Программа для подбора пароля к сайту

Недавно мы опубликовали статью о надежности паролей, а также паролях, которые используются многими пользователями. Большинство людей используют слабые пароли. Но как убедится, что ваш пароль сильный? Взлом паролей — это неотъемлемая часть цифровой криминалистики и тестирования информационной безопасности.

В этой статье мы собрали лучшие программы для взлома паролей, которые могут использоваться системными администраторами для проверки надежности их паролей. Все утилиты используют различные алгоритмы и применимы к различным ситуациям. Рассмотрим сначала базовую информацию, которая поможет вам понять с чем мы будем иметь дело.

Что такое взлом паролей?

В области кибербезопасности и криптографии взлом паролей играет очень важную роль. Это процесс восстановления пароля с целью нарушения или восстановления безопасности компьютера или системы. Итак, почему вам нужно узнать программы перебора паролей? В мирных целях можно использовать взлом паролей для восстановления забытых паролей от онлайн аккаунтов, также это используется системными администраторами для профилактики на регулярной основе.

Для взлома паролей в большинстве случаев используется перебор. Программное обеспечение генерирует различные варианты паролей и сообщает если был найден правильный. В некоторых случаях персональный компьютер способен выдавать миллионы вариантов в секунду. Программа для взлома пароля на пк проверяет все варианты и находит реальный пароль.

Время, необходимое для взлома пароля пропорционально длине и сложности этого пароля. Поэтому рекомендуется использовать сложные пароли, которые трудно угадать или подобрать. Также скорость перебора зависит от криптографической функции, которая применяется для генерации хэшей пароля. Поэтому для шифрования пароля лучше использовать Bcrypt, а не MD5 или SHA.

Вот основные способы перебора пароля, которые используются злоумышленниками:

• Атака по словарю — для атаки используется файл, который содержит список слов. Программа проверяет каждое из слов, чтобы найти результат;
• Атака Bruteforce — можно не использовать словарь, а перебирать все комбинации заданных символов;
• Атака с помощью радужных таблиц — в атаке используются предварительно вычисленные хэши, поэтому она быстрее.

Есть и другие методы взлома паролей, основанные на социальной инженерии, но сегодня мы остановимся только на атаках без участия пользователя. Чтобы защититься от таких атак нужно использовать только сложные пароли. А теперь рассмотрим лучшие инструменты для взлома паролей 2017. Этот список опубликован только для ознакомительных целей и мы ни в коем случае не призываем взламывать чужие личные данные.

Лучшие программы для перебора паролей

1. John the Ripper

John the Ripper — это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си. Здесь собраны различные методы перебора паролей.

Программа способна перебирать пароли по сохраненному хэшу, и поддерживает различные алгоритмы хэширования, в том числе есть автоматическое определение алгоритма. John the Ripper относиться к набору инструментов для тестирования безопасности от Rapid7. Кроме Linux поддерживается Windows и MacOS.

2. Aircrack-ng

Aircrack-ng — это набор программ для взлома и перехвата паролей от wifi сетей. Программа — одна из лучших, которые используются хакерами. Здесь есть все необходимое для взлома WEP и WPA шифрования, начиная от перехвата хэша, и до получения готового пароля.

Особенно легко поддается взлому шифрование WEP, для преодоления защиты существуют атаки PMS и PTW, с помощью которых можно взломать этот протокол в считаные минуты при достаточном потоке трафика через сеть. Поэтому всегда используйте WPA2 чтобы быть в безопасности. Тоже поддерживаются все три платформы: Linux, Windows, MacOS.

3. RainbowCrack

Как следует из названия, RainbowCrack использует радужные таблицы для взлома хэшей паролей. С помощью уже готовых таблиц утилита очень сильно уменьшает время взлома. Кроме того, есть как графический интерфейс, так и утилиты командной строки.

После завершения этапа предварительных вычислений этот инструмент работает в сотни раз быстрее чем при обычном переборе. Вам не нужно самим создавать таблицы, разработчики уже создали их для LM, NTLM, MD5 и SHA1. Все доступно бесплатно.

Еще один важный момент — это ускорение с помощью GPU. С помощью использования видеокарты вы можете снизить время вычисление пароля еще на несколько порядков. Поддерживаются платформы Windows и Linux.

4. THC Hydra

В отличие от выше перечисленных программ, Hydra работает по-другому. Она не вычисляет хэши. Вместо этого, программа выполняет атаки перебора на различные сетевые протоколы. Здесь поддерживаются Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и многие другие. Основная цель утилиты — атаки перебора на форму ввода пароля.

Этот инструмент помогает исследователям безопасности узнать насколько легко можно получить доступ к удаленной системе. Для расширения функций можно добавлять модули, поддерживается Linux, Windows, Solaris, FreeBSD и MacOS.

5. HashCat

По заявлениям разработчиков — это самый быстрый инструмент для перебора паролей. Он распространяется в качестве свободного программного обеспечения и поддерживает такие алгоритмы: md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.

Есть версии инструмента для перебора на CPU, а также взлома на основе GPU — oclHashcat и cudaHashcat. Кроме стандартной атаки Bruteforce, поддерживаются атаки по словарю, гибридные атаки по самые, по таблицам, Prince и так далее. Из платформ поддерживаются Windows, Linux и MacOS.

6. Crowbar

Crowbar — это популярный инструмент для тестирования безопасности паролей. Другие программы перебора паролей используют логины и пароли пользователей, но crowbar позволяет перебирать ключи SSH.

Этот инструмент с открытым исходным кодом создан для работы с протоколами, которые редко поддерживаются другими программами. Сейчас поддерживается VNC, OpenVPN, SSP, NLA. Программа может работать на Linux, Windows и MacOS.

7. coWPAtty

Это реализация утилиты для перебора пароля от WPA/WPA2 PSK на основе словаря или радужных таблиц. Использование радужных таблиц очень сильно ускоряет работу утилиты. Стандарт PSK используется сейчас очень часто. Радует только то, что перебрать пароль очень сложно, если он был изначально выбран правильным.

Выводы

В этой статье мы рассмотрели лучше программы для взлома паролей 2017, которые могут использоваться как злоумышленниками, так и системными администраторами для проверки надежности паролей пользователей. Обязательно устанавливайте сложные пароли для своих устройств и аккаунтов, а также если вы системный администратор, следите за безопасностью паролей пользователей вашей компании.

RouterPassView

Утилита для восстановления паролей маршрутизаторов.

Wifiphisher

Программа позволяет получить учетные данные пользователей через WiFi.

Bully

Приложение для получения ключей и паролей.

L0phtCrack

L0phtCrack — знаменитый инструмент для аудита и взлома паролей.

Advanced Office Password Recovery

программа для восстановления забытых паролей к документам Microsoft Office всех версий.

Daossoft ZIP Password Rescuer

Инструмент для восстановления паролей ZIP-архивов.

Free ZIP Password Recovery

Инструмент для восстановления и подбора паролей к ZIP-архивам.

iSunshare Outlook Password Genius

Инструмент для восстановления паролей от офисных файлов Outlook.

Accent ZIP Password Recovery

Профессиональный инструмент для восстановления паролей к ZIP/WinZip архивам.

Accent OFFICE Password Recovery

Программа для восстановления и удаления утраченных паролей в документах Microsoft Office и LibreOffice всех версий.

Accent Word Password Recovery

Accent Word Password Recovery — маленькая программа с большими возможностями. Она поможет восстановить утерянные пароли к документам Microsoft® Word версий 6.0/95/97/2000/XP.

Accent Excel Password Recovery

Программа для восстановления паролей от документов любых версий Microsoft Excel.

Accent PDF Password Recovery

Accent PDF Password Recovery – программа для удаления и восстановления паролей.

VBA Password Bypasser

инструмент для обхода парольной защиты Visual Basic для приложений VBA.

Cain & Abel

Инструмент для быстрого восстановления паролей в среде windows.

Internet Password Recovery Toolbox

Утилита для извлечения паролей из Internet Explorer, Outlook Express, сетевых и dial-up соединений.

Accent RAR Password Recovery

Программа для скоростного восстановления утраченных паролей к архивам RAR/WinRAR.

Zip Password

Инструмент для восстановления паролей к Zip-архивам.

THC-Hydra

Новая версия много-функционального взломщика THC-Hydra (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO, Samba, LDAP).

ocl-Hashcat-plus

Многофункциональный инструмент для подбора паролей.

Find My Router’s Password

Инструмент для выявления паролей на маршрутизаторах.

S7 password offline bruteforce tool

Утилита для тестирования стойкости используемых паролей S7.

Passware Kit

Passware Kit -набор утилит для подбора паролей к файлам.

Advanced Archive Password Recovery

Программа для восстановления потерянных или забытых паролей для ZIP/PKZip/WinZip, ARJ/WinArj, RAR/WinRAR и ACE/WinACE архивов.

Ну что же здарова кул-хакЁр. Ты ещё
не кул-хакер. Ты ещё не натянул сервак www.whitehouse.gov. Ты ещё даже не
научился выкидывать ЛОМОВ из чата. Ну так что же,
не беда, этому ты научишься позже.

Вот задаёшься ты вопросом: как же
этот кул-хакер взломал твоё вэб мыло и от твоего
имени рассылает коников и вирей. Ну ничего
сегодня мы тебе расскажем как это делается самым
простым способом. Для этого тебе не понадобятся
какие-нибудь углубленные знания генной
инженерии и знания азбуки Морзе, а так же не
понадобится понятие принципа работы
электронного розгонятиля протонов в вакууме.

lithiumsoft/xavior/Download.html
и сливаем себе рулезную прогу под названием Xavior
v1.0 Beta 7.Инсталим,там ничего сложного и
сверхъестественного, вот у нас уже есть оружие
начинающего Хакера.

Вот запустил ты енту прогу на своей
тачке и видишь уродство и говоришь себе: "Блин
что это за убожество, отстой, ни картинок тебе, ни
нормального ХЕЛПА. " (у меня так и было. =)Но всё
пока ты не понимаешь ценности этой вещи. Ну вот
например я тебе напишу неполный список того что
ты можешь сделать с помощью этой проги:

• подобрать пароль к мылу своего
  заклятого врага и поотсылать от его мыла выря или
  лошадку(ну тока не Прижевальского, ну да ты сам
  знаешь. )
• поломать ТЕХ. ПОДДЕРЖКУ своего ПРОВА
  и раздобыть себе ХАЛЯВНЫЙ АККАУНТИК и делать
  далее усё что твоей хацкерской душеньке угодно
  (даже продать его=)
• раздобыть себе АККАУНТИК к ПОРНУШКЕ
  и даже если ты таким не увлекаешься (может ты
  этакий КАЗАНОВА и на этих баб, тем более в голом
  виде уже смотреть не можешь, тошнит=), то есть
  много людей готовых за такой АККАУНТИК сделать
  ТтАаКкОоЕе. уже проверенно. =)))

Ну и многое другое, надеюсь ты сам
понимаешь.

Ну хорошо приступим к описанию
самой проги. Вот запустил ты её и смотришь. а что
же тут делать, а вот сейчас я это и объясню.

Перед тобой менюшка с 6 закладками, о
каждой по порядку:

1)Information-это закладка в которой есть
такие опции как:

• Usernames File-енто файл в котором задаются
  ЛОГИНЫ
• Passes File-это файло в котром задаются
  ПАРОЛИ
• Currently Position Filename-это файл с
  расширением *.xvp. Вот это и есть хорошая фишка этой
  програмульки, это значит что ты можешь долбать
  спокойно какой-то мыл и в нём сложный пасс и
  требует долгого и упорного долбления, а тут как
  раз время ночной халявы кончается =).И что делать
  ты думаешь, а ничего не надо, будет всё снова
  начинать. Прога запомнит позицию долбления и
  потом начнёт с неё.

Далее идёт status, то есть online или offline
(где-то я уже это видел, вот тока никак не
припомню=).В правом углу идёт усякая ИНФА типа
номера сессии, попыток в секунду, оставшееся
время и т.п. Внизу есть 2 окна: первое-всякая инфа
ненужная, позиция долбинга (во как
сказанул=),второе-окно это списки ЛОГИНОВ и
ПАССОВ которые прошли или заканали. кто как
называет.

2)закладка General Options-это собственно
говоря усе опции, а то есть:

• Target(Adress/IP) — ну это адресок того, что
  собираемся долбить. Port-это порт по которому
  долбится будем, по умолчанию 80(HTTP)
• Directory/File (For WEB servers) — ну а это папка на
  серваке куда долбится будем, по умолчанию /secure

-Program to masqurade as. -это под что прога
шифруется

• Number оf Sesions-это кол-во сессий

Далее надо поставить галочку на Auto
Save Position every 100 attemps. Потом идёт выбор куда же именно
на серваке долбится будем, то есть:

• Standart HTTP basic Authentication — это стандартная
  проверка ЛОГИНПАССА
• CGI-BIN/POST — это определение
  ПАССАЛОГИНА по CGI и в ФОРМАХ
• Scripting-это по скрипту

И вот последнее в этой закладке:

Checking Method-метод проверки=):

• Loop throught passwrds file once for every user-это
  прыгать по ПАССАМ на 1 ЛОГИН,потом на 2 ЛОГИН и
  опять прыжки по ПАССАМ
• Make passwrd equal to username-это как я понимаю
  прога берёт 1 пасс и прыгает по ЛОГИНАМ,вроде так
• Brute Force all character combinations-вот это самая
  рульная вещь,тобиш БРУТ ФОРС или подбор по буквам

3) 3акладка Scripting-установки скрипта.

4) 3акладка Mutators-это мутаторы с
помощью их можно например сказать проге что-бы
юзала ПАССЫ и ЛОГИНЫ только в маленьких буквах.

5) 3акладка Brute Forcing-установки БРУТ
ФОРСА или наборы символов.

6) 3акладка Advanced — вот нужная в натуре
вещь, поподробней:

• Use WWW Proxy-Web PROXY adress-Port — ну енто
  использование ПРОКСИ сервака, вещь архинужная и
  архиважная! Но вот пока не могу понять почему же
  по умолчанию она отключена %-Е
• Sleep between multiple sessions. — пока сам понять
  не могу нафига оно надо.
• Minimize To Tray — без комментариев.
• Use timeouts — это время отдыха проги между
  долбингом,советую отключить вообще
• Log Accepted Names/Passes to "accepted.log"-енто
  записывать удачные ЛОГИНЫ и ПАССЫ в этот файл.

Ну да ладно этой усей инфы,я лучше
расскажу всё на примере: вот например есть ПРОВ и
я знаю ЛОГИН (если у юзверя есть мыло, то адрес до @
и есть как всегда ЛОГИНОМ) и знаю что пасс у него
состоит где-то из 6 знаков. Мутим раз — берём Melco$oft
Notepad-и пишем там ЛОГИН, например superlamer, то бишь
мыло у него будет примерно такое: superlames@megaprov.com.
Дальше берём любой генератор паролей и задаём
ему сгенерировать 1000 паролей с большими и
маленькими буквами и с цифрами. есть. Молодец.

Мутим два — осталось настроить прогу
и в путь. Значит ставим в проге тот именно файл с
ЛОГИНОМ который мы там писали (superlamer),подставляем
файл с ПАССАМИ которые нам добротно
сгенерировала прога-генератор паролей. Дальше
ставим адрес, например www.users.superprov.com,
отключаем таймаут, включаем прокси (даже если у
тебя уже стоит ПРОКСИ, всё равно включи как
говорится "Оперативкой КОМП не испортишь!"=),
ставим галочку на log accepted. указываем файло для
сохранения попыток, что-бы не начинать при обрыве
связи всё с начала, и совсем забыл (БООТ сектор у
меня дырявый видно=) поставим ГАЛКУ в закладке
General Options на Auto Save Posichion every 100 attempts.

Всё, ты готов к ворованию аккаунта.
Идём в меню Actions (это там вверху) и жмём GO.

В заключении хочу сказать что если
усё сделано правильно, то должно получится. но
надо помнить что разные серваки построены на
разный ОС и это может и не заканать. И ещё надо
всегда помнить что: ЖАДНОСТЬ ХАКЕРА СГУБИЛА. Так
что вперёд к новым барьерам (аккаунтам, мылам и
т.п.)

Удачного тебе ХАКА мой маленький
электронный вор. =)