Ferramenta CEWL:
É uma ferramenta baseada em linguagem rubi que conecta um URL exclusivo a uma profundidade definitiva; Segue -se links externos e produz uma lista de palavras usadas para biscoitos de senha, como a ferramenta de quebra de senha de John. Ele também pode ser lançado no Terminal Windows de Terminal de linha de comando, arquivos já ensacados Fab que usa métodos de extração de dados brutos para criar listas de já baixadas.
Ferramenta de Crunch:
Esta ferramenta de ataque de senha gera uma lista de palavras onde o conjunto de caracteres padrão ou personalizado pode ser especificado para uso. Ele gera todas as combinações de senha possíveis em um processo muito rápido. Também pode interromper os resultados por tamanho e suporte do arquivo em caso de dificuldade. Ele suporta números, símbolos. A Crunch suporta letras maiúsculas e minúsculas e também gera um relatório de status de vários arquivos.
Ferramenta Hashcat:
Este é uma das ferramentas de recuperação de senhas mais populares, rápidas e especializadas. Ele suporta 5 modos de ataque exclusivos para 300 mais algos de hash altamente otimizados. Ele pode suportar CPU, GPU e muitos outros aceleradores de hardware e ajuda a trabalhar em rachaduras de senha distribuída. Possui inúmeras opções diferentes para suportar vários argumentos durante a recuperação de senha.
John the Ripper Toolkit:
"John the Ripper" é um kit de ferramentas rápido e confiável que contém numerosos modos de cracking, e é altamente personalizável e configurável de acordo com seus requisitos. Por padrão, John pode trabalhar com muitos tipos de hash, incluindo DES tradicional, BigCrypt, FreeBSD MD5, Blowfish, BSDI Extended Des, Kerberos e MS Windows LM Hashes. Ele também suporta outros códigos de TripCodes baseados em DES, mas eles precisam ser configurados. Também pode funcionar em hashes sha e hashes Sun Md5. Ele também suporta chaves privadas OpenSsh, arquivos PDF, ZIP, Arquivos RAR, Kerberos TGT.
Possui muitos scripts para vários propósitos, como o UNAFS (aviso sobre senhas fracas), não -condescelantes (senhas e arquivos de sombras combinados), exclusivo (as duplicatas são removidas da WordList).
Ferramenta Medusa:
Medusa é uma ferramenta de login bruta-forcer que é um design muito rápido, confiável e modular. Ele suporta muitos serviços que permitem autenticação remota. Ele suporta testes paralelos baseados em threads múltiplos e também possui entrada flexível do usuário, um design modular que pode suportar serviços independentes de força bruta. Ele também suporta muitos protocolos como SMB, HTTP, POP3, MSSQL, SSH versão 2 e muito mais.
Ferramenta NCRACK:
Uma ferramenta de cracking de autenticação de rede muito rápida que ajuda as organizações a proteger suas redes contra ataques de senha. Ele procura senhas ruins testando seus hosts e dispositivos de rede. Possui vários componentes e funciona como a ferramenta NMAP com um mecanismo dinâmico para trabalhar no feedback da rede. Possui serviços de auditoria rápida e confiável para vários hosts. É muito fácil de usar e tem ataques de força bruta sofisticados, modelos de tempo e uma interface flexível para o controle completo dos processos de rede. Ele suporta vários protocolos como SSH, FTP, HTTPS, TELNET, IMAP, SIP, SMB, POSTGRESQL, MS-SQL, MYSQL, MONGODB e muito mais.
Ferramenta OphCrack:
Ophcrack é uma ferramenta de rachaduras de senha do OpenSource Windows. É baseado em mesas de arco -íris e é muito eficiente. Possui uma interface gráfica do usuário, bem como uma interface da linha de comando e suporta multiplataformas. Possui modo de auditoria, modo de força bruta, modo de depuração, hashes de carregamento.
WordLists Utility:
The WordLists é uma ferramenta de ataque de senha que inclui uma lista de palavras e links simbólicos para vários arquivos de senha que estão no Kali Linux Distro. O pacote é pré-instalado no Kali Linux 2020.1, e é uma ferramenta de código aberto para que possa ser baixado.
Ferramenta Hydra:
Esta ferramenta de ataque de senha é um crack de login paralelo centralizado com vários protocolos de ataque. É altamente flexível, rápido, confiável e personalizável para a adição de novos módulos. Esta ferramenta pode obter acesso não autorizado remotamente a um sistema, e isso é muito importante para os profissionais de segurança. Funciona com a Cisco AAA, Cisco Authorization, FTP, HTTPS get/post/proxy, IMAP, MySQL, MSSQL, Oracle, PostgreSQL, SIP, POP3, SMTP, SSHKEY, SSH e muitos mais mais.
Ferramenta Mimikatz:
Mimikatz é uma ferramenta de linguagem C que funciona com a segurança do Windows. Ele extrai senhas, alfinetes, códigos de hash e ingressos Kerberos da memória do host e o salva em um arquivo de texto sem formatação. Ele executa três serviços, eu.e., Passe o bilhete, passe o hash e construiu bilhetes de ouro. Esta é uma ferramenta de código aberto e vem pré-instalado no Kali Linux 2020.1 atualização.
Chntpw:
Esta ferramenta ajuda a visualizar informações e alterar senhas em arquivos DB baseados em Windows NT/2000. Esta ferramenta substitui as senhas antigas. Possui um editor de registro simples que pode revogar ou invocar registros no arquivo de banco de dados do Windows. Essa ferramenta também pode ser usada como utilitário de recuperação de senha offline; Basta adicionar isso ao disco de imagem personalizado.
Ferramenta THC-PPTP-BRUTER:
Esta ferramenta forcer bruta trabalha contra pontos de extremidade PPTP VPN. É um pacote independente e usa a porta TCP 1723. Ele suporta a autenticação MSChapv2 e é testado contra enormes gateways Cisco e arquivos do Windows. Esta ferramenta de força bruta tenta 300 senhas em um segundo e explora uma vulnerabilidade na operação de força anti-bruta do Microsoft.
Ferramenta RSMangler:
Esta ferramenta recebe uma lista de palavras e depois faz operações diferentes, exatamente como John the Ripper Tool. Ele pega uma entrada de palavras e gera todas essas transformações e o acrônimo de palavras, e então é aplicado a outros mangustos.
Conclusão:
Todas essas ferramentas de ataque de senha são de código aberto e podem ser baixadas do repositório Kali ou do repositório do GitHub.