Nag-publish kami kamakailan ng isang artikulo tungkol sa lakas ng password at mga password na ginagamit ng maraming user. Karamihan sa mga tao ay gumagamit ng mahinang password. Ngunit paano mo matitiyak na malakas ang iyong password? Ang pag-crack ng password ay isang mahalagang bahagi ng digital forensics at pagsubok sa seguridad ng impormasyon.

Sa artikulong ito, pinagsama-sama namin ang pinakamahusay na mga programa sa pag-crack ng password na maaaring gamitin ng mga administrator ng system upang suriin ang lakas ng kanilang mga password. Gumagamit ang lahat ng utility ng iba't ibang algorithm at naaangkop sa iba't ibang sitwasyon. Tingnan muna natin ang ilang pangunahing impormasyon na makakatulong sa iyong maunawaan kung ano ang ating haharapin.

Sa larangan ng cybersecurity at cryptography, ang pag-crack ng password ay gumaganap ng napakahalagang papel. Ito ay ang proseso ng pagbawi ng password upang ikompromiso o ibalik ang seguridad ng isang computer o system. Kaya, bakit kailangan mong matutunan ang mga programa sa pag-crack ng password? Para sa mapayapang layunin, maaari mong gamitin ang pag-hack ng password upang mabawi ang mga nakalimutang password mula sa mga online na account, at ito ay ginagamit din ng mga administrator ng system para sa pag-iwas sa regular na batayan.

Sa karamihan ng mga kaso, ang brute force ay ginagamit upang i-crack ang mga password. Ang software ay bumubuo ng iba't ibang mga pagpipilian sa password at mga ulat kung ang tama ay natagpuan. Sa ilang mga kaso, ang isang personal na computer ay maaaring gumawa ng milyun-milyong mga pagpipilian sa bawat segundo. Sinusuri ng programa para sa pag-crack ng password sa isang PC ang lahat ng mga opsyon at hinahanap ang totoong password.

Ang oras na kinakailangan upang i-crack ang isang password ay proporsyonal sa haba at pagiging kumplikado ng password na iyon. Samakatuwid, inirerekomenda na gumamit ng mga kumplikadong password na mahirap hulaan o hulaan. Gayundin, ang bilis ng brute force ay nakasalalay sa cryptographic function na ginagamit upang bumuo ng mga hash ng password. Samakatuwid, mas mainam na gamitin ang Bcrypt para sa pag-encrypt ng password kaysa sa MD5 o SHA.

Narito ang mga pangunahing paraan ng paghula ng password na ginagamit ng mga umaatake:

• Pag-atake sa diksyunaryo- ang pag-atake ay gumagamit ng isang file na naglalaman ng isang listahan ng mga salita. Sinusuri ng programa ang bawat isa sa mga salita upang mahanap ang resulta;
• Pag-atake ng bruteforce- hindi mo kailangang gumamit ng diksyunaryo, ngunit sa halip ay umulit sa lahat ng kumbinasyon ng mga ibinigay na character;
• Rainbow Table Attack- ang pag-atake ay gumagamit ng paunang nakalkula na mga hash, kaya ito ay mas mabilis.

Mayroong iba pang mga paraan ng pag-crack ng mga password batay sa social engineering, ngunit ngayon ay tututuon lamang kami sa mga pag-atake nang walang pakikipag-ugnayan ng user. Upang maprotektahan laban sa mga naturang pag-atake, kailangan mong gumamit lamang ng mga kumplikadong password. Ngayon tingnan natin ang pinakamahusay na mga tool para sa pag-crack ng mga password sa 2017. Ang listahang ito ay na-publish para sa mga layuning pang-impormasyon lamang at hindi ka namin hinihikayat na i-hack ang personal na data ng ibang tao.

Ang pinakamahusay na mga programa sa pag-crack ng password

1. John the Ripper

Ang John the Ripper ay isa sa pinakasikat na tool sa pag-crack ng password na magagamit ng lahat. Ito ay open source at nakasulat sa C programming language. Ang iba't ibang paraan para sa mga password ng brute force ay kinokolekta dito.

Ang programa ay may kakayahang maghanap ng mga password gamit ang isang naka-save na hash, at sumusuporta sa iba't ibang mga algorithm ng hashing, kabilang ang awtomatikong pagtuklas ng algorithm. Si John the Ripper ay bahagi ng toolkit ng pagsubok sa seguridad ng Rapid7. Bilang karagdagan sa Linux, sinusuportahan ang Windows at MacOS.

2. Aircrack-ng

Ang Aircrack-ng ay isang hanay ng mga programa para sa pag-hack at pagharang ng mga password mula sa mga wifi network. Ang programa ay isa sa mga pinakamahusay na ginagamit ng mga hacker. Dito makikita mo ang lahat ng kailangan mo para i-crack ang WEP at WPA encryption, mula sa pagharang sa hash hanggang sa pagkuha ng handa na password.

Ang pag-encrypt ng WEP ay lalong madaling i-crack; upang mapagtagumpayan ang proteksyon, mayroong mga pag-atake ng PMS at PTW, kung saan maaari mong basagin ang protocol na ito sa loob ng ilang minuto kung mayroong sapat na daloy ng trapiko sa network. Kaya laging gamitin ang WPA2 para maging ligtas. Lahat ng tatlong platform ay sinusuportahan din: Linux, Windows, MacOS.

3.RainbowCrack

Gaya ng ipinahihiwatig ng pangalan, gumagamit ang RainbowCrack ng mga rainbow table upang i-crack ang mga hash ng password. Gamit ang mga yari na talahanayan, lubos na binabawasan ng utility ang oras ng pag-hack. Bilang karagdagan, mayroong parehong mga kagamitan sa GUI at command line.

Pagkatapos makumpleto ang yugto ng paunang pagkalkula, gumagana ang tool na ito nang daan-daang beses na mas mabilis kaysa sa kumbensyonal na paghahanap. Hindi mo kailangang gumawa ng mga talahanayan sa iyong sarili; ginawa na ng mga developer ang mga ito para sa LM, NTLM, MD5 at SHA1. Lahat ay magagamit nang libre.

Ang isa pang mahalagang punto ay ang GPU acceleration. Sa pamamagitan ng paggamit ng isang video card, maaari mong bawasan ang oras ng pagkalkula ng password sa pamamagitan ng ilang mga order ng magnitude. Sinusuportahan ang mga platform ng Windows at Linux.

4. THC Hydra

Hindi tulad ng mga program na nakalista sa itaas, gumagana nang iba ang Hydra. Hindi nito kinakalkula ang mga hash. Sa halip, ang programa ay nagsasagawa ng mga malupit na pag-atake sa iba't ibang mga protocol ng network. Sinusuportahan dito ang Asstrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH at marami pang iba. Ang pangunahing layunin ng utility ay ang mga malupit na pag-atake sa form ng pagpasok ng password.

Tinutulungan ng tool na ito ang mga mananaliksik ng seguridad na malaman kung gaano kadali makakuha ng access sa isang malayuang sistema. Maaaring magdagdag ng mga module para palawakin ang functionality; Linux, Windows, Solaris, FreeBSD at MacOS ay suportado.

5. HashCat

Ayon sa mga developer, ito ang pinakamabilis na tool para sa mga password ng brute force. Ibinahagi ito bilang libreng software at sinusuportahan ang mga sumusunod na algorithm: md4, md5, LM, SHA, MySQL, Cisco PIX at Unix Crypt.

Mayroong mga bersyon ng tool para sa brute force sa CPU, pati na rin ang pag-hack na batay sa GPU - oclHashcat at cudaHashcat. Bilang karagdagan sa karaniwang pag-atake ng Bruteforce, sinusuportahan ang mga pag-atake sa diksyunaryo, hybrid na pag-atake gamit ang karamihan, mga talahanayan, Prince, at iba pa. Ang mga platform na sinusuportahan ay Windows, Linux at MacOS.

6. Crowbar

Ang Crowbar ay isang sikat na tool sa pagsubok sa seguridad ng password. Gumagamit ang ibang mga programa ng brute force ng password ng mga username at password, ngunit pinapayagan ka ng crowbar na i-brute force ang mga SSH key.

Ang open source tool na ito ay idinisenyo upang gumana sa mga protocol na bihirang sinusuportahan ng iba pang mga program. Kasalukuyang sinusuportahan ang VNC, OpenVPN, SSP, NLA. Maaaring tumakbo ang program sa Linux, Windows at MacOS.

7.coWPatty

Ito ay isang pagpapatupad ng isang utility para sa brute-forcing ng isang password mula sa WPA/WPA2 PSK batay sa isang diksyunaryo o rainbow table. Ang paggamit ng mga rainbow table ay lubos na nagpapabilis sa pagpapatakbo ng utility. Ang pamantayan ng PSK ay madalas na ginagamit ngayon. Ang tanging magandang bagay ay napakahirap hulaan ang password kung ito ay napili nang tama.

    Minamahal na bisita, kung pumunta ka sa pahinang ito na may layuning humanap ng paraan para saktan ang iyong kapwa, malamang na walang makakapigil pa rin sa iyo. Ngunit, gusto ko pa ring ipaalala sa iyo na may ilang mga pamantayan ng pag-uugali, na nabuo sa loob ng millennia, nang hindi sinusunod, ang sangkatauhan ay magiging isang kawan ng mga freak. At, bilang karagdagan, mayroon ding criminal code.
    Lahat ng mga programa, mga link kung saan ako nag-post dito, ay malayang ipinamamahagi ng libreng software, ang etikal at legal na mga kahihinatnan ng paggamit nito ay ganap na nasa iyong konsensya.

    Karamihan sa mga antivirus program ay kinikilala ang mga program na ito bilang nakakahamak dahil sa kanilang partikular na pag-uugali, samakatuwid, bago gamitin ang mga ito, dapat mong idagdag ang mga ito sa mga pagbubukod ng antivirus (o huwag paganahin ang antivirus sa kabuuan). Salamat sa pahinang ito, ang aking site ay nakalista bilang hindi ligtas sa loob ng ilang panahon ayon sa Symantec. Buti na lang hindi sumasang-ayon ang mga search engine sa kanya. Ano ang maaari mong gawin, may mga oras na ang mga utility ng package ay itinuturing din na mga virus, at ngayon ay magagamit ang mga ito para sa pag-download mula sa opisyal na website ng Microsoft. WALANG virus dito. Kung sinenyasan ka para sa isang password kapag binubuksan ang isang archive, gamitin ang - walang virus

I-download (mas mababa sa 40 kb, ang archive ay protektado ng password walang virus)

    Ang SniffPass ay nakikinig sa trapiko sa napiling interface ng network, at hinaharang ang mga password, na ipinapakita ang mga ito sa pangunahing window ng programa. Posibleng ma-intercept ang mga password para sa POP3, IMAP4, SMTP, FTP, HTTP protocol (pangunahing mga password sa pagpapatunay). Maaaring gamitin upang mabawi ang mga nakalimutang password para sa email, mga mapagkukunan ng FTP at mga website.

Asterisk Logger v1.02 (astlog.exe) I-download (mas mababa sa 26 kb, ang archive ay protektado ng password walang virus)

    WebBrowserPassView- isang solong utility para sa pagbawi ng mga password na nakaimbak sa mga Internet browser na Internet Explorer (Bersyon 4.0 - 9.0), Mozilla Firefox (lahat ng mga bersyon), Google Chrome, at Opera. Pinapayagan ka ng utility na mabawi ang mga nakalimutang password para sa mga site, kabilang ang sikat na Vkontakte.ru (vk.com) Odnoklassniki, Facebook, Yahoo, Google, GMail, sa mga kaso kung saan ang password ay naalala ng browser mismo. Maaaring i-save ang mga na-recover na password sa text/html/csv/xml na format gamit ang item na "I-save ang Mga Napiling Item" (Ctrl+S key combination).

Sa hinaharap, ang program na ito ay maaaring maging isang kapalit para sa buong pamilya ng mga utility para sa pagbawi ng mga password sa mga browser. Mula sa bersyon hanggang sa bersyon WebBrowserPssview ay nakakakuha ng higit at higit pang pag-andar at kakayahan.

MessenPass v1.12 (mspass.exe) I-download (mas mababa sa 44 kb, ang archive ay protektado ng password walang virus)

Ang Mail PassView ay isang maliit na utility para sa pagbawi ng mga password at ilang iba pang data ng account na nakaimbak sa sumusunod na software ng kliyente:

Outlook Express

Microsoft Outlook 2000 (POP3 at SMTP account lang)

Microsoft Outlook 2002/2003/2007/2010 (POP3, IMAP, HTTP, SMTP account data lang)

Windows Mail

Windows Live Mail

IncrediMail

Eudora

Netscape 6.x/7.x (maliban kung naka-encrypt ang password gamit ang master password)

Mozilla Thunderbird (kung ang password ay hindi naka-encrypt gamit ang master password)

Libre ang Group Mail

Yahoo! Mail - kung ang password ay na-save sa Yahoo! Messenger.

Hotmail/MSN mail - kung ang password ay na-save sa MSN/Windows/Live Messenger application.

Gmail - kung na-save ang password sa Gmail Notifier, Google Desktop, mga application ng Google Talk.

Protektadong Storage PassView v1.63 (pspv.exe) I-download (mas mababa sa 34 kb, ang archive ay protektado ng password walang virus)

    Binibigyang-daan kang kunin ang mga password na nakaimbak sa seksyon ng pagpapatala HKEY_LOCAL_MACHINE\Security\Policy\Secrets
Ang seksyong ito ay maaaring maglaman ng mga password sa malayong pag-access (mga koneksyon sa VPN), isang password para sa awtomatikong pag-login (Autologon) at ilang iba pang mga key at password ng system. Maaaring gamitin nang walang pag-install sa Windows 2000/XP/Vista/7. Binibigyang-daan kang makakuha ng mga password mula sa isa pang Windows operating system gamit ang menu na "File" - "Advanced Options" o gamit ang /external switch sa command line:

LSASecretsView.exe /external g:\windows- Saan g:\windows- ito ang direktoryo ng system ng Windows OS, ang mga password kung saan ipapakita.

Ang mga resulta ng LSASecretsView ay maaaring magsilbi bilang karagdagang mapagkukunan ng impormasyon kapag binabawi ang mga nawalang password o key.

Bilang karagdagan sa materyal na ito, naglalaman ito ng maikling listahan ng mga programa sa pagbawi ng password na may paglalarawan at mga link upang i-download ang mga kasalukuyang bersyon mula sa website ng developer.

Bilang karagdagan sa mga programa sa pagbawi ng password, ang website ng developer ay may maraming mga libreng kagamitan upang matulungan ang tagapangasiwa ng system, karamihan sa mga ito ay pinagsama sa isang maginhawang pakete, na isang uri ng shell para sa pagpapatakbo ng mga programa na nakapangkat sa mga kategorya:

Plastik na bag NirLuauncher ay hindi nangangailangan ng pag-install at maaaring gamitin bilang portable software, na inilunsad, halimbawa, mula sa isang flash drive at tumatakbo sa ilalim ng Windows 2000/XP/Windows7/Windows8 operating system. ay maaari ding gamitin sa Windows PE at mga diagnostic na produkto batay sa Windows PE (ERD Commander). Bilang karagdagan sa mga programa para sa pagbawi ng password, kasama sa package ang mga utility para sa pagsubaybay sa network, mga extension ng command line, pag-optimize at pagsasaliksik ng system, mga browser, desktop, atbp. Posibleng Russify ang package. Maaari mong i-download ito sa pahina ng pag-download. Kabanata Mga Translation Pack naglalaman ng mga link upang mag-download ng mga support file para sa higit sa isang dosenang iba't ibang wika, kabilang ang Russian. Bilang magandang karagdagan, posibleng idagdag ang Nirlauncher shell, Sysinternals Suite, Joeware Free Tools at mga libreng programa mula sa Piriform (CCleaner, Defraggler, Recuva, Speccy) sa kapaligiran.

Hindi lihim na sa ngayon ang personal na impormasyon ay nagiging mas pampublikong domain araw-araw! Minsan tayong mga ordinaryong gumagamit ay kailangang malaman ito o ang impormasyong iyon. Kadalasan ito ay mga personal na sulat o mga password sa pag-access...

Ipakikilala sa iyo ng materyal na ito ang kawili-wiling posibilidad na makakuha ng data mula sa ibang user. Ang tanging kundisyon para sa pagtingin ay direktang pag-access sa computer ng bagay!

Salamat sa isang programa tulad ng Puntoswitcher, halos legal naming makikita ang lahat ng impormasyong ipinasok mula sa keyboard ng user. Nabanggit na namin ang program na ito sa nakaraang artikulo tungkol sa awtomatikong pagpapalit ng layout ng keyboard.

Paghahanda

1. I-download at i-install ang program Puntoswitcher sa computer ng gumagamit.
2. Pagkatapos i-install ang program, patakbuhin ito, lilitaw ito sa lugar ng notification.
3. Mag-right-click sa icon ng programa sa tray, at piliin ang "Advanced", at sa menu ng konteksto ang unang item na "Panatilihin ang isang talaarawan".
4. Pagkatapos, i-right-click muli ang icon ng programa at i-off ang mga sound effect sa kaukulang item.
   
5. I-activate muli ang Puntoswitcher menu at piliin ang unang item na "Mga Setting".
6. Iwanan ang seksyong "Pangkalahatan" at alisan ng tsek ang lahat ng mga kahon sa listahan sa gitna, maliban sa unang item, tulad ng ipinapakita sa figure sa ibaba.
   
   
   
7. Pagkatapos, i-save ang mga setting sa pamamagitan ng pag-click sa pindutang "Ilapat".

Pagsusulit

1. Pagkatapos gawin ang mga setting, oras na upang subukan ang pag-andar ng programa sa pagsasanay. Upang gawin ito, binuksan ko ang website ng VKontakte sa pamamagitan ng isang browser at ipinasok ang impormasyon sa pag-login para sa site, tingnan ang figure sa ibaba.
   
   
   
2. Mahusay, pagkatapos nito kukumpletuhin namin ang tseke sa pamamagitan ng pagbubukas ng diary ng Puntoswitcher. At tulad ng nakikita natin, lahat ng ipinasok ko sa mga linya ng form sa pag-login ay ipinakita sa aming talaarawan, kahit na ang petsa at ang programa kung saan ipinasok ang mga simbolo ay ipinahiwatig!
   
   
   

Sa halip na isang afterword

Well, iyon lang ang kailangan nating ipatupad personal na pagsubaybay sa gumagamit– ito ay sapat na oras at ang programang Puntoswitcher. Salamat sa mga simpleng setting, maaari mong gawin ang pagkakaroon ng programa na hindi kapansin-pansin, ngunit lahat Ang impormasyong ipinasok mula sa keyboard ay makikita sa talaarawan. Pagkatapos, upang ma-access ang programa, maaari kang pumunta sa “START – Programs – Yandex – Puntoswitcher”.
Tandaan! Huwag hayaang manatili ang mga shortcut ng Puntoswitcher sa iyong desktop o taskbar!

Madalas na nag-aalok ang mga browser, email client, at iba pang program na mag-save ng mga password. Ito ay napaka-maginhawa: Nai-save ko ito at nakalimutan, kung minsan sa literal na kahulugan ng salita. Ngunit paano kung kailangan mong baguhin ang iyong browser, muling i-install ang system, o mag-log in lang mula sa ibang computer? Lumalabas na ang mga browser ay nag-iimbak ng mga password nang hindi mapagkakatiwalaan. Mayroong maraming mga programa sa pagbawi, at siyempre, sa makina ng ibang tao ay gagana ang mga ito nang hindi mas masama kaysa sa iyo.

Mga browser

Ang browser ay madalas na nag-iimbak ng dose-dosenang o kahit na daan-daang mga password. Malinaw na kung hindi ka gagamit ng isang password para sa lahat ng okasyon (at hindi ito ang pinakamagandang ideya), ang pag-alala sa mga password para sa lahat ng site at forum ay maaaring maging problema.

Kung nakalimutan mo ang isang mahalagang password at ayaw mong masira ang iyong utak, i-download at i-install ang WebBrowserPassView program. Magugulat ka: madali itong kukuha ng mga password mula sa Internet Explorer, Edge, Chrome, Opera, Safari, Firefox at Yandex Browser, at sinusuportahan ang mga pinakabagong bersyon. Sa personal, sinubukan ko ang program na ito sa IE, Firefox, Chrome at Opera - sa anumang kaso ay nabigo ito.

Bago patakbuhin ang WebBrowserPassView, ipinapayong huwag paganahin ang iyong antivirus, dahil ang ilan ay magrereklamo na ito ay malware. Ang resulta ng pagbawi ay ipinapakita sa screenshot. Huwag mo akong sisihin, ngunit tinakpan ko ang column ng Password at ang bahagi ng User Name.

Piliin ang mga password na gusto mong matandaan at patakbuhin ang command na File - Save Selected Items. Ang mga napiling password ay ise-save sa isang plain text file sa sumusunod na format:

================================================================== === URL: website Web Browser: Firefox 32+ User Name: user Password: password Lakas ng Password: Napakalakas na User Name Field: Field ng Password: Oras ng Nilikha: 07/09/2015 21:15:16 Oras ng Binagong: 07/09 /2015 21:15:16 ============================================= ==========

At siyempre, ang program ay angkop para sa pagkuha ng mga password sa makina ng ibang tao. Kung mayroon kang lokal na access o malayuang pag-access - sa pamamagitan ng RDP o TeamViewer, kung gayon ang pagkuha ng mga password ay magiging madali.

Mga manggagawa sa koreo

Ang pagpapatuloy ay magagamit lamang sa mga subscriber

Pagpipilian 1. Mag-subscribe sa Hacker upang basahin ang lahat ng mga materyales sa site

Ang subscription ay magbibigay-daan sa iyo na basahin ang LAHAT ng mga bayad na materyales sa site sa loob ng tinukoy na panahon. Tumatanggap kami ng mga pagbabayad sa pamamagitan ng mga bank card, electronic money at mga paglilipat mula sa mga mobile operator account.