Phenquestions
„CeWL“ įrankis:
Tai rubino kalba paremtas įrankis, susiejantis unikalų URL su tam tikru gyliu; jis seka išorines nuorodas ir pateikia žodžių, naudojamų slaptažodžių nulaužėjams, pvz., Jono slaptažodžių nulaužimo įrankiui, sąrašą. Jis taip pat gali būti paleistas komandų eilutės terminalų languose, jau esančiuose failuose FAB, kuriame naudojami neapdorotų duomenų išskyrimo metodai, kad būtų galima sukurti sąrašus iš jau atsisiųstų failų.
„Crunch“ įrankis:
Šis slaptažodžio atakos įrankis sukuria žodžių sąrašą, kuriame galima nurodyti standartinį arba pritaikytą simbolių rinkinį. Tai sukuria visas galimas slaptažodžių kombinacijas per labai greitą procesą. Tai taip pat gali suskaidyti rezultatus pagal failo dydį ir palaikymą iškilus sunkumams. Jis palaiko skaičius, simbolius. „Crunch“ palaiko didžiąsias ir mažąsias raides, taip pat sugeneruoja kelių failų būsenos ataskaitą.
„Hashcat“ įrankis:
Tai yra vienas iš populiariausių, greitesnių ir profesionaliausių slaptažodžių atkūrimo įrankių. Jis palaiko 5 unikalius atakos režimus 300 plius labai optimizuotus maišos algus. Tai gali palaikyti procesorių, GPU ir daugelį kitų aparatinės įrangos greitintuvų bei padėti dirbti su paskirstytojo slaptažodžio nulaužimu. Jame yra daugybė skirtingų galimybių palaikyti kelis argumentus atkuriant slaptažodį.
John Ripper įrankių rinkinys:
„John the Ripper“ yra greitas ir patikimas įrankių rinkinys, kuriame yra daugybė įtrūkimų režimų. Jis yra labai pritaikomas ir konfigūruojamas pagal jūsų poreikius. Pagal numatytuosius nustatymus John gali dirbti su daugeliu maišos tipų, įskaitant tradicinius DES, bigcrypt, FreeBSD MD5, Blowfish, BSDI išplėstinius DES, Kerberos ir MS Windows LM maišus. Jis taip pat palaiko kitus DES pagrindu sukurtus kelionės kodus, tačiau juos reikia sukonfigūruoti. Jis taip pat gali veikti SHA ir „Sun MD5“ maišos. Jis taip pat palaiko privačius „OpenSSH“ raktus, PDF failus, ZIP, RAR archyvus, „Kerberos TGT“.
Jame yra daugybė scenarijų, skirtų įvairiems tikslams, pvz., Unafs (įspėjimas apie silpnus slaptažodžius), unshadows (slaptažodžių ir šešėlių failai kartu), unikalūs (dublikatai pašalinami iš žodžių sąrašo).
„Medusa“ įrankis:
„Medusa“ yra labai greitas, patikimas ir modulinis dizaino prisijungimo įrankis. Jis palaiko daugybę paslaugų, leidžiančių nuotolinį tapatybės nustatymą. Jis palaiko daugialypį lygiagrečią bandymą, taip pat turi lanksčią vartotojo įvestį, modulinį dizainą, kuris gali palaikyti nepriklausomas grubios jėgos paslaugas. Jis taip pat palaiko daugelį protokolų, tokių kaip SMB, HTTP, POP3, MSSQL, SSH 2 versija ir daug daugiau.
„Ncrack“ įrankis:
Labai greitas tinklo autentifikavimo įtrūkimų įrankis, kuris padeda organizacijoms apsaugoti savo tinklus nuo slaptažodžių atakų. Prastų slaptažodžių ieškoma bandant jų pagrindinius kompiuterius ir tinklo įrenginius. Jis turi keletą komponentų ir veikia kaip NMAP įrankis, turintis dinamišką variklį, veikiantį tinklo grįžtamuoju ryšiu. Jis turi greitas ir patikimas audito paslaugas keliems kompiuteriams. Tai labai paprasta naudoti ir turi sudėtingas žiaurios jėgos atakas, laiko šablonus ir lanksčią sąsają, kad būtų galima visiškai valdyti tinklo procesus. Jis palaiko kelis protokolus, tokius kaip SSH, FTP, HTTPS, TELNET, IMAP, SIP, SMB, PostgreSQL, MS-SQL, MySQL, MongoDB ir daugelį kitų.
„Ophcrack“ įrankis:
„Ophcrack“ yra „openSource“ langų slaptažodžių nulaužimo įrankis. Jis yra pagrįstas vaivorykštės stalais ir yra labai efektyvus. Jis turi grafinę vartotojo sąsają, taip pat komandinės eilutės sąsają ir palaiko daugiaplatformes platformas. Jis turi audito režimą, grubios jėgos režimą, derinimo režimą, maišų įkėlimą.
Žodynų sąrašo įrankis:
Žodžių sąrašai yra slaptažodžio atakos įrankis, apimantis žodžių sąrašą ir nuorodas į kelis slaptažodžių failus, esančius „Kali Linux“ platintuve. Paketas iš anksto įdiegtas „Kali Linux 2020“.1, ir tai yra atviro kodo įrankis, todėl jį galima atsisiųsti.
„Hydra“ įrankis:
Šis slaptažodžio atakos įrankis yra centralizuotas lygiagretus prisijungimo įtrūkimas su keliais atakos protokolais. Tai labai lanksti, greita, patikima ir pritaikoma pridėti naujus modulius. Šis įrankis gali gauti neteisėtą prieigą nuotoliniu būdu prie sistemos, o tai labai svarbu saugumo specialistams. Jis veikia su „Cisco AAA“, „Cisco“ autorizacija, FTP, HTTPS GET / POST / PROXY, IMAP, MySQL, MSSQL, „Oracle“, PostgreSQL, SIP, POP3, SMTP, SSHkey, SSH ir daugeliu kitų.
„Mimikatz“ įrankis:
„Mimikatz“ yra C kalbos įrankis, dirbantis su „Windows“ apsauga. Iš kompiuterio atminties ištraukia slaptažodžius, PIN kodus, maišos kodus ir „Kerberos“ bilietus ir išsaugo juos paprasto teksto faile. Ji vykdo tris paslaugas, t.e., perduoti bilietą, perduoti maišos ir pastatyti auksiniai bilietai. Tai yra atviro kodo įrankis, kuris iš anksto įdiegtas „Kali Linux 2020“.1 atnaujinimas.
Chntpw:
Šis įrankis padeda peržiūrėti informaciją ir pakeisti slaptažodžius „Windows NT / 2000“ pagrįstuose DB failuose. Šis įrankis perrašo senus slaptažodžius. Jis turi paprastą registro rengyklę, kuri gali atšaukti arba iškviesti registrus „Windows“ duomenų bazės faile. Šis įrankis taip pat gali būti naudojamas kaip slaptažodžio atkūrimo neprisijungus įrankis; tiesiog pridėkite tai prie pasirinktinio vaizdo disko.
THC-pptp-bruter įrankis:
Šis žiaurus forcerio įrankis veikia prieš pptp VPN galinius taškus. Tai yra atskiras paketas, kuriame naudojamas TCP 1723 prievadas. Jis palaiko „MSchapV2“ autentifikavimą ir yra išbandytas su didžiuliais „Cisco“ šliuzais ir „Windows“ failais. Šis grubios jėgos įrankis bando 300 slaptažodžių per sekundę ir išnaudoja „Microsoft“ kovos su brutalia jėga pažeidžiamumą.
„Rsmangler“ įrankis:
Šis įrankis gauna žodžių sąrašą ir tada atlieka įvairias operacijas, kaip ir įrankis Jonas Skerdikas. Tai reikalauja žodžių įvesties ir sukuria visas šias transformacijas ir žodžių santrumpą, tada ji taikoma kitiems rutuliams.
Išvada:
Visi šie slaptažodžio atakos įrankiai yra atvirojo kodo ir juos galima atsisiųsti iš „Kali“ ar „GitHub“ saugyklos.
