Գաղտնաբառերի կոտրման լավագույն 10 գործիքները

Ինչ է գաղտնաբառը կոտրելը?

Գաղտնաբառի կոտրման գործընթացը ներառում է գաղտնաբառի վերականգնում պահեստավորման վայրերից կամ ցանցում համակարգչային համակարգի կողմից փոխանցված տվյալներից: Գաղտնաբառի կոտրման տերմինը վերաբերում է տեխնիկայի խմբին, որն օգտագործվում է տվյալների համակարգից գաղտնաբառ ստանալու համար:

Գաղտնաբառի կոտրման նպատակը և պատճառը ներառում է համակարգչային համակարգ չթույլատրված մուտքի ձեռքբերումը կամ դա կարող է լինել մոռացված գաղտնաբառի վերականգնումը: Կարող է լինել գաղտնաբառի կոտրման տեխնիկայի օգտագործման ևս մեկ պատճառ, որը գաղտնաբառի ուժը փորձարկելու համար է, որպեսզի հաքերը չկարողանա թալանել համակարգը:

Գաղտնաբառի կոտրումը սովորաբար իրականացվում է մտքի կրկնվող գործընթաց, որի ժամանակ համակարգիչը կիրառում է գաղտնաբառերի տարբեր համակցություններ մինչև ճշգրիտ համընկնում:

Կոպիտ ուժի գաղտնաբառի կոտրում.

Կտրուկ ուժի գաղտնաբառի կոտրումը կարող է նաև կոչվել կոպիտ ուժի հարձակում: Բռնի ուժով գաղտնաբառի կոտրումը գաղտնաբառի գուշակման համապատասխան գործընթաց է, այս գործընթացում ծրագրաշարը կամ գործիքը ստեղծում է մեծ թվով գաղտնաբառերի համակցություններ: Հիմնականում դա հետքի և սխալի մեթոդ է, որն օգտագործվում է ծրագրաշարի կողմից՝ համակարգից գաղտնաբառի մասին տեղեկատվություն ստանալու համար:

Կոպիտ ուժային հարձակումը սովորաբար օգտագործվում է հաքերների կողմից, երբ հնարավորություն չկա օգտվելու գաղտնագրված համակարգի թուլությունից կամ անվտանգության վերլուծության փորձագետների կողմից՝ փորձարկելու կազմակերպության ցանցի անվտանգությունը: Գաղտնաբառի կոտրման այս մեթոդը շատ արագ է կարճ երկարության գաղտնաբառերի, բայց երկարատև գաղտնաբառերի համար: Սովորաբար օգտագործվում է բառարանային հարձակման տեխնիկա:

Գաղտնաբառը կոտրելու համար կոպիտ ուժի միջոցով գաղտնաբառերը կոտրելու համար անհրաժեշտ ժամանակը սովորաբար կախված է համակարգի արագությունից և ինտերնետ կապից:

GPU գաղտնաբառի կոտրում.

GPU- ն գրաֆիկայի մշակման միավոր է, որը երբեմն կոչվում է նաև տեսողական մշակման միավոր: Նախքան GPU-ի գաղտնաբառի կոտրման մասին խոսելը, մենք պետք է որոշակի պատկերացում ունենանք հեշերի մասին : Երբ օգտվողը մուտքագրում է գաղտնաբառ, գաղտնաբառի տեղեկատվությունը պահվում է համակարգչային հեշերի տեսքով՝ օգտագործելով միակողմանի հեշավորման ալգորիթմը:

Այս գաղտնաբառի կոտրման տեխնիկայում, օգտագործելով GPU ծրագրակազմը, վերցրեք գաղտնաբառի գուշակություն և դիտեք հեշավորման ալգորիթմը և համեմատեք այն կամ համապատասխանեցրեք այն առկա հեշերի հետ մինչև ճշգրիտ համընկնում:

GPU-ն կարող է կատարել մաթեմատիկական գործառույթներ զուգահեռաբար, քանի որ GPU-ն ունի հարյուրավոր միջուկներ, որոնք հսկայական առավելություն են տալիս գաղտնաբառի կոտրման հարցում: GPU-ն շատ ավելի արագ է, քան պրոցեսորը, ուստի CPU-ի փոխարեն GPU-ն օգտագործելու պատճառն է:

CUDA Գաղտնաբառի կոտրում.

CUDA Compute Unified Device Architecture-ը ծրագրավորման մոդել է և պլատֆորմ, որը զուգահեռաբար կատարում է հաշվարկներ, որը ստեղծվել է NVIDIA-ի կողմից գրաֆիկական մշակման համար:

CUDA Գաղտնաբառի կոտրումը ներառում է գաղտնաբառերի կոտրում գրաֆիկական քարտի միջոցով, որոնք ունեն GPU չիպ, GPU-ն կարող է կատարել մաթեմատիկական գործառույթներ զուգահեռաբար, այնպես որ գաղտնաբառի կոտրման արագությունն ավելի արագ է, քան CPU-ն:

Մենք կարող ենք հեշտությամբ մուտք գործել CUDA գրադարանների, հրահանգների և տարբեր ծրագրավորման լեզուների օգնությամբ, որոնք ներառում են C, C++ և FORTRAN:

Գաղտնաբառերի կոտրման գործիքներ

Ստորև բերված է գաղտնաբառի կոտրման լավագույն 10 գործիքների ցանկը:

1. Կայեն և Աբել. Windows-ի համար գաղտնաբառերի կոտրման լավագույն գործիք

Cain & Abel-ը Windows OS-ի համար գաղտնաբառի կոտրման և գաղտնաբառի վերականգնման լավագույն գործիքներից մեկն է:

Կայենը և Աբելը կարող են օգտագործել Dictionary Attack, Brute-Force և Cryptanalysis հարձակումների տեխնիկան՝ կոդավորված գաղտնաբառերը կոտրելու համար: Այսպիսով, այն օգտագործում է միայն համակարգի թուլությունը՝ գաղտնաբառը կոտրելու համար: Ծրագրաշարի GUI ինտերֆեյսը շատ պարզ է և հեշտ օգտագործման համար: Բայց ունի հասանելիության սահմանափակում, գործիքը հասանելի է միայն պատուհանների վրա հիմնված համակարգերի համար: Cain & Abel գործիքն ունի շատ լավ հատկանիշներ, գործիքի որոշ առանձնահատկություններ քննարկվում են ստորև.

Կայենի և Աբելի առանձնահատկությունները.

• Օգտագործվում է WEP (Wired Equivalent Privacy) կոտրման համար
• IP-ով խոսակցությունը ձայնագրելու ունակություն
• Քաբը կարող է օգտագործվել որպես ցանցային գաղտնաբառի հայտնաբերող
• IP հասցեները MAC-ին լուծելու ունակություն:
• Կարող է կոտրել հեշերի ճշմարտացիությունը, ներառյալ LM և NT հեշերը, IOS և PIX հեշերը, RADIUS հեշերը, RDP գաղտնաբառերը և շատ ավելին:

Կայք ներբեռնման համար.

http://www.oxid.it

2. John the Ripper. բազմահարթակ, հզոր, ճկուն գաղտնաբառերի կոտրման գործիք

John the Ripper-ը բազմաբնույթ կամ խաչմերուկային գաղտնաբառերի կոտրման անվճար ծրագիր է: Այն կոչվում է բազմաբնակարան հարթակ, քանի որ այն միավորում է գաղտնաբառերի կոտրման տարբեր առանձնահատկություններ մեկ փաթեթի մեջ:

Այն հիմնականում օգտագործվում է թույլ UNIX գաղտնաբառերը կոտրելու համար, սակայն հասանելի է նաև Linux-ի, Mac-ի և Windows-ի համար: Մենք կարող ենք այս ծրագիրը գործարկել տարբեր գաղտնաբառերի կոդավորումների դեմ, ներառյալ գաղտնաբառի բազմաթիվ հեշեր, որոնք սովորաբար հայտնաբերվում են UNIX-ի տարբեր տարբերակներում: Այս հեշերն են՝ DES, LM հեշ Windows NT/2000/XP/2003, MD5 և AFS:

John the Ripper-ի առանձնահատկությունները

• Աջակցում է «Brute force» գաղտնաբառի կոտրմանը և բառարանային գրոհներին
• Բազմակի հարթակ
• Հասանելի է անվճար օգտագործման համար
• Pro տարբերակը հասանելի է նաև լրացուցիչ գործառույթներով

Կայք ներբեռնման համար.

http://www.openwall.com

3. Aircrack. Արագ և արդյունավետ WEP/WPA կոտրող գործիք

Aircrack-ը տարբեր գործիքների համակցություն է, որն օգտագործվում է Wifi, WEP և WPA գաղտնաբառերի կոտրման համար: Այս գործիքների օգնությամբ դուք կարող եք հեշտությամբ և արդյունավետ կերպով կոտրել WEP/WPA գաղտնաբառերը

Կոպիտ ուժի, FMS հարձակման և բառարանային հարձակման տեխնիկան կարող է օգտագործվել WEP/WPA գաղտնաբառերը կոտրելու համար: Հիմնականում այն ​​հավաքում և վերլուծում է գաղտնագրված փաթեթները, այնուհետև օգտագործում է իր տարբեր գործիքների կոտրման գաղտնաբառը փաթեթներից: Չնայած aircrack-ը հասանելի է Windows-ի համար, սակայն այս ծրագրաշարի հետ կապված տարբեր խնդիրներ կան, եթե մենք դա օգտագործում ենք Windows միջավայրում, ուստի լավագույնն այն է, երբ այն օգտագործում ենք Linux միջավայրում:

Aircrack-ի առանձնահատկությունները

• Աջակցում է ինչպես կոպիտ ուժի, այնպես էլ բառարանային հարձակումների կոտրման տեխնիկայի հետ
• Հասանելի է Windows-ի և Linux-ի համար
• Հասանելի է կենդանի ձայնասկավառակով

Կայք ներբեռնման համար.

http://www.aircrack-ng.org/

4. THC Hydra. Բազմաթիվ ծառայություններ աջակցող, Ցանցային վավերացման կոտրիչ

THC Hydra-ն ընթրիքի արագ ցանցային գաղտնաբառերի կոտրման գործիք է: Այն օգտագործում է ցանց՝ հեռավոր համակարգերի գաղտնաբառերը կոտրելու համար:

Այն կարող է օգտագործվել տարբեր արձանագրությունների գաղտնաբառերը կոտրելու համար, այդ թվում՝ HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP և այլն: Այն ձեզ հնարավորություն կտա տրամադրել բառարանի ֆայլ, որը պարունակում է հնարավոր գաղտնաբառերի ցանկը: Լավագույնն այն է, երբ այն օգտագործում ենք Linux միջավայրում:

THC Hydra-ի առանձնահատկությունները

• Ճեղքման արագ արագություն
• Հասանելի է Windows-ի, Linux-ի, Solaris-ի և OS X-ի համար
• Նոր մոդուլներ կարելի է հեշտությամբ ավելացնել՝ հնարավորությունները բարելավելու համար
• Աջակցում է կոպիտ ուժի և բառարանային հարձակումների հետ

Կայք ներբեռնման համար.

https://www.thc.org/thc-hydra/

5. RainbowCrack. Նոր նորարարություն Password Hash Cracker-ում

RainbowCrack ծրագրաշարն օգտագործում է rainbow աղյուսակներ հեշերը կոտրելու համար, այլ կերպ ասած, կարելի է ասել, որ այն օգտագործում է ժամանակի հիշողության լայնածավալ առևտրի գործընթացը՝ արդյունավետ և արագ գաղտնաբառի կոտրման համար:

Լայնածավալ ժամանակի հիշողության փոխանակումը բոլոր հեշերի և պարզ տեքստի հաշվարկման գործընթաց է՝ օգտագործելով ընտրված հեշ ալգորիթմը: Հաշվարկներից հետո ստացված արդյունքները պահվում են աղյուսակներում, որոնք կոչվում են ծիածանի աղյուսակ: Rainbow աղյուսակների ստեղծման գործընթացը շատ ժամանակատար է, բայց երբ դրա կատարված ծրագրաշարը շատ արագ է աշխատում:

Ծիածանի աղյուսակի միջոցով գաղտնաբառի կոտրումն ավելի արագ է, քան սովորական կոպիտ ուժի հարձակման մեթոդը: Այն հասանելի է Linux և Windows օպերացիոն համակարգերի համար:

Rainbow Crack-ի առանձնահատկությունները

• Աջակցեք Rainbow աղյուսակների ճշմարտացիությանը
• Աշխատում է Windows (XP/Vista/7/8) և Linux օպերացիոն համակարգերով (x86 և x86_64)
• Պարզ օգտագործման մեջ

Կայք ներբեռնման համար.

http://project-rainbowcrack.com/

6. OphCrack. Windows գաղտնաբառի կոտրման գործիք

OphCrack-ն օգտագործվում էր Windows-ի օգտատերերի գաղտնաբառերը կոտրելու համար ծիածանի աղյուսակների օգնությամբ, որոնք հասանելի են bootable CD-ում:

Ophcrack-ը լիովին անվճար է ներբեռնման համար, Windows-ի վրա հիմնված գաղտնաբառի կոտրիչ, որն օգտագործում է Rainbow աղյուսակները Windows-ի օգտատերերի գաղտնաբառերը կոտրելու համար: Այն սովորաբար կոտրում է LM և NTLM հեշերը: Ծրագրաշարն ունի պարզ GUI և կարող է աշխատել տարբեր հարթակներում:

OphCrack-ի առանձնահատկությունները

• Հասանելի է Windows-ի համար, բայց հասանելի է նաև Linux-ի, Mac-ի, Unix-ի և OS X-ի համար
• Օգտագործվում է Windows-ի LM հեշերի և Windows Vista-ի NTLM հեշերի համար:
• Rainbow աղյուսակները հասանելի են անվճար և հեշտությամբ Windows-ի համար
• Live CD-ի կոտրման գործընթացը պարզեցնելու համար հասանելի է

Կայք ներբեռնման համար.

http://ophcrack.sourceforge.net/

7. Բրուտուս. հեռավոր համակարգերի համար դաժան ուժի հարձակման կոտրիչ

Brutus-ը ամենաարագ, ճկուն և ամենահայտնի ծրագրաշարն է, որն օգտագործվում է հեռավոր համակարգի գաղտնաբառերը կոտրելու համար: Այն կռահում է գաղտնաբառը՝ կիրառելով տարբեր փոխարկումներ կամ օգտագործելով բառարան:

Այն կարող է օգտագործվել տարբեր ցանցային արձանագրությունների համար, ներառյալ HTTP, FTP, IMAP, NNTP և այլ տեսակներ, ինչպիսիք են SMB, Telnet և այլն: Այն նաև հնարավորություն է տալիս ստեղծել ձեր իսկորոշման տեսակը: Այն նաև ներառում է բեռնման և ռեզյումեի լրացուցիչ տարբերակներ, այնպես որ գործընթացը կարող է դադարեցվել, երբ անհրաժեշտ է, և դուք կարող եք վերսկսել գործընթացը, երբ ցանկանում եք:

Այն հասանելի է միայն Windows օպերացիոն համակարգերի համար: Գործիքն ունի սահմանափակում, որ այն չի թարմացվել 2000 թվականից:

Բրուտուսի առանձնահատկությունները

• Հասանելի է Windows-ի համար
• Կարող է օգտագործվել տարբեր ցանցային արձանագրություններով
• Գործիքը ունի շատ լավ լրացուցիչ հատկություններ
• Աջակցեք SOCK վստահված անձին բոլոր տեսակի իսկորոշումների համար
• Սխալների հետ աշխատելու և վերականգնելու ունակություն
• Նույնականացման շարժիչը բազմաստիճան է

Կայք ներբեռնման համար.

http://www.hoobie.net/brutus/

8. L0phtCrack. Խելացի գործիք Windows-ի գաղտնաբառի վերականգնման համար

Ինչպես OphCrack գործիքը, L0phtCrack-ը նաև Windows-ի գաղտնաբառերի վերականգնման գործիք է, որն օգտագործում է հեշեր՝ գաղտնաբառերը կոտրելու համար՝ Brute force-ի և բառարանային գրոհների լրացուցիչ հնարավորություններով :

Այն սովորաբար մուտք է ստանում այս հեշերին դիրեկտորիաներից, ցանցային սերվերներից կամ տիրույթի վերահսկիչներից: Այն ի վիճակի է կատարել հեշի արդյունահանում 32 և 64 բիթ Windows համակարգերից, բազմապրոցեսորային ալգորիթմներից, պլանավորումից, ինչպես նաև կարող է կատարել վերծանման և մոնիտորինգի ցանցեր: Այնուամենայնիվ, ամենահեշտն է օգտագործել գաղտնաբառերի աուդիտի և վերականգնման հասանելի ծրագրերը:

L0phtCrack-ի առանձնահատկությունները

• Հասանելի է Windows XP, NT, 2000, Server 2003 և Server 2008 համար
• Կարող է աշխատել ինչպես 32-ի, այնպես էլ 64-բիթանոց միջավայրում
• Ժամանակացույցի առօրյա աուդիտի լրացուցիչ հատկանիշ՝ ամենօրյա, շաբաթական, ամսական հիմունքներով
• Գործարկումից հետո այն տրամադրում է ամբողջական աուդիտի ամփոփագիր հաշվետվության էջում

Կայք ներբեռնման համար.

www.l0phtcrack.com/

9. Pwdump: Windows-ի գաղտնաբառի վերականգնման գործիք

Pwdump-ը իրականում Windows-ի տարբեր ծրագրեր է, որոնք օգտագործվում են համակարգի օգտատերերի հաշիվների LM և NTML հեշեր տրամադրելու համար:

Pwdump գաղտնաբառի կոտրիչն ի վիճակի է Windows-ում թիրախից հանել LM, NTLM և LanMan հեշերը, այն դեպքում, եթե Syskey- ն անջատված է, ծրագրաշարն ունի այս վիճակում հանելու հնարավորություն:

Ծրագրային ապահովումը թարմացվում է գաղտնաբառերի պատմությունների ցուցադրման լրացուցիչ գործառույթով, եթե պատմությունը հասանելի է: Արդյունահանված տվյալները հասանելի կլինեն L0phtcrack-ի հետ համատեղելի ձևով:

Վերջերս ծրագրակազմը թարմացվել է Fgdump կոչվող նոր տարբերակին, քանի որ Pwdump-ը լավ չի աշխատում, երբ աշխատում է որևէ հակավիրուսային ծրագիր:

Pwdump-ի առանձնահատկությունները

• Հասանելի է Windows XP-ի համար, 2000 թ
• Հզոր լրացուցիչ գործառույթը հասանելի է Pwdump-ի նոր տարբերակում
• Բազմաթելերով աշխատելու ունակություն
• Այն կարող է կատարել cachedump (Crashed credentials dump) և pstgdump (Պաշտպանված պահեստավորման աղբանոց)

Կայք ներբեռնման համար.

http://www.darknet.org.uk/

10. Մեդուզա. ցանցի գաղտնաբառերի արագ կոտրման գործիք

Medusa-ն հեռավոր համակարգերի գաղտնաբառերի կոտրման գործիք է, ինչպես THC Hydra-ն, բայց դրա կայունությունը և արագ մուտք գործելու հնարավորությունը գերադասում են նրան THC Hydra-ից:

Դա արագ բիրտ ուժ է, զուգահեռ և մոդուլային գործիք: Ծրագրային ապահովումը կարող է կոպիտ ուժային հարձակում իրականացնել բազմաթիվ օգտատերերի, հոսթերների և գաղտնաբառերի դեմ: Այն աջակցում է բազմաթիվ արձանագրությունների, ներառյալ AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet և VNC և այլն:

Medusa-ն thread-ի վրա հիմնված գործիք է, այս հատկությունը կանխում է տեղեկատվության անհարկի կրկնօրինակումը: Բոլոր մոդուլները հասանելի են որպես անկախ .mod ֆայլ, ուստի ոչ մի փոփոխություն չի պահանջվում ընդլայնելու ցանկը, որն աջակցում է կոպիտ պարտադրման հարձակման ծառայություններին:

Մեդուզայի առանձնահատկությունները

• Հասանելի է Windows, SunOS, BSD և Mac OS X-ի համար
• Հնարավոր է կատարել Thread-ի վրա հիմնված զուգահեռ փորձարկում
• Օգտագործողի ճկուն մուտքագրման լավ հատկանիշ
• Զուգահեռ մշակման շնորհիվ ճաքի արագությունը շատ արագ է

Կայք ներբեռնման համար.

http://www.darknet.org.uk/