Kompüterdə parolları skan etmək üçün proqram. Unudulmuş parolları bərpa etmək üçün proqramların nəzərdən keçirilməsi

Bu yaxınlarda bir çox istifadəçi tərəfindən istifadə edilən parol gücü və parollar haqqında məqalə dərc etdik. Əksər insanlar zəif parollardan istifadə edirlər. Bəs parolunuzun güclü olduğuna necə əmin ola bilərsiniz? Parolun sındırılması rəqəmsal məhkəmə ekspertizasının və informasiya təhlükəsizliyi testinin tərkib hissəsidir.

Bu yazıda biz sistem administratorları tərəfindən parollarının gücünü yoxlamaq üçün istifadə edilə bilən ən yaxşı parol sındırma proqramlarını tərtib etdik. Bütün kommunal proqramlar müxtəlif alqoritmlərdən istifadə edir və müxtəlif vəziyyətlərə tətbiq olunur. Gəlin əvvəlcə nə ilə məşğul olacağımızı anlamağa kömək edəcək bəzi əsas məlumatlara nəzər salaq.

Kibertəhlükəsizlik və kriptoqrafiya sahəsində parolların sındırılması çox mühüm rol oynayır. Bu, kompüterin və ya sistemin təhlükəsizliyini pozmaq və ya bərpa etmək üçün parolun bərpası prosesidir. Beləliklə, niyə parol sındırma proqramlarını öyrənməlisiniz? Dinc məqsədlər üçün, siz onlayn hesablardan unudulmuş parolları bərpa etmək üçün parol sındırmadan istifadə edə bilərsiniz və bu, sistem administratorları tərəfindən müntəzəm olaraq qarşısının alınması üçün istifadə olunur.

Əksər hallarda parolları sındırmaq üçün kobud güc tətbiq edilir. Proqram müxtəlif parol seçimləri yaradır və düzgün parol tapıldığı təqdirdə hesabat verir. Bəzi hallarda fərdi kompüter saniyədə milyonlarla seçim yarada bilər. PC-də parol sındırmaq üçün proqram bütün variantları yoxlayır və əsl parolu tapır.

Parolun sındırılması üçün tələb olunan vaxt həmin parolun uzunluğu və mürəkkəbliyi ilə mütənasibdir. Buna görə də, təxmin etmək və ya təxmin etmək çətin olan mürəkkəb parollardan istifadə etmək tövsiyə olunur. Həmçinin, kobud güc sürəti parol hashlərini yaratmaq üçün istifadə olunan kriptoqrafik funksiyadan asılıdır. Buna görə parol şifrələməsi üçün MD5 və ya SHA əvəzinə Bcrypt istifadə etmək daha yaxşıdır.

Təcavüzkarlar tərəfindən istifadə edilən əsas parol təxmin üsulları bunlardır:

  • Lüğət hücumu- hücum sözlərin siyahısını ehtiva edən fayldan istifadə edir. Proqram nəticəni tapmaq üçün sözlərin hər birini yoxlayır;
  • Bruteforce hücumu- lüğətdən istifadə etməli deyilsiniz, əksinə verilmiş simvolların bütün birləşmələrini təkrarlayın;
  • Göy qurşağı masasına hücum- hücum əvvəlcədən hesablanmış hashlərdən istifadə edir, buna görə də daha sürətli olur.

Sosial mühəndisliyə əsaslanan parolların sındırılmasının başqa üsulları da var, lakin bu gün biz yalnız istifadəçinin qarşılıqlı əlaqəsi olmayan hücumlara diqqət yetirəcəyik. Bu cür hücumlardan qorunmaq üçün yalnız mürəkkəb parollardan istifadə etməlisiniz. İndi gəlin 2017-ci ildə parolları sındırmaq üçün ən yaxşı vasitələrə baxaq. Bu siyahı yalnız məlumat məqsədləri üçün dərc olunub və biz heç bir halda sizi başqalarının şəxsi məlumatlarını sındırmağa təşviq etmirik.

Ən yaxşı parol sındırma proqramları

1. Con the Ripper

John the Ripper, tamamilə hər kəs üçün əlçatan olan ən məşhur parol sındırma vasitələrindən biridir. Açıq mənbədir və C proqramlaşdırma dilində yazılmışdır. Burada kobud güc parolları üçün müxtəlif üsullar toplanmışdır.

Proqram saxlanmış hashdən istifadə edərək parolları axtarmağa qadirdir və avtomatik alqoritmin aşkarlanması da daxil olmaqla müxtəlif hashing alqoritmlərini dəstəkləyir. John the Ripper Rapid7-nin təhlükəsizlik test alətləri dəstinin bir hissəsidir. Linux ilə yanaşı, Windows və MacOS da dəstəklənir.

2. Aircrack-ng

Aircrack-ng, WiFi şəbəkələrindən parolların sındırılması və ələ keçirilməsi üçün proqramlar toplusudur. Proqram hakerlər tərəfindən istifadə edilən ən yaxşı proqramlardan biridir. Burada siz WEP və WPA şifrələməsini sındırmaq üçün lazım olan hər şeyi tapa bilərsiniz, hash-in ələ keçirilməsindən tutmuş hazır parolun əldə edilməsinə qədər.

WEP şifrələməsini sındırmaq xüsusilə asandır; qorunmanı aradan qaldırmaq üçün PMS və PTW hücumları var, onların köməyi ilə şəbəkədə kifayət qədər trafik axını varsa, bu protokolu bir neçə dəqiqə ərzində sındıra bilərsiniz. Beləliklə, təhlükəsiz olmaq üçün həmişə WPA2-dən istifadə edin. Hər üç platforma da dəstəklənir: Linux, Windows, MacOS.

3.RainbowCrack

Adından da göründüyü kimi, RainbowCrack parol heşlərini sındırmaq üçün göy qurşağı cədvəllərindən istifadə edir. Hazır cədvəllərdən istifadə edərək, yardım proqramı sındırma vaxtını xeyli azaldır. Bundan əlavə, həm GUI, həm də əmr satırı yardım proqramları var.

İlkin hesablamalar mərhələsini başa vurduqdan sonra bu alət adi axtarışdan yüzlərlə dəfə daha sürətli işləyir. Cədvəlləri özünüz yaratmağa ehtiyac yoxdur; tərtibatçılar onları LM, NTLM, MD5 və SHA1 üçün artıq yaradıblar. Hər şey pulsuzdur.

Digər vacib məqam GPU sürətləndirilməsidir. Bir video kartdan istifadə edərək, parolun hesablanması vaxtını bir neçə miqyasda azalda bilərsiniz. Windows və Linux platformaları dəstəklənir.

4. THC Hydra

Yuxarıda sadalanan proqramlardan fərqli olaraq, Hydra fərqli işləyir. O, hashləri hesablamır. Bunun əvəzinə proqram müxtəlif şəbəkə protokollarına kobud güc hücumları həyata keçirir. Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH və bir çox başqaları burada dəstəklənir. Köməkçi proqramın əsas məqsədi parol giriş formasına kobud güc hücumlarıdır.

Bu alət təhlükəsizlik tədqiqatçılarına uzaq sistemə daxil olmağın nə qədər asan olduğunu öyrənməyə kömək edir. Funksionallığı genişləndirmək üçün modullar əlavə edilə bilər; Linux, Windows, Solaris, FreeBSD və MacOS dəstəklənir.

5. HashCat

Tərtibatçıların fikrincə, bu, kobud güc parolları üçün ən sürətli vasitədir. O, pulsuz proqram təminatı kimi paylanır və aşağıdakı alqoritmləri dəstəkləyir: md4, md5, LM, SHA, MySQL, Cisco PIX və Unix Crypt.

CPU-da kobud güc tətbiq etmək üçün alətin versiyaları, həmçinin GPU əsaslı hakerlər var - oclHashcat və cudaHashcat. Standart Bruteforce hücumuna əlavə olaraq, lüğət hücumları, ən çox istifadə edilən hibrid hücumlar, cədvəllər, Prince və s. Dəstəklənən platformalar Windows, Linux və MacOS-dur.

6. Çubuq

Crowbar məşhur parol təhlükəsizliyi test vasitədir. Digər parol tətbiqetmə proqramları istifadəçi adları və parollardan istifadə edir, lakin crowbar sizə SSH düymələrini kobud şəkildə tətbiq etməyə imkan verir.

Bu açıq mənbə aləti digər proqramlar tərəfindən nadir hallarda dəstəklənən protokollarla işləmək üçün nəzərdə tutulmuşdur. Hazırda VNC, OpenVPN, SSP, NLA dəstəklənir. Proqram Linux, Windows və MacOS-da işləyə bilər.

7.coWPatty

Bu, lüğətə və ya göy qurşağı cədvəllərinə əsaslanan WPA/WPA2 PSK-dan parolun kobud şəkildə zorlanması üçün yardım proqramının tətbiqidir. Göy qurşağı cədvəllərindən istifadə yardım proqramının işini çox sürətləndirir. PSK standartı indi çox tez-tez istifadə olunur. Yeganə yaxşı cəhət odur ki, parol əvvəlcə düzgün seçilibsə, onu təxmin etmək çox çətindir.

    Hörmətli ziyarətçi, əgər siz bu səhifəyə qonşunuza zərər vurmaq üçün bir yol tapmaq məqsədi ilə gəlmisinizsə, onda çox güman ki, onsuz da heç nə sizə mane olmayacaq. Ancaq yenə də xatırlatmaq istəyirəm ki, minilliklər boyu formalaşmış müəyyən davranış normaları var ki, onlara əməl etmədən bəşəriyyət qəribələr sürüsünə çevrilə bilər. Bundan əlavə, cinayət məcəlləsi də var.
    Bütün proqramlar, linkləri burada yerləşdirmişəm, sərbəst şəkildə paylanmış pulsuz proqram təminatıdır, onun istifadəsinin etik və hüquqi nəticələri tamamilə sizin vicdanınızdadır.

    Əksər antivirus proqramları bu proqramları xüsusi davranışlarına görə zərərli proqramlar kimi müəyyən edir, ona görə də onlardan istifadə etməzdən əvvəl onları antivirus istisnalarına əlavə etməlisiniz (yaxud antivirusu tamamilə söndürün). Bu səhifə sayəsində saytım Symantec-ə görə bir müddət təhlükəli elan edildi. Axtarış motorlarının onunla razılaşmaması yaxşıdır. Nə edə bilərsiniz, paketin kommunal proqramlarının da virus hesab edildiyi vaxtlar olub və bu gün onlar rəsmi Microsoft veb saytından yükləmək üçün mövcuddur. Burada virus yoxdur. Arxivi açarkən parol tələb olunarsa, istifadə edin - novirus

Yüklə (40 kb-dan az, arxiv parolla qorunur novirus)

    SniffPass seçilmiş şəbəkə interfeysində trafikə qulaq asır və parolları ələ keçirir, onları proqramın əsas pəncərəsində göstərir. POP3, IMAP4, SMTP, FTP, HTTP protokolları (əsas autentifikasiya parolları) üçün parolları ələ keçirmək mümkündür. E-poçt, FTP resursları və veb saytlar üçün unudulmuş parolları bərpa etmək üçün istifadə edilə bilər.

Asterisk Logger v1.02 (astlog.exe) Yüklə (26 kb-dan az, arxiv parolla qorunur novirus)

    WebBrowserPassView- Internet Explorer (Versiya 4.0 - 9.0), Mozilla Firefox (bütün versiyalar), Google Chrome və Opera İnternet brauzerlərində saxlanılan parolların bərpası üçün vahid yardım proqramı. Utilit, parolun brauzerin özü tərəfindən yadda qaldığı hallarda məşhur Vkontakte.ru (vk.com) Odnoklassniki, Facebook, Yahoo, Google, GMail daxil olmaqla saytlar üçün unudulmuş parolları bərpa etməyə imkan verir. Bərpa edilmiş parollar mətn/html/csv/xml formatında "Seçilmiş elementləri yadda saxla" menyu elementindən (Ctrl+S düymələri kombinasiyası) istifadə etməklə yadda saxlanıla bilər.

Gələcəkdə bu proqram brauzerlərdə parolları bərpa etmək üçün bütün yardımçı proqramlar ailəsini əvəz edə bilər. Versiyadan versiyaya WebBrowserPssview getdikcə daha çox funksionallıq və imkanlar əldə edir.

MessenPass v1.12 (mspass.exe) Yüklə (44 kb-dan az, arxiv parolla qorunur novirus)

Mail PassView parolları və aşağıdakı müştəri proqramında saxlanılan bəzi digər hesab məlumatlarını bərpa etmək üçün kiçik bir yardım proqramıdır:

  • Outlook Express

  • Microsoft Outlook 2000 (yalnız POP3 və SMTP hesabları)

  • Microsoft Outlook 2002/2003/2007/2010 (yalnız POP3, IMAP, HTTP, SMTP hesab məlumatları)

  • Windows Mail

  • Windows Live Mail

  • IncrediMail

  • Eudora

  • Netscape 6.x/7.x (parol əsas parol ilə şifrələnməyibsə)

  • Mozilla Thunderbird (əgər parol master parol ilə şifrələnməyibsə)

  • Qrup poçtu pulsuz

  • Yahoo! Mail - əgər parol Yahoo!-da saxlanılıbsa! Messenger.

  • Hotmail/MSN poçtu - əgər parol MSN/Windows/Live Messenger proqramında saxlanılıbsa.

  • Gmail - əgər parol Gmail Notifier, Google Desktop, Google Talk proqramlarında saxlanılıbsa.

    • Qorunan Yaddaş PassView v1.63 (pspv.exe) Yüklə (34 kb-dan az, arxiv parolla qorunur novirus)

        Reyestr bölməsində saxlanılan parolları əldə etməyə imkan verir HKEY_LOCAL_MACHINE\Security\Policy\Secrets
    Bu bölmədə uzaqdan giriş parolları (VPN əlaqələri), avtomatik giriş üçün parol (Autologon) və bəzi digər sistem açarları və parolları ola bilər. Windows 2000/XP/Vista/7-də quraşdırmadan istifadə edilə bilər. "Fayl" - "Qabaqcıl Seçimlər" menyusundan və ya komanda xəttindəki /xarici keçiddən istifadə edərək başqa Windows əməliyyat sistemindən parol əldə etməyə imkan verir:

    LSasecretsView.exe /xarici g:\windows- Harada g:\windows- bu, parolları göstəriləcək Windows ƏS-nin sistem kataloqudur.

    LSasecretsView nəticələri itirilmiş parol və ya açarları bərpa edərkən əlavə məlumat mənbəyi kimi xidmət edə bilər.

    Bu materiala əlavə olaraq, tərtibatçının veb saytından cari versiyaları yükləmək üçün təsviri və keçidləri olan parol bərpa proqramlarının qısa siyahısını ehtiva edir.

    Parolun bərpası proqramlarına əlavə olaraq, tərtibatçının veb saytında sistem administratoruna kömək etmək üçün bir çox pulsuz yardım proqramı var, onların əksəriyyəti kateqoriyalara qruplaşdırılmış proqramları işə salmaq üçün bir növ qabıq olan rahat paketə birləşdirilir:

    Plastik torba NirLuauncher quraşdırma tələb etmir və məsələn, flash sürücüdən işə salınmış və Windows 2000/XP/Windows7/Windows8 əməliyyat sistemləri altında işləyən portativ proqram təminatı kimi istifadə edilə bilər. Windows PE (ERD Commander) əsasında Windows PE və diaqnostik məhsullarda da istifadə edilə bilər. Parolun bərpası üçün proqramlara əlavə olaraq, paketə şəbəkə monitorinqi, komanda xəttinin genişləndirilməsi, sistemin optimallaşdırılması və tədqiqi, brauzerlər, iş masası və s. Paketi ruslaşdırmaq mümkündür. Yükləmə səhifəsində yükləyə bilərsiniz. Fəsil Tərcümə Paketləri rus dili də daxil olmaqla ondan çox müxtəlif dillər üçün dəstək fayllarını yükləmək üçün keçidləri ehtiva edir. Gözəl bir əlavə olaraq, ətraf mühitə Piriform (CCleaner, Defraggler, Recuva, Speccy)-dən Nirlauncher qabığı, Sysinternals Suite, Joeware Pulsuz Alətlər və pulsuz proqramlar əlavə etmək mümkündür.

    Heç kimə sirr deyil ki, bu gün şəxsi məlumatlar hər gün daha çox ictimai sahəyə çevrilir! Bəzən biz adi istifadəçilər bu və ya digər məlumatları bilməliyik. Adətən bunlar şəxsi yazışmalar və ya giriş parollarıdır...

    Bu material sizi başqa bir istifadəçidən məlumat əldə etməyin maraqlı imkanları ilə tanış edəcək. Baxış üçün yeganə şərt obyektin kompüterinə birbaşa çıxışdır!

    Puntoswitcher kimi bir proqram sayəsində istifadəçinin klaviaturasından daxil edilmiş bütün məlumatları demək olar ki, qanuni olaraq görə bilirik. Haqqında əvvəlki məqalədə bu proqramı artıq qeyd etdik avtomatik klaviatura layout keçid.

    Hazırlıq

    1. Proqramı yükləyin və quraşdırın Puntoswitcher istifadəçinin kompüterinə.
    2. Proqramı quraşdırdıqdan sonra onu işə salın, bildiriş sahəsində görünəcək.
    3. Tepsidəki proqram simgesini sağ vurun və "Qabaqcıl" seçin və kontekst menyusunda "Gündəlik saxla" ilk maddəsini seçin.
    4. Bundan sonra, proqram simgesini yenidən sağ klikləyin və müvafiq elementdə səs effektlərini söndürün.
    5. Puntoswitcher menyusunu yenidən aktivləşdirin və "Parametrlər" adlı birinci elementi seçin.
    6. "Ümumi" bölməsini tərk edin və aşağıdakı şəkildə göstərildiyi kimi, birinci bənd istisna olmaqla, mərkəzdəki siyahıdakı bütün qutuların işarəsini çıxarın.


    7. Daha sonra "Tətbiq et" düyməsini klikləməklə parametrləri yadda saxlayın.

    İmtahan

    1. Parametrləri etdikdən sonra proqramın funksionallığını praktikada yoxlamaq vaxtıdır. Bunu etmək üçün bir brauzer vasitəsilə VKontakte veb saytını açdım və sayt üçün giriş məlumatlarını daxil etdim, aşağıdakı şəklə baxın.


    2. Əla, bundan sonra Puntoswitcher gündəliyini açaraq yoxlamanı tamamlayacağıq. Gördüyümüz kimi, giriş formasının sətirlərinə daxil etdiyim hər şey gündəliyimizdə göstərildi, hətta simvolların daxil edildiyi tarix və proqram da göstərildi!


    Son söz əvəzinə

    Yaxşı, bunu həyata keçirmək üçün bizə lazım olan tək şey budur istifadəçinin şəxsi nəzarəti– bu kifayət qədər vaxtdır və Puntoswitcher proqramı. Sadə parametrlər sayəsində proqramın varlığını nəzərə çarpan deyil, hamısını edə bilərsiniz klaviaturadan daxil edilən məlumatlar gündəlikdə öz əksini tapacaq. Daha sonra proqrama daxil olmaq üçün “START – Proqramlar – Yandex – Puntoswitcher” bölməsinə keçə bilərsiniz.
    Qeyd! Puntoswitcher qısa yollarının masaüstünüzdə və ya tapşırıq çubuğunda qalmasına icazə verməyin!

    Brauzerlər, e-poçt müştəriləri və digər proqramlar tez-tez parolları saxlamağı təklif edirlər. Bu çox rahatdır: onu saxladım və unutdum, bəzən sözün hərfi mənasında. Bəs brauzerinizi dəyişmək, sistemi yenidən quraşdırmaq və ya sadəcə olaraq başqa kompüterdən daxil olmaq lazımdırsa? Məlum olub ki, brauzerlər parolları çox etibarsız saxlayır. Bir çox bərpa proqramı var və əlbəttə ki, başqasının maşınında onlar sizinkindən daha pis işləməyəcəklər.

    Brauzerlər

    Brauzer tez-tez onlarla, hətta yüzlərlə parol saxlayır. Aydındır ki, bütün hallar üçün bir parol istifadə etməsəniz (və bu ən yaxşı fikir deyil), bütün saytlar və forumlar üçün parolları yadda saxlamaq problem yarada bilər.

    Əgər vacib parolu unutmusunuzsa və beyninizi sındırmaq istəmirsinizsə, WebBrowserPassView proqramını endirin və quraşdırın. Siz təəccüblənəcəksiniz: o, parolları asanlıqla Internet Explorer, Edge, Chrome, Opera, Safari, Firefox və Yandex Browser-dən çıxaracaq və ən son versiyalar dəstəklənir. Şəxsən mən bu proqramı IE, Firefox, Chrome və Opera ilə sınaqdan keçirdim - heç bir halda uğursuz olmadı.

    WebBrowserPassView-u işə salmazdan əvvəl antivirusunuzu söndürmək məsləhətdir, çünki bəziləri onun zərərli proqram olduğundan şikayət edəcəklər. Bərpa nəticəsi ekran görüntüsündə göstərilir. Məni qınamayın, amma Parol sütununu və İstifadəçi Adı hissəsini ört-basdır etdim.

    Yadda saxlamaq istədiyiniz parolları seçin və File - Save Selected Items əmrini yerinə yetirin. Seçilmiş parollar aşağıdakı formatda düz mətn faylında saxlanılacaq:

    =================================================== === URL: vebsayt Veb Brauzer: Firefox 32+ İstifadəçi adı: istifadəçi Parol: parol Parol Gücü: Çox Güclü İstifadəçi Adı Sahə: Parol Sahəsi: Yaradılma vaxtı: 07/09/2015 21:15:16 Dəyişdirilmə vaxtı: 07/09 /2015 21:15:16 ============================================ ==========

    Və əlbəttə ki, proqram başqasının maşınında parolları əldə etmək üçün uyğundur. Əgər yerli girişiniz və ya uzaqdan girişiniz varsa - RDP və ya TeamViewer vasitəsilə, onda parol əldə etmək asan olacaq.

    Poçt işçiləri

    Davamı yalnız abunəçilər üçün əlçatandır

    Seçim 1. Saytdakı bütün materialları oxumaq üçün Hacker-a abunə olun

    Abunəlik sizə göstərilən müddətdə saytdakı BÜTÜN ödənişli materialları oxumağa imkan verəcək. Biz bank kartları, elektron pullar və mobil operator hesablarından köçürmələri qəbul edirik.

    Həmçinin oxuyun