비밀번호를 해독하는 10가지 무차별 대입 프로그램

문도바이트 » 컴퓨팅 » 비밀번호를 해독하는 10가지 무차별 대입 프로그램

비밀번호를 해독하는 무차별 대입 프로그램

비밀번호는 사용자 인증에 가장 많이 사용되는 방법입니다. 이는 그 뒤에 있는 논리가 사람들에게 이해가 되고 개발자가 구현하기가 상대적으로 쉽기 때문에 인기가 있습니다.

그러나 비밀번호로 인해 취약점이 발생할 수도 있습니다. 사실, 비밀번호를 해독하는 무차별 대입 프로그램.

비밀번호 크래커는 데이터 유출이나 기타 해킹으로 도난당한 자격 증명 데이터를 가져와서 비밀번호를 추출하도록 설계되었습니다.

아래에서는 모든 사용자로부터 알 수 없는 비밀번호를 얻는 데 사용되는 주요 소프트웨어를 보여줍니다.

어쩌면 당신은 관심이 있을지도 모른다 : iPhone GPS를 해킹하는 3가지 방법

무차별 대입 프로그램

가장 비밀번호를 해독하거나 찾는 도구 이를 통해 해커는 기존 유형의 공격을 수행할 수 있습니다. 이 게시물에서는 가장 많이 사용되는 몇 가지 항목을 설명합니다.

1. 해시캣

Hashcat은 다음 중 하나입니다. 비밀번호 크래커 현존하는 가장 인기 있고 가장 많이 사용되는 것들입니다. 모든 곳에서 이용 가능합니다 운영 체제 300개 이상의 다양한 유형의 해시를 지원합니다. Hashcat은 다양한 장치에서 여러 비밀번호를 동시에 해독하는 기능을 통해 고도로 병렬화된 비밀번호 해독이 가능합니다.

이 외에도 오버레이를 사용하여 분산 해시 크래킹 시스템을 지원하는 기능이 있습니다. 크래킹은 통합된 성능 튜닝 및 온도 모니터링을 통해 최적화됩니다.

지금 다운로드.

2. 존 더 리퍼

John the Ripper는 잘 알려진 무료 도구입니다. 비밀번호를 해독하다 오픈 소스 Linux, 유닉스 y Mac OS X. 버전도 사용 가능합니다. Windows. John the Ripper는 다양한 비밀번호 유형에 대한 비밀번호 해독 서비스를 제공합니다.

운영 체제 암호를 넘어 일반적인 웹 애플리케이션(예: WordPress), 압축 파일, 문서 파일(doc 파일)을 포함합니다. 마이크로 소프트 오피스, PDF, 그 외 다수.

대상 운영 체제에 더 나은 기능과 기본 패키지를 제공하는 프로 버전의 도구도 사용할 수 있습니다. John the Ripper와 함께 제공되는 Openwall GNU/*/Linux를 다운로드할 수도 있습니다.

지금 다운로드.

3. 브루투스

Brutus는 가장 인기 있는 무차별 대입 프로그램 중 하나입니다. 가장 빠르고 유연한 비밀번호 크래킹 도구라고 주장합니다. 이 도구는 무료이며 Windows 시스템에서만 사용할 수 있습니다. 2000년 XNUMX월에 출시되었습니다. Brutus는 다양한 인증 유형을 지원합니다.에는 다음이 포함됩니다.

HTTP(기본 인증)
HTTP(HTML/CGI 형식)
POP3
FTP
SMB
텔넷
IMAP
NNTP
맞춤형 프로토콜

또한 다단계 인증 프로토콜을 지원할 수 있으며 최대 60개의 서로 다른 대상을 동시에 공격할 수 있습니다. 또한 공격을 일시 중지, 재개 및 가져오는 기능도 제공합니다.

Brutus는 몇 년 동안 업데이트되지 않았습니다. 그러나 다양한 인증 프로토콜을 지원하고 사용자 정의 모듈을 추가하는 기능을 통해 최고의 무차별 비밀번호 크래킹 프로그램 중 하나가 되었습니다.

지금 다운로드.

4. 와퍼즈

Wfuzz는 웹 애플리케이션 비밀번호 크래킹 도구 Brutus가 무차별 추측 공격을 사용하여 비밀번호를 해석하려는 것과 같습니다. 또한 디렉터리, 서블릿, 스크립트 등 숨겨진 리소스를 검색하는 데에도 사용할 수 있습니다. Wfuzz는 또한 SQL 주입, XSS 주입, LDAP 주입과 같은 애플리케이션 내의 주입 취약점을 식별합니다. Wfuzz 비밀번호 크래킹 도구의 주요 기능은 다음과 같습니다.

여러 디렉터리에 다중 지점 주입.
컬러 HTML로 출력합니다.
무차별 대입 게시 데이터, 헤더 및 인증.
프록시 및 SOCK 지원, 다중 프록시 지원.
멀티스레드.
GET 또는 POST 요청을 통한 무차별 HTTP 비밀번호.
요청 간 시간 지연.
쿠키 퍼징.

GitHub에 첫 번째 작업을 업로드하기 위한 완벽한 단계별 가이드

지금 다운로드.

5. THC 히드라

THC Hydra는 무차별 암호 추측 공격을 통해 사용자 자격 증명을 확인하려고 시도하는 온라인 암호 해독 도구입니다. Windows, Linux, Free BSD, Solaris 및 OS X에서 사용할 수 있습니다.

THC Hydra는 새 모듈을 쉽게 설치할 수 있는 기능으로 확장 가능합니다. 또한 Asterisk, AFP, Cisco AAA, Cisco auth, Cisco 활성화, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY를 포함한 다양한 네트워크 프로토콜을 지원합니다. HTTPS-FORM-GET, HTTPS-FORM-POST 등이 있습니다. 개발자라면 도구 개발에 기여할 수도 있습니다.

지금 다운로드.

6. 메두사

메두사는 THC 하이드라와 비슷한 온라인 비밀번호 해독 도구입니다. 이 도구는 빠르고 모듈식이며 병렬 로그인 무차별 대입 공격 도구라고 주장합니다. HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP를 지원합니다. SSH, SVN, VNC, VmAuthd 및 Telnet.

이것은 라인 도구입니다 명령, 따라서 이를 사용하려면 어느 정도 명령줄에 대한 지식이 필요합니다. 비밀번호 해독 속도는 네트워크 연결에 따라 달라집니다. 로컬 시스템에서는 분당 2000개의 비밀번호를 테스트할 수 있습니다.

Medusa는 병렬 공격도 지원합니다. 테스트할 비밀번호 단어 목록 외에도 공격 중에 실험할 사용자 이름이나 이메일 주소 목록을 정의할 수도 있습니다.

지금 다운로드.

7. 레인보우크랙

모든 비밀번호 크래킹에는 시간-기억 균형이 적용됩니다. 공격자가 비밀번호/해시 쌍 테이블을 미리 계산하여 "레인보우 테이블"로 저장한 경우 비밀번호 크래킹 프로세스는 테이블 조회로 단순화됩니다.

이 위협으로 인해 비밀번호가 이제 삭제됩니다. 해싱 전에 각 비밀번호에 고유한 임의 값을 추가하면 필요한 레인보우 테이블 수가 훨씬 더 많아집니다.

RainbowCrack은 가장 널리 사용되는 무차별 대입 암호 해독 프로그램 중 하나이며, 레인보우 테이블과 함께 작동하도록 설계되었습니다. 사용자 정의 레인보우 테이블을 만들거나 인터넷에서 다운로드한 기존 레인보우 테이블을 활용할 수 있습니다. RainbowCrack이 제공합니다 descargas LANMAN, NTLM, MD5 및 SHA1 암호 시스템에 대한 이러한 테이블은 무료로 제공됩니다.

구매할 수 있는 유료 레인보우 테이블도 있습니다. 이 도구는 Windows 및 Linux 시스템에서 사용할 수 있습니다.

지금 다운로드.

8. 옵크랙

OphCrack은 Windows용 무료 레인보우 테이블 기반 비밀번호 크래킹 도구입니다. 가장 널리 사용되는 Windows 비밀번호 크래킹 도구이지만 Linux 및 Mac 시스템에서도 사용할 수 있습니다. LM 및 NTLM 해시를 깨뜨립니다. Windows XP, Vista 및 Windows 7을 크랙하려면 무료 레인보우 테이블도 사용할 수 있습니다.

크래킹을 단순화하기 위해 OphCrack 라이브 콘텐츠도 사용할 수 있습니다. 해당 콘텐츠는 Windows 기반 암호를 해독하는 데 사용될 수 있습니다. 이 도구는 무료로 사용할 수 있습니다.

지금 다운로드.

9. L0pht크랙

L0phtCrack은 OphCrack의 대안입니다. 즉, 비밀번호를 해독하는 무차별 대입 프로그램의 일부이기도 합니다. 해시에서 Windows 비밀번호를 찾아보세요. 암호를 해독하기 위해 Windows 워크스테이션, 네트워크 서버, 기본 도메인 컨트롤러 및 Active Directory를 사용합니다.

Windows에서 프린터에 연결할 수 없는 오류 수정

또한 사전 및 무차별 대입 공격을 사용하여 비밀번호를 생성하고 추측합니다. Symantec에 인수되어 2006년에 중단되었습니다. 나중에 L0pht 개발자가 다시 인수하여 0년에 L2009phtCrack을 출시했습니다.

L0phtCrack에는 일상적인 비밀번호 보안 검색을 확인하는 기능도 함께 제공됩니다. 매일, 매주 또는 매월 감사를 설정할 수 있으며 예약된 시간에 검사가 시작됩니다.

지금 다운로드.

10. Aircrack-ng

Aircrack-ng는 도구입니다 Wi-Fi 비밀번호를 공개하려면 WEP 또는 WPA/WPA2 PSK 비밀번호를 해독할 수 있습니다. 무선으로 암호화된 패킷을 분석한 후 사전 공격과 PTW, FMS 및 기타 암호 해독 알고리즘을 통해 문자 암호 해독을 시도합니다. Linux 및 Windows 시스템에서 사용할 수 있습니다. 가상 콘텐츠도 이용 가능합니다.

지금 다운로드.

비밀번호 크래킹이란 무엇입니까?

잘 설계된 비밀번호 기반 인증 시스템은 사용자의 실제 비밀번호를 저장하지 않습니다. 이렇게 하면 해커나 악의적인 내부자가 시스템의 모든 사용자 계정에 액세스하기가 너무 쉬워집니다.

대신, 인증 시스템은 비밀번호 해시를 저장합니다.이는 비밀번호와 임의의 값을 전송한 결과입니다. 소금 해시 함수를 통해. 해시 함수는 단방향으로 설계되었습니다. 즉, 어떤 입력이 주어진 출력을 생성하는지 결정하는 것이 매우 어렵습니다.

해시 함수도 결정적이므로(동일한 입력이 동일한 출력을 생성함을 의미) 두 개의 비밀번호 해시(저장된 해시와 사용자가 제공한 비밀번호의 해시)를 비교합니다. 실제 비밀번호를 비교하는 것만큼이나 좋습니다.. 비밀번호 크래킹은 연관된 비밀번호 해시에서 비밀번호를 추출하는 프로세스를 의미합니다. 이는 여러 가지 방법으로 달성할 수 있습니다.

사전 공격: 대부분의 사람들은 취약하고 일반적인 비밀번호를 사용합니다. 단어 목록을 가져와 $를 s로 대체하는 등 일부 순열을 추가하면 크래커가 많은 암호를 매우 빠르게 배울 수 있습니다.
무차별 점술 공격: 주어진 길이의 잠재적인 비밀번호의 수는 제한되어 있습니다. 속도는 느리지만 무차별 대입 공격(가능한 모든 비밀번호 조합 시도)을 통해 공격자는 결국 비밀번호를 해독할 수 있습니다.
하이브리드 공격: 하이브리드 공격은 이 두 가지 기술을 결합합니다. 먼저 사전 공격을 사용하여 비밀번호를 해독할 수 있는지 확인하고, 실패하면 무차별 대입 공격으로 이동합니다.

해독하기 어려운 비밀번호를 만드는 방법

이 게시물에는 무차별 비밀번호 크래킹 프로그램 10개가 나열되어 있습니다. 이러한 도구는 다양한 암호 해독 알고리즘을 통해 작동하려고 합니다. 대부분의 암호 해독 도구는 무료로 사용할 수 있습니다. 그러므로 항상 해독하기 어려운 강력한 비밀번호를 사용하도록 노력해야 합니다. 다음은 비밀번호를 만들 때 시도해 볼 수 있는 몇 가지 팁입니다.

비밀번호가 길수록, 해독하기가 더 어려울 것입니다: 비밀번호 길이가 가장 중요한 요소입니다. 무차별 비밀번호 추측 공격의 복잡성은 비밀번호 길이에 따라 기하급수적으로 증가합니다. 7자리 무작위 비밀번호는 몇 분 안에 해독될 수 있지만 10자리 비밀번호는 수백 년이 걸립니다.
항상 문자, 숫자, 특수문자를 조합하여 사용하세요: 다양한 문자를 사용하면 무차별 암호 추측이 더 어려워집니다. 이는 크래커가 각 암호 문자에 대해 더 다양한 옵션을 시도해야 함을 의미하기 때문입니다. 비밀번호 끝이나 문자 대체(예: a의 @ 등)뿐만 아니라 숫자와 특수 문자를 포함하세요.
모든 계정에 동일한 비밀번호를 사용하지 마세요: 한 온라인 계정에서 훔친 비밀번호는 다른 계정에도 사용됩니다. 동일한 자격 증명을 사용하면 소규모 기업의 데이터 유출로 인해 은행 계좌가 손상될 수 있습니다. 모든 온라인 계정에 대해 길고 무작위이며 고유한 비밀번호를 사용하십시오.

Microsoft Teams에서 메시지 미리 보기를 비활성화하는 방법(단계별)

비밀번호를 선택할 때 피해야 할 사항

사이버 범죄자와 무차별 대입 암호 해독 프로그램 개발자는 다음과 같은 모든 사실을 알고 있습니다. 트릭 사람들이 비밀번호를 만드는 데 사용하는 "스마트한" 비밀번호. 피해야 할 일반적인 비밀번호 실수는 다음과 같습니다.

사전 단어 사용: 사전 공격은 사전에 있는 모든 단어(및 일반적인 순열)를 몇 초 안에 시도하도록 설계되었습니다.
개인 정보 수집: 애완동물의 이름, 가족의 이름, 출생지, 좋아하는 스포츠 등은 사전에 나오는 단어입니다. 그렇지 않은 경우에도 소셜 네트워크에서 이 정보를 얻고 이로부터 공격을 위한 단어 목록을 생성하는 도구가 있습니다.
패턴 사용: 1111111, 12345678과 같은 비밀번호는 현재 가장 많이 사용되는 비밀번호 중 하나입니다. 또한 모든 비밀번호 해커의 단어 목록에도 포함되어 있습니다.
문자 대체 사용: A의 경우 4, S의 경우 $와 같은 문자 대체는 잘 알려져 있습니다. 사전 공격은 이러한 대체 항목을 자동으로 테스트합니다.
끝에 숫자와 특수 문자만 사용하세요.: 대부분의 사람들은 비밀번호 끝에 필요한 숫자와 특수 문자를 넣습니다. 이러한 패턴은 비밀번호 크래커에 내장되어 있습니다.
일반 비밀번호 사용: 매년 Splashdata와 같은 회사는 가장 많이 사용되는 비밀번호 목록을 게시합니다. 그들은 공격자가 하는 것처럼 유출된 비밀번호를 해독하여 이러한 목록을 만듭니다. 이 목록이나 이와 유사한 비밀번호는 절대 사용하지 마세요.
무작위가 아닌 비밀번호를 사용하세요.: 비밀번호는 길고 무작위이며 고유해야 합니다. 비밀번호 관리자를 사용하여 온라인 계정의 비밀번호를 생성하고 안전하게 저장하세요.

아마도 당신은 알고 싶을 것입니다: 비밀번호를 모르고 프로그램 없이 RAR 파일의 압축을 푸는 방법

펜 사미 엔 토스 결승

비밀번호 크래킹 도구는 데이터 유출 중에 유출되거나 공격을 통해 도난당한 비밀번호 해시를 가져와서 원본 비밀번호를 추출하도록 설계되었습니다. 이는 취약한 비밀번호를 활용하거나 주어진 길이의 모든 잠재적인 비밀번호를 시도함으로써 이를 달성합니다.

비밀번호 찾기는 다양한 목적으로 사용될 수 있지만 모두 나쁜 것은 아닙니다. 사이버 범죄자들이 일반적으로 사용하는 반면 보안 팀은 이를 사용하여 사용자 비밀번호의 강도를 감사하고 취약한 비밀번호가 조직에 미치는 위험을 평가할 수도 있습니다.

하비에르 치리노스

제 이름은 Javier Chirinos이고 기술에 열정을 갖고 있습니다. 제가 기억하는 한 저는 컴퓨터와 비디오 게임을 좋아했고 그 취미는 결국 직업이 되었습니다.

나는 15년 넘게 인터넷에 기술과 장치에 관한 출판을 해왔습니다. 특히 다음과 같은 경우에 그렇습니다. mundobytes.COM

나는 또한 온라인 커뮤니케이션 및 마케팅 전문가이며 WordPress 개발에 대한 지식도 가지고 있습니다.