10 نمونه از برترین ابزارهای شکستن رمز عبور در سال ۲۰۱۶/ جهت استفاده در ویندوز، لینوکس و سیستم های مبتنی بر osx

WhoAmI

توسط WhoAmI
در آموزش نفوذ و جلوگیری از آن

 Share

پست های پیشنهاد شده

WhoAmI    10

WhoAmI
ارسال شده در (ویرایش شده)

شکستن رمز عبور چیست؟

 

در شاخه ی امنیت فضای سایبری و رمزنگاری، شکستن رمز عبور نقش بسیار مهمی دارد. این واژه اساسا عبارت است از مجموعه مراحل بازیابی رمز عبور به منظور نفوذ (یا بازیابی) در زمینه سیستم های کامپیوتری. شما می توانید این عمل را به آسانی با نحوه ی باز کردن قفل گوشی تلفن همراه خود از طریق تکرار چند باره pattern یا pin مرتبط سازید.پس، چه نیازی است تا ما به یادگیری نکاتی در رابطه با شکستن رمز عبور و ابزارهای مرتبط با آن بپردازیم؟ هدف از این کار پیرامون مسائلی چون بازیابی رمز عبورهای فراموش شده برای حساب های اینترنتی، کامپیوتر ها و گوشی های هوشمند می باشد. همچنین شکستن رمز عبور به عنوان اقدامی پیشگیرانه مورد استفاده ادمین ها نیز قرار می گیرد و آن ها با بررسی مکرر آنان بر مبنای یکسری اصول رایج به دنبال نقاط ضعف می گردند.فرآیند شکستن رمز عبور در اغلب شیوه ها به این گونه است که با استفاده از کامپیوتر، اقدام به تولید رمز عبور های احتمالی در سطح گسترده ای می کنند. یک کامپیوتر رومیزی می تواند تا بیش از هزاران میلیون رمز عبور را در هر ثانیه آزمایش کند. ابزار های مرتبط با این کار به آسانی زمینه این کار را فراهم می سازند و با بررسی این نمونه های احتمالی رمز عبور حقیقی را آشکار می سازند.زمان مورد نیاز جهت شکستن رمز عبور با طول و میزان دشواری آن رمز عبور متناسب است. به همین دلیل است که به کاربران توصیه می گردد تا از رمز عبورهای پیچیده ای استفاده کنند که، حدس زدن آنان دشوار باشد. سرعت شکستن رمز عبور توسط یک ابزار، کاملا با نوع توابع رمزنگاری به کار برده شده در روند تولید آن رمز عبوری Hash شده، مرتبط است. بنابراین یک تابع درهم سازی قدرتمند همچون bcrypt در مقایسه با سایر شیوه ها همچون SHA و MD5 ارجح تر است.

 

انواع حملات مرتبط با شکستن رمز عبور:

 

در این قسمت ما از انواع گوناگون حملات مرتبط با شکستن رمز عبور، که عموما مورد استفاده حمله کنندگان می باشد لیستی تهیه کرده ایم که عبارتند از :

Dictionary attack: در این شیوه ی حمله از فایلی استفاه می شود که حاوی لیستی از واژه هاست که در Dictionary های خاص یافت می شود. در این حالت با مطابقت دادن ترکیب های مختلفی از واژه ها، به شکستن دستگاه شما اقدام می گردد.

 

Brute force attack: به غیر از شیوه ی ذکر شده در بالا، این شیوه از non-dictionary نیز بهره می برد.

 

Rainbow table attack: این شیوه از حملات به دلیل استفاده از محاسبات از پیش صورت گرفته در رابطه با Hash های به کار رفته، بسیار سریع تر می باشد.تکنیک های بسیار دیگری در رابطه با شکستن رمز عبور همچون: phishing، spidering، social engineering، shoulder surfing و غیره وجود دارد که به زودی در مورد آن ها به تفصیل در مقاله ای جداگانه می پردازیم. حال بهتر است تا کار خود را با لیستی از بهترین ابزارهای شکستن رمز عبور در ۲۰۱۶ شروع کنیم.

 

برترین ابزارهای شکستن رمز عبور در سال ۲۰۱۶ :

 

 

:۱٫John the Ripper

2-1.jpg

 

یکی از شناخته شده ترین ابزارهای شکستن رمز عبور که اکنون در اختیار ما قرار دارد، John the Ripper است. این ابزار رایگان شکستن رمز عبور، عمدتا با زبان برنامه نویسی Cنوشته شده است. محیط قابل تنظیم این ابزار باعث شده است تا John the Ripper بسیاری از ابزار های شکستن رمز عبور را، به تنهایی در خود جای دهد.توانایی در شناسایی خودکار گونه ی Hash به کار رفته، این ابزار را به انتخابی مناسب برای هکرهای قانونمند بدل کرده است تا از آن در جهت تامین امنیت استفاده کنند. نسخه ی Pro این ابزار نیز در دسترس است که از ویژگی های بهتر و سودمند تری برخوردار است. همانند ابزار محبوب هک کردن رمز عبور Metasploit، ابزار John نیز به مجموعه نرم افزارهای امنیتی Raspid7 تعلق دارد.

 

پلتفرم های قابل پشتیبانی : این ابزار از عمده پلتفرم ها شامل: Linux، Windows، DOS و OS X پشتیبانی می کند.

 

لینک دانلود: John the Ripper

 

۲٫ Aircrack-ng

 

3-1.jpg

 

Aircrack-ng( نسل جدید = ng) یکی از بهترین ابزارهای شکستن رمز عبور می باشد که هکرها با استفاده از آن، WiFi همسایگان مزاحم خود را مورد هجوم قرار می دهند. این را در نظر داشته باشید که همانند ابزار John the Ripper این ابزار نیز یک ابزار تک منظوره نمی باشد. بلکه این نرم افزار یک مجموعه کامل برای حمله به شبکه های وایفای در نظر گرفته می شود.

 

در نسخه رایگان، شما از ابزاری به نامaircrack بهره می برد که هکرهای قانونمند از آن جهت هک کردن رمز عبور هایی که با شیوه WPA یا WEP رمز نگاری شده اند، استفاده می کنند. پس از تجزیه و تحلیل بسته های رمز نگاری شده، aircrack با استفاده از الگوریتم های رمز گشایی به شکستن این رمز اقدام می کند.این نرم افزار با بکارگیری تکنیک های نام آشنایی همچون FMS کار را برای شما آسان تر می سازد. اخیرا شیوه جدیدی از حملات با نام (PTW) نیز در این مجموعه گنجانده شده است که سبب تسریع در رویه شکستن WEP key می گردد.

 

پلتفرم های قابل پشتیبانی: Aircrack برای پلتفرم های عامل های Linux، OpenBSD، FreeBSD، OX X، Windows و Android در دسترس می باشد.

 

لینک دانلود: Aircrack-ng

۳٫RainbowCrack

4.png

 

همان گونه که از نام این ابزار پیداست، RainbowCrack با استفاده از rainbow tables رمز عبور های Hash شده را می شکند. این ابزار با استفاده از سبک و سنگین کردن میزان زمان لازم برای شکستن کردن رمز عبور به نسبت میزان حافظه ی مورد نیاز برای انجام محاسبات در مقیاس کلان، عملیات محاسباتی شکستن رمز عبور را به شکل پیشرفته ای انجام می دهد. بر این اساس به منظور راحتی شما، RainbowCrack به شما این امکان را می دهد تا در دو حالت command line و یا محیط گرافیکی از این ابزار استفاده کنید.به محض اینکه مرحله ی محاسبات از پیش تعیین شده به پایان می رسد، این ابزار شکستن رمز عبور را از نظر زمانی، صدها برابر سریع تر نسبت به یک ابزاری که از شیوه ی حملات brute force استفاده می کند انجام می دهد. همچنین نیاز نیست تا شما شخصا rainbow table ها را آماده سازی کنید بلکه توسعه دهنده گانی هستند که این جداول مختلف را برای LM، NTLM، MD5 و SHA1 به صورت رایگان ارائه می کنند.بهره گیری از شتاب دهنده واحد پردازش گرافیکی RainbowCrack یکی دیگر از ویژگی های کلیدی این ابزار رایگان می باشد که به شما اجاره می دهد، بار محاسباتی را به واحد پردازش گرافیکی محول کنید. کارHash زمانی کرک کردن نیز از دیگر ویژگی های این ابزار می باشد.پلتفرم های قابل پشتیبانی: RainbowCrack برای پلتفرم های Windows و Linux در دسترس می باشد.

 

لینک دانلود: RainbowCrack

 

۴٫Cain and Abel

5-1.jpg

 

این ابزار نام آشنا شکستن رمز عبور به منظور بازیابی طیف وسیعی از انواع

رمز عبورها، که از تکنیک های چندگانه استفاده می کند، نرم افزاری مورد اعتماد تلقی می شود. Cain and Able به شما این اجازه را می دهد تا به آسانی از شیوه های مختلف حملات همچون Dictionary ، Brute-Forceو Cryptoanalysis جهت شکستن رمز عبورهای رمزنگاری شده بهره ببرید.این ابزار چند منظوره از امکاناتی چون توانایی sniff شبکه ها، ضبط مکالمات بر بستر شبکه IP (VoIP)، بازیابی کلیدهای شبکه، رمز گشایی رمز عبورهای Hash شده و تجزیه و تحلیل پروتکل های مسیریابی در شبکه نیز بهره می برد.Cain and Able از دو بخش تشکیل می گردد. Cain که پیشانی اپلیکشن می باشد وظیفه ی بازیابی رمز عبور و فراهم سازی زمینه ی sniffing را بر عهده دارد و Abel که یک سرویس مبتنی بر Windows NT که نقش کنترل ترافیک را بازی می کند.

 

پلتفرم های قابل پشتیبانی : Cain and Abel برای پلتفرم ویندوز در دسترس می باشد.

 

لینک دانلود: Cain and Abel۵٫

 

THC Hydra

6.jpg

 

در مقایسه با سایر ابزارهای شکستن رمز عبور، THC Hydra حملاتی را پایه ریزی می کند که از تعداد زیادی پروتکل های شبکه استفاده می کنند. پروتکل هایی نظیر Asterisk،FTP ،HTTP-Proxy ، MYSQL، XMPP،Telnet و غیره. استفاده از این پروتکل ها، این ابزار را را به پر سرعترین ابزار در جهت پیاده سازی دو گونه از حملات یعنی brute-force و dictionary در مواجهه با صفحات ورودی، تبدیل می کند.این ابزار رایگان به محققین و کسانی که تست نفوذ را انجام می دهند، کمک می کند تا دریابند به چه آسانی میتوان با استفاده از کنترل از راه دور به یک سیستم دسترسی داشت. همچنین این ابزار به شما این اجازه را می دهد تا با اضافه کردن ماژول هایی در جهت افزایش قابلیت های این ابزار اقدام کنید. با کمک از صفحه ی GitHub شما می توانید در توسعه ی این ابزار نیز سهمی داشته باشید.

 

پلتفرم های قابل پشتیبانی : THC Hydra برای پلتفرم های Windows، Linux، Solaris، FreeBSD، OS X در دسترس می باشد.

 

لینک دانلود: THC Hydra

 

۶٫ Hash Cat

7.jpg

 

HashCatاین ادعا را دارد که پرسرعترین و پیشرفته ترین ابزار حاضر در زمینه شکستن رمز عبور می باشد. این نرم افزارکه به صورت رایگان و منبع باز ارائه گردیده است، از الگوریتم هایی نظیر MD4، MD5، Microsoft LM hashes، SHA-family، MySQL، Cisco PIX و Unix Crypt formats پشتیبانی می کند. این نرم افزار در دو نسخه ی CPU-based و GPU-based ارائه گردیده است، به ترتیب HashCat و oclHashcat/cudaHashcat. با بهره گیری از شتاب دهنده های واحد پردازش گرافیکی بسیاری از الگوریتم ها می توانند به آسانی توسط این ابزار شکسته شوند.انواع مختلف حملات قابل ارائه در این ابزار عبارت است از : brute force،combinator ، fingerprint، dictionary، hybrid، mask، table-lookup، PRINCE، permutation.

 

پلتفرم های قابل پشتیبانی : HashCat برای پلتفرم های Windows، Linux، OS Xدر دسترس می باشد.

 

لینک دانلود: HashCat

 

۷٫ Crowbar

8.jpg

 

Crowbarابزاری است مبتنی بر brute forcing که در صحنه ی تست نفوذ از محبوبیت بسیاری برخوردار می باشد. این ابزار کنترل تصمیم گیری در زمینه انتخاب آنچه مایلید از وب سرور را به شما نمایش دهد را به خودتان واگذار می کند. اگرچه اکثر ابزار های مبتنی بر brute forcing از یوزرنیم و رمز عبور جهت توسعه ی SSH brute force استفاده می کنند اما Crowbar از SSH keys در طول تست نفوذ استفاده می کند.این ابزار رایگان به منظور پشتیبانی از پروتکل هایی طراحی شده است، که به ندرت توسط سایر ابزارها پشتیبانی می گردند. در حال حاضر Crowbar از VNC key authentication، OpenVPN، SSP private key authentication و Remote Desktop Protocol (با قابلیت NLA) پشتیبانی می کند.

 

پلتفرم های قابل پشتیبانی : Crowbar برای پلتفرم های Windows، Linux، OS Xدر دسترس می باشد.

 

لینک دانلود: Crowbar

 

۸٫OphCrack

9.jpg

 

دقیقا مشابه با RainbowCrack، این ابزار نیز یکی دیگر از ابزارهای رایگان و محبوب در زمینه ی شکستن رمز عبور می باشد که از rainbow table ها برای شکستن رمز عبورهای Hash شده استفاده می کند. این ابزار به صورت گسترده ای از صفحه ی لاگین ویندوز به منظور شکستن رمز عبور بهره می برد. با استفاده از این قابلیت، این ابزار به بارگذاری و استفاده از فرمت های چندگانه از منابع مختلف می پردازد. OphCrack در زمینه شکستن رمز عبور ویندوز یک کامپیوتر در عرض چند دقیقه مشهور می باشد.با استفاده از Live CD هایی که در دسترس است ، کسانی که تست نفوذ را انجام می دهند قادر خواهند بود تا به لطف این ابزار، از خود هیچ رد پایی بر جای نگذارند. برای کرک کردن ویندوز XP، Vista و ۷ می توانید برای بار اول از rainbow table ها به صورت رایگان استفاده کنید اما به منظور بهره گیری از جداول بزرگتر در راستای برطرف نمودن نیازهای تخصصی خود می توانید آنان را خریداری کنید.پلتفرم های قابل پشتیبانی : OphCrack برای پلتفرم Windows ،در دسترس می باشد.لینک دانلود: OphCrack۹٫ L0phtCrack

10.jpg

دقیقا مشابه با OphCrack، این ابزار به علت شکستن رمز عبور ویندوز به آسانی شناخته می گردد. با استفاده از طیف وسیعی از مجموعه حملات نظیر dictionary، hybrid، brute force و rainbow tables این ابزار همچنین در sniffing hashes نیز ابزاری مفید در نظر گرفته می شود.این ابزار جهت هدف قرار دادن ویندوز دسکتاپ ها ، سرورهای شبکه، Active Directory، primary domain controllers مناسب می باشد. ویژگی بازدید های برنامه ریزی شده این امکان را به شما می دهد تا در هر زمان دلخواه اسکن را انجام دهید.

 

پلتفرم های قابل پشتیبانی : L0phtCrack برای پلتفرم Windows ،در دسترس می باشد.

 

لینک دانلود: L0phtCrack

 

۱۰٫DaveGrohl

11-3.jpg

 

برای پلتفرم Mac OS X، این ابزار، یک ابزار متن باز، جهت شکستن رمز عبور تلقی می شود که مورد استفاده متخصصین امنیتی قرار می گیرد. با بکارگیری codebase های کاملا مدرن شی گرا در نسخه ی ۳ DaveGrohl بیش از پیش جهت مصارف کاربران و توسعه دهندگان مفید واقع گشته است.با استفاده از حملات dictionary و incremental، این ابزار این امکان را به شما می دهد تا در عرض چند دقیقه رمز عبور را بشکنید. در حالت distributed mode به شما این اجازه داده می شود تا حمله ی خود را بر مبنای استفاده از کامپیوترهای مختلف به منظور شکستن هر چه سریعتر رمز عبورهای پیچیده پایه ریزی کنید .

 

پلتفرم های قابل پشتیبانی : DaveGrohl برای پلتفرم OS X ،در دسترس می باشد.

 

لینک دانلود: DaveGrohl

 

برگرفته از:۱۰ Best Password Cracking Tools Of 2016 | Windows, Linux, OS X

ویرایش شده توسط WhoAmI

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
 Share
برو به فهرست موضوع ها