Password Cracker adalah program aplikasi yang digunakan untuk mengidentifikasi sesuatu yang tidak diketahui atau lupa password ke sumber daya komputer atau jaringan. Hal ini juga dapat digunakan untuk membantu manusia atau cracker memperoleh akses yang tidak sah terhadap sumber daya.
Password cracker menggunakan dua metode utama untuk mengidentifikasi password yang benar yaitu brute-force dan kamus pencarian.
a. Ketika password cracker menggunakan brute-force, itu berjalan melalui kombinasi karakter dalam panjang yang telah ditetapkan sampai menemukan kombinasi yang diterima oleh sistem komputer.
a. Ketika password cracker menggunakan brute-force, itu berjalan melalui kombinasi karakter dalam panjang yang telah ditetapkan sampai menemukan kombinasi yang diterima oleh sistem komputer.
b. Ketika melakukan pencarian kamus, maka seorang cracker sandi pencarian setiap kata dalam kamus password yang benar. kamus Password ada untuk berbagai topik dan kombinasi dari topik, termasuk politik, film, dan kelompok musik.
Sebuah password cracker mungkin juga dapat mengidentifikasi kata sandi yang terenkripsi.Setelah mengambil password dari memori komputer, program ini mungkin dapat mendekripsi.Atau, dengan menggunakan algoritma yang sama sebagai program sistem, password cracker menciptakan versi terenkripsi dari password yang cocok dengan aslinya.
Jenis - Jenis Password Cracker
Berikut ini adalah 10 jenis software password crackers yang teratas :
1. Cain & Abel
Cain & Abel adalah pemulihan password alat untuk Microsoft Sistem Operasi. Hal ini memungkinkan pemulihan mudah berbagai jenis password dengan mencari jaringan, cracking password terenkripsi menggunakan Dictionary, Brute-Force dan serangan kriptanalisis, rekaman percakapan VoIP, decoding orak-arik password, memulihkan kunci jaringan nirkabel, mengungkapkan kotak password, mengungkap password cache dan menganalisis routing protokol. Program ini tidak memanfaatkan kerentanan perangkat lunak atau bug yang tidak dapat diperbaiki dengan sedikit usaha. Ini mencakup beberapa aspek keamanan / kelemahan hadir dalam protokol standar, metode otentikasi dan mekanisme caching; tujuan utamanya adalah pemulihan disederhanakan password dan kredensial dari berbagai sumber, namun juga kapal beberapa utilitas "non standard" untuk pengguna Microsoft Windows.
Cain & Abel telah dikembangkan dengan harapan akan berguna bagi administrator jaringan, guru, konsultan keamanan / profesional, staf forensik, vendor keamanan perangkat lunak, tester penetrasi profesional dan semua orang yang berencana untuk menggunakannya untuk alasan etis. Penulis tidak akan membantu atau mendukung setiap aktivitas ilegal dilakukan dengan program ini. Diperingatkan bahwa ada kemungkinan bahwa Anda akan menyebabkan kerusakan dan / atau kehilangan data dengan menggunakan software ini dan bahwa dalam ada kegiatan harus penulis bertanggung jawab atas kerusakan atau kehilangan data. Bacalah Perjanjian Lisensi termasuk dalam program sebelum menggunakannya.
Versi terbaru lebih cepat dan berisi banyak fitur baru seperti April (Arp Poison Routing) yang memungkinkan sniffing di LAN switched dan Man-di-Tengah-serangan. The sniffer di versi ini juga dapat menganalisa protokol terenkripsi seperti SSH-1 dan HTTPS, dan berisi filter untuk menangkap mandat dari berbagai mekanisme otentikasi. Versi baru ini juga kapal routing protokol otentikasi monitor dan extractors rute, kamus dan brute-force cracker untuk semua algoritma hashing umum dan untuk otentikasi spesifik, / password hash kalkulator, serangan kriptanalisis, dekoder password dan beberapa begitu umum utilitas tidak berhubungan dengan jaringan dan sistem keamanan.
Cain & Abel telah dikembangkan dengan harapan akan berguna bagi administrator jaringan, guru, konsultan keamanan / profesional, staf forensik, vendor keamanan perangkat lunak, tester penetrasi profesional dan semua orang yang berencana untuk menggunakannya untuk alasan etis. Penulis tidak akan membantu atau mendukung setiap aktivitas ilegal dilakukan dengan program ini. Diperingatkan bahwa ada kemungkinan bahwa Anda akan menyebabkan kerusakan dan / atau kehilangan data dengan menggunakan software ini dan bahwa dalam ada kegiatan harus penulis bertanggung jawab atas kerusakan atau kehilangan data. Bacalah Perjanjian Lisensi termasuk dalam program sebelum menggunakannya.
Versi terbaru lebih cepat dan berisi banyak fitur baru seperti April (Arp Poison Routing) yang memungkinkan sniffing di LAN switched dan Man-di-Tengah-serangan. The sniffer di versi ini juga dapat menganalisa protokol terenkripsi seperti SSH-1 dan HTTPS, dan berisi filter untuk menangkap mandat dari berbagai mekanisme otentikasi. Versi baru ini juga kapal routing protokol otentikasi monitor dan extractors rute, kamus dan brute-force cracker untuk semua algoritma hashing umum dan untuk otentikasi spesifik, / password hash kalkulator, serangan kriptanalisis, dekoder password dan beberapa begitu umum utilitas tidak berhubungan dengan jaringan dan sistem keamanan.
2. John the Ripper
John the Ripper merupakan password cracker yang cepat, saat ini tersedia untuk banyak jenis Unix (11 secara resmi didukung, tidak menghitung arsitektur yang berbeda), DOS, Win32, BeOS, dan OpenVMS.
Tujuan utamanya adalah untuk mendeteksi password yang lemah Unix.Mendukung beberapa ruang bawah tanah (3) jenis hash password yang paling sering ditemukan pada berbagai Unix rasa, serta Windows Kerberos AFS dan NT/2000/XP LM hash. Beberapa jenis hash lain ditambahkan dengan tambalan berkontribusi.
3. THC Hydra
THC Hydra merupakan sebuah jaringan Cepat otentikasi cracker yang mendukung berbagai layanan.
Bila Anda perlu layanan otentikasi remote, Hydra seringkali merupakan alat pilihan. Hal ini dapat melakukan serangan kamus yang cepat terhadap lebih dari 30 protokol, seperti telnet, ftp, http, https, smb, beberapa database, dan banyak lagi. Seperti THC Amap merupakan sisi baik dari THC itu sendiri .
4. Aircrack
Aircrack adalah seperangkat alat untuk 802.11a/b/g WEP dan WPA cracking. Hal ini dapat memulihkan 40 melalui kunci WEP 512-bit cukup sekali paket dienkripsi telah dikumpulkan. Hal ini juga dapat menyerang WPA 1 atau 2 jaringan dengan menggunakan metode kriptografi maju atau dengan kekerasan. Suite ini mencakup airodump (sebuah 802.11 capture paket program), aireplay (sebuah 802.11 injeksi paket program), aircrack (WEP statis dan WPA-PSK cracking), dan airdecap (decrypts WEP / WPA file capture).
5. Lophterack
Windows password auditing dan aplikasi recovery L0phtCrack adalah upaya untuk crack password Windows dari hash yang dapat memperoleh (diberikan akses yang tepat) dari workstation Windows yang berdiri sendiri, server jaringan, kontroler domain utama, atau Active Directory. Dalam beberapa kasus, dapat mencari hash dari kawat. Ini juga memiliki banyak metode menghasilkan tebakan password (kamus, kekerasan, dll). LC5 dihentikan oleh Symantec tahun 2006, kemudian dibeli kembali oleh orang-orang L0pht asli dan dilahirkan kembali sebagai LC6 di tahun 2009.
6. Airsnort
AirSnort adalah LAN nirkabel (WLAN) tool yang pulih kunci enkripsi. Ini dikembangkan oleh Grup Shmoo dan beroperasi secara pasif memonitor transmisi, menghitung kunci enkripsi bila cukup paket telah dikumpulkan. Anda juga mungkin tertarik dalam serupa Aircrack .
7. Solar Winds
SolarWinds telah menciptakan dan menjual puluhan alat tujuan khusus ditargetkan pada administrator sistem. alat Keamanan-terkait termasuk scanner penemuan jaringan banyak, kerupuk SNMP brute-force, dekripsi password router, sebuah koneksi TCP program reset, salah satu router tercepat dan termudah config download / upload aplikasi yang tersedia dan banyak lagi.
8. Pwdump
Pwdump mampu mengekstrak NTLM dan hash Lanman dari target Windows, terlepas dari apakah Syskey diaktifkan. Hal ini juga mampu menampilkan sejarah sandi jika mereka tersedia. Ini output data dalam bentuk L0phterack-kompatibel, dan dapat menulis ke file output.
9. Rainbow Crack
Alat RainbowCrack adalah hash cracker yang menggunakan memori-waktu skala besar trade-off. Sebuah gaya tradisional brute cracker mencoba semua plaintexts mungkin satu per satu, yang dapat memakan waktu untuk password yang rumit. RainbowCrack menggunakan waktu-memory trade-off untuk melakukan semua perhitungan retak-waktu di muka dan menyimpan hasil dalam apa yang disebut "tabel pelangi". Itu membutuhkan waktu lama untuk precompute meja tapi RainbowCrack bisa ratusan kali lebih cepat dari brute force cracker setelah precomputation selesai.
10. Brutus
Sebuah jaringan brute-force kerupuk otentikasi
Ini kerupuk Windows-hanya poni terhadap layanan jaringan sistem remote mencoba menebak password dengan menggunakan kamus dan permutasi daripadanya. Ia mendukung HTTP, POP3, FTP, SMB, T ELNET, IMAP, NTP, dan banyak lagi.
Dibawah ini ada link yang bisa membawa kamu semua ke subuah tempat, dan disana ada 10 aplikasi software password crackers teratas :
Tidak ada komentar:
Posting Komentar