10 beliebteste Programme zum Knacken von Passwörtern im Jahr 2019

Wie jeder weiß, ist ein Passwort ein geheimes Wort oder eine geheime Phrase, die für den Authentifizierungsprozess in verschiedenen Software-Komponenten verwendet wird.

Menschen benutzen es, um Zugang zu persönlichen und finanziellen Informationen, verschiedenen Verfahren und so weiter zu bekommen. Ein Passwort ist ein zuverlässiger Schutz in der IT-Sphäre, der hilft, den unbefugten Zugang zu persönlichen Daten auszuschließen.

Was ist Password Cracking?

Password Cracking ist ein spezieller Prozess des Erratens eines verschlüsselten Wortes oder einer Phrase, die ein Hacker versucht, aus der zentralen Datenbank zu bekommen. Solch ein Prozess wird in zwei Fällen verwendet:

1. Wenn es notwendig ist, ein vergessenes Passwort wiederherzustellen;
2. Um das Passwort eines anderen Benutzers ohne seine Zustimmung für illegale Aktionen mit seinen Kontodaten zu erfahren.

In der QS-Sphäre wird das Knacken von Passwörtern oft verwendet, um die Sicherheit einer Anwendung zu überprüfen und so viele Systemschwachstellen wie möglich zu finden.

Heute, mit der schnellen Entwicklung der IT, haben viele Programmierer versucht, spezielle Algorithmen zu entwickeln, die jedes Passwort in kürzerer Zeit knacken können. Die meisten Tools in diesem Bereich sind auf die Erfassung über eine maximale Anzahl von Wörtern und Buchstabenkombinationen ausgerichtet.

Wenn der Hacker vor einem komplexen Passwort steht (das aus einer Kombination von Zahlen, Buchstaben und Sonderzeichen besteht), kann es Stunden oder Wochen dauern, es zu knacken. Es gibt auch spezielle Programme mit eingebauten Passwort-Wörterbüchern, aber der Erfolg ihres Einsatzes ist geringer, weil sie beim Erraten einer Kombination Schlüsselanfragen in der App speichern, und das dauert einige Zeit.

In den letzten Jahren haben Spezialisten eine Menge Programme zum Knacken von Passwörtern entwickelt. Natürlich hat jedes von ihnen seine eigenen Vor- und Nachteile.

Weiterhin werden wir über die 10 populärsten Tools zum Testen von Passwörtern sprechen, die im Jahr 2019 relevant sind.

#1 Brutus

Es ist eines der populärsten Remote-Passwortknacking-Tools. Nach Meinung seiner Entwickler ist Brutus das qualitativste und effektivste Tool zum Erraten eines korrekten Passworts.

Dieses Produkt ist komplett kostenlos und nur für Windows OS verfügbar. Nebenbei bemerkt, die erste Veröffentlichung dieses Produkts war im Jahr 2000.

Das Programm unterstützt:

• HTTP (Basis-Authentifizierung);
• HTTP (HTML-Formular/CGI);
• POP3;
• FTP;
• SMB;
• Telnet und andere Typen (zum Beispiel IMAP, NNTP).

Auch die Funktionalität des Produkts erlaubt es dem Benutzer, notwendige Arten der Authentifizierung zu erstellen. Seine Produktivität wurde für 60 gleichzeitige Anfragen entwickelt.

Brutus hat eine Fortsetzungs- und Ladeoption. Mit anderen Worten, Sie können den Angriff stoppen oder aufschieben. Trotz der Tatsache, dass dieses Produkt für eine lange Zeit nicht aktualisiert wurde, wird es immer noch als ein effektives und nützliches Tool zum Testen der Passwortstärke angesehen.

#2 RainbowCrack

Es ist ein weiteres populäres Hash-Cracking-Tool, das auf dem temporären Speicher-Tradeoff basiert, wodurch es sich von ähnlichen Tools unterscheidet.

Wenn wir es genauer analysieren, ist der Prozess des temporären Speicherausgleichs eine Art Rechenoperation, wenn das notwendige Passwort mit Hilfe eines ausgewählten Hash-Algorithmus identifiziert wird.

Wenn die Tabelle ausgefüllt ist, können Sie mit dem Knacken des Passworts beginnen. Nebenbei bemerkt gilt eine solche Knackstrategie als effektiver als ein einfacher Textkombinationsangriff.

Die Entwickler von RainbowCrack haben sich um ihre Kunden gekümmert. Die Benutzer müssen nicht von Anfang an Tabellen erstellen. Das Produkt verfügt zunächst über Tabellen in den Formaten LM, NTLM, MD5 und Sha1.

Zudem gibt es einige Tabellen auf kostenpflichtiger Basis, die man auf der offiziellen Entwicklerseite (http://project-rainbowcrack.com/buy.phphttp://project-rainbowcrack.com/buy.php) erwerben kann. RainbowCrack ist für Linux- und Windows-Betriebssysteme verfügbar.

#3 Wfuzz

Dies ist ein weiteres bekanntes Web-Produkt, das zum Knacken von Passwörtern verwendet wird, basierend auf einem Brute-Force-Ansatz eines möglichen Kombinationsangriffs. Das Programm Wfuzz kann leicht als Passwort-Cracker und als Werkzeug zum Auffinden von versteckten Katalogen und Skripten verwendet werden.

Dieses Programm kann auch verschiedene Arten von Injektionen wie SQL und LDAP etc. innerhalb der ausgewählten Web-Anwendungen identifizieren.

Hauptmerkmale und Funktionalität dieses Produkts:

1. Fähigkeit, Injektionen gleichzeitig von mehreren Punkten aus zu erstellen;
2. Datenausgabe in farbigem HTML;
3. Suche nach Header und Post;
4. Multi-Threading und Unterstützung mehrerer Proxys;
5. Kombinationsangriff durch POST- und Get-Anfragen;
6. Cookies knacken.

#4 Kain und Abel

Es ist ein weiteres beliebtes Tool zum Knacken von Passwörtern, das hilft, ziemlich schwierige Aufgaben zu lösen. Das Hauptmerkmal des Produkts ist, dass das Programm nur für Windows OS verfügbar ist.

Außerdem kann es als Netzwerk-Analysator fungieren, das Passwort mit Hilfe eines Wörterbuch-Angriffs knacken, die VoIP-Gespräche aufzeichnen, die Passwort-Boxen finden, die verschlüsselte Datei entschlüsseln, Routing-Protokolle analysieren.

Dieses Tool wurde nicht entwickelt, um irgendwelche Fehler oder Schwachstellen zu finden. Seine Hauptaufgabe ist es, die Schwachstelle im Sicherheitsprotokoll zu finden, um das verschlüsselte Passwort zu erraten. Es wurde für professionelle Testteams, Netzwerkadministratoren, Netzwerksicherheitsexperten und forensische Cyber-Spezialisten entwickelt.

Sie können dieses Produkt hier herunterladen: http://www.oxid.it/ca_um/

#5 John the Ripper

Dies ist ein bekanntes kostenloses Tool, das beim Knacken von Passwörtern in Web-Produkten auf solchen Betriebssystemen wie Linux, Windows und Mac OS X hilft. Es kann schnell schwache Passwörter finden und entschlüsseln.

Es gibt eine lizenzierte Version für professionelle Testteams und Netzwerkadministratoren. Außerdem können Sie eine Zielfunktion für ein bestimmtes Betriebssystem einstellen.

Mit dem folgenden Link können Sie dieses Tool herunterladen: http://www.openwall.com/john/

#6 THC Hydra

Es handelt sich um eine qualitative Software zum schnellen Knacken von Passwörtern bei der Anmeldung im sicheren Netzwerk. Dieses Produkt hat leistungsstarke Indikatoren im Vergleich mit ähnlichen Tools. Sie können leicht neue Module zu seiner Funktionalität hinzufügen, die die Leistung verbessern.

Das Programm ist für die folgenden Betriebssysteme verfügbar: Windows, Linux, Free BSD, Solaris und Mac OS X.

Es unterstützt die folgenden Protokolle:

• Asterisk, AFP, Cisco AAAA, Cisco auth, Cisco enable,
• CVS, Firebird, FTP, HTTP, HTTP-FORM-GET, HTTP-FORM-POST,
• HTTP-GET, HTTP-HEAD, HTTP-PROXY,
• HTTPS-FORM-GET, HTTPS-FORM-POST, HOST, HTTPS-GET,
• IMTPS-POST, IC, MS-SQL, MYSQL, NCP, NNTP,
• Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP,
• Rexec, Rlogin, Rsh, SAP/R3, SIP, SMTP, SMTP, SMTP Enum, SNMP,
• SOCKS5, SSH (v1 и v2), VOCMP, Telecum (VMS, XSMP, V2, SSH.

Um dieses Tool herunterzuladen, folgen Sie dem Link: https://www.thc.org/thc-hydra/.

Besonders bemerkenswert ist, dass alle Entwickler an der Verbesserung dieser Software teilnehmen können, indem sie ihre eigenen technischen Lösungen über den Support zur Verfügung stellen.

#7 Medusa

Dieses Programm ist dem vorherigen Web-Produkt sehr ähnlich. Laut seinen Entwicklern ist Medusa ein multifunktionales und schnelles Werkzeug für Brute-Force-Angriffe auf das geschützte System.

Es unterstützt:

• HTTP, FTP, CVS, AFP,
• IMAP, MS SQL, MYSQL,
• NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin,
• SMB, rsh, SMTP, SNMP, SSH, SVN,
• VNC, VmAuthd, und Telnet.

Es handelt sich um ein Kommandozeilen-Tool, so dass Sie die wichtigsten Befehle und Aktionen lernen müssen, bevor Sie das Programm benutzen. Die mögliche Effektivität der Software hängt vollständig von der Fähigkeit ab, sich mit dem Netzwerk zu verbinden. Sie können gleichzeitig bis zu 2000 Passwörter pro Sekunde im lokalen Netzwerk testen.

Die Softwarefunktionalität ermöglicht auch die Durchführung eines parallelen Angriffs. Stellen wir uns vor, dass Sie mehrere E-Mail-Konten gleichzeitig knacken müssen. Sie müssen nur eine Liste der möglichen Namen angeben und die Aufgabe mit Hilfe von Medusa mit möglichen Passwörtern versehen.

Lesen Sie hier mehr über die Funktionalität des Produkts: http://foofus.net/goons/jmk/medusa/medusa.html

Sie können das Tool hier herunterladen: http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz

#8 OphCrack

Es ist ein völlig kostenloses Tool zum Knacken von Passwörtern auf der Basis der Regenbogentabelle für Windows. Es ist eine sehr beliebte Software in diesem Betriebssystem, aber es kann auch in Linux und Mac OS verwendet werden.

Um das Produkt herunterzuladen, folgen Sie dem Link: http://ophcrack.sourceforge.net/

Und laden Sie hier Tabellen herunter: http://ophcrack.sourceforge.net/tables.php

#9 L0phtCrack

Eigentlich handelt es sich um eine einfache Alternative zur bisherigen Software. Die Grundlage seiner Funktionalität ist das Verfahren zum Knacken von Passwörtern in Windows OS, das auf Hashes basiert. Dabei nutzen die Spezialisten Netzwerkserver, aktive Windows-Arbeitsplätze, primäre Domain-Controller und Active Directory.

Das Produkt wurde 2006 und 2009 veröffentlicht. Es gibt eine Option, um die Passwort-Überprüfung nach temporären Anfragen einzustellen. Außerdem können Sie eine Aufschlüsselung nach Tag, Monat oder Jahr einstellen.

Sie können dieses Tool hier herunterladen: http://www.l0phtcrack.com/

#10 Aircrack-NG

Es ist ein Wi-Fi-Generator-Programm zum Knacken von Passwörtern. Es kann verschlüsselte drahtlose Pakete mit anschließendem Knacken auf Basis eines Algorithmus analysieren.

Es ist für Linux und Windows OS verfügbar.

Lesen Sie hier mehr über dieses Programm: http://www.aircrack-ng.org/doku.php?id=getting_started

Laden Sie das Produkt hier herunter: http://www.aircrack-ng.org/

Fazit

Passwörter sind das A und O, um jedes Web-Produkt und jede Komponente komplett vor unbefugtem Zugriff zu schützen. Jedes professionelle QA-Team, das Sicherheitstests anbietet, muss über all diese Tools verfügen. Solche Programme beweisen, dass es keine Passwörter gibt, die nicht geknackt werden können.

Aber gleichzeitig ist man in der Lage, je nach den Fähigkeiten dieser Produkte, einen wirklich guten Schutz zu machen, der die fortschrittlichsten Sicherheitsmethoden einschließen könnte.

Wenn Sie diese Tools kennen und ständig benutzen, können Sie ein Sicherheitsaudit Ihrer Software durchführen und den Weg prüfen, wie man komplette Sicherheit in der modernen Welt der IT-Technologien bekommt.