Skip to content

Най-добрите програми за разбиване на пароли в началото на 2017 година

  • by

Неотдавна публикувахме информация за най-често използваните слаби пароли през 2016 година. Но как да се убедим, че нашата парола е слаба? Разбиването на пароли е неделима част от цифровата криминалистика и от тестовете за информационна безопасност.

Времето необходимо за разбиването на дадена парола е пропорционално на нейните дължина и сложност. Ето защо се препоръчва използването на сложни пароли, които е трудно да бъдат отгатнати или пресметнати. Времето за разкриване на паролата зависи и от криптографската функция, използвана за генериране на нейния хеш.

Основните начини за разбиване на пароли са три:

  • Речникова атака: при тази атака се използва файл, съдържащ списък с думи, използвани за пароли. Програмата проверява всяка дума, понякога размества символите в думите от речника
  • Bruteforce атака: чрез метода на грубата сила се проверяват всички възможни комбинации от символи, докато се стигне до паролата
  • Дъгови таблици: използват се предварително пресметнати хешове и процесът е по-бърз

Има и други методи, като например социалното инженерство, но тук ще се спрем само върху атаките без потребителско участие. Информацията е единствено с информационни цели.

1. John the Ripper

John the Ripper е един от най-популярните инструменти за разбиване на пароли, който може да се използва от всеки. Програмата е с отворен код и е написана на езика за програмиране C. Тук са събрани най-различни методи за работа с пароли.

Програмата може да подбира пароли по техния хеш и автоматично разпознава по-популярните алгоритми. John the Ripper е включен в Linux пакета за тестване на безопасността от Rapid7. Има версии за Windows и MacOS.

2. Aircrack-ng

Това е комплект за разбиване и прихващане на пароли от Wi-Fi мрежите и е един от най-добрите, използвани от хакерите. Включени са инструменти за WEP и WPA шифроването, за прихващане на хеша и получаване на паролата.

Най-лесно се разбива WEP и препоръката на специалистите е да се използва WPA2. Поддържат се трите операционни системи Linux, Windows, MacOS.

3. RainbowCrack

От името можем да разберем, че се използват дъгови таблици за сравняване и разпознаване на хешовете. Тази програма сериозно намалява времето за разбиване на паролите. Може да работи от команден ред, има и графичен интерфейс.

Таблиците с хешове са предварително създадени и има безплатни версии за LM, NTLM, MD5 и SHA1. Друг важен момент при RainbowCrack е използването възможностите на видеокартите, като по този начин времето за разбиване на паролата се съкращава десетки, а понякога и стотици пъти. Има версии за Windows и Linux.

4. THC Hydra

Хидрата атакува различните мрежови протоколи. Поддържат се Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и още много други. Поддържат се плъгини и има версии за Linux, Windows, Solaris, FreeBSD и MacOS.

5. HashCat

Създателите на тази програма я описват като най-бързия инструмент за разбиване на пароли. Поддържат се алгоритмите md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.

Има и версии с използването на графичните процесори – oclHashcat и cudaHashcat. Освен стандартната атака чрез грубата сила се поддържат атаки чрез речник, дъгови таблици, хибридни методи и други. Има версии за Windows, Linux и MacOS.

6. Заключение

Има още много програми за разбиване на пароли, например Crowbar, coWPAtty, AirSlax и т.н. и действително е по-добре да избираме по-дълги и по-сложни пароли за нашите акаунти и устройства.

 11,483 total views,  9 views today