10 programmes de craquage de mots de passe les plus populaires en 2019

Comme tout le monde le sait, un mot de passe est un mot ou une phrase secrète qui est utilisé pour le processus d’authentification dans divers composants logiciels.

Les gens l’utilisent pour avoir accès à des informations personnelles et financières, à différentes procédures, etc. Un mot de passe est une protection fiable dans la sphère informatique qui permet d’exclure l’accès non autorisé aux données personnelles.

Qu’est-ce que le craquage de mot de passe ?

Le craquage de mot de passe est un processus spécial qui consiste à deviner un mot ou une phrase chiffrée qu’un pirate tente d’obtenir de la base de données centrale. Un tel processus est utilisé dans deux cas :

1. Lorsqu’il est nécessaire de récupérer un mot de passe oublié ;
2. Afin de connaître le mot de passe d’un autre utilisateur sans son consentement pour des actions illégales avec les données de son compte.

Dans la sphère de l’assurance qualité, le craquage de mots de passe est souvent utilisé pour vérifier la sécurité d’une application et trouver autant de vulnérabilités du système que possible.

Aujourd’hui, avec le développement rapide de l’informatique, de nombreux programmeurs ont essayé de créer des algorithmes spéciaux qui pourraient craquer n’importe quel mot de passe en moins de temps. La plupart des outils dans une telle sphère sont axés sur la journalisation via un maximum de mots et de combinaisons de lettres.

Si le pirate est confronté à un mot de passe complexe (qui se compose d’une combinaison de chiffres, de lettres et de caractères spéciaux), alors il peut prendre des heures ou des semaines pour le craquer. De plus, il existe des programmes spéciaux avec des dictionnaires de mots de passe intégrés, mais le succès de leur utilisation est moindre car il enregistre les demandes de clés dans l’application tout en devinant une combinaison, et cela prend un certain temps.

Ces dernières années, les spécialistes ont créé de nombreux programmes de craquage de mots de passe. Bien sûr, chacun d’entre eux a ses propres avantages et inconvénients.

Plus loin, nous parlerons de 10 outils les plus populaires pour tester les mots de passe qui sont pertinents en 2019.

#1 Brutus

C’est l’un des outils de craquage de mots de passe à distance les plus populaires. Selon l’avis de ses développeurs, Brutus est l’outil le plus qualitatif et le plus efficace pour deviner un mot de passe correct.

Ce produit est entièrement gratuit et n’est disponible que pour Windows OS. Pour l’anecdote, la première version de ce produit date de 2000.

Le programme prend en charge :

• HTTP (authentification de base);
• HTTP (formulaire HTML/CGI);
• POP3;
• FTP;
• SMB;
• Telnet et autres types (par exemple, IMAP, NNTP).

Aussi, la fonctionnalité du produit permet à un utilisateur de créer les types d’authentification nécessaires. Sa productivité a été développée pour 60 requêtes simultanées.

Brutus dispose d’une option de reprise et de chargement. En d’autres termes, vous pouvez arrêter l’attaque ou la reporter. Malgré le fait que ce produit n’a pas été mis à jour pendant une longue période, il est toujours considéré comme un outil efficace et utile pour tester la force des mots de passe.

#2 RainbowCrack

C’est un autre outil de craquage de hachage populaire basé sur le compromis de mémoire temporaire qui le rend différent des outils similaires.

Si nous l’analysons plus en détail, le processus de compromis de mémoire temporaire est une sorte d’opération de calcul lorsque le mot de passe nécessaire est identifié en utilisant un algorithme de hachage sélectionné.

Une fois que le tableau est rempli, vous pouvez commencer à craquer le mot de passe. En passant, une telle stratégie de craquage est considérée comme plus efficace qu’une simple attaque par combinaison de texte.

Les développeurs de RainbowCrack ont pris soin de leurs clients. Les utilisateurs n’ont pas besoin de créer des tables dès le début. Le produit dispose initialement de tables aux formats LM, NTLM, MD5 et Sha1.

De plus, il existe des tables payantes que l’on peut acheter sur le site officiel des développeurs (http://project-rainbowcrack.com/buy.phphttp://project-rainbowcrack.com/buy.php). Le RainbowCrack est disponible pour les systèmes d’exploitation Linux et Windows.

#3 Wfuzz

C’est un autre produit web bien connu qui est utilisé pour le processus de craquage de mots de passe, basé sur une approche de force brute d’attaque de combinaison possible. Le programme Wfuzz peut être facilement utilisé comme un craqueur de mots de passe et comme un outil pour trouver des catalogues et des scripts cachés.

Ce programme peut également identifier différents types d’injections telles que SQL et LDAP etc à l’intérieur des applications web sélectionnées.

Principales caractéristiques et fonctionnalités de ce produit :

1. Capacité de créer des injections simultanément à partir de plusieurs points;
2. Sortie des données en HTML coloré;
3. Recherche par en-têtes et post;
4. Support du multi-threading et des proxys multiples;
5. Attaque combinée par des requêtes POST et Get;
6. Craquage des cookies.

#4 Cain et Abel

C’est un autre outil de craquage de mots de passe populaire qui aide à résoudre des tâches assez difficiles. La principale caractéristique du produit est que le programme n’est disponible que pour le système d’exploitation Windows.

De plus, il peut agir comme un analyseur de réseau, craquer le mot de passe à l’aide d’une attaque par dictionnaire, enregistrer les conversations VoIP, trouver les boîtes de mots de passe, décoder le fichier crypté, analyser les protocoles de routage.

Cet outil n’a pas été développé pour trouver des erreurs ou des vulnérabilités. Sa tâche principale est de trouver la faiblesse du protocole de sécurité afin de deviner le mot de passe crypté. Il a été conçu pour les équipes de test professionnelles, les administrateurs réseau, les professionnels de la sécurité réseau et les cyber spécialistes judiciaires.

Vous pouvez télécharger ce produit ici : http://www.oxid.it/ca_um/

#5 John the Ripper

C’est un outil gratuit bien connu qui aide à craquer les mots de passe des produits web sur des systèmes d’exploitation tels que Linux, Windows et Mac OS X. Il peut trouver rapidement les mots de passe faibles et les déchiffrer.

Il existe une version sous licence pour les équipes de test professionnelles et les administrateurs réseau. En outre, vous pouvez définir une fonction objective pour un certain système d’exploitation.

Utilisez le lien suivant pour télécharger cet outil : http://www.openwall.com/john/

#6 THC Hydra

C’est un logiciel qualitatif pour le craquage rapide des mots de passe lors de la connexion au réseau sécurisé. Ce produit possède des indicateurs de haute performance en comparaison avec des outils similaires. Vous pouvez facilement ajouter de nouveaux modules à sa fonctionnalité avec l’amélioration des performances suivantes.

Le programme est disponible pour les systèmes d’exploitation suivants : Windows, Linux, Free BSD, Solaris et Mac OS X.

Il prend en charge les protocoles suivants :

• Asterisk, AFP, Cisco AAAA, Cisco auth, Cisco enable,
• CVS, Firebird, FTP, HTTP, HTTP-FORM-GET, HTTP-FORM-POST,
• HTTP-GET, HTTP-HEAD, HTTP-PROXY,
• HTTPS-FORM-GET, HTTPS-FORM-POST, HOST, HTTPS-GET,
• IMTPS-POST, IC, MS-SQL, MYSQL, NCP, NNTP,
• Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP,
• Rexec, Rlogin, Rsh, SAP/R3, SIP, SMTP, SMTP, SMTP Enum, SNMP,
• SOCKS5, SSH (v1 и v2), VOCMP, Telecum (VMS, XSMP, V2, SSH.

Pour télécharger cet outil, suivez le lien : https://www.thc.org/thc-hydra/.

Ce qui est remarquable, c’est que tous les développeurs peuvent participer à l’amélioration de ce logiciel en donnant leurs propres solutions techniques via le support.

#7 Medusa

Ce programme est très similaire au produit web précédent. Selon ses développeurs, Medusa est l’outil multifonctionnel et rapide pour l’attaque par force brute dans le système protégé.

Il prend en charge :

• HTTP, FTP, CVS, AFP,
• IMAP, MS SQL, MYSQL,
• NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin,
• SMB, rsh, SMTP, SNMP, SSH, SVN,
• VNC, VmAuthd et Telnet.

C’est un outil en ligne de commande, vous devez donc apprendre les commandes et actions les plus importantes avant d’utiliser le programme. L’efficacité potentielle du logiciel dépend complètement de la possibilité de se connecter au réseau. Vous pouvez tester simultanément jusqu’à 2000 mots de passe par seconde dans le réseau local.

Les fonctionnalités du logiciel permettent également d’effectuer une attaque parallèle. Imaginons que vous ayez besoin de craquer plusieurs comptes de messagerie simultanément. Il vous suffit de spécifier une liste des noms potentiels et de mettre la tâche avec des mots de passe potentiels avec l’aide de Medusa.

Lisez-en plus sur les fonctionnalités du produit ici : http://foofus.net/goons/jmk/medusa/medusa.html

Vous pouvez télécharger cet outil ici : http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz

#8 OphCrack

C’est un outil de craquage de mots de passe entièrement gratuit sur la base de la table arc-en-ciel pour Windows. C’est un logiciel très populaire dans ce système d’exploitation mais il peut également être utilisé sous Linux et Mac OS.

Pour télécharger le produit, suivez le lien : http://ophcrack.sourceforge.net/

Et téléchargez les tableaux ici : http://ophcrack.sourceforge.net/tables.php

#9 L0phtCrack

En fait, il s’agit d’une alternative simple au logiciel précédent. La base de sa fonctionnalité est le processus de craquage de mots de passe dans le système d’exploitation Windows basé sur les hachages. À ces fins, les spécialistes utilisent des serveurs de réseau, des postes de travail Windows actifs, des contrôleurs de domaine primaires et Active Directory.

Le produit est sorti en 2006 et 2009. Il y a une option pour définir la vérification des mots de passe en fonction des demandes temporaires. De plus, vous pouvez définir une répartition par jour, mois ou année.

Vous pouvez télécharger cet outil ici : http://www.l0phtcrack.com/

#10 Aircrack-NG

C’est un programme générateur de Wi-Fi pour le craquage de mots de passe. Il peut analyser les paquets sans fil cryptés avec le craquage ultérieur sur la base d’un certain algorithme.

Il est disponible pour Linux et Windows OS.

Lire plus sur ce programme ici : http://www.aircrack-ng.org/doku.php?id=getting_started

Téléchargez le produit ici : http://www.aircrack-ng.org/

Conclusion

Le mot de passe est la chose qui doit rendre tout produit et composant web complètement protégé des accès non autorisés. Toute équipe d’assurance qualité professionnelle qui fournit des services de test de sécurité doit disposer de tous ces outils. De tels programmes prouvent qu’il n’y a pas de mots de passe qui ne peuvent pas être craqués.

Mais en même temps, selon les capacités de ces produits, on est capable de faire une protection vraiment bonne, qui pourrait inclure les méthodologies de sécurité les plus avancées.

Si vous connaissez et utilisez constamment ces outils, vous pouvez effectuer un audit de sécurité de votre logiciel et vérifier la façon d’obtenir une sécurité complète dans le monde moderne des technologies de l’information.