10 Meest Populaire Wachtwoord Cracking Programma’s in 2019

Zoals iedereen weet, is een wachtwoord een geheim woord of zinsdeel dat wordt gebruikt voor het authenticatieproces in verschillende softwarecomponenten.

Mensen gebruiken het om toegang te krijgen tot persoonlijke en financiële informatie, verschillende procedures, enzovoort. Een wachtwoord is een betrouwbare bescherming in de IT-sfeer die helpt om ongeoorloofde toegang tot persoonlijke gegevens te voorkomen.

Wat is Password Cracking?

Password Cracking is een speciaal proces van het raden van een vercijferd woord of zin die een hacker probeert te krijgen van de centrale database. Een dergelijk proces wordt in twee gevallen gebruikt:

1. Wanneer het nodig is een vergeten wachtwoord te achterhalen;
2. Om het wachtwoord van een andere gebruiker te weten te komen zonder zijn/haar toestemming voor illegale handelingen met zijn/haar accountgegevens.

In de QA-sfeer wordt het kraken van wachtwoorden vaak gebruikt om de veiligheid van een toepassing te controleren en zoveel mogelijk zwakke plekken in het systeem te vinden.

Door de snelle ontwikkeling van de IT hebben veel programmeurs tegenwoordig geprobeerd speciale algoritmen te maken die elk wachtwoord in minder tijd kunnen kraken. De meeste hulpmiddelen op dit gebied zijn gericht op het loggen via een maximaal aantal woorden en lettercombinaties.

Als de hacker te maken krijgt met een complex wachtwoord (dat bestaat uit een combinatie van cijfers, letters en speciale tekens) dan kan het uren of weken duren om het te kraken. Er zijn ook speciale programma’s met ingebouwde wachtwoordwoordenboeken, maar het succes van hun gebruik is minder omdat het sleutelverzoeken opslaat in de app tijdens het raden van een combinatie, en dit kost enige tijd.

In de afgelopen jaren hebben specialisten een heleboel wachtwoordkraakprogramma’s gemaakt. Natuurlijk heeft elk van hen zijn eigen voor- en nadelen.

Verder zullen we het hebben over 10 meest populaire tools voor het testen van wachtwoorden die relevant zijn in 2019.

#1 Brutus

Het is een van de meest populaire tool voor het kraken van wachtwoorden op afstand. Volgens de ontwikkelaars ervan is Brutus de meest kwalitatieve en effectieve tool voor het raden van een correct wachtwoord.

Dit product is volledig gratis en is alleen beschikbaar voor Windows OS. Terzijde: de eerste uitgave van dit product was in 2000.

Het programma ondersteunt:

• HTTP (basis authenticatie);
• HTTP (HTML formulier/CGI);
• POP3;
• FTP;
• SMB;
• Telnet en andere typen (bijvoorbeeld, IMAP, NNTP).

Ook stelt de functionaliteit van het product een gebruiker in staat om de nodige typen authenticatie te creëren. De productiviteit is ontwikkeld voor 60 gelijktijdige verzoeken.

Brutus heeft een hervattings- en laadmogelijkheid. Met andere woorden, u kunt de aanval stoppen of uitstellen. Ondanks het feit dat dit product al lange tijd niet is bijgewerkt, wordt het nog steeds beschouwd als een effectief en nuttig hulpmiddel voor het testen van de wachtwoordsterkte.

#2 RainbowCrack

Het is een ander populair hulpmiddel voor het kraken van hash, gebaseerd op de tijdelijke geheugenruil, waardoor het verschilt van soortgelijke hulpmiddelen.

Als we het meer in detail analyseren, is het proces van tijdelijke geheugenuitruil een soort rekenoperatie wanneer het benodigde wachtwoord is geïdentificeerd met behulp van een geselecteerd hash-algoritme.

Als de tabel eenmaal is ingevuld, kun je beginnen met het kraken van het wachtwoord. Terzijde: een dergelijke kraakstrategie wordt als effectiever beschouwd dan een eenvoudige tekstcombinatie-aanval.

De ontwikkelaars van RainbowCrack hebben zich ontfermd over hun klanten. De gebruikers hoeven niet vanaf het begin tabellen aan te maken. Het product heeft in eerste instantie tabellen in LM, NTLM, MD5 en Sha1 formaten.

Daarnaast zijn er enkele tabellen op betalende basis die men kan kopen op de officiële site van de ontwikkelaars (http://project-rainbowcrack.com/buy.phphttp://project-rainbowcrack.com/buy.php). RainbowCrack is beschikbaar voor Linux en Windows besturingssystemen.

#3 Wfuzz

Dit is nog een bekend webproduct dat wordt gebruikt voor het kraken van wachtwoorden, gebaseerd op een brute-force benadering van een mogelijke combinatie-aanval. Het programma Wfuzz kan eenvoudig worden gebruikt als een wachtwoord kraker en als een hulpmiddel om verborgen catalogi en scripts te vinden.

Dit programma kan ook verschillende soorten injecties identificeren, zoals SQL en LDAP etc. binnen de geselecteerde web applicaties.

Belangrijkste kenmerken en functionaliteit van dit product:

1. Mogelijkheid om injecties gelijktijdig vanaf meerdere punten te maken;
2. Gegevensuitvoer in gekleurde HTML;
3. Zoeken op headers en post;
4. Multi-Threading en Multiple Proxy Support;
5. Combinatie aanval via POST en Get requests;
6. Cookies kraken.

#4 Cain and Abel

Het is een ander populair hulpmiddel voor het kraken van wachtwoorden dat helpt bij het oplossen van behoorlijk moeilijke taken. Het belangrijkste kenmerk van het product is dat het programma alleen beschikbaar is voor Windows OS.

Ook kan het fungeren als een netwerkanalysator, het wachtwoord kraken met behulp van woordenboekaanval, de VoIP-gesprekken opnemen, de wachtwoordboxen vinden, het versleutelde bestand decoderen, routeringsprotocollen analyseren.

Dit hulpprogramma is niet ontwikkeld om fouten of kwetsbaarheden te vinden. De belangrijkste taak is het vinden van de zwakke plekken in het beveiligingsprotocol om het versleutelde wachtwoord te kunnen raden. Het is gemaakt voor professionele testteams, netwerkbeheerders, netwerkbeveiligingsprofessionals en forensische cyberspecialisten.

Je kunt dit product hier downloaden: http://www.oxid.it/ca_um/

#5 John the Ripper

Dit is een bekend gratis hulpprogramma dat helpt bij het kraken van wachtwoorden in webproducten op besturingssystemen als Linux, Windows en Mac OS X. Het kan snel zwakke wachtwoorden vinden en ontcijferen.

Er is een gelicentieerde versie voor professionele testteams en netwerkbeheerders. Ook kunt u een doelfunctie instellen voor een bepaald besturingssysteem.

Gebruik de volgende link om deze tool te downloaden: http://www.openwall.com/john/

#6 THC Hydra

Het is kwalitatieve software voor het snel kraken van wachtwoorden tijdens het inloggen op het beveiligde netwerk. Dit product heeft een hoge prestatie-indicator in vergelijking met vergelijkbare tools. U kunt gemakkelijk nieuwe modules toevoegen aan de functionaliteit met de volgende prestatieverbeteringen.

Het programma is beschikbaar voor de volgende besturingssystemen: Windows, Linux, Free BSD, Solaris, en Mac OS X.

Het ondersteunt de volgende protocollen:

• Asterisk, AFP, Cisco AAAA, Cisco auth, Cisco enable,
• CVS, Firebird, FTP, HTTP, HTTP-FORM-GET, HTTP-FORM-POST,
• HTTP-GET, HTTP-HEAD, HTTP-PROXY,
• HTTPS-FORM-GET, HTTPS-FORM-POST, HOST, HTTPS-GET,
• IMTPS-POST, IC, MS-SQL, MYSQL, NCP, NNTP,
• Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP,
• Rexec, Rlogin, Rsh, SAP/R3, SIP, SMTP, SMTP Enum, SNMP,
• SOCKS5, SSH (v1 и v2), VOCMP, Telecum (VMS, XSMP, V2, SSH.

Om deze tool te downloaden volgt u de link: https://www.thc.org/thc-hydra/.

Het opmerkelijke is dat alle ontwikkelaars kunnen meewerken aan de verbetering van deze software door hun eigen technische oplossingen te geven via support.

#7 Medusa

Dit programma lijkt erg op het vorige web produkt. Volgens zijn ontwikkelaars, is Medusa het multifunctionele en snelle hulpmiddel voor brute-force aanval in het beschermde systeem.

Het ondersteunt:

• HTTP, FTP, CVS, AFP,
• IMAP, MS SQL, MYSQL,
• NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin,
• SMB, rsh, SMTP, SNMP, SSH, SVN,
• VNC, VmAuthd, en Telnet.

Het is een command-line tool dus je moet de belangrijkste commando’s en acties leren voordat je het programma gebruikt. De potentiële effectiviteit van de software hangt volledig af van de mogelijkheid om verbinding te maken met het netwerk. U kunt tot 2000 wachtwoorden per seconde gelijktijdig testen in het lokale netwerk.

De functionaliteit van de software maakt het ook mogelijk een parallelle aanval uit te voeren. Stel je voor dat je verschillende e-mail accounts tegelijk moet kraken. Je hoeft alleen maar een lijst met potentiële namen op te geven en de opdracht met potentiële wachtwoorden te plaatsen met behulp van Medusa.

Lees hier meer over de functionaliteit van het product: http://foofus.net/goons/jmk/medusa/medusa.html

U kunt deze tool hier downloaden: http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz

#8 OphCrack

Het is een volledig gratis tool voor het kraken van wachtwoorden op basis van de regenboogtabel voor Windows. Het is zeer populaire software in dit besturingssysteem, maar het kan ook worden gebruikt in Linux en Mac OS.

Om het product te downloaden, volgt u de link: http://ophcrack.sourceforge.net/

En download tabellen hier: http://ophcrack.sourceforge.net/tables.php

#9 L0phtCrack

In feite is dit een eenvoudig alternatief voor de vorige software. De basis van zijn functionaliteit is het kraken van wachtwoorden in Windows OS gebaseerd op hashes. Voor deze doeleinden gebruiken specialisten netwerkservers, actieve Windows werkstations, primaire domeincontrollers en Active Directory.

Het product is uitgebracht in 2006 en 2009. Er is een optie om de wachtwoordcontrole in te stellen op basis van tijdelijke verzoeken. Ook kunt u een uitsplitsing per dag, maand of jaar instellen.

U kunt deze tool hier downloaden: http://www.l0phtcrack.com/

#10 Aircrack-NG

Het is een Wi-Fi-generatorprogramma voor het kraken van wachtwoorden. Het kan gecodeerde draadloze pakketten analyseren en vervolgens kraken op basis van een of ander algoritme.

Het is beschikbaar voor Linux en Windows OS.

Lees hier meer over dit programma: http://www.aircrack-ng.org/doku.php?id=getting_started

Download het product hier: http://www.aircrack-ng.org/

Conclusie

Paswoord is het ding dat elk webproduct en -component volledig moet beveiligen tegen ongeautoriseerde toegang. Elk professioneel QA-team dat diensten op het gebied van veiligheidstests levert, moet over al deze hulpmiddelen beschikken. Dergelijke programma’s bewijzen dat er geen wachtwoorden zijn die niet kunnen worden gekraakt.

Maar tegelijkertijd, volgens de mogelijkheden van deze producten, is men in staat om echt goede bescherming te maken, die de meest geavanceerde beveiligingsmethodologieën kan omvatten.

Als u deze tools kent en voortdurend gebruikt, kunt u een beveiligingsaudit van uw software uitvoeren en nagaan hoe u volledige veiligheid kunt krijgen in de moderne wereld van IT-technologieën.