Quale software di cracking della password è comunemente usato?

6

Sono curioso di sapere quanto sono sicure le mie password.

Quale software di cracking della password è comunemente usato? Preferibilmente open source.

EDIT: In realtà sto cercando di decifrare le mie password usate su servizi che non possiedo.
Ovviamente, questo significa che non voglio realmente attaccare il servizio ..

C'è qualche software che mi consenta di dargli una password e cercherà di passare attraverso il processo di interruzione?

    
posta user606723 11.08.2011 - 17:19
fonte

5 risposte

8

John the Ripper è il cracker di password tradizionale, libero e open source (esiste anche una pubblicità a codice chiuso " pro "versione). È stato ampiamente utilizzato per (molto) più degli ultimi 10 anni.

    
risposta data 11.08.2011 - 17:24
fonte
6

Dipende molto da cosa usi la tua password per esempio Windows login o ftp ecc. Hydra è eccellente per testare servizi come telnet e ftp ma non penso che funzioni se hai effettivamente l'hash.

  • Cain e Able per windows.

  • John the ripper per linux.

  • Hydra per servizi (FTP, ecc.)

  • Elemsoft ha anche una serie di prodotti di cracking della password che possono utilizzare GPU per cracking più veloce.

Scarica una copia di Backtrack 5 e guarda sotto la sezione Cracking password per visualizzare un elenco.

Modifica: notare anche che se si utilizza una singola parola come "password" o "Password1" è estremamente facile da decifrare. Si consiglia una passphrase come "La ragazza accanto a me è splendida, scommetto che non creerà la password: D"

    
risposta data 11.08.2011 - 17:31
fonte
6

Alcuni suggerimenti

risposta data 11.08.2011 - 17:57
fonte
3

Per i servizi brute-forzanti (non hash brute-forzanti), hydra , medusa e ncrack fanno il trucco per me. Tutte le applicazioni Linux open source.

    
risposta data 11.08.2011 - 20:48
fonte
2

Hashcat è un programma più recente, ma abbastanza utile. Hanno solo versioni per CPU che sono multi-threaded nativamente, il che rende molto più facile andare avanti piuttosto che tagliare le cose in pezzi con JtR e quindi eseguire più istanze su ciascun core.
Se hai schede video Nvidia o ATI moderne e lontane, allora vuoi usare oclHashcat, che supporta molti formati e regole di mangling, ma non funziona con più directory. oclHashcat-plus non supporta troppe regole / tipi di hash, ma è estremamente efficiente se vuoi lanciare un numero grande e / o grande di dizionari sugli hash. Quindi il più recente è oclHashcat-lite, che è ottimizzato per crackare solo un hash alla volta, ma è molto veloce. Vorrei che l'avessero fuso in un unico programma con molte opzioni.

Il problema è che tutti questi programmi hanno un diverso supporto per le regole, una gamma di tipi di hash che possono incrinare, ecc. Gli input devono essere tagliati molto bene (avere un singolo spazio in più alla fine di un hash lo farà rifiutare il servizio a causa di 'hash scorretto'), a differenza di JtR che troverà un hash in quasi tutti i file spazzatura. Quindi è un codice precoce, è piuttosto goffo da usare, devi fare un sacco di regex filtering per ottenere quello che vuole (e non ti dice cosa vuole!) Ma quando funziona, è geniale.

    
risposta data 11.08.2011 - 21:59
fonte

Leggi altre domande sui tag