Инструмент CeWL:
Это инструмент на основе языка Ruby, который связывает уникальный URL-адрес с определенной глубиной; он переходит по внешним ссылкам и выводит список слов, которые используются для взломщиков паролей, таких как инструмент для взлома паролей Джона. Его также можно запустить в окнах терминала командной строки, файлы уже упакованы FAB, который использует методы извлечения необработанных данных для создания списков из уже загруженных.
Инструмент Crunch:
Этот инструмент атаки паролей генерирует список слов, в котором можно указать стандартный или настраиваемый набор символов для использования. Он генерирует все возможные комбинации паролей в очень быстром процессе. Он также может разбить результаты по размеру файла и поддержке в случае каких-либо затруднений. Он поддерживает числа, символы. Crunch поддерживает прописные и строчные буквы, а также генерирует отчет о состоянии нескольких файлов.
Инструмент Hashcat:
Это один из самых популярных, быстрых и профессиональных инструментов для восстановления паролей. Он поддерживает 5 уникальных режимов атаки для 300 плюс оптимизированные алгоритмы хеширования. Он может поддерживать CPU, GPU и многие другие аппаратные ускорители и помогает работать с распределенным взломом паролей. Он имеет множество различных опций для поддержки нескольких аргументов при восстановлении пароля.
Набор инструментов John the ripper:
«John the ripper» — это быстрый и надежный набор инструментов, который содержит множество режимов взлома, и его легко настраивать и настраивать в соответствии с вашими требованиями. По умолчанию Джон может работать со многими типами хэшей, включая традиционный DES, bigcrypt, FreeBSD MD5, Blowfish, расширенный BSDI DES, Kerberos и хеши LM MS Windows. Он также поддерживает другие коды отключения на основе DES, но их необходимо настроить. Он также может работать с хэшами SHA и Sun MD5. Он также поддерживает закрытые ключи OpenSSH, файлы PDF, ZIP, RAR-архивы, Kerberos TGT.
Он имеет множество скриптов для различных целей, таких как unafs (предупреждение о слабых паролях), аннулирование (файлы паролей и теней) комбинированный), уникальный (дубликаты удаляются из списка слов).
Инструмент Medusa:
Medusa — это инструмент для входа в систему, который имеет очень быстрый, надежный и модульный дизайн. Он поддерживает множество сервисов, позволяющих удаленную аутентификацию. Он поддерживает многопоточное параллельное тестирование, а также имеет гибкий пользовательский ввод, модульную конструкцию, которая может поддерживать независимые службы грубой силы.. Он также поддерживает множество протоколов, таких как SMB, HTTP, POP3, MSSQL, SSH версии 2 и многие другие.
Инструмент Ncrack:
Очень быстрый инструмент для взлома сетевой аутентификации, который помогает организациям защитить свои сети от парольных атак. Он ищет ненадежные пароли, тестируя свои хосты и сетевые устройства. Он состоит из нескольких компонентов и работает как инструмент NMAP, имеющий динамический механизм для работы с сетевой обратной связью. Он предлагает быстрые и надежные услуги аудита для нескольких хостов. Он очень прост в использовании и имеет сложные атаки методом перебора, временные шаблоны и гибкий интерфейс для полного контроля над сетевыми процессами. Он поддерживает несколько протоколов, таких как SSH, FTP, HTTPS, TELNET, IMAP, SIP, SMB, PostgreSQL, MS-SQL, MySQL, MongoDB и многие другие.
Инструмент Ophcrack:
Ophcrack — это инструмент для взлома паролей Windows с открытым исходным кодом. Он основан на радужных таблицах и очень эффективен. Он имеет графический пользовательский интерфейс, а также интерфейс командной строки и поддерживает несколько платформ. В нем есть режим аудита, режим грубой силы, режим отладки, загрузка хэшей.
Утилита Wordlists:
Wordlists — это инструмент для атаки на пароли, который включает в себя список слов и символические ссылки на несколько файлов паролей, находящихся в дистрибутиве Kali Linux. Пакет предустановлен в Kali Linux 2020.1, и это инструмент с открытым исходным кодом, поэтому его можно загрузить.
Инструмент Hydra:
Этот инструмент атаки паролей представляет собой централизованный взломщик параллельного входа с несколькими протоколами атаки. Он очень гибкий, быстрый, надежный и настраиваемый для добавления новых модулей. Этот инструмент может удаленно получить несанкционированный доступ к системе, что очень важно для профессионалов в области безопасности. Он работает с Cisco AAA, авторизацией Cisco, FTP, HTTPS GET/POST/PROXY, IMAP, MySQL, MSSQL, Oracle, PostgreSQL, SIP, POP3, SMTP, SSHkey, SSH и многими другими.
Инструмент Mimikatz:
Mimikatz — это инструмент на языке C, который работает с безопасностью окон. Он извлекает пароли, PIN-коды, хэш-коды и билеты Kerberos из памяти хоста и сохраняет их в текстовом файле. Он выполняет три услуги: передача билета, передача хэша и построение золотых билетов. Это инструмент с открытым исходным кодом, который предустановлен в обновлении Kali Linux 2020.1.
Chntpw:
Этот инструмент помогает просматривать информацию и изменять пароли в файлах БД Windows NT/2000. Этот инструмент перезаписывает старые пароли. Он имеет простой редактор реестра, который может отзывать или вызывать реестры в файле базы данных Windows. Этот инструмент также можно использовать как автономную утилиту для восстановления пароля; просто добавьте это на собственный диск с изображениями.
Инструмент THC-pptp-bruter:
Этот инструмент перебора работает с конечными точками pptp VPN. Это автономный пакет, использующий TCP-порт 1723. Он поддерживает аутентификацию MSchapV2 и протестирован на огромных шлюзах cisco и файлах Windows. Этот инструмент для перебора паролей перебирает 300 паролей за секунду и использует уязвимость в операции Microsoft по борьбе с перебором.
Инструмент Rsmangler:
Этот инструмент получает список слов и затем выполняет с ним различные операции, как и инструмент John the Ripper. Он принимает ввод слов и генерирует все эти преобразования и аббревиатуру слов, а затем применяется к другим кадрам.
Заключение:
Все эти инструменты парольной атаки имеют открытый исходный код и могут быть загружены из репозитория Kali или репозитория GitHub.
