Den bästa gratis programvaran för att knäcka lösenord eller nycklar på din PC –

Det första vi ska göra är att förklara anledningarna till varför dessa typer av verktyg används. Vi kommer också kort att förklara hur man skapar ett starkt lösenord och några relaterade tips för att förbättra säkerheten. Och sedan kommer vi att fortsätta arbeta med de mest populära verktygen för lösenordsknäckning.

Varför används verktyg för att knäcka lösenord?

När det gäller orsakerna till att verktyg för lösenordsknäckning används, finns det vanligtvis tre av dem:

  1. Penetrationstester.
  2. Cyberkriminella utför sina attacker.
  3. Studenter och personer som är intresserade av datorsäkerhetsfrågor.

När det gäller penetrationstester kan vi säga att de är en positiv del och kommer att bidra till att förbättra säkerheten för företaget. Ett penetrationstest eller penetrationstest kan alltså definieras som en attack mot ett datorsystem med avsikt att hitta sårbarheter i dess säkerhet och kontrollera vilken data som kan nås. Säkerhetsbrott som upptäcks under detta test rapporteras därefter till systemägaren. I denna mening är det positivt, eftersom det låter dig bedöma den potentiella inverkan det kan ha på företaget och föreslå åtgärder för att mildra dessa risker.

Å andra sidan är nackdelen att samma lösenordsknäckande verktyg används av cyberbrottslingar. Ett bra sätt att skydda dig är att använda ett starkt lösenord, som bör innehålla:

  1. Stora bokstäver.
  2. Små bokstäver.
  3. Tal.
  4. Symboler.
  5. Minsta rekommenderade längd är 12 tecken.

Dessutom inkluderar andra bästa metoder som kan förbättra säkerheten att regelbundet uppdatera lösenord, inte återanvända dem för andra webbplatser och möjliggöra multifaktorautentisering.

De bästa verktygen för att knäcka lösenord

Det viktiga är att dessa verktyg endast ska användas i vår egen infrastruktur eller där vi har administratörsbehörighet. Annars bör det noteras att det skulle vara olagligt.

Brutus

Ett av de äldsta och fortfarande underhållna verktygen för lösenordsknäckning är Brutus… Dessutom är det gratis, dess första version går tillbaka till 1998 och är tillgänglig för Windows-datorer.

Den nuvarande versionen av Brutus inkluderar följande autentiseringstyper: HTTP, HTTPS, POP3, FTP, SMB, Telnet och IMAP, NNTP och NetBus kan läggas till.

Bland dess funktioner har vi en flerstegsautentiseringsmekanism som gör att 60 destinationer kan anslutas samtidigt. Den har också en lösenordslista, anpassningsbara brute-force-lägen och låter dig pausa och återuppta attacker där vi slutade.

Kain och Abel

Utvecklaren Kain och Abel är Massimiliano Montoro, det är ett proprietärt program som distribuerades gratis. Det bör noteras att dess senaste version släpptes 2014 och att det är en produkt för vilken det inte kommer att finnas fler uppdateringar, även om det för vissa uppgifter fortfarande kan vara intressant.

Kain och Abel är ett lösenordsåterställningsverktyg för Microsofts operativsystem. Tack vare detta kan vi enkelt återställa olika typer av lösenord genom att övervaka nätverket, dekryptera krypterade lösenord med hjälp av ordboksattacker, brute force och kryptoanalys. Dessutom kan vi också spela in VoIP-konversationer, dekryptera krypterade lösenord, återställa trådlösa nycklar, öppna lösenordslådor, upptäcka cachade lösenord och analysera protokollrouting. Det här programmet utnyttjar inte några sårbarheter, utan försöker istället skaffa lösenord med konventionella metoder.

Regnbågsspricka

Ett annat verktyg för lösenordsknäckning är RainbowCrack, som använder tidigare bearbetade tabeller som kallas Rainbow, vilket avsevärt minskar tiden det tar att knäcka nycklar. Detta program har uppdaterats och kan användas på både Windows 7/10 och Linux med Ubuntu. Så vi har LM, NTLM, MD5, SHA1, SHA256 regnbågstabeller och anpassade hashalgoritmer.

Det bör också noteras att det tar mycket tid och ansträngning att skapa dessa tabeller, både mänskligt och cpu. Av denna anledning finns det bord som är både betalda och gratis. Tack vare dem kan du undvika behovet av att hantera dem personligen, och så har vi RainbowCrack redo att köra redan från början.

John rivaren

John rivaren kan definieras som ett verktyg för revision och återställning av lösenordssäkerhet med öppen källkod. Det bör noteras att det är tillgängligt för olika operativsystem som Windows, macOS och Windows. Denna programvara stöder hundratals typer av kryptering och hash, inklusive lösenord för användare på Unix-, macOS- och Windows-versioner. Observera också att detta är aktuell och stödd programvara. Dessutom kan man säga att den är tillförlitlig eftersom öppen källkod är tillgänglig för alla.

Wfuzz

Wfuzz är ett annat verktyg för lösenordsknäckning som vi kan använda. I denna mening är denna programvara utformad för att utföra brute force-attacker på webbapplikationer. Således kan den användas för att hitta dolda resurser på servrar, samt brute force mot inloggningsformulär och utföra olika injektionsattacker (SQL, XSS, LDAP, etc.) för att få tillgång till servern.

En annan positiv punkt är den uppdaterade programvaran. Dessutom är Wfuzz mer än en sökrobot för webbinnehåll och kan användas för att:

  • Skydda våra webbapplikationer genom att hitta och utnyttja sårbarheter i dessa webbapplikationer.
  • Den erbjuder en helt modulär struktur och låter även de nyaste Python-utvecklarna bidra.

AirCrack NG

Jobba med oss Aircrack-NG vi får en komplett uppsättning verktyg för att bedöma säkerheten i ett Wi-Fi-nätverk. Denna programvara är känd för att vara en av de mest effektiva när det gäller att hacka och skaffa lösenord för Wi-Fi-nätverk. Således kan den bryta WEP- och WPA PSK-chiffer (WPA 1 och 2).

Dess sätt att arbeta är genom att fånga tillräckligt med paket och analysera dem, och sedan dekryptera lösenord för trådlösa nätverk. Detta program har uppdaterats och fungerar huvudsakligen på Linux, även om det även kan användas på Windows, macOS, FreeBSD och andra.

hashcat

Denna meditation hashcat Mjukvaran är en av de bästa för att knäcka lösenordshashar, den syftar till att vända lösenordshashar för att få nyckeln de gömmer. Det är också kompatibelt med över 200 olika protokoll, och kan hämta alla typer av lösenord som vi vill gissa med alla typer av tekniker.

Hashcat används ofta utöver andra liknande program för lösenordsåterställning.

manet

manet är ett annat verktyg för att knäcka lösenord som vi kan använda för att knäcka lösenord. Det är ett snabbt inloggningsverktyg, modulärt brute force parallellverktyg. Det bör noteras att det stöder HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP, SSH, SVN, VNC, VmAuthd och Telnet…

Den viktiga informationen är att Medusa är ett kommandoradsverktyg. Det betyder att för att kunna använda det måste vi lära oss dess kommandon, så det är inte lätt att använda programvaran. Å andra sidan beror dess effektivitet på nätverksanslutningen. Således kan den kontrollera 2000 lösenord per minut på det lokala nätverket.

OphCrack

OphCrack är ett gratis Windows-lösenordsknäckare baserat på Rainbow-tabeller. Med den här typen av tabeller är verktyget mycket kraftfullt.

Dessutom har den ett grafiskt gränssnitt, är multiplattform och kan användas på Windows, Linux, Unix och Mac operativsystem. Å andra sidan är den kompatibel med gratis och betalda Rainbow-bord och kan knäcka nycklarna i alla moderna Windows från XP. Den har också en brute force-modul för enkla lösenord.

Tack vare lösenordsknäckningsverktygen vi såg genom hela handledningen kunde vi genomföra penetrationstester med dem.