10 برامج القوة الغاشمة لكسر كلمات المرور

كلمات المرور هي الطريقة الأكثر استخدامًا لمصادقة المستخدم. تحظى هذه البرامج بشعبية كبيرة لأن المنطق الكامن وراءها منطقي بالنسبة للأشخاص كما أنه من السهل نسبيًا على المطورين تنفيذها.

ومع ذلك، يمكن لكلمات المرور أيضًا أن تعرض نقاط ضعف. في الواقع، هناك برامج القوة الغاشمة لكسر كلمات المرور.

تم تصميم برامج اختراق كلمات المرور لأخذ بيانات الاعتماد المسروقة أثناء اختراق البيانات أو أي اختراق آخر واستخراج كلمات المرور منها.

وفيما يلي سنعرض لك البرنامج الرئيسي المستخدم للحصول على كلمات مرور غير معروفة من أي مستخدم.

ربما تكون مهتمًا: 3 طرق لاختراق iPhone GPS

برامج القوة الغاشمة

معظم أدوات للقضاء على كلمات المرور أو العثور عليها أنها تسمح للمتسلل بتنفيذ أي من أنواع الهجمات الحالية. يصف هذا المنشور بعضًا من أكثرها استخدامًا:

1. هاشكات

Hashcat هي واحدة من المفرقعات كلمة المرور الأكثر شعبية واستخدامًا الموجودة. متوفر في جميع أنظمة التشغيل ويدعم أكثر من 300 نوع مختلف من التجزئات. يتيح Hashcat إمكانية اختراق كلمات المرور بشكل متوازي للغاية مع القدرة على اختراق كلمات مرور متعددة مختلفة على مجموعة كبيرة ومتنوعة من الأجهزة في نفس الوقت.

وبصرف النظر عن هذا، فهو لديه القدرة على دعم نظام تكسير التجزئة الموزع باستخدام التراكبات. تم تحسين التشقق من خلال ضبط الأداء المتكامل ومراقبة درجة الحرارة.

تحميل الآن.

2. جون الخارق

John the Ripper هي أداة مجانية معروفة لكسر كلمات المرور مفتوح المصدر ل لينكس, يونكس y ماك OS X. يتوفر أيضًا إصدار لـ ويندوز. يقدم John the Ripper إمكانية اختراق كلمات المرور لمجموعة متنوعة من أنواع كلمات المرور المختلفة.

فهو يتجاوز كلمات مرور نظام التشغيل ليشمل تطبيقات الويب الشائعة (مثل WordPress)، والملفات المضغوطة، وملفات المستندات (. مايكروسوفت أوفيس, PDF(من بين أمور أخرى) وأكثر من ذلك.

يتوفر أيضًا إصدار احترافي من الأداة، والذي يوفر ميزات أفضل وحزمًا أصلية لأنظمة التشغيل المستهدفة. يمكنك أيضًا تنزيل Openwall GNU/*/Linux الذي يأتي مع John the Ripper.

تحميل الآن.

3. بروتوس

يعد Brutus أحد أشهر برامج القوة الغاشمة. تدعي أنها أداة تكسير كلمات المرور الأسرع والأكثر مرونة. هذه الأداة مجانية ومتاحة فقط لأنظمة Windows. تم إصداره في أكتوبر 2000. يدعم Brutus العديد من أنواع المصادقة المختلفةوالتي تشمل:

• HTTP (المصادقة الأساسية)
• HTTP (نموذج HTML/CGI)
• POP3
• FTP
• SMB
• التلنت
• IMAP
• NNTP
• البروتوكولات المخصصة

كما أنه قادر على دعم بروتوكولات المصادقة متعددة المراحل ويمكنه مهاجمة ما يصل إلى ستين هدفًا مختلفًا بالتوازي. كما يوفر أيضًا القدرة على إيقاف الهجوم مؤقتًا واستئنافه واستيراده.

لم يتم تحديث بروتوس لعدة سنوات. ومع ذلك، فإن دعمه لمجموعة واسعة من بروتوكولات المصادقة والقدرة على إضافة وحدات مخصصة يجعله واحدًا من أفضل برامج اختراق كلمات المرور.

تحميل الآن.

4. فز

Wfuzz هو أداة لكسر كلمة مرور تطبيقات الويب مثل محاولة بروتوس تفسير كلمات المرور باستخدام هجوم التخمين بالقوة الغاشمة. ويمكن استخدامه أيضًا للبحث عن الموارد المخفية مثل الدلائل والسيرفلتس والبرامج النصية. يحدد Wfuzz أيضًا ثغرات الحقن داخل التطبيق، مثل حقن SQL، وحقن XSS، وحقن LDAP. تتضمن الميزات الرئيسية لأداة Wfuzz لاختراق كلمات المرور ما يلي:

• حقن متعدد النقاط في أدلة متعددة.
• الإخراج بتنسيق HTML الملون.
• القوة الغاشمة لنشر البيانات والعناوين والمصادقة.
• دعم الوكيل وSOCK، ودعم الوكيل المتعدد.
• متعدد الخيوط.
• القوة الغاشمة لكلمة مرور HTTP عبر طلبات GET أو POST.
• تأخير الوقت بين الطلبات.
• تشويش ملفات تعريف الارتباط.

تحميل الآن.

5. رباعي هيدروكانابينول هيدرا

THC Hydra عبارة عن أداة لاختراق كلمات المرور عبر الإنترنت تحاول تحديد بيانات اعتماد المستخدم من خلال هجوم تخمين كلمة المرور بالقوة الغاشمة. وهو متوفر لأنظمة التشغيل Windows وLinux وFree BSD وSolaris وOS X.

THC Hydra قابل للتوسعة مع القدرة على تثبيت وحدات جديدة بسهولة. كما أنه يدعم بروتوكولات الشبكة المختلفة بما في ذلك Asterisk، وAFP، وCisco AAA، وCisco auth، وCisco Enable، وCVS، وFirebird، وFTP، وHTTP-FORM-GET، وHTTP-FORM-POST، وHTTP-GET، وHTTP-HEAD، وHTTP -PROXY، HTTPS-FORM-GET، HTTPS-FORM-POST، من بين أمور أخرى. إذا كنت مطورًا، فيمكنك أيضًا المساهمة في تطوير الأداة.

تحميل الآن.

6. ميدوسا

Medusa هي أداة لكسر كلمة المرور عبر الإنترنت مشابهة لـ THC Hydra. يزعم أنه عبارة عن أداة تسجيل دخول سريعة وموحدة ومتوازية. يدعم HTTP وFTP وCVS وAFP وIMAP وMS SQL وMYSQL وNCP وNNTP وPOP3 وPostgreSQL وpcAnywhere وrlogin وSMB وrsh وSMTP وSNMP، SSH، SVN، VNC، VmAuthd و Telnet.

هذه أداة خطية الأوامرلذا فإن بعض مستويات معرفة سطر الأوامر مطلوبة لاستخدامه. تعتمد سرعة اختراق كلمة المرور على اتصال الشبكة. يمكنك اختبار 2000 كلمة مرور في الدقيقة على نظام محلي.

ميدوسا تدعم أيضًا الهجمات المتوازية. بالإضافة إلى قائمة كلمات المرور التي سيتم اختبارها، من الممكن أيضًا تحديد قائمة بأسماء المستخدمين أو عناوين البريد الإلكتروني لتجربتها أثناء الهجوم.

تحميل الآن.

7. قوس قزح الكراك

تخضع جميع عمليات تكسير كلمات المرور لمقايضة الذاكرة الزمنية. إذا قام أحد المهاجمين بحساب جدول من أزواج كلمات المرور/التجزئة مسبقًا وقام بتخزينها على أنها "جدول قوس قزح"، فسيتم تبسيط عملية كسر كلمة المرور إلى بحث في الجدول.

هذا التهديد هو سبب حذف كلمات المرور الآن: إن إضافة قيمة عشوائية فريدة لكل كلمة مرور قبل التجزئة يعني أن عدد جداول قوس قزح المطلوبة أكبر بكثير.

RainbowCrack هو أحد أكثر برامج كسر كلمة المرور بالقوة الغاشمة استخدامًا على نطاق واسع، وهو مصمم للعمل مع جداول Rainbow. من الممكن إنشاء جداول قوس قزح مخصصة أو الاستفادة من الجداول الموجودة مسبقًا والتي تم تنزيلها من الإنترنت. عروض RainbowCrack التنزيلات مجانًا هذه الجداول لأنظمة كلمات المرور LANMAN وNTLM وMD5 وSHA1.

هناك أيضًا بعض طاولات قوس قزح المدفوعة المتاحة، والتي يمكنك شراؤها. هذه الأداة متاحة لأنظمة Windows و Linux.

تحميل الآن.

8. أوفكراك

OphCrack هي أداة مجانية لكسر كلمات المرور تعتمد على جدول قوس قزح لنظام التشغيل Windows. إنها أداة اختراق كلمات مرور Windows الأكثر شيوعًا، ولكن يمكن استخدامها أيضًا على أنظمة Linux وMac. فهي تكسر تجزئات LM وNTLM. لاختراق أنظمة التشغيل Windows XP وVista وWindows 7، تتوفر أيضًا جداول قوس قزح المجانية.

يتوفر أيضًا محتوى مباشر لـ OphCrack لتبسيط عملية الاختراق. يمكن استخدام المحتوى لكسر كلمات المرور المستندة إلى Windows. هذه الأداة متاحة مجانا.

تحميل الآن.

9.L0phtCrack

يعد L0phtCrack بديلاً لـ OphCrack، أي أنه يعد أيضًا جزءًا من برامج القوة الغاشمة لكسر كلمات المرور. حاول معرفة كلمات مرور Windows من التجزئة. لفك التشفير، يستخدم محطات عمل Windows وخوادم الشبكة ووحدات التحكم بالمجال الأساسية وActive Directory.

كما أنه يستخدم هجمات القاموس والقوة الغاشمة لإنشاء كلمات المرور وتخمينها. استحوذت عليها شركة Symantec وتوقفت عن العمل في عام 2006. وقد استعادها مطورو L0pht لاحقًا وأصدرت L0phtCrack في عام 2009.

يأتي L0phtCrack أيضًا مع القدرة على التحقق من عمليات الفحص الروتينية لأمان كلمة المرور. يمكن ضبط عمليات التدقيق اليومية أو الأسبوعية أو الشهرية، وسيبدأ المسح في الوقت المحدد.

تحميل الآن.

10. ايركراك، نغ

Aircrack-ng هي أداة للكشف عن كلمات مرور Wi-Fi والتي يمكنها كسر كلمات مرور WEP أو WPA/WPA2 PSK. يقوم بتحليل الحزم المشفرة اللاسلكية ثم يحاول فك تشفير الأحرف من خلال هجمات القاموس وPTW وFMS وخوارزميات فك التشفير الأخرى. وهو متاح لأنظمة Linux و Windows. المحتوى الافتراضي متاح أيضًا.

تحميل الآن.

ما هو تكسير كلمة المرور؟

لا يقوم نظام المصادقة المعتمد على كلمة المرور المصمم جيدًا بتخزين كلمة المرور الفعلية للمستخدم. وهذا من شأنه أن يجعل من السهل جدًا على المتسلل أو المطلعين الخبيثين الوصول إلى جميع حسابات المستخدمين على النظام.

بدلا من ذلك، تقوم أنظمة المصادقة بتخزين تجزئة كلمة المروروهو نتيجة إرسال كلمة المرور وقيمة عشوائية تسمى ملح من خلال وظيفة التجزئة. تم تصميم وظائف التجزئة لتكون أحادية الاتجاه، مما يعني أنه من الصعب جدًا تحديد المدخلات التي تنتج مخرجات معينة.

نظرًا لأن وظائف التجزئة حتمية أيضًا (بمعنى أن نفس الإدخال ينتج نفس المخرجات)، مقارنة تجزئتين لكلمة المرور (التجزئة المخزنة وتجزئة كلمة المرور المقدمة من قبل المستخدم) إنها جيدة تقريبًا مثل مقارنة كلمات المرور الحقيقية. يشير تكسير كلمة المرور إلى عملية استخراج كلمات المرور من تجزئة كلمة المرور المرتبطة بها. ويمكن تحقيق ذلك بعدة طرق مختلفة:

• هجوم القاموس: يستخدم معظم الأشخاص كلمات مرور ضعيفة وشائعة. إن أخذ قائمة من الكلمات وإضافة بعض التباديل، مثل استبدال $ بـ s، يسمح للمخترق بتعلم العديد من كلمات المرور بسرعة كبيرة.
• هجوم العرافة بالقوة الغاشمة: لا يوجد سوى عدد محدود من كلمات المرور المحتملة ذات طول معين. على الرغم من أن هجوم القوة الغاشمة بطيء، إلا أنه (تجربة جميع مجموعات كلمات المرور الممكنة) يضمن أن المهاجم سيتمكن في النهاية من كسر كلمة المرور.
• الهجوم الهجين: يجمع الهجوم المختلط بين هاتين التقنيتين. يبدأ الأمر بالتحقق مما إذا كان من الممكن اختراق كلمة المرور باستخدام هجوم القاموس ثم ينتقل إلى هجوم القوة الغاشمة إذا لم ينجح.

كيفية إنشاء كلمة مرور يصعب كسرها

في هذا المنشور، قمنا بإدراج 10 برامج لاختراق كلمات المرور باستخدام القوة الغاشمة. تحاول هذه الأدوات العمل من خلال خوارزميات فك التشفير المختلفة. معظم أدوات فك التشفير متاحة مجانًا. لذلك، يجب عليك دائمًا محاولة الحصول على كلمة مرور قوية يصعب اختراقها. إليك بعض النصائح التي يمكنك تجربتها عند إنشاء كلمة مرور:

• كلما كانت كلمة المرور أطول, كلما كان فك تشفيرها أكثر صعوبة: طول كلمة المرور هو العامل الأكثر أهمية. يتزايد تعقيد هجوم تخمين كلمة المرور بالقوة الغاشمة بشكل كبير مع طول كلمة المرور. يمكن اختراق كلمة المرور العشوائية المكونة من سبعة أحرف في دقائق، بينما تستغرق كلمة المرور المكونة من عشرة أحرف مئات السنين.
• استخدم دائمًا مجموعة من الأحرف والأرقام والأحرف الخاصة: يؤدي استخدام مجموعة متنوعة من الأحرف أيضًا إلى جعل تخمين كلمة المرور باستخدام القوة الغاشمة أكثر صعوبة، حيث يعني ذلك أن المفرقعات يجب أن تجرب مجموعة متنوعة من الخيارات لكل حرف كلمة مرور. قم بدمج الأرقام والأحرف الخاصة وليس فقط في نهاية كلمة المرور أو كبديل للأحرف (مثل @ لـ a).
• لا تستخدم نفس كلمات المرور لجميع حساباتك: تُستخدم كلمات المرور المسروقة من أحد الحسابات عبر الإنترنت أيضًا لحسابات أخرى. قد يؤدي خرق البيانات في شركة صغيرة إلى الإضرار بالحساب المصرفي إذا تم استخدام نفس بيانات الاعتماد. استخدم كلمة مرور طويلة وعشوائية وفريدة لجميع الحسابات عبر الإنترنت.

ما يجب تجنبه عند اختيار كلمة المرور الخاصة بك

مجرمو الإنترنت ومطورو برامج اختراق كلمات المرور بالقوة الغاشمة يعرفون كل شيء حيل كلمات المرور "الذكية" التي يستخدمها الأشخاص لإنشاء كلمات المرور الخاصة بهم. تتضمن بعض أخطاء كلمة المرور الشائعة التي يجب تجنبها ما يلي:

• باستخدام كلمة القاموس: تم تصميم هجمات القاموس لتجربة كل كلمة في القاموس (والتباديل الشائع) في ثوانٍ.
• استخدام المعلومات الشخصية: اسم الحيوان الأليف، اسم أحد أفراد الأسرة، مكان الميلاد، الرياضة المفضلة، من بين أمور أخرى، هي كلمات من القاموس. وحتى لو لم تكن كذلك، فهناك أدوات للحصول على هذه المعلومات من شبكات التواصل الاجتماعي وإنشاء قائمة كلمات منها للهجوم.
• باستخدام الأنماط: تعد كلمات المرور مثل 1111111 و12345678 من أكثر كلمات المرور الموجودة استخدامًا. يتم تضمينها أيضًا في قائمة كلمات كل مخترق كلمات المرور.
• باستخدام بدائل الأحرف: بدائل الأحرف مثل 4 لـ A و $ لـ S معروفة جيدًا. تختبر هجمات القاموس هذه البدائل تلقائيًا.
• استخدم الأرقام والأحرف الخاصة فقط في النهاية: يضع معظم الأشخاص الأرقام المطلوبة والأحرف الخاصة في نهاية كلمة المرور. هذه الأنماط مدمجة في أدوات تكسير كلمات المرور.
• استخدام كلمات المرور الشائعة: في كل عام، تنشر شركات مثل Splashdata قوائم بكلمات المرور الأكثر استخدامًا. يقومون بإنشاء هذه القوائم عن طريق كسر كلمات المرور المخترقة، تمامًا كما يفعل المهاجم. لا تستخدم أبدًا كلمات المرور من هذه القوائم أو أي شيء مشابه.
• استخدم أي كلمة مرور ليست عشوائية: يجب أن تكون كلمات المرور طويلة وعشوائية وفريدة من نوعها. استخدم مدير كلمات المرور لإنشاء كلمات المرور للحسابات عبر الإنترنت وتخزينها بشكل آمن.

ربما تريد أن تعرف: كيفية فك ضغط ملف RAR بدون معرفة كلمة المرور وبدون برامج

نهايات Pensamientos

تم تصميم أدوات كسر كلمة المرور لالتقاط تجزئات كلمة المرور التي تم تسريبها أثناء اختراق البيانات أو سرقتها من خلال هجوم واستخراج كلمات المرور الأصلية منها. إنهم يحققون ذلك من خلال الاستفادة من استخدام كلمات المرور الضعيفة أو من خلال تجربة جميع كلمات المرور المحتملة ذات طول معين.

يمكن استخدام أدوات اكتشاف كلمة المرور لمجموعة متنوعة من الأغراض المختلفة، وليست جميعها سيئة. على الرغم من استخدامها بشكل شائع من قبل مجرمي الإنترنت، يمكن لفرق الأمان استخدامها أيضًا لتدقيق قوة كلمات المرور الخاصة بالمستخدمين وتقييم مخاطر كلمات المرور الضعيفة على المؤسسة.