معرفی ۱۰ ابزار برتر کرک پسورد در سال ۲۰۱۶

معرفی ۱۰ ابزار برتر کرک پسورد در سال ۲۰۱۶

در این مقاله به ۱۰ ابزار پرکاربرد در زمینه‌ی کرک و بازیابی رمز عبور که به‌صورت گسترده توسط هکرها و کارشناسان امنیت سایبری مورد استفاده قرار می‌گیرد، می‌پردازیم. 

منظور از کرک پسورد چیست؟

فرآیند کرک رمز عبور، شامل بازیابی کلمات عبور از مکان‌های ذخیره‌سازی یا داده‌های منتق شده توسط یک سیستم کامپیوتری در شبکه است. اصطلاح کرک رمز عبور، به مجموعه‌ای از روش‌ها و اصول فنی اطلاق می‌شود که برای بدست آوردن رمز عبور از یک سیستم حاوی اطلاعات مورد استفاده قرار می‌گیرد.

هدف از کرک کردن رمز عبور، دسترسی غیر مجاز به یک سیستم کامپیوتری یا بازیابی رمز عبور فراموش شده است. دلیل دیگر استفاده از این ابزارها و تکنیک‌های بازیابی رمز عبور می‌تواند به منظور تست میزان قدرت و امنیت رمز عبور باشد تا هکرها نتوانند به سیستم نفوذ کنند.

برای بدست آوردن پسورد یک سیستم کامپیوتری معمولا از یک فرآیند تکراری استفاده می‌شود که در آن ترکیب‌های مختلفی از پسور‌دها استفاده می‌شود تا پسورد صحیح بدست آید.

روش Brute Force Password Cracking:

اصطلاح brute force password cracking با عنوان brute force attack نیز به‌کار می‌رود. Brute force password cracking فرآیندی است که از آن برای حدس کلمات عبور استفاده می‌شود. در این فرآیند نرم‌افزار یا ابزار ترکیب‌های متعددی از کلمات عبور ایجاد می‌کند. اساسا نرم‌افزار از تکنیک آزمون و خطا به منظور بدست آوردن اطلاعات رمزعبور سیستم استفاده می‌کند.

brute force attack معمولا زمانی که هیچ شانسی برای سوء‌استفاده از نقاط ضعف سیستم رمزگذاری توسط هکر‌ها یا توسط کارشناسان تجزیه و تحلیل به منظور تست امنیت شبکه، مورد استفاده قرار می‌گیرد. این روش برای پسوردهایی با طول کوتاه بسیار سریع و کاربردی است اما برای پسورد‌های طولانی معمولا از روش dictionary attack استفاده می‌شود.

زمان مورد استفاده توسط نرم‌افزار brute force password cracking برای کرک کلمات عبور معمولا به سرعت سیستم و اینترنت بستگی دارد.

کرک کردن رمز عبور به روش GPU:

GPU یک واحد پردازش گرافیکی است که گاهی از آن با نام واحد پردازش بصری، یاد می‌شود. قبل از این‌که در مورد نحوه‌ی کرک کردن پسورد به روش GPU صحبت کنیم، باید اطلاعاتی در مورد هش داشته باشیم. هنگامی که کاربر رمز عبور را وارد می‌کند، اطلاعات مربوط به آن با استفاده از یک الگوریتم هش یک طرفه، به صورت یک رشته‌ی هش ذخیره می‌شود.

در این تکنیک برای کرک کردن پسورد با استفاده از نرم افزار GPU، یک پسورد تصادفی دریافت می‌شود و با توجه به الگوریتم هش و مقایسه‌ یا تطبق آن با رشته‌های هش موجود، کلمه‌ی عبور بدست می‌آید.

GPU می‌تواند به صورت موازی توابع ریاضی را اجرا کند، زیرا GPU دارای صد هسته است که امکانات فراوانی را برای کرک کردن رمز عبور در اختیار کاربر قرار می‌دهد. GPU بسیار سریع‌تر از CPU است به همین دلیل به جای CPU از GPU استفاده می‌شود.

کرک رمز عبور با استفاده از CUDA:

CUDA یا Compute Unified Device Architecture، یک مدل برنامه نویسی و پلت‌فرمی است که محاسبات را به صورت موازی اجرا می‌کند و توسط NVIDIA برای انجام پردازش‌های گرافیکی، ساخته شده است.

هک کردن رمز عبور NVIDIA شامل کرک پسوردهایی است که از کارت‌های گرافیکی حاوی تراشه‌ی GPU استفاده می‌کنند. GPU قادر است تا توابع محاسباتی را به صورت موازی اجرا کند. در نتیجه سرعت کرک کردن رمزعبور سریع‌تر از CPU است. در GPU، تراشه‌های ۳۲ بیتی بسیاری وجود دارد که سرعت عملکرد آن را بالا می‌برد.

ما می‌توانیم از طریق کتابخانه‌ها، دستورالعمل‌ها و با استفاده از زبان‌های برنامه‌نویسی مختلف مانند C،C++، و فرترن به راحتی به CUDA دسترسی داشته باشیم.

ابزار‌ها و نرم‌افزار‌های کرک پسورد:

۱۰ ابزار محبوب کرک پسورد در سال ۲۰۱۶ برای سیستم‌عامل‌های ویندوز، لینوکس و OSX:

۱- Cain and Abel: بهترین ابزار کرک پسورد برای ویندوز

Cain & Abel یکی از بهترین ابزارهایی است که برای کرک و بازیابی پسورد‌ها در سیستم‌عامل ویندوز مورد استفاده قرار می‌گیرد.

Cain & Abel از تکنیک‌های Dictionary Attack، Brute-Force و Cryptanalysis attacks برای کرک پسورد‌های مخفی استفاده کرده و با استفاده از نقاط ضعف سیستم، کلمه‌ی عبور را کرک می‌کند. رابط کاربری نرم افزار GUI بسیار ساده است و به راحتی می‌توان از آن استفاده کرد. از این ابزار تنها در سیستم‌های مبتنی بر ویندوز می‌توان استفاده کرد و این یکی از محدودیت‌هایی است که به هنگام استفاده از این نرم‌افزار با آن مواجه‌ می‌شویم.

ابزار Cain & Abel دارای ویژگی‌ها و امکانات بسیار مناسبی است که در ادامه به بررسی برخی از این ویژگی‌ها می‌پردازیم.

ابزار برتر کرک

ویژگی‌های Cain & Abel:

برای دانلود Cain & Abel برروی لینک موجود کلیک کنید.

۲- John the Ripper : ابزاری قدرتمند، مولتی پلتفرم و انعطاف پذیر برای کرک پسورد

John the Ripper، نرم‌افزاری رایگان با قابلیت اجرا روی پلتفرم‌های مختلف است که از آن برای کرک رمزعبور استفاده می‌شود. این نرم‌افزار ترکیب‌های مختلفی از پسورد‌های کرک شده را در قالب یک بسته جمع آوری کرده و به همین دلیل این نرم‌افزار، یک نرم‌افزار مولتی پلتفرم است.

 این نرم‌افزار برای کرک رمزهای عبور ضعیف در سیستم عامل یونیکس، مورد استفاده قرار می‌گیرد اما می‌توان از آن برای کرک پسورد سیستم‌عامل‌های لینوکس، مک و ویندوز نیز استفاده کرد. می‌توانیم از این نرم‌افزار برای کرک رمز‌های عبور مختلف مانند رمز عبور رشته‌های هش که معمولا در نسخه‌های مختلف یونیکس استفاده می‌شود، استفاده کرد. این رشته‌ها شامل DES، رشته‌ی هش LM در ویندوز‌های NT/2000/XP/2003، MD5 و AFS هستند.

 

کرک پسورد

ویژگی‌های نرم‌افزار John the Ripper:

 جهت دانلود John the Ripper برروی این لینک کلیک کنید.

۳- Aircrack : ابزاری سریع و موثر برای کرک WEP/WPA

Aircrack ترکیبی از ابزار‌های مختلف است که از آن برای هک رمزعبور وای‌فای، WEP و WPA استفاده می‌شود. با کمک این ابزار‌ها می‌توانید رمز‌های عبور WEP/WPA را به راحتی و به صورت کاربردی کرک کنید. از روش‌ Brute force، FMS attack و تکنیک‌های به کار رفته در dictionary attacks می‌توان برای کرک پسورد‌های WEP/WPA استفاده کرد. این ابزار بسته‌های رمزگذاری شده را جمع‌آوری و تحلیل می‌کند و سپس با استفاده از ابزار‌های کرک پسورد، آن‌ها را رمزگشایی می‌کند. هرچند aircrack در ویندوز قابل اجراست اما نسخه‌های مختلفی از این نرم‌افزار وجود دارد. اگر از این ابزار در محیط ویندوز استفاده می‌کنید در نتیجه، به راحتی می‌توانید در محیط لینوکس نیز با آن کار کنید.

کرک پسورد

ویژگی‌های Aircrack

برای دانلود Aircrack برروی این لینک کلیک کنید.

۴- THC Hydra: خدمات مختلف حمایتی و کرک Network authentication

THC Hydra ابزاری است که در کوتاه‌ترین زمان ممکن قادر است رمز‌ عبور یک شبکه را کرک کند. این ابزار با استفاده از شبکه و از راه دور، پسورد‌ سیستم‌های موجود در آن شبکه را کرک می‌کند.

این ابزار قادر است رمز‌ عبور موجود در پروتکل‌های مختلف مانند HTTPS، HTTP، FTP، SMTP، Cisco، CVS، SQL، SMTPو… را هک کند.

این ابزار شما را قادر می‌سازد تا با ایجاد یک dictionary file به جمع‌آوری لیستی از پسورد‌های احتمالی بپردازید. زمانی می‌توان از تمامی ویژگی‌های این نرم‌افزار استفاده کرد که آن را در محیط لینوکس اجرا کنیم.

کرک پسورد

ویژگی‌های THC Hydra

برای دانلود نرم‌افزار THC Hydra  برروی این لینک کلیک کنید.

۵- RainbowCrack: نوآوری جدید در کرک رمزعبور هش

نرم‌افزار RainbowCrack از جداول rainbow برای کرک رشته‌های هش استفاده می‌کند. به عبارت دیگر می‌توان گفت که این ابزار با استفاده از فرآیند‌هایی که در مقیاس بزرگ و در واحد زمان و با استفاده از رفت و برگشت‌هایی که بین حافظه انجام می‌دهد، قادر است تا در مدت کوتاهی کلمه‌ی عبور را شناسایی کند.

Large-scale-time-memory-trade-off پردازشی برای محاسبه‌ی تمامی رشته‌های هش و متون ساده با استفاده از یک الگوریتم هش انتخابی است. پس از انجام محاسبات، نتایج بدست آمده در جداولی با نام جدول rainbow، ذخیره می‌شوند. روند ایجاد جداول rainbow بسیار وقت‌گیر است اما زمانی که فرآیند ایجاد آن‌ها به اتمام برسد، نرم‌افزار RainbowCrack، با سرعت زیادی کار می‌کند.

کرک پسورد با استفاده جدول rainbow سریع‌تر از روش brute force attack است. این نرم‌افزار در سیستم‌عامل‌های لینوکس و ویندوز قابل استفاده است.

کرک پسورد

ویژگی‌های نرم‌افزار Rainbow Crack

برای دانلود نرم‌افزار Rainbow Crack برروی این لینک کلیک کنید.

۶- OphCrack : ابزار کرک پسورد در ویندوز

Ophcrack نر‌م‌افزاری کاملا رایگان است که برای کرک پسورد سیستم‌عامل ویندوز مورد استفاده قرار می‌گیرد. این نرم‌افزار بااستفاده از جداول rainbow موجود در سی دی بوت خود، پسورد کاربران ویندوز را کرک می‌کند. این نرم‌افزار معمولا قادر به کرک رشته‌های هش LM و NTLM است. رابط گرافیکی این نرم‌افزار بسیار ساده بوده و در پلتفرم‌های مختلف نیز قابل اجراست.

کرک پسورد

ویژگی‌های OphCrack

برای دانلود نرم‌افزار OphCrack برروی لینک موجود کلیک کنید.

۷- Brutus: نرم‌افزاری برای کرک سیستم‌ها از راه دور با استفاده از روش brute force attack cracker

Brutus سریع‌ترین، انعطاف پذیرترین و محبوب‌ترین نرم‌افزاری است که برای کرک رمزعبور سیستم‌های راه دور مورد استفاده قرار می‌گیرد. این نرم‌افزار از طریق جایگشت‌های مختلف یا با استفاده از یک dictionary، رمز عبور را حدس می‌زند.

از این نرم‌افزار می‌توان در پروتکل‌های مختلف شبکه مانند HTTP، FTP، IMAP، NNTP و سایر پروتکل‌ها مانند SMB، Telnet و… استفاده کرد. این نرم‌افزار شما را قادر می‌سازد تا به راحتی خودتان الگوی تایید صلاحیت (authentication) مورد نظرتان را ایجاد کنید. علاوه بر آن، این نرم‌افزار شامل گزینه‌هایی برای load و resume است، در نتیجه پردازش را می‌توانید به هنگام نیاز متوقف کرده و هر زمان که بخواهید آن‌ را مجددا اجرا کنید.

این نرم‌افزار تنها برای سیستم‌عامل ویندوز قابل دسترس است. این ابزار محدودیت‌هایی نیز دارد و از سال ۲۰۰۰ تا کنون بروزرسانی نشده است.

کرک پسورد

ویژگی‌های Brutus

برای دانلود Brutus برروی این لینک کلیک کنید.

۸- L0phtCrack: ابزاری هوشمند برای کرک رمزعبور ویندوز

مثل OphCrack ،L0phtCrack نیز ابزاری برای بازیابی پسورد ویندوز است و از رشته‌های هش به همراه Brute force و dictionary attacks، برای کرک رمزعبور استفاده می‌کند.

این ابزار معمولا دسترسی به رشته‌های هش از طریق دایرکتوری‌ها، سرویس‌های شبکه یا کنترلر‌های دامین را افزایش می‌دهد. این ابزار قادر است تا رشته‌های هش را از ویندوز ۳۲ بیتی و ۶۴ بیتی، الگوریتم‌های پردازش چندگانه و زمانبندی استخراج کند و عملیات رمزگشایی و نظارت بر شبکه‌ها را انجام دهد. با این حال این ابزار، ساده‌ترین ابزار بررسی و بازیابی است.

کرک پسورد

ویژگی‌های L0phtCrack

برای دانلود نرم‌افزار L0phtCrack برروی این لینک کلیک کنید.

۹- Pwdump: ابزار بازیابی رمزعبور منتشر شده برای ویندوز

Pwdump در واقع با برنامه‌های منتشر شده برای ویندوز که رشته‌های هش LM و NTML را برای کرک حساب‌های کاربری سیستم کاربران ایجاد می‌کنند، متفاوت است.

Pwdump قادر است تا رشته‌های LM، NTLM و LanMan ویندوز را استخراج کند. در این حالت اگر Syskey نیز غیرفعال باشد، نرم‌افزار می‌تواند رشته‌ها را استخراج کند.

اگر تاریخچه‌ی نرم‌افزار در دسترس باشد، آپدیت نرم‌افزار به همراه ویژگی‌ها و امکانات جدیدی در خصوص تاریخچه‌ی کلمات عبور نمایش می‌یابد. اطلاعات در فرم‌هایی که با L0phtcrack سازگاری دارند، قرار خواهند گرفت.

اخیرا نسخه‌ی آپدیت شده‌ی این نرم‌افزار با نام Fgdump منتشر شده اما مانند Pwdump  قادر نیست، زمانی که یک برنامه‌ی آنتی ویروس در حال اجراست، به خوبی کار کند.

کرک پسورد

ویژگی‌های Pwdump

برای دانلود Pwdump برروی لینک موجود کلیک کنید.

۱۰- Medusa: ابزاری سریع برای شکستن رمزعبور

Medusa ابزاری است که از آن مانند THC Hydra برای کرک پسورد سیستم‌های راه دور استفاده می‌شود اما پایداری و توانایی لاگین شدن سریع این ابزار، نسبت به THC Hydra برتری دارد.

Medusa ابزاری موازی و ماژولار است که همراه ویژگی‌هایی مانند speedy brute force منتشر شده است. این نرم‌افزار قادر است از روش Brute force attack برای مقابله با کاربران چندگانه، هاست‌ها و پسوردهای مختلف، استفاده کند. این نرم‌افزار از پروتکل‌های مختلف مانند AFP، HTTP، CVS، IMAP، FTP، SSH، SQL، POP3، Telnet و VNC و… پشتیبانی می‌کند.

Medusa، ابزار مبتنی بر pthread است. این ویژگی از تکرار داده‌ها و اطلاعات غیر ضروری جلوگیری می‌کند. همه‌ی ماژول‌های موجود مانند یک فایل .mod مستقل هستند. در نتیجه نیازی به ایجاد تغییر برای گسترش لیست سرویس‌هایی که از brute forcing attack پشتیبانی می‌کنند، وجود ندارد.

کرک پسورد

ویژگی‌های Medusa

جهت دانلود نرم‌افزار Medusa برروی این لینک کلیک کنید.

چگونه یک رمز عبور ایمن ایجاد کنیم تا به راحتی هک نشود؟

در این مقاله به بررسی و معرفی ۱۰ ابزار کرک پسورد پرداختیم. این ابزارها با استفاده از الگوریتم‌ها کرک پسورد تلاش می‌کنند تا رمزعبور را شناسایی کنند. بیشتر این ابزار‌ها به صورت رایگان قابل دانلود و نصب هستند. در نتیجه شما همواره باید تلاش کنید تا از رمز‌های قوی و مشکل استفاده کنید تا این ابزارها نتوانند به راحتی آن‌ها را کرک کنند. در ادامه به بررسی برخی از نکات مهمی که باید به هنگام تعیین رمزعبور مورد توجه قرار دهید، می‌پردازیم.

هرچه پسورد طولانی‌تر باشد، کرک کردن آن دشوارتر است:

مقاله کامل 

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

تزریق دوزهای مضر انسولین به دیابتی‌ها توسط هکرها

تزریق دوزهای مضر انسولین به دیابتی‌ها توسط هکرها وقتی صحبت از هک می‌شود معمولا جوانانی به ذهن...

هک سوئیفت سبب خیر شد

بانک‌ها پس از افشای توانمندی روزافزون هکرها برای رخنه به سیستم سوئیفت و سرقت پول، امنیت شبکه‌های...

هکرها در نسخه آزمایشی Battlefield 1!

به‌تازگی اظهاراتی از سوی کاربرانی که نسخه آزمایشی بازی Battlefield 1 را تجربه کرده‌اند مبنی بر...

یک آسیب پذیری بزرگ گوگل افشاء شد

یک آسیب پذیری بزرگ گوگل افشاء شد محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین...

عربستانی‌ها صفحه اینستاگرام سحرقریشی را هک کردند + تصویر

عربستانی‌ها صفحه اینستاگرام سحرقریشی را هک کردند + تصویر عربستانی‌ها صفحه اینستاگرام سحرقریشی را...

توجه

سایت رز وی پی اس به دستور اتاق اصناف قائمشهر فروش و یا تمدید سرویس نخواهد داشت.

لذا از شما کاربران گرامی پوزش می طلبیم .

لطفا بک آپ خود را بردارید تمامی سروریس های تاریخ دار تا آخرین روز فعالیت خواهند داشت.


در صورت هر گونه مشکل تا آخرین روز قرارداد سرویس باایمیل زیر در تماس باشید.

enjoycs@ymail.com

با تشکر