- 28 Mar 2020
- 918
- 119
BİLGİ VE EĞİTİM AMAÇLIDIR, ve TEŞEKKÜR BUTONUNA BASARSANIZ MUTLU OLURUM
Daha önce ki konum da sadece yüzeysel olarak bahsetmiştim ve hem vaktim olmadığı için hem de konuyu uzatmak istemediğim için şimdi ise detaylı anlatım yapacağım bu konuyu anlayabilmeniz için öncelikle bu konuya bakın https://www.turkhackteam.org/kripto...74-sifre-hacking-araclari-ve-yazilimlari.html
Aircrack
Bu aracı gözden geçirdiğim, herhangi bir tomurcuklanan profesyonel pentester için bir öğrenmesi gereken; onu bir geçit ayini olarak düşünün.
Şimdiye kadar listemizdeki en popüler Kablosuz Hacking Araçlarından biri ve bir milyon YouTube öğreticisinin olduğu bir tane!
Bu araç Kali Linux ile birlikte gelir.
Aircrack-ng , bir paket dinleyicisi, dedektör, WPA / WPA2-PSK kırıcı, WEP ve 802.11 kablosuz LAN'lar için bir analiz aracından oluşan bir ağ korsanlığı aracıdır.
Bu araç, sürücüsü ham izleme modunu destekleyen ve 802.11a, 802.11b ve 802.11g trafiğini koklayabilen kablosuz bir ağ arabirimi denetleyicisiyle çalışır.
Darmstadt Teknoloji Üniversitesi'nde bir ekip tarafından yapılan ve WEP anahtarının şifresini çözmek için gereken başlatma vektörlerinin (IV) sayısını azaltan PTW adlı yeni saldırı , 0.9 yayınından bu yana aircrack-ng paketine dahil edildi.
Aircrack-ng Ücretsiz mi?
Bu araç ücretsizdir ve internette aircrack-ng'nin nasıl yükleneceği gibi birçok öğretici bulabilirsiniz (https://www.aircrack-ng.org/install.html).
Aircrack-ng tüm İşletim Sistemlerinde Çalışıyor mu?
Bu araç, FreeBSD, OSX, Windows, OpenBSD ve Linux gibi çeşitli platformlarda çalışabilir. Bu aracın Linux sürümü OpenWrt için paketlenmiştir ve Maemo, Zaurus ve Android platformlarına taşınmıştır; ve iPhone'lara bir konsept port kanıtı yapıldı.
Aircrack-ng'nin Tipik Kullanımları Nelerdir?
Bu araç, üçüncü taraf araçlarla işlenmek üzere paketleri yakalayan ve verileri metin dosyalarına aktaran Wifi Güvenlik alanlarına odaklanır. Paket enjeksiyonu kullanarak saldırıları, sahte erişim noktalarını, kimlik doğrulamasını tekrarlama. WPA ve WPA PSK'nın (WPA 1 ve WPA 2) yakalanması ve enjeksiyonu ve kırılması yoluyla wifi kartlarının ve sürücü özelliklerinin test edilmesi.
Kazayağı Şifre Aracı
Başlamak biraz zor ama Crowbar'ın sunduğu gücü fark ettiğinizde, istediğiniz herhangi bir sunucuya yolunuzu zorlayacaksınız.
Kazayağı, bir web sunucusuna neyin gönderildiğini kontrol etme fırsatı veren kaba kuvvet saldırı araçlarından biridir.
Doğru bir kullanıcı adı veya şifre kombinasyonuna basmak gibi olumlu bir yanıt belirlemeye çalışmaz, bunun yerine size bir "taban çizgisi" vermenizi söyler - daha sonra yanıtın içeriği ve taban çizgisinin içeriği karşılaştırılır.
Crowbar Ücretsiz mi?
Evet, Crowbar şu anda ücretsiz.
Crowbar tüm İşletim Sistemlerinde Çalışıyor mu?
Crowbar Linux işletim sistemleri ile çalışır.
Levye için Tipik Kullanımlar Nelerdir?
Bu kaba zorlama aracı penetrasyon testleri sırasında yaygın olarak kullanılır ve şu anda diğer kaba zorlama araçları tarafından desteklenmeyen protokolleri desteklemek için geliştirilmiştir. Şu anda, bu araç NLA desteği, VNC anahtarı kimlik doğrulaması, açık VPN ve SSH özel anahtar kimlik doğrulaması ile uzak Masaüstü Protokolünü desteklemektedir.
Karındeşen John ('JTR' veya 'John)'
John the Ripper belki de en iyi bilinen şifre kırma (hackleme) aracıdır ve bu yüzden her zaman '2020 İlk On Hacking Araçları' yazımda olacak.
Mümkün olan en iyi isme sahip olmanın yanı sıra, sevgiyle bilindiği için John'u seviyorum, çünkü basitçe söyledi, işe yarıyor ve oldukça etkili. John The Ripper, ****sploit gibi Rapid7 de pentesting / hack araçları ailesinin bir parçasıdır.
Parola Kırıcılar nasıl çalışır?
Kriptanalizde (nasıl çalıştığını anlamaya çalışmak için kriptografik sistemlerin çalışmasıdır ve bilgisayar korsanları olarak, karma veya karma olmadan kırılmalarına izin verecek herhangi bir güvenlik açığı olup olmadığını görmeye çalışacağız. / şifre anahtarı).
Parola kırma, bir bilgisayar sisteminde veya bir ağda depolanan veya aktarılan verilerden parolaları kurtarma veya hackleme işlemidir.
En yaygın şifre korsanlığı türlerinden biri 'kaba kuvvet saldırısı' olarak bilinir. basitçe söylemek gerekirse, bir bilgisayar sisteminin şifrenin mevcut bir şifreleme karmasına karşı çapraz kontrol yaparak doğru olduğunu tahmin ettiği süreçtir. Kaba kuvvet saldırısı açık metinli kelimelere karşı ise, süreç bir 'sözlük saldırısından' kaynaklanır.
Parola parola karmaları kullanılarak tahmin edilirse (bu daha hızlıdır), kullanıcı işlemi bir 'gökkuşağı' tablosu olacaktır.
Siber Güvenlik'te çalışıyorsanız veya mesleğe başlamak istiyorsanız, o zaman kriptografinin belirli yönlerini öğrenmeniz bir zorunluluktur.
Bu nedenle, John The Ripper'ı kullanarak çevrimdışı şifreleri öğrenmenizi ve kırmaya çalışmanızı şiddetle öneririz.
John The Ripper, THC Hydra ile nasıl karşılaştırılır?
THC Hydra veya basitçe 'Hydra', genellikle John The Ripper ile aynı bağlamda atıfta bulunulan çok popüler bir şifre korsanlığı aracıdır. John The Ripper (JTR) ve THC Hydra arasındaki farkı tanımlamanın en kolay yolu, JTR'nin çevrimdışı bir şifre kırıcı iken Hydra'nın çevrimiçi bir şifre kırıcı olmasıdır.
John Ripper Ücretsiz mi?
Her ikisi de. John The Ripper'ın çok popüler bir ücretsiz sürümü ve ayrıca bir 'pro' sürümü var. John the Ripper ticari sürümü şifre kırma belirli işletim sistemleri ile ilgilenen penetrasyon test cihazları tarafından kullanılır. Performans ve hız için optimize edilmiş ticari versiyon. Ortalama bir kullanıcı için John Ripper 'açık kaynak' harika çalışacak, gerçek sabit çekirdekli kullanıcı için Rapid7'den edinilebilen Pro Sürümünü kesinlikle öneriyoruz.
John The Ripper tüm İşletim Sistemlerinde çalışır mı?
John The Ripper başlangıçta Unix işletim sistemleri için geliştirildi, ancak şimdi 11'i DOS, Unix, BeOS, Win32 ve OpenVMS'nin mimariye özgü sürümleri olan çeşitli platformlarda çalışıyor.
Ripper John'un Tipik Kullanımları Nelerdir?
Ripper John hızlı bir şifre kırıcı. Dönemi. Aslında, John The Ripper'ı 'kesin' şifre hackleme aracı olarak düşünebilirsiniz!
Özetle
Özetle, bu son derece popüler şifre kırma yazılım aracı kendi kategorisinde bir devdir.
Bu araç artık aklınıza gelebilecek her platformda çalışıyor.
Bu yazılımın kullanıcıları öncelikle iki özel nedenden dolayı onu sever; Birincisi, diğer şifre kırıcılarla birleştirebildiğiniz ve ikincisi, özelleştirilebilir kırma işlevselliği sayesinde şifre karma türlerini otomatik olarak algılayabildiğinden.
Bu araç, çeşitli Unix sürümlerinde (DES, MD5 veya Blowfish, Kerberos AFS, vb.) En yaygın olarak bulunan birkaç şifreli parola karma türünü içeren (ancak bunlarla sınırlı olmayan) çeşitli şifreli parola biçimlerine karşı kolayca yürütülebilir.
****sploit ve Nmap gibi diğer araçlar gibi John The Ripper (JTR) de ekstra modüller ekleyerek performansını artırabilir.
Lophtcrack
L0phtCrack , orijinal olarak Mudge tarafından oluşturulan ve uzun süredir oyunda olan bir hacker olan bir kurtarma ve şifre denetleme aracıdır. Dürüst olduğum ancak inceleme duydum ve birkaç yıl önce gördüm şimdi etkileyici biraz inceleme sınırlıdır.
Bağımsız Windows iş istasyonundan, birincil etki alanı denetleyicilerinden, ağa bağlı sunuculardan veya Active Directory'den edinilen karmalardan Windows parolalarını kırmaya çalışır. Bazen hashleri telden koklayabilir. Bu araç ayrıca şifre tahminleri oluşturmak için çeşitli yöntemlere sahiptir.
L0phtCrack Ücretsiz mi?
Hayır! L0phtCrack için üç sürüm mevcuttur: Profesyonel, Yönetici ve Danışman satın alınabilir.
L0phtCrack tüm İşletim Sistemlerinde Çalışır mı?
Hayır, yalnızca Microsoft Windows için çalışır.
L0phtCrack için Tipik Kullanımlar Nelerdir?
L0phtCrack, kaybolan Microsoft Windows şifrelerini kurtarmak veya birisinin şifre gücünü test etmek için kullanılır. Kaba kuvvet, gökkuşağı tabloları, melez, sözlük saldırıları ve bunların bir kombinasyonunu kullanır. Bu araçlardan biri olsa bile, krakerler yüksek kullanılabilirlikleri ve düşük fiyatları nedeniyle eski versiyonları kullanıyorlar.
Medusa
Bu şifre kırıcı hakkında en iyi şey onun hızıdır. Düşük özellikli bir makine çalıştırıyordum ve ağımda nispeten zor bir şifre ile yerel bir makineye kaba kuvvet uygulayabiliyordum.
Medusa, büyük ölçüde paralel, modüler, hızlı ve giriş kaba kuvvetlendirici olarak yaratılmıştır.
Amaç, uzaktan kimlik doğrulamaya izin verecek birçok hizmeti desteklemektir.
Bu aracın temel özellikleri, iş parçacığı tabanlı paralel testtir - Birden fazla ana bilgisayara, parolaya veya kullanıcıya karşı kaba kuvvet testi yapılabilir. Esnek kullanıcı girişi - Hedef bilgileri farklı şekillerde belirtilebilir.
Bir örnek, her öğe için tek bir giriş veya birden çok giriş ve Modüler tasarım içeren bir dosya olabilir - Her bağımsız mod dosyasının her bir servis mod dosyasında mevcut olmasıdır. Bu, kaba zorlama için desteklenen hizmetlerin listesini genişletmek amacıyla temel uygulamada herhangi bir değişikliğe gerek olmadığı anlamına gelir.
Medusa Ücretsiz mi?
Evet, Medusa'yı kullanmak ücretsizdir.
Medusa tüm İşletim Sistemlerinde Çalışıyor mu?
Medusa, Linux ve MAC OS X işletim sistemlerinde çalışır.
Medusa'nın Tipik Kullanımları Nelerdir?
Tıpkı THC Hydra gibi, bu araç da kaba kuvvet saldırısı ile şifreleri kırmaya odaklanıyor. Bu araç, telnet, http, https, veritabanları ve smb gibi çok sayıda protokole hızlı saldırılar gerçekleştirebilir.
Ophcrack
Ben gitmek için biraz zor buldum ama bu benim kendi deneyim ve bu şifrenin uzun ömürlü bir yansıması değildi. Bir Windows XP kutusunu kırmak için çalışamadım ama bu benim ayarlarım olabilir - bu yüzden lütfen kendiniz deneyin!
Ophcrack , gökkuşağı tablosu tabanlı bir şifre kırıcıdır. Bu araç, doğrudan Windows'un SAM dosyalarından boşaltma dahil farklı biçimlerdeki karmaları içe aktarabilir.
Bazı Rainbow tablolarını indirmek ücretsizdir ancak daha büyük olanları isterseniz Objectif Sécurité'den satın alabilirsiniz.
Ophcrack Ücretsiz mi?
Evet!
Ophcrack tüm İşletim Sistemlerinde çalışır mı?
Bu araç Linux, Microsoft Windows ve MAC OS X üzerinde çalışır.
Ophcrack'ın Tipik Kullanımları Nelerdir?
Bu aracın birincil kullanımı şifre bulma içindir. Birkaç dakika içinde basit şifreleri çatabilir. Ek gökkuşağı tabloları satın almak karmaşık şifreleri kırmanızı sağlayacaktır.
rainbowcrack
Test edildi ve çok hızlıydı!
RainbowCrack , büyük ölçekli bir zaman-bellek ödünleşimini kullanan bir karma kırıcı aracıdır.
Yaygın bir kaba kuvvet kırıcı, karmaşık parolalar için zaman alıcı olan her olası düz metni tek tek dener, ancak bu araç, önceden kırma zamanı hesaplaması yapmak ve sonuçları gökkuşağı tablolarında saklamak için bir zaman belleği ödemesi kullanır. Parola krakerlerinin tabloları önceden hesaplaması uzun zaman alır, ancak bu araç, ön hesaplamayı bitirdikten sonra kaba kuvvetten yüz kat daha hızlıdır.
RainbowCrack Ücretsiz mi?
Evet. RainbowCrack kullanımı ücretsizdir.
RainbowCrack tüm İşletim Sistemlerinde Çalışır mı?
Linux, Microsoft Windows ve MAC OS X üzerinde çalışır (Bunun için mono veya CrossOver'a sahip olmalısınız).
RainbowCrack için Tipik Kullanım Alanları Nelerdir?
Bu aracın kullanımı, şifre kırmayı kolaylaştıran gökkuşağı tablolarıyla karmaları kırmaktır.
Solarwinds
Yorum Yok! Hiç kullanmadım!
SolarWinds Güvenlik Duvarı Güvenlik Yöneticisi (FSM) , en kritik güvenlik aygıtlarında raporlama ve uzman yönetimine ihtiyaç duyan kuruluşlar ve şirketler için mükemmel bir çözümdür.
Bu ürünün kurulumu ve yapılandırması oldukça basittir ve birden fazla yöneticinin sisteme erişmesine izin vermek için çoklu istemciler dağıtılabilir.
SolarWinds Ücretsiz mi?
Hayır. SolarWinds, mükemmel ve saygın bir şirket tarafından sunulan ücretli bir üründür.
SolarWinds tüm İşletim Sistemlerinde çalışır mı?
SolarWinds Windows işletim sistemlerinde çalışır.
SolarWinds'in Tipik Kullanımları Nelerdir?
Bu aracın kullanımları arasında ağ keşif tarayıcıları, yönlendirici parola şifre çözme, SNMP kaba kuvvet kırıcı ve TCP bağlantısı sıfırlama programı bulunur.
THC Hydra
10/10 - şaşırtıcı.
THC Hydra , elliden fazla protokole karşı çok hızlı sözlük saldırıları gerçekleştirebilen bir şifre kırma aracıdır.
Bir giriş sayfasına karşı çeşitli şifre ve giriş kombinasyonlarını denemek için bir sözlük veya kaba kuvvet saldırıları kullanan hızlı ve kararlı bir Ağ Giriş Hacking Aracıdır.
THC Hydra ücretsiz mi?
Evet! THC Hydra ücretsizdir. Bu araç, araştırmacılara ve güvenlik danışmanlarına uzaktan kumandadan bir sisteme yetkisiz erişim elde etmenin ne kadar kolay olacağını bilme imkanı veren bir kavram kodunun kanıtıdır.
THC Hydra tüm İşletim Sistemlerinde Çalışıyor mu?
Hydra, Linux, Windows / Cygwin, Solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) ve OSX üzerinde temiz bir şekilde derlendi.
THC Hydra'nın tipik kullanım alanları nelerdir?
Hydra, saldırmak için çok sayıda protokolü destekleyen paralelleştirilmiş bir giriş krakeri olarak kullanılır. Yeni modüllerin eklenmesi kolaydır. Bu araç, bir sisteme uzaktan yetkisiz erişim sağlamanın ne kadar kolay olacağını gösterir.
WFuzz
Yorum Yok! Hiç kullanmadım!
Wfuzz , Web Uygulamalarını zorlamak için oluşturulan bir hack aracı kullanımıdır.
Bu aracın bazı özellikleri, birden çok sözlükle birden çok Enjeksiyon noktası yeteneği, HTML çıktısı, özyineleme (dizin bruteforce yaparken), renkli çıktı, posta, üstbilgiler ve kimlik doğrulama veri kaba zorlama, çerezler bulanıklaştırma, istekler arasında zaman gecikmeleri, ÇORAP desteği içerir , kimlik doğrulama desteği (NTLM, Temel), proxy desteği, yineleyicilerle yük kombinasyonları, HEAD tarama (kaynak bulma için daha hızlı), kaba kuvvet HTTP yöntemleri, çoklu proxy desteği (farklı bir proxy üzerinden her istek) ve sonuçları dönüş kodu, kelime ile gizleme sayılar, satır numaraları, normal ifade.
Wfuzz Ücretsiz mi?
Evet! Wfuzz ücretsizdir.
Wfuzz tüm İşletim Sistemlerinde Çalışır mı?
Linux, Windows ve MAC OS X işletim sistemlerinde çalışır.
Wfuzz için Tipik Kullanımlar nelerdir?
Bu araç, Web Uygulamalarını zorlamak için kullanılır ve bağlı olmayan kaynakları (sunucu uygulamaları, dizinler, komut dosyaları vb.), SQL, LDAP, XSS gibi çeşitli enjeksiyonlar için POST parametrelerini, kaba-zorlama form parametrelerini (kullanıcı adı / şifre) bulmak için kullanılabilir. ), tüyler ve çok daha fazlası.
Daha önce ki konum da sadece yüzeysel olarak bahsetmiştim ve hem vaktim olmadığı için hem de konuyu uzatmak istemediğim için şimdi ise detaylı anlatım yapacağım bu konuyu anlayabilmeniz için öncelikle bu konuya bakın https://www.turkhackteam.org/kripto...74-sifre-hacking-araclari-ve-yazilimlari.html
Aircrack
Bu aracı gözden geçirdiğim, herhangi bir tomurcuklanan profesyonel pentester için bir öğrenmesi gereken; onu bir geçit ayini olarak düşünün.
Şimdiye kadar listemizdeki en popüler Kablosuz Hacking Araçlarından biri ve bir milyon YouTube öğreticisinin olduğu bir tane!
Bu araç Kali Linux ile birlikte gelir.
Aircrack-ng , bir paket dinleyicisi, dedektör, WPA / WPA2-PSK kırıcı, WEP ve 802.11 kablosuz LAN'lar için bir analiz aracından oluşan bir ağ korsanlığı aracıdır.
Bu araç, sürücüsü ham izleme modunu destekleyen ve 802.11a, 802.11b ve 802.11g trafiğini koklayabilen kablosuz bir ağ arabirimi denetleyicisiyle çalışır.
Darmstadt Teknoloji Üniversitesi'nde bir ekip tarafından yapılan ve WEP anahtarının şifresini çözmek için gereken başlatma vektörlerinin (IV) sayısını azaltan PTW adlı yeni saldırı , 0.9 yayınından bu yana aircrack-ng paketine dahil edildi.
Aircrack-ng Ücretsiz mi?
Bu araç ücretsizdir ve internette aircrack-ng'nin nasıl yükleneceği gibi birçok öğretici bulabilirsiniz (https://www.aircrack-ng.org/install.html).
Aircrack-ng tüm İşletim Sistemlerinde Çalışıyor mu?
Bu araç, FreeBSD, OSX, Windows, OpenBSD ve Linux gibi çeşitli platformlarda çalışabilir. Bu aracın Linux sürümü OpenWrt için paketlenmiştir ve Maemo, Zaurus ve Android platformlarına taşınmıştır; ve iPhone'lara bir konsept port kanıtı yapıldı.
Aircrack-ng'nin Tipik Kullanımları Nelerdir?
Bu araç, üçüncü taraf araçlarla işlenmek üzere paketleri yakalayan ve verileri metin dosyalarına aktaran Wifi Güvenlik alanlarına odaklanır. Paket enjeksiyonu kullanarak saldırıları, sahte erişim noktalarını, kimlik doğrulamasını tekrarlama. WPA ve WPA PSK'nın (WPA 1 ve WPA 2) yakalanması ve enjeksiyonu ve kırılması yoluyla wifi kartlarının ve sürücü özelliklerinin test edilmesi.
Kazayağı Şifre Aracı
Başlamak biraz zor ama Crowbar'ın sunduğu gücü fark ettiğinizde, istediğiniz herhangi bir sunucuya yolunuzu zorlayacaksınız.
Kazayağı, bir web sunucusuna neyin gönderildiğini kontrol etme fırsatı veren kaba kuvvet saldırı araçlarından biridir.
Doğru bir kullanıcı adı veya şifre kombinasyonuna basmak gibi olumlu bir yanıt belirlemeye çalışmaz, bunun yerine size bir "taban çizgisi" vermenizi söyler - daha sonra yanıtın içeriği ve taban çizgisinin içeriği karşılaştırılır.
Crowbar Ücretsiz mi?
Evet, Crowbar şu anda ücretsiz.
Crowbar tüm İşletim Sistemlerinde Çalışıyor mu?
Crowbar Linux işletim sistemleri ile çalışır.
Levye için Tipik Kullanımlar Nelerdir?
Bu kaba zorlama aracı penetrasyon testleri sırasında yaygın olarak kullanılır ve şu anda diğer kaba zorlama araçları tarafından desteklenmeyen protokolleri desteklemek için geliştirilmiştir. Şu anda, bu araç NLA desteği, VNC anahtarı kimlik doğrulaması, açık VPN ve SSH özel anahtar kimlik doğrulaması ile uzak Masaüstü Protokolünü desteklemektedir.
Karındeşen John ('JTR' veya 'John)'
John the Ripper belki de en iyi bilinen şifre kırma (hackleme) aracıdır ve bu yüzden her zaman '2020 İlk On Hacking Araçları' yazımda olacak.
Mümkün olan en iyi isme sahip olmanın yanı sıra, sevgiyle bilindiği için John'u seviyorum, çünkü basitçe söyledi, işe yarıyor ve oldukça etkili. John The Ripper, ****sploit gibi Rapid7 de pentesting / hack araçları ailesinin bir parçasıdır.
Parola Kırıcılar nasıl çalışır?
Kriptanalizde (nasıl çalıştığını anlamaya çalışmak için kriptografik sistemlerin çalışmasıdır ve bilgisayar korsanları olarak, karma veya karma olmadan kırılmalarına izin verecek herhangi bir güvenlik açığı olup olmadığını görmeye çalışacağız. / şifre anahtarı).
Parola kırma, bir bilgisayar sisteminde veya bir ağda depolanan veya aktarılan verilerden parolaları kurtarma veya hackleme işlemidir.
En yaygın şifre korsanlığı türlerinden biri 'kaba kuvvet saldırısı' olarak bilinir. basitçe söylemek gerekirse, bir bilgisayar sisteminin şifrenin mevcut bir şifreleme karmasına karşı çapraz kontrol yaparak doğru olduğunu tahmin ettiği süreçtir. Kaba kuvvet saldırısı açık metinli kelimelere karşı ise, süreç bir 'sözlük saldırısından' kaynaklanır.
Parola parola karmaları kullanılarak tahmin edilirse (bu daha hızlıdır), kullanıcı işlemi bir 'gökkuşağı' tablosu olacaktır.
Siber Güvenlik'te çalışıyorsanız veya mesleğe başlamak istiyorsanız, o zaman kriptografinin belirli yönlerini öğrenmeniz bir zorunluluktur.
Bu nedenle, John The Ripper'ı kullanarak çevrimdışı şifreleri öğrenmenizi ve kırmaya çalışmanızı şiddetle öneririz.
John The Ripper, THC Hydra ile nasıl karşılaştırılır?
THC Hydra veya basitçe 'Hydra', genellikle John The Ripper ile aynı bağlamda atıfta bulunulan çok popüler bir şifre korsanlığı aracıdır. John The Ripper (JTR) ve THC Hydra arasındaki farkı tanımlamanın en kolay yolu, JTR'nin çevrimdışı bir şifre kırıcı iken Hydra'nın çevrimiçi bir şifre kırıcı olmasıdır.
John Ripper Ücretsiz mi?
Her ikisi de. John The Ripper'ın çok popüler bir ücretsiz sürümü ve ayrıca bir 'pro' sürümü var. John the Ripper ticari sürümü şifre kırma belirli işletim sistemleri ile ilgilenen penetrasyon test cihazları tarafından kullanılır. Performans ve hız için optimize edilmiş ticari versiyon. Ortalama bir kullanıcı için John Ripper 'açık kaynak' harika çalışacak, gerçek sabit çekirdekli kullanıcı için Rapid7'den edinilebilen Pro Sürümünü kesinlikle öneriyoruz.
John The Ripper tüm İşletim Sistemlerinde çalışır mı?
John The Ripper başlangıçta Unix işletim sistemleri için geliştirildi, ancak şimdi 11'i DOS, Unix, BeOS, Win32 ve OpenVMS'nin mimariye özgü sürümleri olan çeşitli platformlarda çalışıyor.
Ripper John'un Tipik Kullanımları Nelerdir?
Ripper John hızlı bir şifre kırıcı. Dönemi. Aslında, John The Ripper'ı 'kesin' şifre hackleme aracı olarak düşünebilirsiniz!
Özetle
Özetle, bu son derece popüler şifre kırma yazılım aracı kendi kategorisinde bir devdir.
Bu araç artık aklınıza gelebilecek her platformda çalışıyor.
Bu yazılımın kullanıcıları öncelikle iki özel nedenden dolayı onu sever; Birincisi, diğer şifre kırıcılarla birleştirebildiğiniz ve ikincisi, özelleştirilebilir kırma işlevselliği sayesinde şifre karma türlerini otomatik olarak algılayabildiğinden.
Bu araç, çeşitli Unix sürümlerinde (DES, MD5 veya Blowfish, Kerberos AFS, vb.) En yaygın olarak bulunan birkaç şifreli parola karma türünü içeren (ancak bunlarla sınırlı olmayan) çeşitli şifreli parola biçimlerine karşı kolayca yürütülebilir.
****sploit ve Nmap gibi diğer araçlar gibi John The Ripper (JTR) de ekstra modüller ekleyerek performansını artırabilir.
Lophtcrack
L0phtCrack , orijinal olarak Mudge tarafından oluşturulan ve uzun süredir oyunda olan bir hacker olan bir kurtarma ve şifre denetleme aracıdır. Dürüst olduğum ancak inceleme duydum ve birkaç yıl önce gördüm şimdi etkileyici biraz inceleme sınırlıdır.
Bağımsız Windows iş istasyonundan, birincil etki alanı denetleyicilerinden, ağa bağlı sunuculardan veya Active Directory'den edinilen karmalardan Windows parolalarını kırmaya çalışır. Bazen hashleri telden koklayabilir. Bu araç ayrıca şifre tahminleri oluşturmak için çeşitli yöntemlere sahiptir.
L0phtCrack Ücretsiz mi?
Hayır! L0phtCrack için üç sürüm mevcuttur: Profesyonel, Yönetici ve Danışman satın alınabilir.
L0phtCrack tüm İşletim Sistemlerinde Çalışır mı?
Hayır, yalnızca Microsoft Windows için çalışır.
L0phtCrack için Tipik Kullanımlar Nelerdir?
L0phtCrack, kaybolan Microsoft Windows şifrelerini kurtarmak veya birisinin şifre gücünü test etmek için kullanılır. Kaba kuvvet, gökkuşağı tabloları, melez, sözlük saldırıları ve bunların bir kombinasyonunu kullanır. Bu araçlardan biri olsa bile, krakerler yüksek kullanılabilirlikleri ve düşük fiyatları nedeniyle eski versiyonları kullanıyorlar.
Medusa
Bu şifre kırıcı hakkında en iyi şey onun hızıdır. Düşük özellikli bir makine çalıştırıyordum ve ağımda nispeten zor bir şifre ile yerel bir makineye kaba kuvvet uygulayabiliyordum.
Medusa, büyük ölçüde paralel, modüler, hızlı ve giriş kaba kuvvetlendirici olarak yaratılmıştır.
Amaç, uzaktan kimlik doğrulamaya izin verecek birçok hizmeti desteklemektir.
Bu aracın temel özellikleri, iş parçacığı tabanlı paralel testtir - Birden fazla ana bilgisayara, parolaya veya kullanıcıya karşı kaba kuvvet testi yapılabilir. Esnek kullanıcı girişi - Hedef bilgileri farklı şekillerde belirtilebilir.
Bir örnek, her öğe için tek bir giriş veya birden çok giriş ve Modüler tasarım içeren bir dosya olabilir - Her bağımsız mod dosyasının her bir servis mod dosyasında mevcut olmasıdır. Bu, kaba zorlama için desteklenen hizmetlerin listesini genişletmek amacıyla temel uygulamada herhangi bir değişikliğe gerek olmadığı anlamına gelir.
Medusa Ücretsiz mi?
Evet, Medusa'yı kullanmak ücretsizdir.
Medusa tüm İşletim Sistemlerinde Çalışıyor mu?
Medusa, Linux ve MAC OS X işletim sistemlerinde çalışır.
Medusa'nın Tipik Kullanımları Nelerdir?
Tıpkı THC Hydra gibi, bu araç da kaba kuvvet saldırısı ile şifreleri kırmaya odaklanıyor. Bu araç, telnet, http, https, veritabanları ve smb gibi çok sayıda protokole hızlı saldırılar gerçekleştirebilir.
Ophcrack
Ben gitmek için biraz zor buldum ama bu benim kendi deneyim ve bu şifrenin uzun ömürlü bir yansıması değildi. Bir Windows XP kutusunu kırmak için çalışamadım ama bu benim ayarlarım olabilir - bu yüzden lütfen kendiniz deneyin!
Ophcrack , gökkuşağı tablosu tabanlı bir şifre kırıcıdır. Bu araç, doğrudan Windows'un SAM dosyalarından boşaltma dahil farklı biçimlerdeki karmaları içe aktarabilir.
Bazı Rainbow tablolarını indirmek ücretsizdir ancak daha büyük olanları isterseniz Objectif Sécurité'den satın alabilirsiniz.
Ophcrack Ücretsiz mi?
Evet!
Ophcrack tüm İşletim Sistemlerinde çalışır mı?
Bu araç Linux, Microsoft Windows ve MAC OS X üzerinde çalışır.
Ophcrack'ın Tipik Kullanımları Nelerdir?
Bu aracın birincil kullanımı şifre bulma içindir. Birkaç dakika içinde basit şifreleri çatabilir. Ek gökkuşağı tabloları satın almak karmaşık şifreleri kırmanızı sağlayacaktır.
rainbowcrack
Test edildi ve çok hızlıydı!
RainbowCrack , büyük ölçekli bir zaman-bellek ödünleşimini kullanan bir karma kırıcı aracıdır.
Yaygın bir kaba kuvvet kırıcı, karmaşık parolalar için zaman alıcı olan her olası düz metni tek tek dener, ancak bu araç, önceden kırma zamanı hesaplaması yapmak ve sonuçları gökkuşağı tablolarında saklamak için bir zaman belleği ödemesi kullanır. Parola krakerlerinin tabloları önceden hesaplaması uzun zaman alır, ancak bu araç, ön hesaplamayı bitirdikten sonra kaba kuvvetten yüz kat daha hızlıdır.
RainbowCrack Ücretsiz mi?
Evet. RainbowCrack kullanımı ücretsizdir.
RainbowCrack tüm İşletim Sistemlerinde Çalışır mı?
Linux, Microsoft Windows ve MAC OS X üzerinde çalışır (Bunun için mono veya CrossOver'a sahip olmalısınız).
RainbowCrack için Tipik Kullanım Alanları Nelerdir?
Bu aracın kullanımı, şifre kırmayı kolaylaştıran gökkuşağı tablolarıyla karmaları kırmaktır.
Solarwinds
Yorum Yok! Hiç kullanmadım!
SolarWinds Güvenlik Duvarı Güvenlik Yöneticisi (FSM) , en kritik güvenlik aygıtlarında raporlama ve uzman yönetimine ihtiyaç duyan kuruluşlar ve şirketler için mükemmel bir çözümdür.
Bu ürünün kurulumu ve yapılandırması oldukça basittir ve birden fazla yöneticinin sisteme erişmesine izin vermek için çoklu istemciler dağıtılabilir.
SolarWinds Ücretsiz mi?
Hayır. SolarWinds, mükemmel ve saygın bir şirket tarafından sunulan ücretli bir üründür.
SolarWinds tüm İşletim Sistemlerinde çalışır mı?
SolarWinds Windows işletim sistemlerinde çalışır.
SolarWinds'in Tipik Kullanımları Nelerdir?
Bu aracın kullanımları arasında ağ keşif tarayıcıları, yönlendirici parola şifre çözme, SNMP kaba kuvvet kırıcı ve TCP bağlantısı sıfırlama programı bulunur.
THC Hydra
10/10 - şaşırtıcı.
THC Hydra , elliden fazla protokole karşı çok hızlı sözlük saldırıları gerçekleştirebilen bir şifre kırma aracıdır.
Bir giriş sayfasına karşı çeşitli şifre ve giriş kombinasyonlarını denemek için bir sözlük veya kaba kuvvet saldırıları kullanan hızlı ve kararlı bir Ağ Giriş Hacking Aracıdır.
THC Hydra ücretsiz mi?
Evet! THC Hydra ücretsizdir. Bu araç, araştırmacılara ve güvenlik danışmanlarına uzaktan kumandadan bir sisteme yetkisiz erişim elde etmenin ne kadar kolay olacağını bilme imkanı veren bir kavram kodunun kanıtıdır.
THC Hydra tüm İşletim Sistemlerinde Çalışıyor mu?
Hydra, Linux, Windows / Cygwin, Solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) ve OSX üzerinde temiz bir şekilde derlendi.
THC Hydra'nın tipik kullanım alanları nelerdir?
Hydra, saldırmak için çok sayıda protokolü destekleyen paralelleştirilmiş bir giriş krakeri olarak kullanılır. Yeni modüllerin eklenmesi kolaydır. Bu araç, bir sisteme uzaktan yetkisiz erişim sağlamanın ne kadar kolay olacağını gösterir.
WFuzz
Yorum Yok! Hiç kullanmadım!
Wfuzz , Web Uygulamalarını zorlamak için oluşturulan bir hack aracı kullanımıdır.
Bu aracın bazı özellikleri, birden çok sözlükle birden çok Enjeksiyon noktası yeteneği, HTML çıktısı, özyineleme (dizin bruteforce yaparken), renkli çıktı, posta, üstbilgiler ve kimlik doğrulama veri kaba zorlama, çerezler bulanıklaştırma, istekler arasında zaman gecikmeleri, ÇORAP desteği içerir , kimlik doğrulama desteği (NTLM, Temel), proxy desteği, yineleyicilerle yük kombinasyonları, HEAD tarama (kaynak bulma için daha hızlı), kaba kuvvet HTTP yöntemleri, çoklu proxy desteği (farklı bir proxy üzerinden her istek) ve sonuçları dönüş kodu, kelime ile gizleme sayılar, satır numaraları, normal ifade.
Wfuzz Ücretsiz mi?
Evet! Wfuzz ücretsizdir.
Wfuzz tüm İşletim Sistemlerinde Çalışır mı?
Linux, Windows ve MAC OS X işletim sistemlerinde çalışır.
Wfuzz için Tipik Kullanımlar nelerdir?
Bu araç, Web Uygulamalarını zorlamak için kullanılır ve bağlı olmayan kaynakları (sunucu uygulamaları, dizinler, komut dosyaları vb.), SQL, LDAP, XSS gibi çeşitli enjeksiyonlar için POST parametrelerini, kaba-zorlama form parametrelerini (kullanıcı adı / şifre) bulmak için kullanılabilir. ), tüyler ve çok daha fazlası.
ULAŞIM LİNKLERİ :
Aircrack
VİRÜSTOTAL : https://www.virustotal.com/gui/file...ff8b2094a0d73e9f617e0a39f878999a247/detection
İNDİRME LİNK : https://dosya.co/dq2qphkj5ghw/aircrack-ng-1.6.tar.gz.html
Ophcrack (Bu site linki isteyen kali linux isteyen windows'u indirebilir ben aşağıda windows indirme dosyasını vereceğim bu da site linki https://ophcrack.sourceforge.io/download.php?type=ophcrack)
VİRÜSTOTAL : https://www.virustotal.com/gui/file...56f371998d8044253d062858e7ed77545db/detection
İNDİRME LİNK : https://dosya.co/ckf5phmnqkvw/ophcrack-3.8.0-bin.zip.html
rainbowcrack ( https://project-rainbowcrack.com/)
VİRÜS TOTAL : https://www.virustotal.com/gui/url/...2bc7804935b059f0a7329ce0384981afbd2/detection
Solarwinds
SİTE LİNK : https://thwack.solarwinds.com/t5/Pr...ager-FSM-to-the-SolarWinds-family/ba-p/481256
VİRÜS TOTAL : https://www.virustotal.com/gui/url/...e484edee50694c676d128b54a238f193e5f/detection
THC Hydra
SİTE LİNK : https://www.concise-courses.com/interview-thc-hydra/
VİRÜS TOTAL : https://www.virustotal.com/gui/url/...6be9c9a3eb6ab7f0ddedca1b86dc51a8655/detection
WFuzz
SİTE LİNK : https://github.com/xmendez/wfuzz
VİRÜS TOTAL : https://www.virustotal.com/gui/url/...c7c4752257ab8eeadc351523ac0ea55b5e9/detection
Son düzenleme:
