Topp topp 10 passordsprekkerverktøy i Kali Linux Topp 10Top 10.1

Topp topp 10 passordsprekkerverktøy i Kali Linux Topp 10Top 10.1
Kali Linux inkluderer noen av de beste passordangrepsverktøyene som er nødvendige for alle sikkerhetsfaglige og pentester. Jeg har tatt med en liste over det beste verktøyet Kali Linux 2020.1 Tilbud for angrep på passord. Alle disse verktøyene er åpen kildekode og tilgjengelige i Kali fulle bilder som standard.

CEWL -verktøy:


Det er et Ruby-språkbasert verktøy som kobler en unik URL til en klar dybde; Den følger eksterne lenker og sender ut en liste over ord som brukes til passordskjell som Johns passordsprekkerverktøy. Den kan også lanseres i kommandolinjeterminalvinduer, filer som allerede er sekket FAB som bruker Raw Data Extractions Methods for å lage lister fra allerede lastet ned.

Crunch Tool:

Dette passordangrepsverktøyet genererer en ordliste der standard eller tilpasset tegnsett kan spesifiseres for bruk. Det genererer alle mulige passordkombinasjoner i en veldig rask prosess. Det kan også bryte opp resultatene etter filstørrelse og støtte i tilfelle vanskeligheter. Den støtter tall, symboler. Crunch støtter store bokstaver og små bokstaver og genererer også en statusrapport med flere filer.

Hashcat -verktøy:

Dette er et av de mest populære, raske og ekspertgjenvinningsverktøyene. Den støtter 5 unike angrepsmodus for 300 pluss sterkt optimaliserte hash-alger. Det kan støtte CPU, GPU og mange flere maskinvareakseleratorer og hjelper til med å jobbe med distribuert passordsprekker. Det har mange forskjellige alternativer for å støtte flere argumenter under gjenoppretting av passord.

John the Ripper Toolkit:

“John the Ripper” er en rask og pålitelig verktøysett som inneholder mange sprekkermodus, og den er svært tilpassbar og konfigurerbar i henhold til dine krav. Som standard kan John jobbe med mange hasjtyper, inkludert tradisjonell DES, Bigcrypt, FreeBSD MD5, Blowfish, BSDI Extended DES, Kerberos og MS Windows LM Hashes. Den støtter også andre DES-baserte trippekoder, men de må konfigureres. Det kan også fungere på Sha Hashes og Sun MD5 Hashes. Den støtter også OpenSSH Private Keys, PDF -filer, ZIP, RAR Archives, Kerberos TGT.

Den har mange skript for forskjellige formål som UNAFS (advarsel om svake passord), Unshadows (passord og skyggefiler kombinert), unike (duplikater fjernes fra WordList).

Medusa Tool:

Medusa er et brute-spede påloggingsverktøy som er en veldig rask, pålitelig og modulær design. Det støtter mange tjenester som tillater ekstern autentisering. Den støtter flertrådbasert parallell testing, og den har også fleksibel brukerinngang, en modulær design som kan støtte uavhengige Brute Force-tjenester. Den støtter også mange protokoller som SMB, HTTP, POP3, MSSQL, SSH versjon 2 og mange flere.

NCRACK TOOL:

Et veldig raskt nettverksgodkjenningssprekkerverktøy som hjelper organisasjoner med å sikre nettverkene sine mot passordangrep. Den søker etter dårlige passord ved å teste vertene og nettverksenhetene. Den har flere komponenter og fungerer som NMAP -verktøyet som har en dynamisk motor for å jobbe med tilbakemelding av nettverk. Den har raske og pålitelige revisjonstjenester for flere verter. Det er veldig enkelt å bruke og har sofistikerte brute force -angrep, timingmaler og et fleksibelt grensesnitt for fullstendig kontroll av nettverksprosessene. Den støtter flere protokoller som SSH, FTP, HTTPS, Telnet, IMAP, SIP, SMB, PostgreSQL, MS-SQL, MySQL, MongoDB og mange flere.

OPHCRACK TOOL:

Ophcrack er et OpenSource Windows Password Cracking Tool. Det er basert på regnbuebord og er veldig effektiv. Den har et grafisk brukergrensesnitt så vel som et kommandolinjegrensesnitt og støtter multi-plattformer. Den har revisjonsmodus, brute force -modus, feilsøkingsmodus, lasting av hashes.

Wordlists Utility:

Wordlistene er et passordangrepsverktøy som inkluderer en Wordlist og Symlinks til flere passordfiler som er i Kali Linux Distro. Pakken er forhåndsinstallert i Kali Linux 2020.1, og det er et åpen kildekodeverktøy slik at det kan lastes ned.

Hydra -verktøy:

Dette passordangrepsverktøyet er en sentralisert parallell innloggingssprekk med flere angrepsprotokoller. Det er veldig fleksibelt, raskt, pålitelig og tilpassbar for tillegg av nye moduler. Dette verktøyet kan få uautorisert tilgang eksternt til et system, og det er veldig viktig for sikkerhetsfagfolk. Det fungerer med Cisco AAA, Cisco Autorization, FTP, HTTPS Get/Post/Proxy, IMAP, MySQL, MSSQL, Oracle, PostgreSQL, SIP, POP3, SMTP, SSHKEY, SSH og mange flere.

Mimikatz -verktøy:

Mimikatz er et C -språkverktøy som fungerer med Windows Security. Den trekker ut passord, pinner, hasjkoder og Kerberos -billetter fra vertsminnet og lagrer den i en vanlig tekstfil. Den utfører tre tjenester, jeg.e., Passer billetten, pass hasj og bygde gyldne billetter. Dette er et åpen kildekodeverktøy og kommer forhåndsinstallert i Kali Linux 2020.1 oppdatering.

CHNTPW:

Dette verktøyet hjelper til med å se informasjon og endre passord i Windows NT/2000 -baserte DB -filer. Dette verktøyet overskriver gamle passord. Den har en enkel registerredigerer som kan tilbakekalle eller påkalle registreringer i Windows -databasefilen. Dette verktøyet kan også brukes som offline passordgjenoppretting; Bare legg dette til tilpasset bildedisk.

THC-PPTP-BRUTER TOOL:

Dette brute forcerverktøyet fungerer mot PPTP VPN -endepunkter. Det er en frittstående pakke og bruker TCP -port 1723. Den støtter MSCHAPV2 -godkjenning og testes mot enorme Cisco Gateways og Windows -filer. Dette brute force-verktøyet prøver 300 passord i løpet av et sekund og utnytter en sårbarhet i Microsoft Anti-Brute-Force Operation.

RSMangler Tool:

Dette verktøyet får en ordliste og gjør deretter forskjellige operasjoner på det akkurat som John the Ripper Tool. Det tar et innspill av ord og genererer alle disse transformasjonene og ordens forkortelse, og deretter brukes det på andre mangler.

Konklusjon:

Alle disse passordangrepsverktøyene er åpen kildekode og kan lastes ned fra Kali-depotet eller GitHub-depotet.