10 Programas mais populares de Cracking de Senhas em 2019

Como todos sabem, uma senha é uma palavra ou frase secreta que é utilizada para o processo de autenticação em vários componentes de software.

As pessoas utilizam-na para ter acesso a informação pessoal e financeira, diferentes procedimentos e assim por diante. Uma palavra-passe é uma protecção fiável na esfera das TI que ajuda a impedir o acesso não autorizado a dados pessoais.

O que é cracking da palavra-passe?

O cracking da palavra-passe é um processo especial de adivinhar uma palavra ou frase cifrada que um hacker tenta obter a partir da base de dados central. Tal processo é utilizado em dois casos:

1. Quando há necessidade de recuperar uma palavra-passe esquecida;
2. Para conhecer a palavra-passe de outro utilizador sem o seu consentimento para acções ilegais com os seus dados de conta.

Na esfera de QA, a quebra de palavra-passe é frequentemente utilizada para verificar a segurança de uma aplicação e encontrar tantas vulnerabilidades de sistema quanto possível.

Hoje em dia, com o rápido desenvolvimento das TI, muitos programadores têm tentado criar algoritmos especiais que poderiam quebrar qualquer palavra-passe em menos tempo. A maioria das ferramentas em tal esfera estão concentradas no registo através de um número máximo de palavras e combinações de letras.

Se o hacker se deparar com uma palavra-passe complexa (que consiste numa combinação de números, letras, e caracteres especiais) então pode levar horas ou semanas a decifrá-la. Além disso, existem programas especiais com dicionários de palavras-passe incorporados, mas o sucesso da sua utilização é menor porque poupa pedidos chave na aplicação enquanto adivinha uma combinação, e isto leva algum tempo.

Nos últimos anos, os especialistas têm criado muitos programas de cracking de palavras-passe. Claro que cada um deles tem as suas próprias vantagens e desvantagens.

Further, falaremos de 10 ferramentas mais populares para o teste de palavras-passe, que são relevantes em 2019.

#1 Brutus

É uma das ferramentas mais populares de cracking de palavras-passe à distância. De acordo com a opinião dos seus criadores, Brutus é a ferramenta mais qualitativa e eficaz para adivinhar uma palavra-passe correcta.

Este produto é completamente gratuito e só está disponível para o SO Windows. Como um aparte, o primeiro lançamento deste produto foi em 2000.

O programa suporta:

• HTTP (autenticação básica);

li>HTTP (formulário HTML/CGI);

• POP3;
• FTP;

li>SMB;

• Telnet e outros tipos (por exemplo, IMAP, NNTP).

p>Até também, a funcionalidade do produto permite ao utilizador criar os tipos de autenticação necessários. A sua produtividade foi desenvolvida para 60 pedidos simultâneos.

Brutus tem um currículo e opções de carga. Por outras palavras, é possível parar o ataque ou adiá-lo. Apesar de este produto não ter sido actualizado durante um longo período, ainda é considerado como uma ferramenta eficaz e útil para testar a força da palavra-passe.

#2 RainbowCrack

É outra ferramenta popular de cracking de hash baseada na troca de memória temporária, o que a torna diferente de ferramentas semelhantes.

Se a analisarmos mais detalhadamente, o processo de troca de memória temporária é algum tipo de operação de cálculo quando a senha necessária é identificada usando um algoritmo de hash seleccionado.

Após a tabela ser preenchida, pode começar a crackear a senha. Como um aparte, tal estratégia de cracking é considerada mais eficaz do que um simples ataque de combinação de texto.

Desenvolvedores de RainbowCrack tomaram conta dos seus clientes. Os utilizadores não precisam de criar tabelas desde o início. O produto tem inicialmente tabelas nos formatos LM, NTLM, MD5 e Sha1.

Mais, existem algumas tabelas numa base de pagamento que se pode comprar no site oficial dos programadores (http://project-rainbowcrack.com/buy.phphttp://project-rainbowcrack.com/buy.php). O RainbowCrack está disponível para sistemas operativos Linux e Windows.

#3 Wfuzz

Este é um produto web mais conhecido que é utilizado para o processo de quebra de palavra-passe, baseado numa abordagem de força bruta de possível ataque combinado. O programa Wfuzz pode ser facilmente utilizado como um cracker de palavra-passe e como uma ferramenta para encontrar catálogos e scripts escondidos.

Este programa também pode identificar diferentes tipos de injecções tais como SQL e LDAP, etc., dentro das aplicações web seleccionadas.

Principais características e funcionalidade deste produto:

1. Capacidade de criar injecções simultaneamente a partir de vários pontos;
2. Saída de dados em HTML colorido;
3. Procurar por cabeçalhos e post;
4. Suporte Multi-Threading e Multiple Proxy;
5. Ataque de Combinação através de POST e Get requests;
6. Cookies cracking.

#4 Cain e Abel

É outra ferramenta popular de cracking de senhas que ajuda a resolver tarefas bastante difíceis. A característica chave do produto é que o programa só está disponível para o Windows OS.

Também, pode actuar como um analisador de rede, decifrar a palavra-passe com a ajuda de ataque de dicionário, registar as conversas VoIP, encontrar as caixas de palavras-passe, descodificar o ficheiro encriptado, analisar protocolos de encaminhamento.

Esta ferramenta não foi desenvolvida para encontrar quaisquer erros ou vulnerabilidades. A sua principal tarefa é encontrar a fraqueza no protocolo de segurança para adivinhar a palavra-passe encriptada. Foi feito para equipas de teste profissionais, administradores de rede, profissionais de segurança de rede, e ciber especialistas forenses.

Pode descarregar este produto aqui: http://www.oxid.it/ca_um/

#5 John the Ripper

Esta é uma ferramenta gratuita bem conhecida que ajuda a decifrar palavras-passe em produtos web em sistemas operativos como Linux, Windows, e Mac OS X. Pode rapidamente encontrar senhas fracas e decifrá-las.

Existe uma versão licenciada para equipas de teste profissionais e administradores de rede. Também pode definir uma função objectiva para um determinado sistema operativo.

Utiliza o seguinte link para descarregar esta ferramenta: http://www.openwall.com/john/

#6 THC Hydra

É um software qualitativo para rachar rapidamente a palavra-passe enquanto se regista na rede segura. Este produto tem indicadores de alto desempenho em comparação com ferramentas semelhantes. É possível adicionar facilmente novos módulos à sua funcionalidade com a seguinte melhoria de desempenho.

O programa está disponível para os próximos sistemas operativos: Windows, Linux, BSD Livre, Solaris, e Mac OS X.

Suporta os seguintes protocolos:

• Asterisk, AFP, Cisco AAAA, Cisco auth, Cisco enable,
• CVS, Firebird, FTP, HTTP, HTTP-FORM-GET, HTTP-FORM-POST,
• HTTP-GET, HTTP-HEAD, HTTP-PROXY,
• HTTPS-FORM-GET, HTTPS-FORM-POST, HOST, HTTPS-GET,
• IMTPS-POST, IC, MS-SQL, MYSQL, NCP, NNTP,

Li>Ouvinte de Oráculos, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP,

• Rexec, Rlogin, Rsh, SAP/R3, SIP, SMTP, SMTP, SMTP Enum, SNMP,

li>SOCKS5, SSH (v1 и v2), VOCMP, Telecum (VMS, XSMP, V2, SSH.

Para descarregar esta ferramenta siga o link: https://www.thc.org/thc-hydra/.

O que é notável é que todos os programadores podem participar na melhoria deste software dando as suas próprias soluções técnicas através de suporte.

#7 Medusa

Este programa é muito semelhante ao produto web anterior. Segundo os seus programadores, Medusa é a ferramenta multifuncional e rápida para o ataque de força bruta ao sistema protegido.

P>P>Suporta:

• HTTP, FTP, CVS, AFP,
• IMAP, MS SQL, MYSQL,
• NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin,
• SMB, rsh, SMTP, SNMP, SSH, SVN,
• VNC, VmAuthd, e Telnet.

É uma ferramenta de linha de comando, pelo que é necessário aprender os comandos e acções mais importantes antes de utilizar o programa. A potencial eficácia do software depende completamente da capacidade de ligação à rede. Pode testar simultaneamente até 2000 palavras-passe por segundo na rede local.

A funcionalidade do software também permite a realização de um ataque paralelo. Imaginemos que precisa de de decifrar várias contas de correio electrónico simultaneamente. Basta especificar uma lista dos nomes potenciais e colocar a tarefa com potenciais senhas com a ajuda da Medusa.

Leia mais sobre a funcionalidade do produto aqui: http://foofus.net/goons/jmk/medusa/medusa.html

P>Pode descarregar esta ferramenta aqui: http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz

#8 OphCrack

É uma ferramenta de cracking de palavra-passe completamente gratuita com base na tabela do arco-íris para Windows. É um software muito popular neste sistema operativo mas também pode ser utilizado em Linux e Mac OS.

Para descarregar o produto, siga o link: http://ophcrack.sourceforge.net/

e descarregue as tabelas aqui: http://ophcrack.sourceforge.net/tables.php

#9 L0phtCrack

Na realidade, esta é uma alternativa simples ao software anterior. A base da sua funcionalidade é o processo de cracking da senha no SO Windows baseado em hashes. Nestes fins, os especialistas utilizam servidores de rede, estações de trabalho Windows activas, controladores de domínio primário e Active Directory.

O produto foi lançado em 2006 e 2009. Há uma opção para definir a auditoria da senha de acordo com os pedidos temporários. Também pode definir uma repartição por dia, mês ou ano.

Pode descarregar esta ferramenta aqui: http://www.l0phtcrack.com/

#10 Aircrack-NG

É um programa gerador Wi-Fi para cracking de palavra-passe. Pode analisar pacotes sem fios encriptados com o subsequente cracking com base em algum algoritmo.

Está disponível para Linux e Windows OS.

Leia mais sobre este programa aqui: http://www.aircrack-ng.org/doku.php?id=getting_started

Download do produto aqui: http://www.aircrack-ng.org/

Conclusão

Senha é a coisa que tem de fazer com que qualquer produto e componente da web esteja completamente protegido contra o acesso não autorizado. Qualquer equipa profissional de GQ que forneça serviços de testes de segurança deve ter todas estas ferramentas. Tais programas provam que não existem palavras-passe que não possam ser decifradas.

Mas ao mesmo tempo, de acordo com as capacidades destes produtos, é possível fazer uma protecção realmente boa, que poderia incluir as metodologias de segurança mais avançadas.

Se conhecer e utilizar constantemente estas ferramentas, pode realizar uma auditoria de segurança do seu software e verificar a forma de obter uma segurança completa no mundo moderno das tecnologias de TI.