Недавно мы опубликовали статью о надежности паролей, а также паролях, которые используются многими пользователями. Большинство людей используют слабые пароли. Но как убедится, что ваш пароль сильный? Взлом паролей - это неотъемлемая часть цифровой криминалистики и тестирования информационной безопасности.
В этой статье мы собрали лучшие программы для взлома паролей, которые могут использоваться системными администраторами для проверки надежности их паролей. Все утилиты используют различные алгоритмы и применимы к различным ситуациям. Рассмотрим сначала базовую информацию, которая поможет вам понять с чем мы будем иметь дело.
Содержание статьи:
Что такое взлом паролей?
В области кибербезопасности и криптографии взлом паролей играет очень важную роль. Это процесс восстановления пароля с целью нарушения или восстановления безопасности компьютера или системы. Итак, почему вам нужно узнать программы перебора паролей? В мирных целях можно использовать взлом паролей для восстановления забытых паролей от онлайн аккаунтов, также это используется системными администраторами для профилактики на регулярной основе.
Для взлома паролей в большинстве случаев используется перебор. Программное обеспечение генерирует различные варианты паролей и сообщает если был найден правильный. В некоторых случаях персональный компьютер способен выдавать миллионы вариантов в секунду. Программа для взлома пароля на пк проверяет все варианты и находит реальный пароль.
Время, необходимое для взлома пароля пропорционально длине и сложности этого пароля. Поэтому рекомендуется использовать сложные пароли, которые трудно угадать или подобрать. Также скорость перебора зависит от криптографической функции, которая применяется для генерации хэшей пароля. Поэтому для шифрования пароля лучше использовать Bcrypt, а не MD5 или SHA.
Вот основные способы перебора пароля, которые используются злоумышленниками:
- Атака по словарю - для атаки используется файл, который содержит список слов. Программа проверяет каждое из слов, чтобы найти результат;
- Атака Bruteforce - можно не использовать словарь, а перебирать все комбинации заданных символов;
- Атака с помощью радужных таблиц - в атаке используются предварительно вычисленные хэши, поэтому она быстрее.
Есть и другие методы взлома паролей, основанные на социальной инженерии, но сегодня мы остановимся только на атаках без участия пользователя. Чтобы защититься от таких атак нужно использовать только сложные пароли. А теперь рассмотрим лучшие инструменты для взлома паролей 2017. Этот список опубликован только для ознакомительных целей и мы ни в коем случае не призываем взламывать чужие личные данные.
Лучшие программы для перебора паролей
1. John the Ripper
John the Ripper - это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си. Здесь собраны различные методы перебора паролей.
Программа способна перебирать пароли по сохраненному хэшу, и поддерживает различные алгоритмы хэширования, в том числе есть автоматическое определение алгоритма. John the Ripper относиться к набору инструментов для тестирования безопасности от Rapid7. Кроме Linux поддерживается Windows и MacOS.
2. Aircrack-ng
Aircrack-ng - это набор программ для взлома и перехвата паролей от wifi сетей. Программа - одна из лучших, которые используются хакерами. Здесь есть все необходимое для взлома WEP и WPA шифрования, начиная от перехвата хэша, и до получения готового пароля.
Особенно легко поддается взлому шифрование WEP, для преодоления защиты существуют атаки PMS и PTW, с помощью которых можно взломать этот протокол в считаные минуты при достаточном потоке трафика через сеть. Поэтому всегда используйте WPA2 чтобы быть в безопасности. Тоже поддерживаются все три платформы: Linux, Windows, MacOS.
3. RainbowCrack
Как следует из названия, RainbowCrack использует радужные таблицы для взлома хэшей паролей. С помощью уже готовых таблиц утилита очень сильно уменьшает время взлома. Кроме того, есть как графический интерфейс, так и утилиты командной строки.
После завершения этапа предварительных вычислений этот инструмент работает в сотни раз быстрее чем при обычном переборе. Вам не нужно самим создавать таблицы, разработчики уже создали их для LM, NTLM, MD5 и SHA1. Все доступно бесплатно.
Еще один важный момент - это ускорение с помощью GPU. С помощью использования видеокарты вы можете снизить время вычисление пароля еще на несколько порядков. Поддерживаются платформы Windows и Linux.
4. THC Hydra
В отличие от выше перечисленных программ, Hydra работает по-другому. Она не вычисляет хэши. Вместо этого, программа выполняет атаки перебора на различные сетевые протоколы. Здесь поддерживаются Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и многие другие. Основная цель утилиты - атаки перебора на форму ввода пароля.
Этот инструмент помогает исследователям безопасности узнать насколько легко можно получить доступ к удаленной системе. Для расширения функций можно добавлять модули, поддерживается Linux, Windows, Solaris, FreeBSD и MacOS.
5. HashCat
По заявлениям разработчиков - это самый быстрый инструмент для перебора паролей. Он распространяется в качестве свободного программного обеспечения и поддерживает такие алгоритмы: md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.
Есть версии инструмента для перебора на CPU, а также взлома на основе GPU - oclHashcat и cudaHashcat. Кроме стандартной атаки Bruteforce, поддерживаются атаки по словарю, гибридные атаки по самые, по таблицам, Prince и так далее. Из платформ поддерживаются Windows, Linux и MacOS.
6. Crowbar
Crowbar - это популярный инструмент для тестирования безопасности паролей. Другие программы перебора паролей используют логины и пароли пользователей, но crowbar позволяет перебирать ключи SSH.
Этот инструмент с открытым исходным кодом создан для работы с протоколами, которые редко поддерживаются другими программами. Сейчас поддерживается VNC, OpenVPN, SSP, NLA. Программа может работать на Linux, Windows и MacOS.
7. coWPAtty
Это реализация утилиты для перебора пароля от WPA/WPA2 PSK на основе словаря или радужных таблиц. Использование радужных таблиц очень сильно ускоряет работу утилиты. Стандарт PSK используется сейчас очень часто. Радует только то, что перебрать пароль очень сложно, если он был изначально выбран правильным.
Выводы
В этой статье мы рассмотрели лучше программы для взлома паролей 2017, которые могут использоваться как злоумышленниками, так и системными администраторами для проверки надежности паролей пользователей. Обязательно устанавливайте сложные пароли для своих устройств и аккаунтов, а также если вы системный администратор, следите за безопасностью паролей пользователей вашей компании.
(22 оценок, среднее: 4,59 из 5)
Загрузка...
Вы бы лучше ссылку на книжку по ЗАЩИТЕ от взлома показали, например: http://rus-linux.net/forum/viewtopic.php?f=9&t=4964#p16488, где
я вам буду с этим говноредактором - по слогам писать, ок? 😉
... где на 984 стр. описывается, что подбор паролей - это дело гиблое, хороший пароль, может лет за 12 непрерывной работы может и подберёте ... это если повезёт 😉
А в Яндекс.Браузер (Chromium !) не только отшибает фокус ввода в окне редактирования комментария, даже регистрация на Facebook (по значку ниже) не работает.
Что за безрукость авторов сайта!
Может прежде, чем рассуждать о "взломе паролей" и "крутом хакинге", нужно просто элементарно научиться хотя бы пользоваться WordPress ... или понять какая это дрянь WordPress и перестать ней пользоваться? 😉
А то как-то вспоминается анекдот:
- Мама! Мама! ... Я уже научился пользоваться горшком! ... Но не всегда ещё метко...
А почему wordpress говно? я на нем сделал несколько высоконагруженых проектов и все норм
Если ваши высоконагруженные проекты - это были рекламные сайты по продаже презервативов или женских прогладок, то, наверное, всё ОК.
Но сколько я ни видел ресурсов на WordPress для обсуждения технических вопросов - везде сплошная лажа редактора.
Да чего далеко ходить: вот этот ресурс - это же просто клоунада! 😉
P.S. Написано в Google Chrome, без сбоев ... его, наверное, сайт воспринимает так же "на ты", как и IE 😉
приведу простой пример, лайфхакер ру сделан на wordpress и вы хотите сказать, что это рекламный сайт по продаже презервативов?
Примено так
Потому, что этот псевдо макмкин хацкер ничего сам не сделал и делать не умеет, а вот обо*рать чужую работу это милое дело. Вот и вся цена его комментария
Фокус ввода сбрасывается после того как вы убираете указатель мыши с поля ввода, видимо так и было задумано. Что же касается авторизации через Facebook, то она работает.
Авторизация работает далеко не во всех браузерах.
специально проверил в пяти разных, все работает норм
В 5-ти разных - называйте каких ... и ОС в которой проверяли - вынь-даун, небось? 😉
Сергей Матийчук, зачем это ты ещё придуриваешься и Максимом Михайловичем?
Или вам там, в этой вашей грёбанной Виннице, всех студентов так хреново учат? 😉
Фокус ввода теряют все GUI программы, и WEB-формы Интернет-ресурсов теряют ... но фокус с фокусом состоит в том, что, в отличие от этого вот ресурса, они все его потом и ВОССТАНАВЛИВАЮТ.
И окно редактирования здесь не только теряет фокус ввода, оно просто тупо теряет чувствительность к клавиатуре и при СОХРАНЕНИИ фокуса ввода! ... просто глухо отшибает и всё.
P.S. Это написано в Google Chrome, и это ПЕРВЫЙ из проверенных мною браузеров, который, похоже, что нормально работает с редактированием здесь.
Ясно, покажите вывод консоли JavaScript при зависании в Firefox. Желательно чтобы никакие расширения не были запущены. Также более подробно опишите что зависает, можете ли набирать текст в адресной строке, в другом поле ввода (на странице несколько кнопок ответа), в поле подписки, работает ли прокрутка страницы? Попытаюсь связаться с разработчиками плагина.
Заниматься ЗА ВАС разгребанием
(продолжаем) ... говна в JavaScript я не стану - пусть это будет вашей проблемой: сначала нужно ОТЛАЖИВАТЬ любое ПО, и только потом выставлять на публичное обозрение.
В адресной строке ввод - ОК, в вашем поле "Search" ввод - ОК.
Подтверждаю: в Firefox под LM 17.3 — такая же фигня. Текст можно бить только "набело", с одной попытки, не допуская опечаток. Перемещеие курсора или Backspace подвешивают редактор намертво.
Задолбало! Только копипаст сообщения целиком выручает.
Покажите снимок экрана консоли браузера (JavaScript) которое можно открыть сочетанием клавиш Ctrl+Shift+J после зависания редактора.
Вот скотина НЫТИК
P.S. Или здесь все "крутые линуксоиды" заходят на сайт исключительно из-под браузера IE??? 😉
Моё почтение! Неплохой краткий экскурс по программам подбора. Некоторые программы были проверены на практике с 40% эффективностью . Что очень неплохо. Наличие хорошего словаря критически важно. А вот с помощью этой программы AirSlax (http://airslax.com/as5/index.php) удалось довольно быстро подобрать пароли к большей половине беспроводных сетей которые видит мой встроенный модуль wifi.
А насчет кретинов недовольных сайтом...Господа- ноги в руки и уматывайте на интересные для вас ресурсы или создавайте, что либо полезное сами. Тогда и вас , без сомнения, обольют дерьмом за советы которые вы считаете очень важными. А многие именно здесь получают нужные сведения а уж отобрать полезное для себя каждый сумеет если он действительно работает в Мире Линукса. Всем добра!
Иван, и что вы собирались "подбирать" ... "с 40% эффективностью" - закрытую дверь в сортир?
Не нужно здесь устраивать "срачи" и выставлять всех идиотами. Ах да, перестаньте общаться как маленькая девочка "Вот это не нравится, вот это какое-то дерьмо... Я не буду ничего делать... Это ваши проблемы". Мы таких проблем не наблюдаем, мы наоборот пытаемся вам помочь, а вы снова ведете себя как маленькая девочка.
Помогать - нужно иметь определённый уровень квалификации, не писать не проверенных вещей, которыми не владеете ... и вообще не пытаться казаться лучше, чем есть на самом деле.
Действительно, скорее всего, эти слова к вам относятся. И зачем вам информация об образовательном учреждении и курсе? Это совсем вас не касается и эти слова совсем ничего не значат.
Пока же, продемонстрированный профессионализм ВО ВСЕХ публикациях сайта - на 3 с "-", с очень большими неточностями ... часто на уровне представлений студента 2-го курса.
Когда информация даётся с большими изъянами, то она становится дезинформацией, а не информацией ... и порождает ошибочные иллюзии.
Почитал комментарии, в цирк ходить не надо)) За статью спасибо, многие из приведенных программ пробовал раньше, работают.
Вот бы поля коментариев расширить а то заходя с белки каменты сжаты да длинный и узких столбцов а порой в каждой строчке по букве и попробуй научись читать вертикально
спасибо
Здравствуйте уважаемый администратор.вы бы лучше чем описание программ выкладывать добавили сами программы с возможностью скачать.
Дикий Старс
спасибо
Забыл пароль от блютуз наушников "creative air sport". Сброс, 0000, 1111, 1234 и тп не помогает. Есть ли программа подбора пароля в окнах виндоус или другой вариант решения. Заранее благодарен.
Срачи были в "2017" году емаё чё вы такие огрисивные не понимаю таких людей (не хочу козатся умником или ористократом) за сайт спасибо много чего узнал и смог подобрать пороль к моему врагу. ТОЛЬКО в ознакомительных целях сказать привет.