211service.com
Οι κορυφαίοι 8 κροτίδες κωδικών πρόσβασης/Εύρεση/Εικασίες για ανάκτηση κωδικών πρόσβασης [Διαχείριση διαμερισμάτων]
Κροτίδες κωδικών πρόσβασης θα σας βοηθήσει να επαναφέρετε χαμένους κωδικούς πρόσβασης και να παραβιάσετε έναν λογαριασμό. Εδώ, οι κορυφαίοι 8 εικαστές κωδικών πρόσβασης παρουσιάζονται σε αυτήν την ανάρτηση του αυτό το μέρος . Μπορείτε να επιλέξετε μία εφαρμογή κρότου κωδικού για να λάβετε πίσω τους κωδικούς πρόσβασης.
- #1. hashcat
- #2. Γιάννης ο Αντεροβγάλτης
- #3. CrackStation
- #4. Βρούτος
- #5. WFuzz
- #6. Password Cracker
- #7. THC Hydra
- #8. Aircrack-ng
Όταν δημιουργείτε έναν λογαριασμό, απαιτείται να εισαγάγετε έναν κωδικό πρόσβασης, ώστε να μπορείτε να επαληθεύσετε την ταυτότητα την επόμενη φορά που θα συνδεθείτε στον λογαριασμό. Ωστόσο, μπορεί να ξεχάσετε τον κωδικό πρόσβασης μετά από κάποιο χρονικό διάστημα. Πώς να ανακτήσετε τον κωδικό πρόσβασης για να συνδεθείτε στον λογαριασμό που έχετε δημιουργήσει στο παρελθόν; Εδώ έρχεται η ανάγκη για κροτίδες κωδικών πρόσβασης.
Συμβουλές:Το εργαλείο διάρρηξης κωδικού πρόσβασης μπορεί επίσης να σας βοηθήσει να ανακτήσετε τον παραβιασμένο κωδικό πρόσβασης.
Κατά τη διαδικασία διάρρηξης κωδικού πρόσβασης, πρέπει να χρησιμοποιηθούν ορισμένες τεχνικές. Μπορείτε να διαβάσετε το παρακάτω περιεχόμενο για να έχετε μια συνολική κατανόηση.
- Επίθεση λεξικού: Περιλαμβάνει τη χρήση μιας λίστας λέξεων για σύγκριση με τους κωδικούς πρόσβασης χρήστη.
- Βίαιη επίθεση: Είναι παρόμοιο με την επίθεση λεξικού. Σπάει κωδικούς πρόσβασης χρησιμοποιώντας αλγόριθμους που συνδυάζουν αλφαριθμητικούς χαρακτήρες και σύμβολα.
- Εικασία: Μαντεύει τους κωδικούς πρόσβασης χρησιμοποιώντας τα τρωτά σημεία των κωδικών πρόσβασης. Για παράδειγμα, οι κωδικοί qwerty, admin και ορισμένοι άλλοι κωδικοί πρόσβασης ορίζονται ως προεπιλεγμένοι κωδικοί πρόσβασης.
- Spidering: Οι περισσότεροι οργανισμοί χρησιμοποιούν κωδικούς πρόσβασης που περιέχουν πληροφορίες εταιρείας που μπορούν να βρεθούν στους ιστότοπους της εταιρείας και στα μέσα κοινωνικής δικτύωσης. Στη συνέχεια, το Spidering συλλέγει τις πληροφορίες από αυτές τις πηγές για να καταλήξει σε λίστες λέξεων.
- Επίθεση στο τραπέζι του ουράνιου τόξου: Αυτή η μέθοδος χρησιμοποιεί προ-υπολογισμένους κατακερματισμούς.
#1. hashcat
Το Hashcat είναι ένα πρόγραμμα επεξεργασίας κωδικού πρόσβασης ανοιχτού κώδικα που είναι διαθέσιμο σε Windows, macOS και Linux επιτραπέζιους υπολογιστές. Επιπλέον, έχει επίσης υποστήριξη για κινητά για Android, iOS και Windows Mobile. Περιλαμβάνει πολλές τεχνικές διάρρηξης κωδικών πρόσβασης, από απλές επιθέσεις ωμής βίας έως υβριδικές μάσκες με λίστα λέξεων.
Ωστόσο, τα είδη των κωδικών πρόσβασης που μπορούν να ανακτηθούν από το Hashcat είναι περιορισμένα. Ανακτά κωδικούς πρόσβασης που χρησιμοποιούνται για Wi-Fi και έγγραφα όπως αρχεία PDF, Word και αρχεία Excel. Καθώς το Hashcat μπορεί να χρησιμοποιήσει και CPU και GPU ακόμη και ταυτόχρονα, είναι πιο γρήγορο να σπάσει πολλά hashes ταυτόχρονα.

Αξίζει να σημειωθεί ότι το Hashcat είναι ένα από τα πιο γρήγορα εργαλεία διάρρηξης κωδικού πρόσβασης. Αυτό που το κάνει να ξεχωρίζει από τη σειρά είναι ότι υποστηρίζει πάνω από 300 τύπους κατακερματισμού όπως MD5, SHA3-512, ChaCha20, PBKDF2, Kerberos 5, 1Password, LastPass, KeePass κ.λπ.
Όσον αφορά την ασφάλεια του απορρήτου, η Hashcat δεν αποθηκεύει σπασμένους κωδικούς πρόσβασης στους διακομιστές της. Δίνει στον χρήστη μόνο αποκρυπτογραφημένους κωδικούς πρόσβασης. Επιπλέον, δεν θα έχει πρόσβαση ούτε θα τροποποιεί τα αρχεία του χρήστη με κανέναν τρόπο. Αποκρυπτογραφεί μόνο τους κωδικούς πρόσβασης επιλεγμένων αρχείων ή του δικτύου Wi-Fi του χρήστη. Μόνο εάν ο σκοπός είναι νόμιμος, η χρήση του Hashcat είναι νόμιμη.
Συμβουλές:Πριν σπάσετε κωδικούς πρόσβασης με το Hashcat, πρέπει να λάβετε τον κατακερματισμό του κωδικού πρόσβασης χρησιμοποιώντας εργαλεία όπως το Mimikatz, το Wireshark και το Metasploit.
#2. Γιάννης ο Αντεροβγάλτης
Όπως το Hashcat, ο John the Ripper είναι επίσης ένα εργαλείο διάρρηξης κωδικού πρόσβασης ανοιχτού κώδικα. Σημαίνει ότι ο κώδικας είναι διαθέσιμος στο κοινό, επομένως οι χρήστες δεν χρειάζεται να ανησυχούν για τη νομιμότητα και τα πιθανά κακόβουλα προγράμματα ή κακόβουλα προγράμματα στο λογισμικό. Έχει και pro έκδοση.
Αυτός ο εντοπισμός κωδικού πρόσβασης λειτουργεί σε συσκευές macOS, BeOS, OpenVMS, Linux και Windows. Μπορεί να ανακτήσει κωδικούς πρόσβασης για διακομιστές βάσεων δεδομένων, λειτουργικά συστήματα, εφαρμογές Ιστού, συλλήψεις κίνησης δικτύου, κρυπτογραφημένα ιδιωτικά κλειδιά, δίσκους και συστήματα αρχείων, αρχεία και έγγραφα όπως αρχεία του Microsoft Office, PDF κ.λπ.

Ο John the Ripper είναι ένας εικαστικός κωδικός πρόσβασης που μπορεί να χρησιμοποιηθεί για απομακρυσμένη και τοπική ανάκτηση κωδικού πρόσβασης. Χρησιμοποιεί Brute Force Attack και Dictionary Attack για να σπάσει τον κωδικό πρόσβασης των κρυπτογραφημένων στοιχείων. Αυτή η εφαρμογή σπασίματος κωδικών πρόσβασης έχει τρεις κύριες λειτουργίες για τη διάρρηξη κωδικών πρόσβασης: μεμονωμένη ρήξη, επίθεση λίστας λέξεων ή λεξικού και επίθεση με αυξητική ή ωμή βία.
#3. CrackStation
Το CrackStation, ένας δωρεάν διαδικτυακός εντοπισμός κωδικών πρόσβασης, χρησιμοποιεί την τεχνική επίθεσης λεξικού για να σπάσει τα hashes. Για να είμαστε συγκεκριμένοι, σπάει κατακερματισμούς κωδικών πρόσβασης μέσω προ-υπολογισμένων πινάκων αναζήτησης με περισσότερες από 15 δισεκατομμύρια καταχωρήσεις. Είναι διαθέσιμο σε πλατφόρμες Linux, macOS και Windows.
Αυτός ο πυροδότης κωδικού πρόσβασης υποστηρίζει πρωτόκολλα όπως LM, NTLM, md4, md5 (md_hex), md-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1 (sha_bin) 1.Backes, και Qubes. Πρέπει να σημειώσετε ότι μπορούν να χρησιμοποιηθούν μόνο μη αλατισμένα κατακερματισμένα χωρίς συνδεδεμένες τυχαίες συμβολοσειρές.

Το CrackStation επιτρέπει την εισαγωγή έως και 20 non-salted hashes στη διεπαφή. Τυχόν κατακερματισμοί που σπάνε οι χρήστες δεν αποθηκεύονται με κανέναν τρόπο από τον ιστότοπο σύμφωνα με την πολιτική απορρήτου. Ωστόσο, ο ιστότοπος CrackStation ισχυρίζεται ότι είναι πιθανό οι σύνδεσμοι να παρεμποδίζονται από κυβερνητικές υπηρεσίες όπως η NSA.
#4. Βρούτος
Όπως το CrackStation, το Brutus είναι επίσης ένα διαδικτυακό εργαλείο διάσπασης κωδικών πρόσβασης. Χρησιμοποιεί το Dictionary Attack για την ανάκτηση κωδικών πρόσβασης. Σας βοηθά να ανακτήσετε κωδικούς πρόσβασης και ονόματα χρήστη από ιστότοπους, εφαρμογές και λειτουργικά συστήματα. Λάβετε υπόψη ότι το Brutus είναι διαθέσιμο μόνο για συστήματα Windows.
Συμβουλές:Ο Brutus δεν μπορεί να σπάσει τους κωδικούς πρόσβασης των λογαριασμών μέσων κοινωνικής δικτύωσης και email. Επιπλέον, δεν μπορεί να χακάρει κωδικούς πρόσβασης που αποτελούνται από αριθμούς, γράμματα και σύμβολα.
Αυτός ο κρότης κωδικού πρόσβασης υποστηρίζει πολλαπλές πλατφόρμες όπως FTP, HTTP, POP3, SMB, Telnet , NetBus, IMAP και NNTP. Υποστηρίζει επίσης περισσότερες από μία συνδέσεις (έως και 60 ταυτόχρονες συνδέσεις). Δεν απαιτείται να έχετε γνώση της γραμμής εντολών ή εξοικείωση με τον χρήστη για να χρησιμοποιήσετε το Brutus.
#5. WFuzz
Το WFuzz επιχειρεί να σπάσει τους κωδικούς πρόσβασης μέσω μιας επίθεσης εικασίας ωμής βίας. Βοηθά επίσης τους χρήστες να βρουν κρυφούς πόρους όπως καταλόγους, servlets και σενάρια. Επιπλέον, μπορεί να βρει τρωτά σημεία έγχυσης σε εφαρμογές όπως XSS, SQL, LDAP κ.λπ. Λειτουργεί σε λειτουργικά συστήματα, όπως mac, Linux και Windows.
Το WFuzz χρησιμοποιεί μια διεπαφή γραμμής εντολών, οι χρήστες μπορεί να πρέπει να είναι εξοικειωμένοι με εντολές για να μεγιστοποιήσουν τη χρήση του WFuzz. Πριν από τη χρήση αυτού του εργαλείου εύρεσης κωδικού πρόσβασης, οι χρήστες μπορούν να εμφανίσουν όλες τις διαθέσιμες εντολές πληκτρολογώντας '-h' ή '-help'. Όσον αφορά την ασφάλεια, δεν έχουν υπάρξει αναφορές για παραβιάσεις του απορρήτου ή ανησυχίες για την ασφάλεια από χρήστες του WFuzz.
Αυτός ο κρότης κωδικού πρόσβασης είναι κατάλληλος για ειδικούς σε θέματα ασφάλειας και προγραμματιστές διαδικτυακών εφαρμογών. Επιπλέον, το WFuzz είναι νόμιμο για χρήση, εφόσον οι χρήστες περιορίζουν τη χρήση τους στη νόμιμη ανάκτηση κωδικού πρόσβασης.
#6. Password Cracker
Το Password Cracker είναι ένα βοηθητικό πρόγραμμα διάσπασης κωδικών πρόσβασης στην επιφάνεια εργασίας που σας επιτρέπει να προβάλλετε κρυφούς κωδικούς πρόσβασης σε εφαρμογές των Windows. Δεδομένου ότι η κρυπτογράφηση κωδικού πρόσβασης για το MS Office δεν υποστηρίζεται, το Password Cracker δεν διαθέτει υποστήριξη για ανάκτηση κωδικού πρόσβασης για έγγραφα που προστατεύονται με κωδικό πρόσβασης MS Office.
Τα περισσότερα λειτουργικά συστήματα κρύβουν κωδικούς πρόσβασης χρησιμοποιώντας στρογγυλές κουκκίδες ή αστερίσκους για ασφάλεια, επομένως θα ήταν δύσκολο να ανακτηθούν οι κωδικοί πρόσβασης, ειδικά για όσους βασίζονται σε λειτουργίες αυτόματης αποθήκευσης. Η περίπτωση είναι διαφορετική αν χρησιμοποιείτε Password Cracker. Απλώς πρέπει να επικολλήσετε τον κωδικό πρόσβασης στο GUI του και, στη συνέχεια, μπορείτε να δείτε τον πραγματικό κωδικό πρόσβασης τοποθετώντας το δείκτη του ποντικιού πάνω από το Δοκιμαστικό πεδίο .
#7. THC Hydra
Το THC Hydra είναι ένα δωρεάν διαδικτυακό εργαλείο διάσπασης κωδικών πρόσβασης, το οποίο υποστηρίζει περισσότερα από 50 πρωτόκολλα. Αξίζει να σημειωθεί ότι μπορεί να εκτελέσει ελέγχους σε διαφορετικά πρωτόκολλα ταυτόχρονα. Χάρη στη δοκιμή συνδυασμού πολλαπλών νημάτων, γίνεται ένας από τους ταχύτερους κροτίδες κωδικών πρόσβασης.
Συμβουλές:Τα υποστηριζόμενα πρωτόκολλα του THC Hydra περιλαμβάνουν Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 και v2), Subversion, Teamspeak (TS2), Telnet , VMware-Auth, VNC και XMPP.
Αυτός ο ανιχνευτής κωδικών πρόσβασης σπάει τους κωδικούς πρόσβασης χρησιμοποιώντας τεχνικές όπως η ωμή βία, οι επιθέσεις λεξικών και οι λίστες λέξεων. Λειτουργεί σε πλατφόρμες Windows, macOS και Linux. Διαθέτει επίσης υποστήριξη συστήματος για κινητά για iPhone, Android και Blackberry. Είναι επίσης νόμιμο και ασφαλές.
#8. Aircrack-ng
Το Aircrack-ng είναι ένα πρόγραμμα σπασίματος κωδικού πρόσβασης που χρησιμοποιείται για τη διάρρηξη κωδικών πρόσβασης WEP ή WPA/WPA2 PSK. Αν ψάχνετε για ένα cracker κωδικού πρόσβασης Wi-Fi, είναι μια καλή επιλογή. Εκτός από την εκτέλεση εργασιών διάρρηξης κωδικού πρόσβασης, βελτιώνει επίσης την ασφάλεια του Wi-Fi.

Το Aircracker-ng χρησιμοποιεί επίθεση λεξικού με πολλούς υποστηριζόμενους αλγόριθμους όπως PTW και FMS για να σπάσει κωδικούς πρόσβασης. Είναι κυρίως διαθέσιμο για Linux, αλλά μπορεί να εγκατασταθεί σε λειτουργικά συστήματα Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris και eComstation 2.
Για να ανακτήσετε κωδικούς πρόσβασης, μπορείτε να χρησιμοποιήσετε τους παραπάνω εικαστές κωδικών πρόσβασης. Εάν θέλετε να ανακτήσετε τα διαγραμμένα/χαμένα δεδομένα, κάντε αίτηση αυτόν τον ιστότοπο Partition Wizard . Του Ανάκτηση δεδομένων Η λειτουργία σάς επιτρέπει να ανακτήσετε αποτελεσματικά τα χαμένα δεδομένα.