Windows Password Kracker является свободным программным обеспечением для восстановления потерянных или забытых Windows паролей. Он может быстро восстановить оригинальный пароль из хэша LM (LAN Manager) или NTLM (NT LAN Manager).
ОС Windows шифрует пароли входа с помощью LM или NTLM хэш-алгоритма. Поскольку применяется один хэш-алгоритмов нельзя напрямую расшифровать хэш, чтобы узнать пароль. В таких случаях "Windows Password Kracker" может помочь в восстановлении пароля Windows с помощью простого метода перебора по словарю (брутфорса).
FireMasterCracker является бесплатным программным обеспечением для взлома мастер паролей в Firefox. Это Графическая версия , первого в истории инструмента для восстановления потерянных мастер-паролей из Firefox.
Браузер Firefox использует мастер-пароль для защиты сохраненных паролей от всех посещаемых веб-сайтов. Если этот мастер-пароль забыт, то нет никакого способа восстановить его и пользователь теряет также и все доступы ко всем Web-сайтам.
В таких случаях, утилита "Fire Master Cracker", может помочь вам восстановить потерянный мастер-пароль.
Мастер-пароль используется для защиты логинов, паролей и прочей информации о посещаемых веб-сайтах, хранящейся в браузере FireFox. Если этот мастер-пароль забыт, то нет никакого способа восстановить мастер-пароль и пользователь теряет все пароли, хранящиеся в нем. Однако теперь вы можете использовать FireMaster для восстановления забытых мастер-паролей и получить обратно все сохраненные аутентификационные данные (логины и пароли к сайтам).
Appnimi Password Unlocker является бесплатным, универсальным инструментом "все-в-одном", служащим для восстановления пароля различных типов защищенных файлов, включая ZIP, RAR, PDF, XLS, XLSX и т.д.
Эта утилита для восстановления пароля, поддерживает как метод подбора по словарю, так и метод перебора грубой силы (простой брутфорс), позволяя тем самым пользователю легко восстановить пароль любой сложности.
У каждого из команды ][ свои предпочтения по части софта и утилит для
пен-теста. Посовещавшись, мы выяснили, что выбор так разнится, что можно
составить настоящий джентльменский набор из проверенных программ. На том и
решили. Чтобы не делать сборную солянку, весь список мы разбили на темы – и в
этот раз коснемся утилит для подбора пароля к различным сервисам.
Brutus AET2
Платформа: Windows
Последний релиз программы был в 2000 году. У тулзы давно нет официального
сайта. Но при этом Brutus AET2
по-прежнему является одним самых шустрых и
продвинутых брутфорсеров для основных Интернет-протоколов. Если нужно подобрать
пароль для HTTP (на тех страничках, где используется авторизация по
логину/паролю), произвольному веб-сервису с авторизацией через форму, почтовому
аккаунту, файловому или Telnet серверу, знай: Brutus
– отличный вариант.
В общем случае для подбора пароля нужно указать хост и порт сервиса, выбрать
протокол, установить количество используемых потоков (максимум — 60), а также
таймаут. В целях анонимности можно подключить сокс или прокси. В зависимости от
протокола также указывается ряд дополнительных параметров. Например, для подбора
пароля на каком-то сайте (тип брутфорса — HTTP Form), необходимо указать метод
(POST или GET), обозначить параметры формы (в Brutus встроено простое средство
для их анализа), а в случае необходимости подделать cookie, включив
соответствующую опцию.
Подбор осуществляется двумя способами: по словарю, причем у проги есть
несколько встроенных утилит для работы с большими списками паролей, или же с
использованием тупо сгенерированных паролей. В последнем случае необходимо
обозначить символы, которые будут использоваться для составления пасса.
Универсальный брутфорсер для протоколов HTTP FORM, TELNET, POP3, FTP.
John the Ripper
Для брутфорса RPD-акков.
RainbowCrack
Сайт:
project-rainbowcrack.com
Платформа: Unix, Windows
Обычно, хешированный вариант пароля хранится в открытом доступе и известно,
по какому алгоритму получен этот хэш (например MD5), но обратное преобразование
считается слишком сложной операцией, требующей в общем случае перебор всех
возможных комбинаций — это ставится в основу безопасности многих современных
систем. Если же иметь сортированные таблицы хешей и соответствующие им пароли —
получим систему, которая с помощью быстрого бинарного поиска по таблице может
получать обратное преобразование хеша в пароль для любого существующего
алгоритма хеширования.
Основная проблема: таблицы всех возможных паролей занимают слишком большой
объём на дисках. Поэтому используется оригинальный формат таблиц: хеши
собираются в цепочки по несколько тысяч комбинаций — каждая следующая комбинация
получается из предыдущей очередным применением той же функции хеширования. В
таблицы записывается только начало и конец каждой такой цепочки. Для того, чтобы
найти пароль по такой таблице, нужно применить к заданному хешу точно так же
функцию хеширования несколько тысяч раз (в зависимости от используемой длины
цепочек) и на очередной итерации получим хеш, который является концом одной из
цепочек в наших таблицах. После чего прогоняем эту цепочку заново от начального
хеша до нужного нам и находим комбинацию, предшествующую нашему хешу — это и
есть искомый пароль.
RainbowCrack
позволяет использовать такой подход. Смысл заключается в том,
что много времени занимает составление таблиц, зато взлом пароле осуществляется
в сотни раз быстрее, чем брутфорс. RainbowCrack
поможет как составить таблицы,
так и использовать их для взлома хеша. Кстати говоря, тратить уйму времени на
составления таблиц совсем необязательно — их можно купить и частично скачать из
торрентов.
Чрезвычайно быстрое восстановление пароля по хешу с использованием
Rainbow-таблиц.
Md5 Crack Monster v1.1
Сайт:
www.darkc0de.com/c0de/perl/mcm.txt
Платформа: Unix, Windows
Перед тем как лезть на рожон, запуская брутфорс хеша, не поленись пробить его
по онлайн базам. Например, в gdataonline.com содержится более миллиарда
уникальных записей, а это лишь один из многочисленных проектов (некоторые из них
смотри ниже). Чтобы упростить муторное занятие по проверке хеша на различных
сервисах рекомендую тебе классный скрипт Md5 Crack Monster
, написанный на Perl.
Он прочекает хеш по солидному списку сервисов и выдаст результат.
Поиск значения хеша в онлайн базах.
THC PPTP bruter
Платформа: Unix
Кто сказал, что подобрать пароль к VPN-аккаунту невозможно из-за особенностей
авторизации? Чушь! Парни из всемирно-известной хакерской группы THC уже давно
доказали обратное, выпустив public-релиз тулзы THC-pptp-bruter
. Данная прога
представляет собой узкоспециализированный брутфорсер для PPTP-протокола
(1723/TCP), который действительно работает! 🙂 Правда, только в том случае,
когда сервер используют авторизацию Microsoft Window Chap V2. Спешу обрадовать:
чаще всего используется именно она, причем как на Windows серверах, так и
серьезных CISCO-системах. Что касается старой Window Chap V1, то ее поддержку
тебе, вероятно, придется реализовать самостоятельно:))
Проблема реализации брутфорса заключается в том, что Microsoft намеренно
реализовала в PPTP-протоколе систему защиты против брутфорса. Если не вдаваться
в подробности, то ее смысл заключался в установке ограничения: "за одну секунду
можно ввести только один пароль". Естественно, что с такой скоростью перебора
хакер далеко не уедет и шансы подобрать пароль будут сведены к нулю. Однако в
реализации по традиции не обошлось без изъянов, которые были опубликованы на
багтраках, а группа THC успешно заюзала их в конкретной программе. С помощью
THC-pptp-bruter
можно обойти ограничения, установленные Microsoft, и добиться
скорости более чем 300-400 паролей в секунду. Эта цифра, естественно, сильно
варьируется в зависимости от задержки в доставке пакетов до сервера, так что
наибольшей скорости можно добиться в локальной сети. Огорчает лишь то, что для
работы pptp-bruter необходима пара сторонних библиотек. Без них программа
попросту не скомпилируется.
Для брута VPN-соединения.
CIFSPwScanner
Сайт:
www.cqure.net/tools/
Платформа: Windows, Unix
Сканнер для аудита стойкости паролей у CIFS/SMB-ресурсов. С его помощью ты
ловко сможешь подобрать необходимые данные для подключения к вражеской шаре в
локалке. Главное — правильно вбить необходимую команду и подготовить словарик
для брута, наполненный самыми разными человеческими мыслями и любовью. Для
CIFSPwS
она выглядит так: CifsPwScanner -t server -u users . Остальные
опции ты можешь посмотреть в мане к программе или в интерактивном хелпе.
CIFSPwScanner
написан на Java, а поэтому может быть запущен под любой
платформой.
Подбор пароля к шарам.
piggy 1.0.1
Сайт:
www.cqure.net/tools/
Платформа: Windows
Многопоточный брутфорс Microsoft SQL серверов, реализованный в виде
консольного приложения. Поддерживает диапазонный режим сканирования, когда на
заданный пароль проверяются сразу несколько серверов, хранящих базы. Это
особенно актуально, когда ты произвёл сервисный скан подсети NMAP на порт 1433
(TCP), традиционный для этого сервиса, получил необходимый баннер базы, после
чего скормил полученные адреса piggy
. Поскольку халатность администраторов
зачастую поистине безмерна, вероятность улова весьма и весьма велика. Кроме
этого piggy
работает с составленными тобой файлами, для проведения атаки по
словарю.
Аудит паролей MSSQL-сервера.
Хинты по работе со словарями
Отбросить повторяющиеся пароли в файле-словаре можно с помощью стандартных
средство никсов. Для этого понадобится одна единственная команда:
cat words.txt | sort | uniq > dictionary.txt
Если ты знаешь, что политика по установке паролей не позволяет пользователям
выбирать пасс, менее чем в 6 символов длиной и содержащий как минимум одну букву
и цифру, то можно сэкономить немало времени на переборе, если предварительно
отбросить все невозможные варианты. Вместе с THC Hydra идет замечательная
утилита pw-inspector, с помощью которой из существующего словаря легко составить
новый словарик, включающий в себя только "правильные" пароли. В нашем случае это
делается так:
cat dictionary.txt | pw-inspector -m 6 -c 2 -n > passlist.txt
WARNING
Все программы представлены исключительно в целях ознакомления. В случае
применения их в незаконных целях редакция ответственности не несет. Более того,
это напрямую запрещается лицензиями большинства программ. Не теряй голову!
Brutus A2 - одна из пользующихся признанием программ для подбора паролей. Забытый пароль - совсем не редкая проблема в современном компьютерном мире. Почта, архивы с важными фотографиями, вход на свою страничку в популярных социальных сетях, а также на другие сайты, требующие регистрации - всё это примеры использования парольной защиты. Напрасно понадеясь на свою память или забыв записать заветные цифры и буквы, мы рискуем потерять ценную информацию. Вот в таких случаях и могут пригодиться программы брутфорс (метод грубой силы) взлома паролей методом подбора. Скачать brutus бесплатно на русском языке вы можете прямо с этой страницы нашего сайта.
В большинстве случаев человек выбирает не слишком сложные пароли, поэтому для подбора секретного слова очень полезно использовать специальные списки слов. Словари для брутус а2 бесплатные, можно скачать в сети, а можно использовать и свои, что полезнее, если цель - ваш личный пароль. Чтобы программу взлома паролей brutus a2 скачать бесплатно здесь, просто нажмите на кнопку слева под картинкой замка. Подбор паролей методом перебора требует достаточно много времени, зато очень прост, и если вы не программист или хакер, то этот метод для вас.
