Подбор паролей

RouterPassView

Утилита для восстановления паролей маршрутизаторов.

Wifiphisher

Программа позволяет получить учетные данные пользователей через WiFi.

Bully

Приложение для получения ключей и паролей.

L0phtCrack

L0phtCrack — знаменитый инструмент для аудита и взлома паролей.

Advanced Office Password Recovery

программа для восстановления забытых паролей к документам Microsoft Office всех версий.

Daossoft ZIP Password Rescuer

Инструмент для восстановления паролей ZIP-архивов.

Free ZIP Password Recovery

Инструмент для восстановления и подбора паролей к ZIP-архивам.

iSunshare Outlook Password Genius

Инструмент для восстановления паролей от офисных файлов Outlook.

Accent ZIP Password Recovery

Профессиональный инструмент для восстановления паролей к ZIP/WinZip архивам.

Accent OFFICE Password Recovery

Программа для восстановления и удаления утраченных паролей в документах Microsoft Office и LibreOffice всех версий.

Accent Word Password Recovery

Accent Word Password Recovery — маленькая программа с большими возможностями. Она поможет восстановить утерянные пароли к документам Microsoft® Word версий 6.0/95/97/2000/XP.

Accent Excel Password Recovery

Программа для восстановления паролей от документов любых версий Microsoft Excel.

Accent PDF Password Recovery

Accent PDF Password Recovery – программа для удаления и восстановления паролей.

VBA Password Bypasser

инструмент для обхода парольной защиты Visual Basic для приложений VBA.

Cain & Abel

Инструмент для быстрого восстановления паролей в среде windows.

Internet Password Recovery Toolbox

Утилита для извлечения паролей из Internet Explorer, Outlook Express, сетевых и dial-up соединений.

Accent RAR Password Recovery

Программа для скоростного восстановления утраченных паролей к архивам RAR/WinRAR.

Zip Password

Инструмент для восстановления паролей к Zip-архивам.

THC-Hydra

Новая версия много-функционального взломщика THC-Hydra (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO, Samba, LDAP).

ocl-Hashcat-plus

Многофункциональный инструмент для подбора паролей.

Find My Router’s Password

Инструмент для выявления паролей на маршрутизаторах.

S7 password offline bruteforce tool

Утилита для тестирования стойкости используемых паролей S7.

Passware Kit

Passware Kit -набор утилит для подбора паролей к файлам.

Advanced Archive Password Recovery

Программа для восстановления потерянных или забытых паролей для ZIP/PKZip/WinZip, ARJ/WinArj, RAR/WinRAR и ACE/WinACE архивов.

Программы для взлома паролей

В статье приводится список, который включает лучшие программы для взлома паролей, работающие в различных типах операционных систем. Описываются, в числе других, такие программы как Aircrack, John the Ripper и THC Hydra – все они используют различные алгоритмы и протоколы, которые теоретически способны взломать различные по сложности пароли в ОС Линукс, WIndows и OS X. Описание ограничено простым перечислением для ознакомительного экскурса. В списке лишь те, что работают на платформах Windows и Linux.

Что нужно знать непрофессионалу ( к коим себя причисляет и автор статьи) о процессе взлома? Некоторые вещи нужно уяснить до того, как приступить к процедуре “восстановления забытого” или изыманию из перехваченных пакетов паролей:

Вопрос “сколько требуется времени на взлом пароля?” в такой форме вскрывает в вас дилетанта. Он равнозначен вопросу сколько времени потребуется, чтобы добраться от Москвы до Владивостока? Пешком? На самолёте? Через Китай? Хотя ответ есть: от 1 секунды до 100 000 лет. Если взять расшифровку через “рукопожатие”, работающий aircrack-ng дал мне комбинацию лишь единожды:

• через неделю работы…
• на двухъядерном ноуте со встроенной GPU и 4 Гб ОЗУ…
• при всём том, что пароль включал в себя 8 ТОЛЬКО цифровых символов

John the Ripper, запущенный на той же машине, не справился за 5 дней. Старичок десктоп с 4-мя Intel-скими 2,8 ГГц ядрами на борту, 6 Гб оперативы и Nvidia 660Ti разобрался с хендшейком за …, вобщем, я даже из-за стола встать не успел, как увидел пароль. Можно быстрее и работая с гораздо большими объёмами, но отдавать более половины от дохода за GTX 980 вообще не прикалывает…

И причиной тому не программы. А значит, имея под рукой слабую hardware-сборку, не рассчитывайте на серьёзный результат.

Проблема словарей на этапе работы с любой программой стоит всегда остро. Подобрать, скомпоновать и разместить словарь нетривиальная задача. Словари, генерируемые Crunch-ем не без изъяна, однако навострившись, с их помощью можно создавать неплохие словари. Читайте статью Взлом WiFi с помощью Crunch.

Взлом паролей. Какие методики существуют?

Подобраться к цели возможно несколькими путями. Среди них:

• атака по словарю (хакер использует специальный файл с готовым списком символьных комбинаций, которые программа и подбирает)
• атака брутфорс (парольные комбинации генерируются программой)
• атака по радужной таблице (взлом хешей допустимых паролей, вводимых пользователем)

Приводимые здесь программы используют различные варианты атаки и ранжируются в произвольном, выбранном автором порядке. Описание работы с программами появится в соответствующих ссылках в соответствующих абзацах.

Программы для взлома паролей: John the Ripper

John the Ripper – пожалуй, самая популярная из подобных в своём роде. Преимущественный язык программирования – С. Программа бесплатна (в урезанной версии), включает в себя несколько подходов к процессу взлома. Возможность определять автоматически типы хешей паролей ставит её на первое место среди инструментов этичного хакинга. Как и другой инструмент взлома Metasploit, принадлежит к семейству инструментов безопасности семейства Raspid7.

Поддерживаемые платформы: Linux, Windows, Android, DOS и OS X

Программы для взлома паролей: RainbowCrack

Как понятно из названия, программа RainbowCrack использует радужные таблицы для взлома парольных хешей. Работа возможна из командной строки или через понятный начинающему графический интерфейс.

Методика подбора пароля, который “изымается” по этому методу, значительно превосходит по скорости работу программ по методу брутфорс. При этом хакеру нет необходимости готовить таблицы самому: разработчики любезно составили радужные таблицы для LM, NTLM, MD5 и SHA1 бесплатно.

Самая привлекательная, конечно, для хакера фишка программы в том, что здесь активно используется возможность графических процессоров в процессе дешифрования, что ещё более ускоряет процесс реинкарнации паролей.

Поддерживаемые платформы: Linux и Windows

Программы для взлома паролей: Cain and Abel

Всем известная Cain and Abel позволяет надёжно восстановить утерянные пароли, используя несколько типов атаки. В их числе атака по словарю, брутфорс и криптоанализ зашифрованных паролей. Имеет встроенный сниффер сетевого трафика, записи VoIP переговоров, возможность восстановления сетевых паролей и анализа протоколов маршрутизации. Программа состоит из двух компонентов. Компонент Каин – видимое пользователю приложение, которое отвечает за восстановление паролей и сниффинг трафика, Авель – сервис Windows NT, играющий роль движителя подлежащих кодированию данных системы.

Поддерживаемые платформы: Windows

Программы для взлома паролей: Aircrack-ng

Ну куда без неё-то… Aircrack-ng (ng означает новое поколение) – одна из наиболее популярных в последние годы программ, мешающих соседям, у которых пропадает WIFi сигнал или утекает сетевой трафик. Против aircrack WiFi сеть с шифрованием WEP абсолютно беззащитна. Эта утилита, как описанный выше John The Riper, не просто программы для перехвата паролей, а целый комплекс по борьбе с соседским сигналом WiFi. Теоретически способна побороть и WPA. В любом случае, техника атаки FMS позволяет минимизировать процесс участия хакера в атаке на WiFi и сводит процесс дешифрации паролей к техническим данным системы, указанным в начале статьи.

Поддерживаемые платформы: Linux, Windows, OpenBSD, FreeBSD, OS X, Android

Программы для взлома паролей: THC Hydra

Для взлома паролей используются бесчисленные сетевые протоколы, в том числе Asterisk, FTP, HTTP-Proxy, MYSQL, XMPP, Telnet и многие другие. Бороться с веб-страницами аутентификации сайта по методам брутфорс и по словарю хакеры начинают именно с её помощью. Теоретически программа THC Hydra призвана помочь администратору ресурса или веб-разработчику определить сложность установления контроля над удалённым хостом.

Поддерживаемые платформы: Windows, Linux, FreeBSD, OS X

Скачать THC Hydra с сайта производителя

Программы для взлома паролей: HashCat

Одна из самых быстрых в своём роде. Бесплатна, с открытым кодом. Поддерживает алгоритмы MD4, MD5, Microsoft LM хеши, SHA-семейства, MySQL, Cisco PIX и Unix Crypt. HashCat поставляется одновременно двумя версиями: работа с центральным (HashCat собственно) и графическими (oclHashcat/cudaHashcat) процессорами. А участие GPU в процессе дешифрования делает его куда более быстрым. Поддерживает атаку брутфорс, по словарю, атаку по маске, комбинаторную атаку и другие.

Поддерживаемые платформы: Windows, Linux и OS X

Скачать HashCat с сайта производителя

Программы для взлома паролей: Crowbar

Crowbar – программа, применимая в качестве инструмента на проникновение по методу атаки брутфорс. Она разработана с целью брутфорсить некоторые протоколы, применяя различные подходы. В то время, как большинство подобных инструментов используют логин и паспорт для брутфорса SSH, Crowbar использует SSH ключи, которые, будучи получены в результате теста, могут быть удачно использованы для атаки на другие SSH серверы.

Программа создана для поддержки протоколов, которые редко используются в других инструментах тестирования. Это поддержка аутентификации ключа VNC, OpenVPN, аутентификацию по частному ключу SSP, протокол удалённого рабочего стола ч поддержкой NLA.

Поддерживаемые платформы: Windows, Linux, OS X

Программы для взлома паролей: OphCrack

Наиболее частое применение программа нашла среди любителей взлома пароля к учётной записи Windows. Также как и RainbowCrack, OphCrack работает с радужными таблицами с целью извлечения заветных комбинаций из парольных хешей. Именно благодаря возможности доставать пароли различных форматов из различных источников системы, программа OphCrack известна возможностью взломать пароль Windows за считанные мгновения. При физическом доступе к компьютеру жертвы в виде Live DVD диска следов не оставляет. Поставляется в двух версиях, расширенной и бесплатной (урезаны возможности радужных таблиц Windows).

Поддерживаемые платформы: Windows

Скачать OphCrack с сайта производителя

Программы для взлома паролей : L0phtCrack

Как и предыдущая, L0phtCrack известна благодаря тому, что может быстро разобраться с паролем Windows. Использует широкий набор атак (гибридную, по словарю, брутфорс, на радужные таблицы), но может применяться и для сетевого пронюхивания. По существу аналог предыдущей программы. На данный момент есть только триальная на 15 дней версия.

10 самых популярных программ для взлома паролей в 2019 году

Всем известно, что любой пароль представляет собой специальное секретное слово или словосочетание, которое пользователь использует в целях быстрой аутентификации в сервисах разнообразных программных компонентов.

С его помощью можно получить персональный доступ к личной информации, финансовым сведениям, различным операциям и прочему. Пароль – это надежная защита в мире цифровой реальности, которая позволяет предотвратить несанкционированный доступ к личной информации и данным.

Что представляет собой процесс взлома пароля?

Взлом пароля – специальная процедура методичного угадывания зашифрованного слова или фразы, которую злоумышленник пытается получить из централизованной базы данных. Данные действия обычно применяются в 2 случаях:

1. Когда необходимо восстановить забытый пароль;
2. Когда нужно узнать пароль другого пользователя системы без его ведома для незаконных действий с его учетными данными.

Что же касается сферы QA, то процесс взлома пароля обычно используется для того, чтобы провести проверку безопасности приложения, отыскав максимальное количество существующих уязвимостей в его системе.

В сегодняшних реалиях развития IT-сообщества, многие программисты поставили себе за цель создать особые алгоритмы, которые могли бы взламывать установленные пароли за минимальные временные промежутки. Больше половины инструментов, представленных в данном сегменте программирования, ориентируются на вход в систему на основе максимального количества допустимых словесных и буквенных комбинаций.

Если перед хакером очень сложный пароль (структура которого состоит из особой комбинации цифр, букв и специальных символов), то его взлом может занять от нескольких часов до пары недель. Также есть особые программы со встроенными словарями паролей, но успешность применения подобных инструментов ниже, так как с одновременным подбором комбинации ключевые запросы сохраняются в приложении, а это занимает определенное время.

За последнее время было создано массу программ для взлома паролей. Все они, естественно, имеют свои сильные и слабые стороны.

Далее детально поговорим о 10 наиболее популярных веб-инструментах для тестирования паролей, которые актуальны в 2019 году.

№1 Brutus

Представляет собой весьма популярный удаленный инструмент для процесса взлома паролей. По мнению его разработчиков, Brutus спокойно можно считать наиболее качественным и эффективным инструментом для подбора правильного пароля.

Это совершенно бесплатный продукт, который поставляется исключительно под операционную систему Windows. К слову, первый релиз данного ПО был проведен еще в 2000 году.

Программа поддерживает протоколы:

• HTTP (стандартная аутентификация);
• HTTP (форма HTML/CGI);
• POP3;
• FTP;
• SMB;
• Telnet и другие виды (например, IMAP, NNTIP).

Функционал продукта также предоставляет возможность пользователю самостоятельно создавать необходимые виды авторизации. Производительность Brutus рассчитана на одновременное подключение до 60 запросов.

Есть параметры паузы и остановки запроса. Другими словами, существует возможность прекратить атаку либо же отложить ее продолжение. Хоть данный продукт давно и не обновлялся, его по праву можно считать весьма эффективным и действенным веб-инструментом для тестирования надежности паролей.

№2 RainbowCrack

Еще один весьма популярный инструмент для взлома хешей, который основывается на процессе замены временной памяти, что как раз кардинальным образом отличает его от других подобных инструментов.

Если рассмотреть более детально, то процесс обмена временной памяти – это своего рода вычислительные операции, при которых необходимый пароль определяется на основе выбранного алгоритма хеширования. Все результаты вычисления хранятся в специальной таблице.

Как только подобная таблица считается заполненной, можно пробовать взламывать пароль. К слову, подобная стратегия взлома считается более эффективной, нежели процессы грубой переборки текстовых комбинаций.

Разработчики RainbowCrack позаботились о своих клиентах. Пользователям не нужно создавать таблицы с нуля. Продукт изначально предусматривает наличие таблицы в форматах LM, NTLM, MD5 и Sha1.

К слову, есть и несколько платных таблиц, которые можно приобрести на официальном веб-сайте разработчиков (http://project-rainbowcrack.com/buy.phphttp://project-rainbowcrack.com/buy.php). RainbowCrack функционирует как на основе операционной системы Linux, так и под Windows.

№3 Wfuzz

Довольно-таки популярный веб-продукт, применяющийся для процессов взлома паролей на основе методики грубой переборки возможных комбинаций. Программу Wfuzz запросто можно использовать не только в качестве взломщика паролей, но и как средство поиска скрытых каталогов и скриптов.

В его возможности также входит процесс идентификации разнообразных типов инъекций, от SQL до LDAP, внутри выбранных веб-приложений.

Базовые особенности и функционал продукта:

1. Возможность создания инъекций с нескольких точек одновременно;
2. Вывод данных в цветном формате HTML;
3. Поиск по заголовкам, почте;
4. Поддержка Multiple Proxy Support, Multi-Threading;
5. Подбор комбинаций через POST и Get запросы;
6. Взлом cookies.

№4 Cain and Abel

Достаточно популярный инструмент для процессов взлома установленных паролей, с помощью которого можно решать крайне сложные задачи. Ключевая особенность продукта в том, что его можно использовать только для операционной системы Windows.

Может функционировать в качестве анализатора сети, взламывать пароли с помощью словарной атаки, записывать VoIP-переговоры, находить ящики с паролями, проводить процесс декодирования зашифрованных файлов, анализ маршрутных протоколов.

Инструмент не предназначен для нахождения ошибок или уязвимостей. В его задачи входит исключительно процесс нахождения слабых мест в протоколе безопасности, чтобы отгадать зашифрованный пароль. Продукт всецело ориентирован на профессиональные команды по тестированию, сетевых администраторов, специалистов по сетевой безопасности и киберкриминалистов.

Чтобы загрузить продукт достаточно воспользоваться ссылкой — http://www.oxid.it/ca_um/

№5 John the Ripper

Достаточно популярный бесплатный инструмент, с помощью функционала которого можно выполнить взлом паролей в веб-продуктах под управлением операционных систем Linux, Windows и Mac OS X. Он быстро находит слабые пароли и расшифровывает их.

John the Ripper

Есть отдельная лицензионная сборка для профессиональных команд по тестированию и сетевых администраторов. Еще можно настроить целевые функциональности под определенную операционную систему.

Для загрузки продукта можно воспользоваться следующей ссылкой — http://www.openwall.com/john/

№6 THC Hydra

Очень качественное ПО для моментального взлома паролей при входе в защищенную сеть. В сравнении со схожими инструментами продукт демонстрирует просто феноменальные показатели эффективности. При желании функционал продукта можно дополнить новыми модулями с последующим увеличением производительности.

Программа доступна на операционных системах Windows, Linux, Free BSD, Solaris и Mac OS X.

Взаимодействует с такими протоколами:

• Asterisk, AFP, Cisco AAAA, Cisco auth, Cisco enable,
• CVS, Firebird, FTP, HTTP, HTTP-FORM-GET, HTTP-FORM-POST,
• HTTP-GET, HTTP-HEAD, HTTP-PROXY,
• HTTPS-FORM-GET, HTTPS-FORM-POST, HOST, HTTPS-GET,
• IMTPS-POST, IC, MS-SQL, MYSQL, NCP, NNTP,
• Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP,
• Rexec, Rlogin, Rsh, SAP/R3, SIP, SMTP, SMTP, SMTP Enum, SNMP,
• SOCKS5, SSH (v1 и v2), VOCMP, Telecum (VMS, XSMP, V2, SSH.

Выполнить загрузку инструмента можно по ссылке — https://www.thc.org/thc-hydra/

Что примечательно, все разработчики могут самостоятельно поучаствовать в улучшении данного ПО, предоставляя свои персональные наработки и технические решения через службу поддержки.

№7 Medusa

Данная программа максимально схожа с вышеописанным веб-продуктом. По словам его создателей, Medusa – это многофункциональный и быстрый инструмент для «грубого» форсирования входа в защищенную систему.

Поддерживает работу со следующими протоколами:

• HTTP, FTP, CVS, AFP,
• IMAP, MS SQL, MYSQL,
• NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin,
• SMB, rsh, SMTP, SNMP, SSH, SVN,
• VNC, VmAuthd и Telnet.

Это инструмент командной строки, а значит перед его непосредственным использованием желательно изучить самые востребованные команды и операции. Потенциальная эффективность ПО всецело зависит от возможности подключения к сети. В локальной сети одновременно может проверяться до 2000 паролей за одну секунду.

Функционал ПО также позволяет выполнить параллельную атаку. Допустим, вам нужно взломать несколько учетных записей электронной почты параллельно. С помощью Medusa вам необходимо всего лишь указать список потенциальных имен и внести задачу с потенциальными паролями.

Для более детального ознакомления с возможностями продукта переходите по ссылке — http://foofus.net/goons/jmk/medusa/medusa.html

№8 OphCrack

Совершенно бесплатная программа для взлома установленных паролей на основе радужной таблицы для Windows. Это ПО очень популярное в данной операционной системе, но его также можно использовать и при взаимодействии с Linux и Mac OS.

Загрузить продукт можно, перейдя по ссылке — http://ophcrack.sourceforge.net/

№9 L0phtCrack

Фактически это обычная альтернатива вышеописанному ПО. Основа функционирования –процесс взлома паролей в операционной системе Windows на основе хешей. Для этого используются сетевые серверы, рабочие станции Windows, первичные контроллеры домена и Active Directory.

Продукт имеет 2 версии выпуска – 2006 и 2009 года. Есть параметры выставления аудита паролей по временным запросам. Также можно настроить расшифровку по дню, месяцу или году.

Загрузить данный инструмент можно по ссылке — http://www.l0phtcrack.com/

№10 Aircrack-NG

Специализированный генератор взлома паролей для Wi-Fi сетей. В его возможности входит процесс анализа зашифрованных беспроводных пакетов с последующим взломом на основе определенного алгоритма.

Поставляется для операционных систем Linux и Windows.

Для загрузки продукта воспользуйтесь ссылкой — http://www.aircrack-ng.org/

Выводы

Пароль – это то, что должно делать любой веб-продукт и компонент максимально защищенным от несанкционированного доступа. Все вышеперечисленные инструменты, которые должны быть у любой профессиональной команды QA, оказывающей услуги по тестированию безопасности, являются красноречивым доказательством того, что нет паролей, которые невозможно было бы взломать.

Но в тоже время, учитывая возможности этих продуктов, на практике можно построить весьма хорошую защиту, которая могла бы вобрать в себя наиболее передовые методики безопасности.

Знание и многократное использование этих инструментов поможет проводить качественный аудит безопасности используемого ПО и проверку того, как и какими средствами можно добиться максимальной защищенности в современных реалиях развития возможностей IT-мира.