ta år att brute-force. Men om lösenordet är kort kan det ge snabba resultat.
b) ordboksattacker
i en ordboksbaserad brute force attack använder vi en anpassad ordlista, som innehåller en lista över alla möjliga användarnamn och lösenord kombinationer., Det är mycket snabbare än traditionella brute force attacker och är det rekommenderade tillvägagångssättet för penetrationstester.
c) Hybrid attacker
Hybrid brute force attacker är en kombination av både traditionella brute force attack och ordbok baserad attack. Tanken bakom en hybridattack är att den kommer att tillämpa en brute force attack på ordlistan.
med bruteforce-attacker kan en angripare få full tillgång till den drabbade maskinen. När du utför brute force-attacker eller lösenordsattacker är snabbare bearbetningshastighet fördelaktig., I de fall där avlägsna brute force-attacker utförs måste bandbreddsbegränsningar åtgärdas.
THC Hydra
THC hydra är en av de äldsta lösenord sprickbildning verktyg som utvecklats av ”The Hackers Community”. Överlägset har Hydra den mest protokolltäckning än något annat lösenord sprickbildning verktyg enligt vår kunskap, och det är tillgängligt för nästan alla moderna operativsystem. THC Hydra kan utföra snabba ordbok attacker mot många protokoll som Telnet, FTP, HTTP, SMB etc.
här är den grundläggande syntaxen för hydra (Linux version) till brute-force en tjänst.,
Syntax: Hydra –l administrator –p lösenord.Txt <target ip > <service>
Aircrack-Ng
Aircrack-ng är ett annat mest populära brute force wireless hacking-verktyg som ytterligare används för att bedöma WiFi-nätverkssäkerhet. Generellt fokuserar den på olika 4 områden av wifi-säkerhet, dvs övervakning, attackerande, testning och sprickbildning.
Aircrack-ng är en uppsättning verktyg som ofta används för att spricka/återställa WEP/ WPA / WPA2-PSK., Den stöder olika attacker som PTW, som kan användas för att dekryptera WEP-nyckel med ett mindre antal initieringsvektorer och ordbok/brute force-attacker, som kan användas mot WPA/WPA2-PSK. Den innehåller ett brett utbud av verktyg som paket sniffer och paket injektor. De vanligaste är airodump-ng, aireply-ng och airmon-ng.
Ncrack
ncrack är ett av våra favoritverktyg för lösenord sprickbildning. Den är baserad på Nmap bibliotek. Det kommer förinstallerat med Kali Linux OS. Den kan kombineras med Nmap för att ge bra resultat., Den enda nackdelen är att den stöder väldigt få tjänster, nämligen FTP, SSH, Telnet, FTP, POP3, SMB, RDP och VNC.
SAMInside
SAMInside är ett säkerhetsverktyg som är kompatibelt med endast Windows-operativsystem och tillåter att förlorade lösenord och låsta system låses upp och nås med ett komplext men lättanvänt system för lösenordsåterställning.
Hashcat
Hashcat är världens snabbaste och mest avancerade lösenordsåterställningsverktyg, som stöder 5 unika attacklägen för över 200 högoptimerade hashingalgoritmer., hashcat stöder för närvarande processorer, GPU och andra hårdvaruacceleratorer på Linux, Windows och macOS, och har faciliteter för att möjliggöra distribuerad lösenordssprickning.
Ophcrack
Ophcrack är ett Windows-baserat verktyg som har förmågan att inte bara dumpa hasharna, men också knäcka dessa hashar med regnbågsbord. Ophcrack programmet levereras med rainbow tabeller som fungerar för lösenord av mycket kort längd. Så om lösenordet är långt, eller, säg, alfanumeriskt, kommer du inte att kunna knäcka det.,
Cain& Able
Cain och Abel (ofta förkortat till Cain) är ett lösenordsåterställningsverktyg för endast Microsoft Windows. Det kan återställa många typer av lösenord med hjälp av metoder som nätverkspaket sniffa, sprickbildning olika lösenord hashar med hjälp av metoder som ordbok attacker, brute force och cryptanalysis attacker.,
Rainbow Crack
Rainbow crack kan inte bara användas för att knäcka lösenord hashar genom att använda rainbow tabeller, men det kan också hjälpa dig att skapa dina egna regnbågsbord om du inte vill ladda ner dem; men kom ihåg att om du genererar en stor regnbågsbord, bör du se till att du har gott om hårddiskutrymme.
John the Ripper
John the Ripper (JTR) är en öppen källkod lösenord cracker; det är en av de snabbaste lösenord kex runt och är förinstallerad i Kali Linux OS. Den kan användas för att utföra både bruteforce-attacker och ordboksbaserade attacker., Det kommer också med en förinstallerade ordlistor.
L0phtcrack
l0phtcrack är ett lösenord revision och återvinning program som ursprungligen producerats av Mudge från L0pht Heavy Industries. Det används för att testa lösenordsstyrka och ibland för att återställa förlorade Microsoft Windows-lösenord, genom att använda ordbok, brute-force, hybridattacker och regnbågsbord. Det var ett av crackers verktyg att välja, även om de flesta använder gamla versioner på grund av sitt låga pris och höga tillgänglighet.
Lämna ett svar