Nedávno sme uverejnili článok o sile hesiel a heslách, ktoré používa veľa používateľov. Väčšina ľudí používa slabé heslá. Ale ako sa môžete uistiť, že vaše heslo je silné? Prelomenie hesiel je neoddeliteľnou súčasťou testovania digitálnej forenznej a informačnej bezpečnosti.

V tomto článku sme zostavili najlepšie programy na prelomenie hesiel, ktoré môžu správcovia systému použiť na kontrolu sily svojich hesiel. Všetky nástroje používajú rôzne algoritmy a sú použiteľné v rôznych situáciách. Poďme sa najprv pozrieť na niekoľko základných informácií, ktoré vám pomôžu pochopiť, s čím sa budeme zaoberať.

V oblasti kybernetickej bezpečnosti a kryptografie hrá prelomenie hesiel veľmi dôležitú úlohu. Je to proces obnovy hesla s cieľom ohroziť alebo obnoviť bezpečnosť počítača alebo systému. Prečo sa teda potrebujete naučiť programy na prelomenie hesiel? Na mierové účely môžete použiť hackovanie hesiel na obnovenie zabudnutých hesiel z online účtov, čo pravidelne využívajú aj správcovia systému na prevenciu.

Vo väčšine prípadov sa na prelomenie hesiel používa hrubá sila. Softvér generuje rôzne možnosti hesla a hlási, ak bolo nájdené správne. V niektorých prípadoch môže osobný počítač produkovať milióny možností za sekundu. Program na prelomenie hesla na PC skontroluje všetky možnosti a nájde skutočné heslo.

Čas potrebný na prelomenie hesla je úmerný dĺžke a zložitosti tohto hesla. Preto sa odporúča používať zložité heslá, ktoré je ťažké uhádnuť alebo uhádnuť. Rýchlosť hrubej sily tiež závisí od kryptografickej funkcie, ktorá sa používa na generovanie hash hesiel. Preto je lepšie použiť na šifrovanie hesiel Bcrypt ako MD5 alebo SHA.

Tu sú hlavné metódy hádania hesiel, ktoré útočníci používajú:

• Slovníkový útok- útok používa súbor, ktorý obsahuje zoznam slov. Program skontroluje každé zo slov, aby našiel výsledok;
• Bruteforce útok- nemusíte používať slovník, ale radšej iterujte všetky kombinácie daných znakov;
• Rainbow Table Attack- útok používa vopred vypočítané hashe, takže je rýchlejší.

Existujú aj iné metódy lámania hesiel založené na sociálnom inžinierstve, no dnes sa zameriame len na útoky bez interakcie používateľa. Na ochranu pred takýmito útokmi musíte používať iba zložité heslá. Teraz sa pozrime na najlepšie nástroje na prelomenie hesiel v roku 2017. Tento zoznam je zverejnený len na informačné účely a v žiadnom prípade vás nenabádame k hackovaniu osobných údajov iných ľudí.

Najlepšie programy na prelomenie hesiel

1. Ján Rozparovač

John the Ripper je jedným z najpopulárnejších nástrojov na lámanie hesiel, ktorý je dostupný úplne každému. Je to open source a je napísaný v programovacom jazyku C. Tu sú zhromaždené rôzne metódy pre heslá hrubej sily.

Program je schopný vyhľadávať heslá pomocou uloženého hashu a podporuje rôzne hashovacie algoritmy vrátane automatickej detekcie algoritmu. John the Ripper je súčasťou súpravy nástrojov na testovanie bezpečnosti Rapid7. Okrem Linuxu sú podporované aj Windows a MacOS.

2. Aircrack-ng

Aircrack-ng je sada programov na hackovanie a zachytávanie hesiel z wifi sietí. Program je jedným z najlepších, ktoré používajú hackeri. Tu nájdete všetko, čo potrebujete na prelomenie šifrovania WEP a WPA, od zachytenia hash až po získanie hotového hesla.

Šifrovanie WEP je obzvlášť ľahké prelomiť, na prekonanie ochrany existujú útoky PMS a PTW, pomocou ktorých môžete tento protokol prelomiť v priebehu niekoľkých minút, ak je v sieti dostatočný prenos dát. Pre istotu preto vždy používajte WPA2. Podporované sú aj všetky tri platformy: Linux, Windows, MacOS.

3.RainbowCrack

Ako už názov napovedá, RainbowCrack používa dúhové tabuľky na prelomenie hash hesiel. Pomocou hotových tabuliek tento nástroj výrazne skracuje čas hackovania. Okrem toho existujú nástroje GUI a príkazového riadku.

Po dokončení fázy predbežných výpočtov tento nástroj funguje stokrát rýchlejšie ako pri bežnom vyhľadávaní. Tabuľky nemusíte vytvárať sami, vývojári ich už vytvorili pre LM, NTLM, MD5 a SHA1. Všetko je dostupné zadarmo.

Ďalším dôležitým bodom je zrýchlenie GPU. Použitím grafickej karty môžete skrátiť čas výpočtu hesla o niekoľko rádov. Podporované sú platformy Windows a Linux.

4. THC Hydra

Na rozdiel od vyššie uvedených programov funguje Hydra inak. Nepočíta hash. Namiesto toho program vykonáva útoky hrubou silou na rôzne sieťové protokoly. Podporované sú tu Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH a mnoho ďalších. Hlavným účelom nástroja sú útoky hrubou silou na formulár na zadanie hesla.

Tento nástroj pomáha bezpečnostným výskumníkom zistiť, aké ľahké je získať prístup k vzdialenému systému. Moduly možno pridať na rozšírenie funkčnosti; Podporované sú Linux, Windows, Solaris, FreeBSD a MacOS.

5. HashCat

Podľa vývojárov ide o najrýchlejší nástroj pre heslá hrubou silou. Je distribuovaný ako bezplatný softvér a podporuje nasledujúce algoritmy: md4, md5, LM, SHA, MySQL, Cisco PIX a Unix Crypt.

Existujú verzie nástroja pre hrubú silu na CPU, ako aj hackovanie založené na GPU - oclHashcat a cudaHashcat. Okrem štandardného útoku Bruteforce sú podporované slovníkové útoky, hybridné útoky využívajúce väčšinu, tabuľky, Prince atď. Podporované platformy sú Windows, Linux a MacOS.

6. Páčidlo

Crowbar je populárny nástroj na testovanie bezpečnosti hesiel. Iné programy hrubou silou využívajúce heslo používajú používateľské mená a heslá, ale páčidlo vám umožňuje použiť kľúče SSH hrubou silou.

Tento open source nástroj je navrhnutý tak, aby pracoval s protokolmi, ktoré sú zriedkavo podporované inými programami. V súčasnosti sú podporované VNC, OpenVPN, SSP, NLA. Program je možné spustiť na systémoch Linux, Windows a MacOS.

7.coWPatty

Ide o implementáciu utility na hrubé vynútenie hesla z WPA/WPA2 PSK na základe slovníka alebo dúhových tabuliek. Používanie dúhových tabuliek výrazne zrýchľuje fungovanie pomôcky. Štandard PSK sa teraz používa veľmi často. Jediná dobrá vec je, že je veľmi ťažké uhádnuť heslo, ak bolo pôvodne zvolené správne.

    Vážený návštevník, ak ste prišli na túto stránku s cieľom nájsť spôsob, ako ublížiť svojmu blížnemu, s najväčšou pravdepodobnosťou vás aj tak nič nezastaví. Chcem vám však pripomenúť, že existujú určité normy správania, ktoré sa formovali po tisícročia, bez ktorých by sa ľudstvo zmenilo na stádo čudákov. A okrem toho existuje aj trestný zákonník.
    Všetky programy, odkazy na ktoré som tu zverejnil, sú voľne šíreným slobodným softvérom, etické a právne dôsledky jeho používania sú výlučne na vašom svedomí.

    Väčšina antivírusových programov identifikuje tieto programy ako škodlivé na základe ich špecifického správania, preto ich pred použitím musíte pridať medzi antivírusové výnimky (alebo antivírus úplne zakázať). Vďaka tejto stránke bola moja stránka podľa spoločnosti Symantec nejaký čas označená ako nebezpečná. Je dobré, že s ním vyhľadávače nesúhlasia. Čo sa dá robiť, boli časy, keď sa nástroje balíka považovali za vírusy a dnes sú k dispozícii na stiahnutie z oficiálnej webovej stránky spoločnosti Microsoft. Neexistujú tu žiadne vírusy. Ak sa pri otváraní archívu zobrazí výzva na zadanie hesla, použite - novírus

Stiahnuť (menej ako 40 kb, archív je chránený heslom novírus)

    SniffPass počúva prevádzku na vybranom sieťovom rozhraní a zachytáva heslá a zobrazuje ich v hlavnom okne programu. Je možné zachytiť heslá pre protokoly POP3, IMAP4, SMTP, FTP, HTTP (základné autentifikačné heslá). Môže byť použitý na obnovenie zabudnutých hesiel pre e-mail, FTP zdroje a webové stránky.

Asterisk Logger v1.02 (astlog.exe) Stiahnuť (menej ako 26 kb, archív je chránený heslom novírus)

    WebBrowserPassView- jediný nástroj na obnovenie hesiel uložených v internetových prehliadačoch Internet Explorer (verzia 4.0 - 9.0), Mozilla Firefox (všetky verzie), Google Chrome a Opera. Pomôcka vám umožňuje obnoviť zabudnuté heslá pre stránky vrátane populárnych Vkontakte.ru (vk.com) Odnoklassniki, Facebook, Yahoo, Google, GMail v prípadoch, keď si heslo zapamätal samotný prehliadač. Obnovené heslá je možné uložiť vo formáte text/html/csv/xml pomocou položky ponuky „Uložiť vybrané položky“ (kombinácia kláves Ctrl+S).

V budúcnosti sa tento program môže stať náhradou za celú rodinu nástrojov na obnovenie hesiel v prehliadačoch. Od verzie k verzii WebBrowserPssview získava čoraz viac funkcií a schopností.

MessenPass v1.12 (mspass.exe) Stiahnuť (menej ako 44 kb, archív je chránený heslom novírus)

Mail PassView je malý nástroj na obnovenie hesiel a niektorých ďalších údajov účtu uložených v nasledujúcom klientskom softvéri:

Outlook Express

Microsoft Outlook 2000 (iba účty POP3 a SMTP)

Microsoft Outlook 2002/2003/2007/2010 (len údaje účtu POP3, IMAP, HTTP, SMTP)

Windows Mail

Windows Live Mail

IncrediMail

Eudora

Netscape 6.x/7.x (pokiaľ heslo nie je zašifrované hlavným heslom)

Mozilla Thunderbird (ak heslo nie je zašifrované hlavným heslom)

Skupinová pošta zadarmo

Yahoo! Mail – ak bolo heslo uložené v Yahoo! Messenger.

Hotmail/MSN mail – ak bolo heslo uložené v aplikácii MSN/Windows/Live Messenger.

Gmail – ak bolo heslo uložené v aplikáciách Gmail Notifier, Google Desktop, Google Talk.

Protected Storage PassView v1.63 (pspv.exe) Stiahnuť (menej ako 34 kb, archív je chránený heslom novírus)

    Umožňuje vám získať heslá uložené v sekcii registra HKEY_LOCAL_MACHINE\Security\Policy\Secrets
Táto sekcia môže obsahovať heslá pre vzdialený prístup (VPN pripojenia), heslo pre automatické prihlásenie (Autologon) a niektoré ďalšie systémové kľúče a heslá. Dá sa použiť bez inštalácie vo Windows 2000/XP/Vista/7. Umožňuje získať heslá z iného operačného systému Windows pomocou ponuky "Súbor" - "Rozšírené možnosti" alebo pomocou prepínača /external na príkazovom riadku:

LSASecretsView.exe /externý g:\windows- Kde g:\windows- toto je systémový adresár operačného systému Windows, ktorého heslá sa zobrazia.

Výsledky LSASecretsView môžu slúžiť ako ďalší zdroj informácií pri obnove stratených hesiel alebo kľúčov.

Okrem tohto materiálu obsahuje krátky zoznam programov na obnovenie hesla s popisom a odkazmi na stiahnutie aktuálnych verzií z webovej stránky vývojára.

Okrem programov na obnovenie hesla má webová stránka vývojára mnoho bezplatných nástrojov, ktoré pomáhajú správcovi systému, z ktorých väčšina je kombinovaná do pohodlného balíka, ktorý je druhom shellu na spúšťanie programov zoskupených do kategórií:

Plastový sáčok NirLuauncher nevyžaduje inštaláciu a môže byť použitý ako prenosný softvér, spúšťaný napríklad z flash disku a bežiaci pod operačnými systémami Windows 2000/XP/Windows7/Windows8. možno použiť aj vo Windows PE a diagnostických produktoch založených na Windows PE (ERD Commander). Okrem programov na obnovu hesla obsahuje balík pomôcky na monitorovanie siete, rozšírenia príkazového riadku, optimalizáciu a prieskum systému, prehliadačov, pracovnej plochy atď. Balík je možné rusifikovať. Môžete si ho stiahnuť na stránke sťahovania. kapitola Prekladové balíky obsahuje odkazy na stiahnutie podporných súborov pre viac ako tucet rôznych jazykov vrátane ruštiny. Ako príjemný doplnok je možné do prostredia pridať shell Nirlauncher, Sysinternals Suite, Joeware Free Tools a bezplatné programy od Piriform (CCleaner, Defraggler, Recuva, Speccy).

Nie je žiadnym tajomstvom, že v súčasnosti sa osobné informácie stávajú každým dňom viac a viac verejným majetkom! Niekedy my bežní používatelia potrebujeme vedieť tú či onú informáciu. Väčšinou ide o osobnú korešpondenciu alebo prístupové heslá...

Tento materiál vám predstaví zaujímavú možnosť získania údajov od iného používateľa. Jedinou podmienkou prezerania je priamy prístup k počítaču objektu!

Vďaka programu ako Puntoswitcher môžeme takmer legálne vidieť všetky informácie zadané z klávesnice používateľa. Tento program sme už spomínali v predchádzajúcom článku o automatické prepínanie rozloženia klávesnice.

Príprava

1. Stiahnite si a nainštalujte program Puntoprepínač do počítača používateľa.
2. Po nainštalovaní programu ho spustite, zobrazí sa v oblasti oznámení.
3. Kliknite pravým tlačidlom myši na ikonu programu na paneli a vyberte položku „Rozšírené“ a v kontextovej ponuke prvú položku „Veď denník“.
4. Potom znova kliknite pravým tlačidlom myši na ikonu programu a vypnite zvukové efekty v príslušnej položke.
   
5. Znova aktivujte ponuku Puntoswitcher a vyberte prvú položku „Nastavenia“.
6. Opustite sekciu „Všeobecné“ a zrušte začiarknutie všetkých políčok v zozname v strede, okrem prvej položky, ako je znázornené na obrázku nižšie.
   
   
   
7. Potom uložte nastavenia kliknutím na tlačidlo „Použiť“.

Vyšetrenie

1. Po vykonaní nastavení je čas otestovať funkčnosť programu v praxi. Aby som to urobil, otvoril som webovú stránku VKontakte cez prehliadač a zadal som prihlasovacie údaje pre stránku, pozri obrázok nižšie.
   
   
   
2. Skvelé, potom dokončíme kontrolu otvorením denníka Puntoswitcher. A ako vidíme, všetko, čo som zadal do riadkov prihlasovacieho formulára, sa zobrazilo v našom denníku, dokonca aj dátum a program, v ktorom boli zadané symboly!
   
   
   

Namiesto doslovu

No a to je všetko, čo potrebujeme na jeho realizáciu osobný dohľad nad užívateľom– to je dosť času a programu Puntoswitcher. Vďaka jednoduchým nastaveniam môžete prítomnosť programu nepozorovať, ale všetko informácie zadané z klávesnice sa prejavia v denníku. Potom pre prístup k programu môžete prejsť na „ŠTART – Programy – Yandex – Puntoswitcher“.
Poznámka! Nedovoľte, aby skratky Puntoswitcher zostali na vašej pracovnej ploche alebo paneli úloh!

Prehliadače, e-mailové klienty a ďalšie programy často ponúkajú uloženie hesiel. To je veľmi výhodné: uložil som to a zabudol, niekedy v doslovnom zmysle slova. Čo ak však potrebujete zmeniť prehliadač, preinštalovať systém alebo sa jednoducho prihlásiť z iného počítača? Ukazuje sa, že prehliadače ukladajú heslá veľmi nespoľahlivo. Existuje veľa programov obnovy a samozrejme, na počítači niekoho iného nebudú fungovať horšie ako na vašom.

Prehliadače

Prehliadač často ukladá desiatky alebo dokonca stovky hesiel. Je jasné, že ak nepoužívate jedno heslo pre všetky príležitosti (a to nie je najlepší nápad), zapamätanie si hesiel pre všetky stránky a fóra môže byť problematické.

Ak ste zabudli dôležité heslo a nechcete si lámať hlavu, stiahnite si a nainštalujte program WebBrowserPassView. Budete prekvapení: ľahko získa heslá z prehliadača Internet Explorer, Edge, Chrome, Opera, Safari, Firefox a Yandex a najnovšie verzie sú podporované. Osobne som tento program testoval s IE, Firefox, Chrome a Opera - v žiadnom prípade nezlyhal.

Pred spustením WebBrowserPassView je vhodné vypnúť antivírus, pretože niektorí sa budú sťažovať, že ide o malvér. Výsledok obnovenia je zobrazený na snímke obrazovky. Neobviňujte ma, ale zakryl som stĺpec Heslo a časť Používateľské meno.

Vyberte heslá, ktoré si chcete zapamätať a spustite príkaz Súbor - Uložiť vybrané položky. Vybraté heslá sa uložia do obyčajného textového súboru v nasledujúcom formáte:

==================================================== === URL: webová stránka Webový prehliadač: Firefox 32+ Používateľské meno: Používateľ Heslo: Heslo Sila hesla: Veľmi silné Pole používateľského mena: Pole hesla: Čas vytvorenia: 07/09/2015 21:15:16 Čas zmeny: 07/09 /2015 21:15:16 ============================================ ==========

A samozrejme, program je vhodný na získavanie hesiel na počítači niekoho iného. Ak máte lokálny alebo vzdialený prístup – cez RDP alebo TeamViewer, potom bude získanie hesiel jednoduché.

Pracovníci pošty

Pokračovanie je dostupné len pre predplatiteľov

Možnosť 1. Prihláste sa na odber Hacker a prečítajte si všetky materiály na stránke

Predplatné vám umožní prečítať VŠETKY platené materiály na stránke v určenom období. Prijímame platby bankovými kartami, elektronickými peniazmi a prevody z účtov mobilných operátorov.