A legjobb eszközök a toll-teszter brute force jelszó

előzőa következő

Mind a csapat] [preferenciáik részéről szoftverek és eszközök
Test tollat. Rövid vita után kiderült, hogy a választás a sok különböző módon, hogy tudsz
hogy egy igazi úriember sor bevált programokat. Ezen a megjegyzés,
Úgy döntöttünk. , Akkor a teljes listát, mi osztottuk téma csinálni zagyvalék - és
Ezúttal érintse eszközök jelszó találgatás, hogy a különböző szolgáltatásokat.

Brutus aET2

Általánosságban, a kiválasztás a jelszót meg kell adni a host és port, válasszuk ki
protokoll, meg a szálak száma használni (maximum - 60), valamint a
timeout. Akkor csatlakoztatható, vagy zokni proxy Annak érdekében, hogy az anonimitást. Attól függően, hogy a
protokoll is meghatároz számos további paramétereket. Például, a kiválasztására
jelszót minden oldalon (típus brute force - HTTP Form), meg kell adnia az eljárás
(POST vagy GET), azonosítja a forma paraméterek (egyszerű ítőeszközökkel Brutus
az elemzést), és ha szükséges kovácsolni süti, beleértve
megfelelő beállítást.

A szelekciót elvégezni kétféle módon: az a szótár, és a kanyarban van
Több beépített eszközökkel dolgozni egy nagy listát a jelszavakat, vagy
tompa végű generált jelszavakat. Az utóbbi esetben
kijelöli használható karakterek kidolgozásához a pass.

Univerzális brute bontórúd HTTP protokoll FORMA, TELNET, POP3, FTP.

John the Ripper

honlap:
www.openwall.com/john/
Platform: Windows, Unix

Érdeklődő elmék programozók nem csak gondoltam, hogyan kell védeni a jelszavakat,
helyileg tárolt? Valóban, mert ha a hozzáférés a gépet, így
a felhasználó megtalálja a helyét a rendszerben, ahol azokat tárolják, és ...
Letörnek, látva jelszavak helyett - a hash-eket. Kezdeti jelszó áthaladt
speciális funkciók, amelyek a kimeneten egy egyedi szekvencia
karakter (hash), és az inverz lehetetlen, hogy készítsen. amikor
bejelentkezéskor a felhasználó beírja a jelszót, gyárt hasonló tengely
akció, és összehasonlítja a hash az egyik tárolt belsejében.

Tehát mi az, hogy nincs módja, hogy megtalálják a helyi jelszót a Knicks vagy Windows? ott,
ha veszel egy asszisztens Eszközök John The Ripper. ami csak részt
helyreállítása a hash a jelszavak. A fő cél TOOLS - ellenőrzés gyenge jelszavak
UNIX rendszerek, hanem hogy megbirkózzon NTLM hash, amelyek a
tárolására jelszavakat Windows alatt, Kerberos, és mások. Sőt, a program
Akkor csatlakoztassa a modult, amely támogatja MD4 hash, LDAP és MySQL
jelszavakat.

John The Ripper elvégzésére szótár támadás és a nyers erő. A támadás módban
Szótár program veszi állítólagos jelszót a megadott fájlt generál
hash és összehasonlítja azt a referencia. A brute force módban a program ellenőrzi az összes
A lehetséges jelszó kombinációt.

Tulza maga végigfut a konzolt és Brutus beállítások keresztül továbbított
Számos lehetőség és paraméterek. Azonban, ha nem vágynak foglalkozni
sok kulcs, akkor lehetséges, hogy hamis egy kicsit, a
Csodálatos GUI-alapú varázsló egy harmadik félnek. FSCrack v1.0.1
(Www.foundstone.com/us/resources/proddesc/fscrack.htm) - híres végrehajtott
front-end, ahol a paraméterek beállítása, hogy áttörje az ablakon kényelmes, és ez
már önmagában parancs elindításához John és kiadja az eredményt.

A helyi jelszó repedés a Nix és a Windows.

L0phtCrack

Ez a program már kifejezetten, hogy ellenőrizze a jelszavakat a Windows.
L0phtCrack hasznosítja a jelszavakat a Windows saját hash razdobytym helyi
gép kiszolgáló a hálózatban, az Active Directory-vezérlő. a program
beépített szippantás, amely elfoghatja titkosított hash lokalke.
Azonban amellett, hogy a fent leírt módon a Windows program nagy megbirkózni unix árnyék.

Visszaállítani a jelszót a különböző támadások: egy szótár, nyers erő,
hibrid módszer. Az utóbbi esetben megadhatja beállításait jelszóval mutáció:
így például, Dana Dana99. A fejlesztők nem voltak túl lusta eljárás egyszerűsítésére,
Jelszó választás: most a kezdetét a program egy speciális mester,
aki következetesen rájön, mit szeretne csinálni.

Visszaállítás a Windows és a Unix jelszó hash belőle.

Káin és Ábel

honlap:
www.oxid.it/cain.html
Platform: Windows

Hacking 25 különböző hash (Windows jelszavakat, MySQL, MSSQL, Oracle, SIP, VNC,
CISCO, WPA-PSK kulcs, stb.)

honlap:
freeworld.thc.org/thc-hydra/
Platform: Windows, Unix

Rövidítése THC a program neve - garantálja a minőséget. De ez a projekt
THC-Hydra sokáig megy le a történelem, a hacker mozgalom, mint az egyik legjobb
univerzális brute bontórúd. A program alapja a moduláris felépítés,
így a projekt a kezdetektől gyorsan fejlődött: a számos támogatott
protokollok nőtt ugrásszerűen. Most segítségével Hydra jelszót, akkor választhat, hogy
Több mint 30 protokollokat, beleértve a telnet, ftp, http, https, smb, több
Adatbázisok, stb By the way, a THC-Hydra
Brutus és SSH, de ehhez szükség van a jelenlétére libssh könyvtárban.

Bruter erős, azonban, mivel rengeteg beállítások és lehetőségek messze
nem mindenki engedelmeskedik először :). Ha az alapbeállítás
„./configure#038;make#038;make telepíteni” ünnepeljük minden megbirkózni a számos
kulcsok futtatásához nem olyan egyszerű. Például, számos jelentős
funkciók:

  • -R - munkamenet átállás;
  • -e ns - Elérhetőség üres menetben, és adja át az egyenlő belépés;
  • -C FILE - brut fájlból rekordokkal fajok bejelentkezés: jelszó;
  • -o FILE - kimenete az eredmények egy file;
  • -f - brute befejezése után az első megtalált pár bejelentkezés: át;
  • -T feladatai - a szálak számának;
  • -w TIME - timeout (alapértelmezés szerint 30 másodperc).

Többszálú brute bontórúd a következő protokollokat: Samba, FTP, POP3, IMAP,
Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, a Cisco, SSH, ICQ.

Az egyik pár segédprogramok jelszót választ kapcsolódni a távoli
Desktop for Windows RPD protokoll. Problémák ez nagyban nehezíti mellszobor
titkosított kapcsolat és kulcs csere: egy hasonló utánozni kriptoobmen
adatokat nehéz. A második fogás nem csatlakozik az RPD
konzol módban. De a mesterek azonban megtalálta a módját, hogy megkerüljék mind a korlátozások -
szabványos eszközök dolgozik a RDP és emulált bemenet
login / jelszó, mivel ez teszi a felhasználó számára.

Egyik ilyen kapcsolat tulza ellenőrzi többszörös jelszavakat. TSGrinder lehet
ellenőrizze 5 jelszavakat egyetlen kapcsolat, és nézd meg az öt perekonnetitsya
következő. Ugyanakkor tulza támogatja több szálat.

A fő módszere támadás brute szótára jelszavakat, hanem
Támogatja néhány érdekes funkciók, mint például az úgynevezett
337.-átalakítás, amikor a betűket az ábécé helyettesítik a számokkal.
Vicces, hogy az indulás után tulzy a szükséges paramétereket, a kijelzőn
RPD-box kliens és látja, hogy a program rendezi a különböző lehetőségeket, jelezve,
Az eredmény a konzolon.

A brute force RPD-akkov.

RainbowCrack

honlap:
project-rainbowcrack.com
Platform: Unix, Windows

Jellemzően a kivonatolt változatát tárolja a jelszót a nyilvánosság, és az ismert,
hogy milyen algoritmust kapunk, amely hash (például MD5), de az inverz transzformációt
túlságosan bonyolult művelet, amely előírja, általában az összes
lehetséges kombinációk - helyezkedik el, ez az alapja a sok modern biztonsági
rendszereket. Ha van egy rendezett táblázata hash és a hozzájuk tartozó jelszavak -
jutunk olyan rendszer, amely gyors bináris keresés asztal
kapnak inverz hash a jelszó minden a meglévő
hash algoritmus.

A fő probléma: a táblázat az összes lehetséges jelszavak foglalnak túl nagy
kötet a lemezen. Ezért az eredeti táblázatos formában hash
fog néhány ezer láncok kombinációját - minden következő pályára
nyert előző következő ugyanazt a hash függvény. az
táblázatban csak rögzíti a kezdete és vége minden ilyen lánc. Azért, hogy
megtalálni a jelszót egy asztalt, akkor kell alkalmazni, hogy egy adott hash ugyanúgy
hash függvény több ezerszer (hosszától függően
láncok), és a következő iterációs kapjunk hash, amely a végén egy, a
láncok asztalunknál. Aztán száműzni ez a lánc ismét a kezdetektől
hash jobbra és megtaláljuk a kombináció előtt a hash - ez
a kívánt jelszót.

RainbowCrack lehetővé teszi a használatát egy ilyen megközelítés. A lényeg az,
tart sok időt kidolgozásánál asztalok, de a jelszó csinos történik
százszor gyorsabb, mint a nyers erő. RainbowCrack segít megteremteni az asztalra,
és használja őket, hogy megtörjük a hash. By the way, a kiadások egy csomó időt
táblázatos formában nem feltétlenül - meg lehet vásárolni, és töltse le a rész
özön.

Rendkívül gyors jelszó visszaállítás használatával hash
Rainbow asztalok.

Md5 Crack Monster v1.1

honlap:
www.darkc0de.com/c0de/perl/mcm.txt
Platform: Unix, Windows

Mielőtt kérni kell a futás a hash nyers erő, nem túl lusta törni
online adatbázisok. Például tartalmazhat több mint egy milliárd gdataonline.com
egyedi rekordok, és ez csak egy a sok projekt (némelyik
lásd alább). Hogy egyszerűsítse a sivár gyakorlat, hogy ellenőrizze a hash különböző
szolgáltatások ajánljuk hűvös script Md5 Crack Monster. Perl-ben írt.
Megnézte mögött egy hash egy neves szolgáltatások listáját, és megadja az eredményt.

Keresés a hash értéket az online adatbázisok.

THC PPTP bruter

Brutus VPN-kapcsolatokat.

CIFSPwScanner

honlap:
www.cqure.net/tools/
Platform: Windows, Unix

Scanner ellenőrizni ellenállás jelszavakat a CIFS / SMB-források. Vele, akkor
ügyesen képes felvenni a szükséges csatlakozási információt, hogy az ellenség egy tálba
lokalke. A legfontosabb dolog - a jobb vezetni egy csapatot, és előkészíti a szükséges szótár
Brutus, tele különféle emberi gondolkodás és a szeretet. mert
CIFSPwS úgy néz ki: CifsPwScanner -t szerver -u felhasználó [opciók]. más
opció láthatjuk a mana a program vagy az online súgót.
CIFSPwScanner Java nyelven írt, és ezért lehet futtatni bármely
platform.

Jelszó találgatás, hogy a golyók.

malacka 1.0.1

honlap:
www.cqure.net/tools/
Platform: Windows

MSSQL-szerver jelszó ellenőrzést.

Tippek a dolgozó szótárak

Dobja ismétlődő jelszavak szótár file, akkor a szabványos
jelenti a Knicks. Szükséged lesz egy paranccsal:

macska words.txt | rendezés | uniq> dictionary.txt

Ha tudja, hogy mi a jelszó házirend megakadályozza a felhasználókat
válasszuk pass, kevesebb, mint 6 karakter hosszú, és amely legalább egy betű
és egy számot, akkor lehet menteni egy csomó időt, hogy keresni, ha korábban
dobja ki az összes lehetséges változat. Együtt THC Hydra csodálatos
közüzemi pw-ellenőr segítségével, amely a meglévő szótárban könnyen elkészíthető
új szótár, amely csak a „jó” jelszavakat. A mi esetünkben ez
Ez a következő:

macska dictionary.txt | pw-ellenőr -m 6 szénatomos 2 -n> passlist.txt

Minden program bemutatásra kizárólag a felülvizsgálatot. Abban az esetben,
használja őket illegális célokra felülvizsgálat nem felelős. Sőt,
tilos közvetlenül engedélyt a programok többségét. Ne veszítse el a fejét!

előzőa következő