O que é quebra de senha?

O processo de quebra de senha envolve a recuperação de uma senha de locais de armazenamento ou de dados, transmitidas por um sistema de computador na rede. Termo de quebra de senha refere-se a um grupo de técnicas usadas para obter senha de um sistema de dados.

A finalidade e a razão da quebra de senhas incluem obter um acesso não autorizado a um sistema de computador ou pode ser a recuperação de senha esquecida. Pode haver outra razão para usar a técnica de quebra de senha que é para testar a força da senha para que o hacker não pudesse invadir o sistema.

A quebra de senha é normalmente realizada processo repetitivo de cálculos no qual o computador aplica diferentes combinações de senha até a correspondência exata.

O termo quebra de senha de força bruta também pode ser referido como ataque de força bruta. A quebra de senha de força bruta é o respectivo processo de adivinhação de senha, neste processo software ou ferramenta cria um grande número de combinações de senhas. Basicamente é uma técnica de trilha e erro usada pelo software para obter informações de senha do sistema.

Um ataque de força bruta normalmente é usado por hackers quando não há chance de tirar vantagem da fraqueza do sistema criptografado ou por especialistas em análise de segurança para testar a segurança de uma organização na rede. Este método de quebra de senha é muito rápido para senhas de curto comprimento, mas para senhas de longo comprimento a técnica de ataque do dicionário é normalmente usada.

O tempo tomado pelo software de quebra de senha de força bruta para quebrar senha normalmente depende da velocidade de conexão do sistema e da internet.

GPU é uma unidade de processamento gráfico, às vezes também chamada de unidade de processamento visual. Antes de falar sobre a quebra de senha de GPU, devemos ter algum entendimento sobre hashes. Quando o usuário digita senha, as informações de senha armazenadas em forma de hashes do computador usam o algoritmo de hash de mão única.

Nesta técnica de quebra de senha usando o software de GPU, pegue um palpite de senha e olhe através do algoritmo de hashing e compare-o ou combine-o com os hashes existentes até a correspondência exata.

A GPU pode executar funções matemáticas em paralelo, pois a GPU tem centenas de núcleos que dão enorme vantagem em quebrar senha. A GPU é muito mais rápida que a CPU, por isso é a razão de usar GPU em vez de CPU.

CUDA CUDA Compute Unified Device Architecture é um modelo de programação e uma plataforma que executa computações em paralelo, criada pela NVIDIA para processamento gráfico.

A quebra de senha do CUDA inclui a quebra de senhas usando placa gráfica que tem chip de GPU, a GPU pode executar funções matemáticas em paralelo para que a velocidade de quebrar a senha seja mais rápida que a CPU. A GPU tem muitos chips de 32bits que realizam esta operação muito rapidamente.

Podemos acessar facilmente o CUDA através de bibliotecas, diretrizes e com a ajuda de diferentes linguagens de programação que incluem C, C++ e FORTRAN.

Abaixo está a lista das ferramentas dos Top10 de craqueamento de senha

1. Caim e Abel: Ferramenta de quebra de senha para Windows

Cain e Abel é uma das principais ferramentas de cracker para quebra de senha e recuperação de senha para o Sistema operacional Windows.

Cain e Abel pode usar técnicas de ataques de Ataques de Dicionário, Força Bruta e Criptoanálise para quebrar senhas criptografadas. Então ele só usa a fraqueza do sistema para quebrar senha. Interface de software é muito simples e fácil de usar. Mas tem limitação de disponibilidade, ferramenta disponível apenas para sistemas baseados em Windows. A ferramenta Cain e Abel tem muitas características boas algumas das características da ferramenta são discutidas abaixo:

• Usado para craquear WEP (Privacidade equivalente com fio).
• Tem capacidade de gravar conversa sobre IP.
• Pode ser usado como Sniffer-Espionar a Senha de Rede
• Capacidade de descobrir endereços IP para MAC.
• Pode quebrar veracidade de hashes incluindo hashes LM e NT, hashes IOS e PIX, hashes RADIUS, senhas RDP e muito mais do que isso.

http://www.oxid.it

2. John, The Ripper: Ferramenta multiplataforma, poderosa e flexível de quebra de senha.

John, The Ripper é um software gratuito de quebra de senha multiplataforma. É chamada de multiplataforma, pois combina diferentes recursos de quebra de senha em um pacote.

É usado principalmente para quebrar senhas UNIX fracas, mas também disponível para Linux, Mac e Windows. Podemos executar este software contra diferentes criptografias de senha, incluindo muitas hashes de senha normalmente encontradas em diferentes versões UNIX. Estes hashes são DES, LM hash do Windows NT/2000/XP/2003, MD5 e AFS.

• Suporte a quebra de senha de força bruta e ataques de dicionário
• Multiplataforma
• Disponível gratuitamente para uso
• A versão Pro também está disponível com recursos adicionais

http://www.openwall.com

3. Aircrack : Ferramenta de craquer WEP/WPA rápida e eficaz.

Aircrack é uma combinação de diferentes ferramentas usadas para quebra de senhas Wifi, WEP e WPA. Com a ajuda dessas ferramentas você pode quebrar senhas WEP/WPA de forma fácil e eficaz.

As técnicas de ataque de força bruta, ataque FMS e ataques de dicionário podem ser usadas para quebrar senhas WEP/WPA. Basicamente, ele coleta e analisa pacotes criptografados e, em seguida, usando sua senha de crack de ferramenta diferente fora dos pacotes. Embora o aircrack esteja disponível para Windows, mas existem diferentes problemas com este software se usarmos isso no ambiente Windows, por isso é melhor quando o usamos no ambiente Linux.

• Suporta tanto a força bruta quanto os ataques de dicionário. técnicas de craqueamento.
• Disponível para Windows e Linux.
• Disponível em CD ou Live.

http://www.aircrack-ng.org/

4. THC Hydra : Múltiplos serviços de suporte, cracker de autenticação de rede

THC Hydra é uma ferramenta de quebra de senha de rede rápida. Ele usa rede para quebrar senhas de sistemas remotos.

Ele pode ser usado para quebrar senhas de diferentes protocolos, incluindo HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP etc. Ele lhe dará a opção de que você pode fornecer um arquivo de dicionário que contém lista de possíveis senhas. É melhor quando usamos em ambiente Linux.

• Velocidade de craqueamento rápido.
• Disponível para Windows, Linux, Solaris e OS X.
• Novos módulos podem ser adicionados facilmente para melhorar os recursos.
• Apoiar com ataques de força bruta e ataques de dicionário.

5. RainbowCrack : Nova inovação em craquear senhas em Hash

O software RainbowCrack usa tabelas de arco-íris para quebrar hashes, em outras palavras, podemos dizer que ele usa o processo de memória de tempo em larga escala para craqueamento eficaz e rápido de senha.

A troca de memória em larga escala é um processo de computação de todos os hashes e texto simples usando um algoritmo de hash selecionado. Após os cálculos, os resultados obtidos são armazenados nas tabelas chamadas tabela arco-íris. O processo de criação de tabelas arco-íris é muito demorado, mas quando seu software é arrojado o processo é muito rápido.

A quebra de senha usando a mesa arco-íris é mais rápida do que o método normal de ataque de força bruta. Está disponível para o sistema operacional Linux e Windows.

• Support verity of Rainbow tables
• Runs on Windows (XP/Vista/7/8) and Linux operating systems (x86 and x86_64)
• Simple in use

Teste Grátis:

http://project-rainbowcrack.com/

6. OphCrack : Ferramenta para quebra de senha do Windows

OphCrack costumava quebrar senhas de usuário do Windows com a ajuda de tabelas de arco-íris que estão disponíveis em um CD bootável.

Ophcrack é completamente gratuito para baixar, o cracker de senha baseado no Windows que usa tabelas de arco-íris para quebrar senhas de usuário do Windows. Normalmente quebra os hashes LM e NTLM. O software tem uma interface simples e pode ser executado em diferentes plataformas.

• Disponível para Windows, mas também disponível para Linux, Mac, Unix e OS X.
• Usos para hashes LM do Windows e hashes NTLM do Windows vista.
• Tabelas arco-íris disponíveis gratuitas e facilmente para Windows.
• Para simplificar o processo de craqueamento Live CD está disponível.

Teste Grátis:

7. Brutus: É rápido e de ataque de força bruta para sistemas remotos

Brutus é o software mais rápido, flexível e mais popular usado para quebrar senhas remotas do sistema. Ele adivinha a senha através da aplicação de diferentes permutações ou usando um dicionário.

Ele pode ser usado para diferentes protocolos de rede, incluindo HTTP, FTP, IMAP, NNTP e outros tipos como SMB, Telnet etc. Ele também lhe dá facilidade para criar seu próprio tipo de autenticação. Ele também inclui opções extras, para que o processo possa ser pausado quando necessário e você pode retomar o processo quando quiser.

Só está disponível para sistemas de operação Windows. A ferramenta tem uma limitação de não ser atualizada desde 2000.

Características de Brutus:

• Disponível para Windows.
• Pode ser usado com diferentes protocolos de rede.
• Ferramenta tem muitos recursos extras bons.
• Suporte proxy SOCK para todos os tipos de autenticações.
• Capacidade de manipulação e recuperação de erros.
• Mecanismo de autenticação é multi estágios.

Teste Grátis:

http://www.hoobie.net/brutus/

8. L0phtCrack : Ferramenta inteligente para recuperação de senha do Windows

Assim como a ferramenta OphCrack L0phtCrack também é uma ferramenta de recuperação de senhas do Windows usa hashes para quebrar senhas, com recursos extras de força bruta e ataques de dicionário.

Ele normalmente ganha acesso a essas hashes de diretórios, servidores de rede ou controladores de domínio. Ele é capaz de fazer extração de hash a partir de sistemas Windows de 32 e 64 bits, algoritmos multiprocessadores, agendamento, e também pode executar redes de decodificação e monitoramento. No entanto, ainda é o mais fácil de usar software de auditoria e recuperação de senhas disponíveis.

Características de L0phtCrack:

• Disponível para Windows XP, NT, 2000, Server 2003 e Server 2008.
• Pode funcionar em ambientes de 32 e 64 bits.
• Recurso extra de auditoria de rotina de agendamento em bases diárias, semanais e mensais.
• Após execução, fornece resumo completo da auditoria na página do relatório.

Teste Grátis:

www.l0phtcrack.com/

9. Pwdump: Ferramenta de recuperação de senha para Windows

O Pwdump é na verdade diferentes programas Windows que são usados para fornecer hashes LM e NTML de contas de usuário do sistema.

O quebra-senha pwdump é capaz de extrair hashes LM, NTLM e LanMan do alvo no Windows, caso o Syskey seja desativado, o software tem a capacidade de extrair nesta condição.

O software é atualizado com recurso extra de históricos de senhas exibidos se o histórico estiver disponível. Os dados extraídos estarão disponíveis na forma compatível com L0phtcrack.

Recentemente, o software é atualizado para uma nova versão chamada Fgdump, já que o Pwdump não funciona bem quando qualquer programa antivírus está sendo executado.

Características do Pwdump:

• Disponível para Windows XP, 2000.
• Recurso extra poderoso estão disponíveis na nova versão do Pwdump.
• Capacidade de executar multithreaded
• Ele pode executar cachedump (despejo de credenciais) e pstgdump (dump de armazenamento protegido).

Teste Grátis:

http://www.darknet.org.uk/

10. Medusa: Ferramenta de quebra de senha de rede rápida

Medusa é uma ferramenta de quebra de senha de sistemas remotos, assim como o THC Hydra, mas sua estabilidade e capacidade de login rápida preferem ele em vez do THC Hydra.

É força bruta rápida, ferramenta paralela e modular. O software pode executar o ataque de força bruta contra vários usuários, hosts e senhas. Suporta muitos protocolos, incluindo AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet e VNC etc.

O Medusa é uma ferramenta baseada em pthread, esse recurso evita duplicar desnecessariamente as informações. Todos os módulos disponíveis como um arquivo .mod independente, portanto, nenhuma modificação é necessária para estender a lista que suporta serviços para ataque de força bruta.

Características da Medusa:

• Disponível para Windows, SunOS, BSD e Mac OS X.
• Capaz de realizar testes paralelos baseados em thread.
• Bom recurso de entrada flexível do usuário.
• Devido à velocidade de processamento paralelo de craqueamento é muito rápido.

Teste Grátis:

http://www.darknet.org.uk/