Şifreleri Kırmak için 10 Kaba Kuvvet Programı

Son Güncelleme: 04/10/2024

Şifreleri kırmak için kaba kuvvet programları

Şifreler, kullanıcı kimlik doğrulaması için en çok kullanılan yöntemdir. Bunlar popülerdir çünkü arkalarındaki mantık insanlara anlamlı gelir ve geliştiricilerin uygulaması nispeten kolaydır.

Ancak şifreler aynı zamanda güvenlik açıklarına da neden olabilir. Aslında var şifreleri kırmak için kaba kuvvet programları.

Parola kırıcılar, bir veri ihlali veya başka bir saldırı sonucu çalınan kimlik bilgileri verilerini almak ve bu verilerden parolaları çıkarmak için tasarlanmıştır.

Aşağıda size herhangi bir kullanıcıdan bilinmeyen şifreler almak için kullanılan ana yazılımı göstereceğiz.

Belki ilginizi çekebilir: iPhone GPS'i Hacklemenin 3 Yöntemi

Kaba kuvvet programları

En şifreleri kırmak veya bulmak için araçlar Bir bilgisayar korsanının mevcut saldırı türlerinden herhangi birini gerçekleştirmesine izin verirler. Bu yazı en çok kullanılanlardan bazılarını açıklamaktadır:

1. Hashcat

Hashcat bunlardan biri şifre kırıcılar var olan en popüler ve kullanılan. Her türlü mevcuttur OS ve 300'den fazla farklı türde hash'i destekler. Hashcat, aynı anda çok çeşitli cihazlarda birden fazla farklı parolayı kırma yeteneğiyle son derece paralel parola kırma olanağı sağlar.

Bunun dışında yer paylaşımları kullanarak dağıtılmış karma kırma sistemini destekleme yeteneğine sahiptir. Kırma, entegre performans ayarı ve sıcaklık izleme ile optimize edilmiştir.

Hemen indirin.

2. John Ripper

John the Ripper iyi bilinen ücretsiz bir araçtır şifreleri kırmak için açık kaynak Linux, Unix y Mac OS X. Bir sürümü de mevcuttur Windows. John the Ripper, birçok farklı şifre türü için şifre kırma hizmeti sunuyor.

Yaygın web uygulamalarını (WordPress gibi), sıkıştırılmış dosyaları, belge dosyalarını (.txt) içerecek şekilde işletim sistemi şifrelerinin ötesine geçer. Microsoft, Office, PDF, ve diğerleri.) ve daha fazlası.

Aracın, hedef işletim sistemleri için daha iyi özellikler ve yerel paketler sunan profesyonel bir sürümü de mevcuttur. Ayrıca John the Ripper ile birlikte gelen Openwall GNU/*/Linux'u da indirebilirsiniz.

Hemen indirin.

3. Brütüs

Brutus en popüler kaba kuvvet programlarından biridir. En hızlı ve en esnek şifre kırma aracı olduğunu iddia ediyor. Bu araç ücretsizdir ve yalnızca Windows sistemleri için kullanılabilir. Ekim 2000'de piyasaya sürüldü. Brutus birkaç farklı kimlik doğrulama türünü desteklerşunları içerir:

  • HTTP (temel kimlik doğrulama)
  • HTTP (HTML/CGI formu)
  • POP3
  • FTP
  • SMB
  • Telnet
  • IMAP
  • NNTP
  • Özel protokoller

Aynı zamanda çok aşamalı kimlik doğrulama protokollerini destekleyebilir ve altmışa kadar farklı hedefe paralel olarak saldırabilir. Ayrıca bir saldırıyı duraklatma, devam ettirme ve içe aktarma olanağı da sunar.

Brutus birkaç yıldır güncellenmedi. Bununla birlikte, çok çeşitli kimlik doğrulama protokollerini desteklemesi ve özel modüller ekleme yeteneği, onu en iyi kaba kuvvet şifre kırma programlarından biri haline getiriyor.

Hemen indirin.

4. Vallahi

Wfuzz bir web uygulaması şifre kırma aracı Brutus'un kaba kuvvet tahmin saldırısı kullanarak şifreleri yorumlamaya çalışması gibi. Ayrıca dizinler, sunucu uygulamaları ve komut dosyaları gibi gizli kaynakları aramak için de kullanılabilir. Wfuzz ayrıca bir uygulamadaki SQL enjeksiyonu, XSS enjeksiyonu ve LDAP enjeksiyonu gibi enjeksiyon güvenlik açıklarını da tanımlar. Wfuzz şifre kırma aracının temel özellikleri şunları içerir:

  • Birden fazla dizine çok noktalı enjeksiyon.
  • Renkli HTML çıktısı.
  • Verileri, başlıkları ve kimlik doğrulamayı kaba kuvvetle yayınlama.
  • Proxy ve SOCK desteği, çoklu proxy desteği.
  • Çoklu iş parçacığı.
  • GET veya POST istekleri yoluyla kaba kuvvet HTTP şifresi.
  • İstekler arasındaki zaman gecikmesi.
  • Kurabiye tüyleri.
  XPS Dosyası Nedir? Ne için ve nasıl açılır

Hemen indirin.

5. THC Hidra

THC Hydra, kaba kuvvet şifre tahmin saldırısı yoluyla kullanıcı kimlik bilgilerini belirlemeye çalışan çevrimiçi bir şifre kırma aracıdır. Windows, Linux, Ücretsiz BSD, Solaris ve OS X için mevcuttur.

THC Hydra, yeni modüllerin kolayca kurulabilmesi özelliğiyle genişletilebilir. Ayrıca Asterisk, AFP, Cisco AAA, Cisco auth, Cisco etkinleştirme, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP -PROXY gibi çeşitli ağ protokollerini de destekler. HTTPS-FORM-GET, HTTPS-FORM-POST ve diğerleri. Geliştiriciyseniz aracın geliştirilmesine siz de katkıda bulunabilirsiniz.

Hemen indirin.

6. denizanası

Medusa, THC Hydra'ya benzer bir çevrimiçi şifre kırma aracıdır. Hızlı, modüler, paralel giriş kaba kuvvet aracı olduğunu iddia ediyor. HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP'yi destekler. SSH, SVN, VNC, VmAuthd ve Telnet.

Bu bir çizgi aracıdır komutlar, bu nedenle onu kullanmak için bir miktar komut satırı bilgisi gereklidir. Şifre kırma hızı ağ bağlantısına bağlıdır. Yerel bir sistemde dakikada 2000 şifreyi test edebilirsiniz.

Medusa paralel saldırıları da destekliyor. Test edilecek şifre kelimeleri listesine ek olarak, saldırı sırasında deney yapmak üzere kullanıcı adları veya e-posta adreslerinin bir listesini tanımlamak da mümkündür.

Hemen indirin.

7. Gökkuşağı Çatlağı

Tüm şifre kırma işlemleri zaman-bellek değiş tokuşuna tabidir. Saldırgan, şifre/karma çiftlerinden oluşan bir tabloyu önceden hesaplamış ve bunları "gökkuşağı tablosu" olarak saklamışsa, şifre kırma işlemi tablo araması kadar basitleştirilir.

Şifrelerin artık silinmesinin nedeni bu tehdittir: karma işleminden önce her şifreye benzersiz bir rastgele değer eklemek, gereken gökkuşağı tablolarının sayısının çok daha fazla olduğu anlamına gelir.

RainbowCrack, en yaygın kullanılan kaba kuvvet şifre kırma programlarından biridir ve rainbow tablolarıyla çalışmak üzere tasarlanmıştır. Özel gökkuşağı tabloları oluşturmak veya internetten indirilen önceden var olanlardan yararlanmak mümkündür. RainbowCrack şunları sunar: indirme LANMAN, NTLM, MD5 ve SHA1 şifre sistemleri için bu tabloların ücretsiz olduğunu unutmayın.

Ayrıca satın alabileceğiniz bazı ücretli gökkuşağı masaları da bulunmaktadır. Bu araç Windows ve Linux sistemleri için kullanılabilir.

Hemen indirin.

8.OphCrack

OphCrack, Windows için ücretsiz bir gökkuşağı tablosu tabanlı şifre kırma aracıdır. En popüler Windows şifre kırma aracıdır ancak Linux ve Mac sistemlerinde de kullanılabilir. LM ve NTLM karmalarını kırar. Windows XP, Vista ve Windows 7'yi kırmak için ücretsiz gökkuşağı tabloları da mevcuttur.

Kırmayı kolaylaştırmak için bir OphCrack canlı içeriği de mevcuttur. İçerik, Windows tabanlı şifreleri kırmak için kullanılabilir. Bu araç ücretsiz olarak mevcuttur.

Hemen indirin.

9. L0phtCrack

L0phtCrack, OphCrack'e bir alternatiftir, yani aynı zamanda şifreleri kırmaya yönelik kaba kuvvet programlarının bir parçasıdır. Karmalardan Windows şifrelerini bulmaya çalışın. Şifreyi çözmek için Windows iş istasyonlarını, ağ sunucularını, birincil etki alanı denetleyicilerini ve Active Directory'yi kullanır.

  Hata 0xc0000185: Windows Önyükleme Yapılandırma Hatası için 9 Düzeltme

Ayrıca şifreleri oluşturmak ve tahmin etmek için sözlük ve kaba kuvvet saldırılarını da kullanıyor. Symantec tarafından satın alındı ​​ve 2006'da durduruldu. Daha sonra L0pht geliştiricileri tarafından yeniden satın alındı ​​ve 0'da L2009phtCrack piyasaya sürüldü.

L0phtCrack ayrıca rutin şifre güvenlik taramalarını kontrol etme özelliğiyle birlikte gelir. Günlük, haftalık veya aylık denetimler ayarlanabilir ve programlanan zamanda taramaya başlayacaktır.

Hemen indirin.

10. Aircrack ng

Aircrack-ng bir araçtır Wi-Fi şifrelerini ortaya çıkarmak için WEP veya WPA/WPA2 PSK şifrelerini kırabilir. Kablosuz şifrelenmiş paketleri analiz eder ve ardından sözlük saldırıları, PTW, FMS ve diğer şifre çözme algoritmaları aracılığıyla karakterlerin şifresini çözmeye çalışır. Linux ve Windows sistemlerinde kullanılabilir. Sanal içerik de mevcuttur.

Hemen indirin.

Şifre kırma nedir?

İyi tasarlanmış parola tabanlı bir kimlik doğrulama sistemi, kullanıcının gerçek parolasını saklamaz. Bu, bir bilgisayar korsanının veya içeriden kötü niyetli birinin sistemdeki tüm kullanıcı hesaplarına erişmesini çok kolaylaştıracaktır.

Bunun yerine, kimlik doğrulama sistemleri bir parola karmasını saklar, şifrenin ve adı verilen rastgele bir değerin gönderilmesinin sonucudur. tuz bir karma işlevi aracılığıyla. Hash fonksiyonları tek yönlü olacak şekilde tasarlanmıştır; bu, hangi girdinin belirli bir çıktıyı ürettiğini belirlemenin çok zor olduğu anlamına gelir.

Karma işlevleri de deterministik olduğundan (aynı girişin aynı çıktıyı ürettiği anlamına gelir), iki parola karmasını (saklanan karma ve kullanıcı tarafından sağlanan parola karmasını) karşılaştırır. Neredeyse gerçek şifreleri karşılaştırmak kadar iyidir. Parola kırma, ilgili parola karmasından parolaların çıkarılması işlemini ifade eder. Bu, birkaç farklı yolla başarılabilir:

  • Sözlük saldırısı: Çoğu kişi zayıf ve yaygın parolalar kullanır. Bir kelime listesi almak ve s yerine $ koymak gibi bazı permütasyonlar eklemek, bir korsanın birçok şifreyi çok hızlı bir şekilde öğrenmesine olanak tanır.
  • Kaba Kuvvet Kehanet Saldırısı: Belirli bir uzunlukta yalnızca sınırlı sayıda potansiyel şifre vardır. Yavaş olsa da, kaba kuvvet saldırısı (olası tüm şifre kombinasyonlarını deneyerek), bir saldırganın eninde sonunda şifreyi kıracağını garanti eder.
  • Hibrit saldırı: Hibrit saldırı bu iki tekniği birleştirir. Sözlük saldırısı kullanılarak bir parolanın kırılıp kırılamayacağını kontrol ederek başlar ve başarısız olursa kaba kuvvet saldırısına geçer.

Kırılması zor bir şifre nasıl oluşturulur?

Bu yazımızda 10 kaba kuvvet şifre kırma programını listeledik. Bu araçlar farklı şifre çözme algoritmaları üzerinden hareket etmeye çalışır. Şifre çözme araçlarının çoğu ücretsiz olarak mevcuttur. Bu nedenle her zaman kırılması zor, güçlü bir şifreye sahip olmaya çalışmalısınız. Şifre oluştururken deneyebileceğiniz bazı ipuçları:

  • Şifre ne kadar uzunsa, onu deşifre etmek daha zor olacak: Şifre uzunluğu en önemli faktördür. Kaba kuvvetle parola tahmin etme saldırısının karmaşıklığı, parolanın uzunluğuyla birlikte katlanarak artar. Yedi karakterlik rastgele bir şifre birkaç dakika içinde kırılabilirken, on karakterlik bir şifre yüzlerce yıl sürebilir.
  • Her zaman karakterlerin, sayıların ve özel karakterlerin bir kombinasyonunu kullanın: Çeşitli karakterlerin kullanılması aynı zamanda kaba kuvvetle şifre tahmin edilmesini de zorlaştırır; çünkü bu, korsanların her şifre karakteri için daha geniş bir seçenek yelpazesi denemesi gerektiği anlamına gelir. Rakamları ve özel karakterleri yalnızca şifrenin sonuna veya harf yerine (a yerine @ gibi) ekleyin.
  • Tüm hesaplarınız için aynı şifreleri kullanmayın: Çevrimiçi bir hesaptan çalınan şifreler diğer hesaplar için de kullanılıyor. Küçük bir işletmedeki veri ihlali, aynı kimlik bilgilerinin kullanılması durumunda banka hesabının tehlikeye girmesine neden olabilir. Tüm çevrimiçi hesaplar için uzun, rastgele ve benzersiz bir şifre kullanın.
  En İyi 7 Envanter Yazılımı

Şifrenizi seçerken kaçınmanız gerekenler

Siber suçlular ve kaba kuvvetle şifre kırma programlarının geliştiricileri, Hileci İnsanların şifrelerini oluşturmak için kullandıkları “akıllı” şifreler. Kaçınılması gereken bazı yaygın şifre hataları şunlardır:

  • Sözlük sözcüğü kullanma: Sözlük saldırıları, sözlükteki her sözcüğü (ve ortak permütasyonları) saniyeler içinde denemek için tasarlanmıştır.
  • Kişisel bilgilerin kullanımı: Bir evcil hayvanın adı, bir aile üyesinin adı, doğum yeri, en sevilen spor vb. sözlükteki kelimelerdir. Öyle olmasa bile, sosyal medyadan bu bilgiyi alıp saldırı için bir kelime listesi oluşturacak araçlar var.
  • Desenleri kullanma: 1111111, 12345678 gibi şifreler mevcut en çok kullanılan şifrelerden bazılarıdır. Ayrıca her şifre korsanının kelime listesine dahil edilirler.
  • Karakter değişikliklerini kullanma: A için 4 ve S için $ gibi karakter ikameleri iyi bilinmektedir. Sözlük saldırıları bu ikameleri otomatik olarak test eder.
  • Sayıları ve özel karakterleri yalnızca sonunda kullanın: Çoğu kişi şifrenin sonuna gerekli sayıları ve özel karakterleri koyar. Bu kalıplar şifre kırıcıların içine yerleştirilmiştir.
  • Ortak şifreler kullanma: Splashdata gibi şirketler her yıl en çok kullanılan şifrelerin listesini yayınlıyor. Bu listeleri, tıpkı bir saldırganın yapacağı gibi, ihlal edilen şifreleri kırarak oluştururlar. Asla bu listelerdeki şifreleri veya benzerlerini kullanmayın.
  • Rastgele olmayan herhangi bir şifre kullanın: Şifreler uzun, rastgele ve benzersiz olmalıdır. Çevrimiçi hesaplara yönelik parolaları oluşturmak ve güvenli bir şekilde saklamak için bir parola yöneticisi kullanın.

Belki bilmek istersiniz: Parolayı Bilmeden ve Programlar Olmadan RAR Dosyasını Açma

Son düşünceler

Parola kırma araçları, bir veri ihlali sırasında sızdırılan veya bir saldırı yoluyla çalınan parola karmalarını almak ve bunlardan orijinal parolaları çıkarmak için tasarlanmıştır. Bunu, zayıf şifrelerin kullanımından yararlanarak veya belirli uzunluktaki tüm olası şifreleri deneyerek başarırlar.

Parola bulucuların hepsi kötü olmasa da çeşitli amaçlarla kullanılabilir. Siber suçlular tarafından yaygın olarak kullanılsa da güvenlik ekipleri bunları aynı zamanda kullanıcılarının parolalarının gücünü denetlemek ve kuruluşa yönelik zayıf parola riskini değerlendirmek için de kullanabilir.