Phenquestions
Nástroj CeWL:
Jedná se o nástroj založený na ruby, který spojuje jedinečnou adresu URL s určitou hloubkou; sleduje externí odkazy a vydává seznam slov, která se používají pro crackery hesel, jako je Johnův nástroj pro rozbití hesla. Lze jej také spustit v oknech terminálu příkazového řádku, soubory již zabalené do FAB, který používá metody extrakce surových dat k vytváření seznamů z již stažených.
Nástroj Crunch:
Tento nástroj pro útok na heslo generuje seznam slov, kde lze pro použití specifikovat standardní nebo přizpůsobenou znakovou sadu. Generuje všechny možné kombinace hesel ve velmi rychlém procesu. Může také rozdělit výsledky podle velikosti souboru a podpory v případě jakýchkoli potíží. Podporuje čísla, symboly. Crunch podporuje velká a malá písmena a také generuje zprávu o stavu více souborů.
Nástroj Hashcat:
Jedná se o jeden z nejpopulárnějších, nejrychlejších a nejzkušenějších nástrojů pro obnovení hesla. Podporuje 5 jedinečných útočných režimů pro 300 plus vysoce optimalizované algování hash. Může podporovat CPU, GPU a mnoho dalších hardwarových akcelerátorů a pomáhá pracovat na prolomení distribuovaného hesla. Má mnoho různých možností podpory více argumentů během obnovy hesla.
Sada nástrojů Jana Rozparovače:
„John the ripper“ je rychlá a spolehlivá sada nástrojů, která obsahuje řadu režimů praskání a je vysoce přizpůsobitelná a konfigurovatelná podle vašich požadavků. Ve výchozím nastavení může John pracovat s mnoha typy hash, včetně tradičních DES, bigcrypt, FreeBSD MD5, Blowfish, BSDI extended DES, Kerberos a MS Windows LM hash. Podporuje také další tripcody založené na DES, ale je třeba je nakonfigurovat. Může také fungovat na hashe SHA a hash Sun MD5. Podporuje také soukromé klíče OpenSSH, soubory PDF, ZIP, archivy RAR, Kerberos TGT.
Má mnoho skriptů pro různé účely, například unafs (upozornění na slabá hesla), unshadows (soubory hesel a stínů dohromady), jedinečné (duplikáty jsou odstraněny ze seznamu slov).
Nástroj Medusa:
Medusa je nástroj pro přihlášení hrubou silou, který má velmi rychlý, spolehlivý a modulární design. Podporuje mnoho služeb, které umožňují vzdálené ověřování. Podporuje paralelní testování založené na více vláknech a má také flexibilní uživatelský vstup, modulární design, který může podporovat nezávislé služby hrubou silou. Podporuje také mnoho protokolů, jako jsou SMB, HTTP, POP3, MSSQL, SSH verze 2 a mnoho dalších.
Nástroj Ncrack:
Velmi rychlý nástroj na prolomení ověřování v síti, který pomáhá organizacím zabezpečit jejich sítě před útoky hesel. Hledá špatná hesla testováním jejich hostitelů a síťových zařízení. Má několik komponent a funguje jako nástroj NMAP s dynamickým modulem pro práci se zpětnou vazbou v síti. Má rychlé a spolehlivé auditorské služby pro více hostitelů. Používá se velmi snadno a má propracované útoky hrubou silou, šablony časování a flexibilní rozhraní pro úplnou kontrolu nad síťovými procesy. Podporuje více protokolů, jako je SSH, FTP, HTTPS, TELNET, IMAP, SIP, SMB, PostgreSQL, MS-SQL, MySQL, MongoDB a mnoho dalších.
Nástroj Ophcrack:
Ophcrack je nástroj pro rozbíjení hesel systému windows opensource. Je založen na duhových stolech a je velmi efektivní. Má grafické uživatelské rozhraní i rozhraní příkazového řádku a podporuje více platforem. Má režim auditu, režim hrubou silou, režim ladění, načítání hashů.
Nástroj seznamy slov:
Seznamy slov je nástroj pro útok na heslo, který obsahuje seznam slov a odkazy na několik souborů hesel, které jsou v distribuci Kali Linux. Balíček je předinstalován v systému Kali Linux 2020.1 a jedná se o open-source nástroj, který lze stáhnout.
Nástroj Hydra:
Tento nástroj pro útok heslem je centralizovaný paralelní přihlašovací crack s několika protokoly útoku. Je vysoce flexibilní, rychlý, spolehlivý a přizpůsobitelný pro přidávání nových modulů. Tento nástroj může získat neoprávněný přístup na dálku do systému, což je pro bezpečnostní profesionály velmi důležité. Funguje s Cisco AAA, autorizací Cisco, FTP, HTTPS GET / POST / PROXY, IMAP, MySQL, MSSQL, Oracle, PostgreSQL, SIP, POP3, SMTP, SSHkey, SSH a mnoha dalšími.
Nástroj Mimikatz:
Mimikatz je nástroj v jazyce C, který pracuje se zabezpečením systému Windows. Extrahuje hesla, PIN, kódy Hash a lístky Kerberos z paměti hostitele a uloží je do souboru ve formátu prostého textu. Vykonává tři služby, tj.E., předat lístek, předat hash a postavit zlaté lístky. Toto je nástroj s otevřeným zdrojovým kódem a je předinstalován v systému Kali Linux 2020.1 aktualizace.
Chntpw:
Tento nástroj pomáhá prohlížet informace a měnit hesla v souborech DB založených na systému Windows NT / 2000. Tento nástroj přepíše stará hesla. Má jednoduchý editor registrů, který může zrušit nebo vyvolat registry v souboru databáze systému Windows. Tento nástroj lze také použít jako offline nástroj pro obnovení hesla; stačí přidat toto na vlastní obrazový disk.
Nástroj THC-pptp-bruter:
Tento nástroj brutálního forcera pracuje proti koncovým bodům VPN pptp. Jedná se o samostatný balíček a používá port TCP 1723. Podporuje ověřování MSchapV2 a je testován proti enormním cisco branám a souborům Windows. Tento nástroj hrubou silou vyzkouší 300 hesel za sekundu a zneužije chybu zabezpečení v rámci operace Microsoft proti brute-force.
Nástroj Rsmangler:
Tento nástroj získá seznam slov a poté s ním provede různé operace, stejně jako nástroj John the Ripper. Trvá vstup slov a generuje všechny tyto transformace a zkratku slov a poté se použije na další mangles.
Závěr:
Všechny tyto nástroje pro útok na heslo jsou open-source a lze je stáhnout z úložiště Kali nebo úložiště GitHub.
