jellemzők:
- +50 protokollt támogat, beleértve a HTTPS, Oracle, SID, Telnet stb.a
- Windows, macOS és Unix platformokon fut.
- mobil rendszer támogatás, beleértve az iPhone, Android, Blackberry.
ítélet: a THC Hydra egy online feltörő eszköz, amelyet a biztonsági szakértők felhasználhatnak a szoftver sebezhetőségének észlelésére. Az alkalmazás támogatja a különböző protokollokat, valamint lehetővé teszi a jelszavak gyors helyreállítását. A szoftver telepítéséhez össze kell állítania.
Ár: Ingyenes.,
weboldal: THC Hydra
# 7) Cain and Abel
a legjobb a Windows operációs rendszer protokolljainak biztonsági gyengeségének kimutatására ingyen.
Káin és Ábel egy ingyenes jelszó-feltörő eszköz, amelyet kriminalisztikai szakemberek, biztonsági szakemberek és hálózati szakemberek számára fejlesztettek ki. Az alkalmazás szippantóként szolgálhat a hálózati adatok megfigyelésére. Továbbá, az alkalmazás visszaállíthatja a jelszavakat a VoIP beszélgetések rögzítésével, az útválasztási protokollok elemzésével, a kódolt jelszavak dekódolásával, valamint a gyorsítótárazott jelszavak felfedésével.
jellemzők:
- támogatja a Windows platformot.,
- munka, mint egy szippantás megfigyelésére forgalom.
- titkosított jelszavak feltörése Szótártámadás, Brute Force támadások, Kriptanalízis támadások segítségével.
- jelszó dobozok feltárása.
- április, SSH-1 és HTTPS protokollokon.
ítélet: Cain and Abel eszköz az egyik legnépszerűbb jelszavak repedés eszközök. A legtöbb recenzens dicsérte az alkalmazást, hogy számos technikát használjon a jelszó feltöréséhez. Az alkalmazás egyetlen hátránya, hogy csak Windows operációs platformon használható.
Ár: Ingyenes.,
weboldal: Káin és Ábel
#8) Medusa
legjobb jelszó repedés segítségével brute force párhuzamos tesztelés ingyen.
A Medusa egy újabb nagyszerű jelszó-feltörő eszköz, amely hasonló a THC Hydra-hoz. A parancssori eszköz akár 2000 jelszót is tesztelhet egy perc alatt. Ez lehetővé teszi a felhasználó számára, hogy folytasson egy szál alapú többszörös feldolgozást a jelszavak feltöréséhez. A szoftver segítségével több fiók jelszavait is letöltheti.
jellemzők:
- Brute-force tesztelés menet alapú párhuzamos feldolgozással.
- moduláris kialakítás.,
- rugalmas felhasználói bemenet, beleértve a felhasználói / host / jelszót.
- több protokollt támogat, beleértve a HTTP, MB, MS-SQL, POP3 és SSHv2 protokollokat.
- távoli jelszó repedés.
ítélet: a Medusa egy gyors jelszó-feltörő eszköz, amely távoli jelszavak letöltésére használható. A szoftver használható az online alkalmazások sebezhetőségének tesztelésére.
Ár: Ingyenes.
weboldal: Medusa
#9) John the Ripper
a legjobb a gyenge jelszavak észlelésére Unix és macOS operációs rendszereken ingyen.,
John the Ripper egy ingyenes eszköz, amely lehet használni a távoli, illetve a helyi jelszó helyreállítása. A szoftvert biztonsági szakértők használhatják a jelszó erősségének megismerésére. Ez az eszköz Brute Force attack és Dictionary Attack funkciókat használ a jelszavak felismeréséhez.
jellemzők:
- jelszó repedés segítségével BruteForce és szótár támadás technikák.
- támogatja a macOS, Linux, BeOS, OpenVMS és Windows rendszert.,
- nagy jelszó fájlok
- támogatás MIC, AVX2, AVX-51, ASIMD, MD54, és SHA protokollok
ítélet: John the Ripper egy népszerű nyílt forráskódú ingyenes repedés eszköz. A szoftvert ingyenesen használhatja mind kereskedelmi, mind nem kereskedelmi célokra. Az eszközt elsősorban a UNIX jelszavak felismerésére fejlesztették ki. Ugyanakkor a Windows LM és más típusú jelszavak feltörésére is használható.
Ár: John the Ripper két formátumban érhető el. Az ingyenes, nyílt forráskódú formátum nem kereskedelmi célokra letölthető és módosítható., A szoftver kereskedelmi változata szintén ingyenes, és az Intel és AMD processzorokon Linux és Mac OS X operációs rendszereken is elérhető. Az egyetlen különbség az, hogy a Pro verzió natív formátumban van, amely bizonyos operációs rendszerekre irányul.
weboldal: John the Ripper
# 10) ophCrack
a legjobb a jelszó feltöréséhez a Windows platformon ingyen.
ophCrack egy Windows-alapú alkalmazás, amely képes feltörni a jelszavakat a rainbow táblák egy idő-memória trade-off platform. Az online alkalmazás állítólag másodpercek alatt helyreállítja az alfanumerikus jelszavak 99, 99% – át., Ez az alkalmazás támogatja a funkciók nagy listáját, beleértve a több befecskendezési pontot, a rekurziót, a cookie-kat fuzzing, valamint a multi-threading támogatást.
jellemzők:
- repedések NTLM és LM jelszó hash.
- Brute force modul támadások.
- LiveCD egyszerűsíti repedés.
- Audit mód és CSV támogatás.
- titkosított SAM támogatás.
ítélet: az ophCrack egy hatékony jelszó-feltörő eszköz a Windows operációs rendszerhez. A szoftver dicsérte az egyszerű felhasználói felület, gyors repedés algoritmus.,
Ár: Ingyenes
weboldal: ophCrack
# 11) WFuzz
a legjobb a webhelyalkalmazások sebezhetőségeinek ingyenes felfedezéséhez és megtalálásához.
a wfuzz Brute Force alkalmazásokhoz lett kifejlesztve a sebezhetőségek észlelésére. A szoftver használható található nem kapcsolt erőforrások, mint a szkriptek, servlets, könyvtárak. Az alkalmazások különböző protokollokat támogatnak, beleértve az XSS-t, az SQL-t, az LDAP-ot stb. A szoftver támogatja a macOS, Linux és Windows operációs rendszereket.
jellemzők:
- biztonságos webhely a sebezhetőségek azonosításával.
- moduláris keretrendszer.,
- egyéni tesztek és bővítmények.
ítélet: a wfuzz egy teljesen ingyenes, nyílt forráskódú program a sebezhetőségek felderítésére. A szoftver használható a webes alkalmazások biztonságosabbá tételére. Ez az eszköz a biztonsági szakértők és a webalkalmazás-fejlesztők számára készült.
ár: ingyenes és nyílt forráskódú mind kereskedelmi, mind nem kereskedelmi célokra.
weboldal: Wfuzz
következtetés
az itt áttekintett jelszó-keksz eszközök különböző célokra alkalmasak. A rejtett jelszavak helyreállításához A Windows rendszerben használhatja a Brutus-t., A remote password recovery, a legjobb eszközök közé CrackStation, ophCrack, John the Ripper. Ha Ön webalkalmazás-fejlesztő, akkor fontolja meg a Medusa, A WFuzz vagy az ophCrack használatát a sebezhetőségek észlelésére.
További olvasmány = >> titkosított e-mailek küldése
Cain and Abel a legjobb jelszó-feltörő eszköz a Windows operációs protokollok gyengeségeinek megismeréséhez. A hálózatbiztonsági szakértőknek fontolóra kell venniük a THC Hydra és a RainbowCrack használatát a rendszer sebezhetőségeinek felderítésére., Végül, ha vissza szeretné állítani a WiFi jelszavakat, használhatja az AirCrack szoftvert.
kutatási folyamat:
a kutatáshoz és a cikk írásához szükséges idő: 8 órát töltöttünk a cikk kutatásával és írásával a jelszó-feltörő eszközökről az értékeléshez.
eszközök Összesen kutatott online: 22
Top tools kiválasztott felülvizsgálat: 11
