Top 10 Top 10 -Passwort -Cracking -Tools in Kali Linux Top 10Top 10.1

Top 10 Top 10 -Passwort -Cracking -Tools in Kali Linux Top 10Top 10.1
Kali Linux enthält einige der besten Kennwort -Angriffstools, die für jeden Sicherheitsfachmann und jeden Pentester erforderlich sind. Ich habe eine Liste des besten Tools Kali Linux 2020 aufgenommen.1 Angebote für Passwortangriffe. Alle diese Tools sind open-Source und erhältlich in Kali Full Images standardmäßig.

CEWL -Tool:


Es ist ein rubysprachbasiertes Tool, das eine einzigartige URL mit einer bestimmten Tiefe verbindet. Es folgt externe Links und gibt eine Liste von Wörtern aus, die für Kennwortcracker wie Johns Passwort Cracking -Tool verwendet werden. Es kann auch in Befehlszeilen -Terminal -Windows gestartet werden. Dateien, die bereits FAB mit Rohdatenextraktionen Methoden zum Erstellen von Listen aus bereits heruntergeladenem erstellen.

Crunch -Tool:

Dieses Kennwort -Angriffs -Tool generiert eine WordList. Es generiert alle möglichen Passwortkombinationen in einem sehr schnellen Prozess. Es kann auch die Ergebnisse nach Dateigröße und -unterstützung im Falle einer Schwierigkeit auflösen. Es unterstützt Zahlen, Symbole. Crunch unterstützt Groß- und Kleinbuchstaben und generiert auch einen Statusbericht über mehrere Dateien.

Hashcat -Tool:

Dies ist eines der beliebtesten, schnellsten und kompetentesten Tools zur Wiederherstellung von Kennwortkennkörpern. Es unterstützt 5 einzigartige Angriffsmodi für 300 plus hochoptimierte Hashing-Algen. Es kann CPU, GPU und viele weitere Hardware -Beschleuniger unterstützen und hilft dabei, an verteiltem Passwort -Crack zu arbeiten. Es verfügt über zahlreiche verschiedene Optionen, um mehrere Argumente während der Wiederherstellung der Kennwort zu unterstützen.

John the Ripper Toolkit:

"John the Ripper" ist ein schnelles und zuverlässiges Toolkit, das zahlreiche Rissmodi enthält, und es ist nach Ihren Anforderungen sehr anpassbar und konfigurierbar. Standardmäßig kann John mit vielen Hash -Typen arbeiten, darunter traditionelle DES, Bigcrypt, FreeBSD MD5, Blowfish, BSDI Extended DES, Kerberos und MS Windows LM Hashes. Es unterstützt auch andere DES-basierte Tripcodes, müssen jedoch konfiguriert werden. Es kann auch an SHA -Hashes und Sun Md5 -Hashes funktionieren. Es unterstützt auch OpenSSH -private Schlüssel, PDF -Dateien, ZIP, RAR -Archive, Kerberos TGT.

Es verfügt über viele Skripte für verschiedene Zwecke wie UNAFS (Warnung vor schwachen Passwörtern), Unschatten (Passwörter und Schattendateien kombiniert), eindeutig (Duplikate werden von WordList entfernt).

Medusa -Werkzeug:

Medusa ist ein Brute-Forcer-Login-Tool, das ein sehr schnelles, zuverlässiges und modulares Design ist. Es unterstützt viele Dienste, die eine Remote -Authentifizierung ermöglichen. Es unterstützt multi-Thread-basierte parallele Tests und verfügt auch über flexible Benutzereingaben, ein modulares Design, das unabhängige Brute Force-Dienste unterstützen kann. Es unterstützt auch viele Protokolle wie SMB, HTTP, POP3, MSSQL, SSH Version 2 und viele mehr.

Ncrack Tool:

Ein sehr schnelles Netzwerkauthentifizierungs -Cracking -Tool, mit dem Unternehmen ihre Netzwerke gegen Passwortangriffe sichern können. Es sucht nach schlechten Passwörtern, indem sie ihre Hosts und Netzwerkgeräte testen. Es verfügt über mehrere Komponenten und funktioniert wie das NMAP. Es verfügt über schnelle und zuverlässige Prüfungsdienste für mehrere Hosts. Es ist sehr einfach zu bedienen und verfügt über ausgefeilte Brute -Force -Angriffe, Zeitvorlagen und eine flexible Schnittstelle für die vollständige Kontrolle der Netzwerkprozesse. Es unterstützt mehrere Protokolle wie SSH, FTP, HTTPS, Telnet, IMAP, SIP, SMB, Postgresql, MS-SQL, MySQL, MongoDB und viele mehr.

Ophcrack -Werkzeug:

Ophcrack ist ein OpenSource -Windows -Passwort -Cracking -Tool. Es basiert auf Regenbogentischen und ist sehr effizient. Es verfügt über eine grafische Benutzeroberfläche sowie eine Befehlszeilenschnittstelle und unterstützt Multi-Plattformen. Es verfügt über Prüfmodus, Brute Force -Modus, Debugging -Modus, Laden von Hashes.

Wordlisten Nutzung:

Das WordLists ist ein Kennwortangriffs -Tool, das eine WordList und Symlinks zu mehreren Kennwortdateien enthält, die sich in der Kali Linux -Distribose befinden. Das Paket ist in Kali Linux 2020 vorinstalliert.1, und es ist ein Open-Source-Tool, damit es heruntergeladen werden kann.

Hydra -Werkzeug:

Dieses Passwort -Angriffs -Tool ist ein zentraler paralleler Anmeldecrack mit mehreren Angriffsprotokollen. Es ist sehr flexibel, schnell, zuverlässig und anpassbar für die Hinzufügung neuer Module. Dieses Tool kann nicht autorisierte Zugriff auf ein System erhalten, und das ist für Sicherheitsexperten sehr wichtig. Es funktioniert mit Cisco AAA, Cisco Autorisierung, FTP, HTTPS GET/Post/Proxy, IMAP, Mysql, MSSQL, Oracle, PostgreSQL, SIP, POP3, SMTP, SSHKEY, SSH und vielem mehr.

Mimikatz -Werkzeug:

Mimikatz ist ein C -Sprach -Tool, das mit Windows Security funktioniert. Es extrahiert Passwörter, Stifte, Hash -Codes und Kerberos -Tickets aus dem Hostspeicher und speichert es in einer einfachen Textdatei. Es führt drei Dienste aus, ich.e., Gib das Ticket, passieren Sie den Hash und baute goldene Tickets. Dies ist ein Open-Source-Tool und wird in Kali Linux 2020 vorinstalliert.1 Update.

CHNTPW:

Dieses Tool hilft dabei, Informationen anzuzeigen und Kennwörter in Windows NT/2000 -basierten DB -Dateien zu ändern. Dieses Tool überschreibt alte Passwörter. Es verfügt über einen einfachen Registrierungseditor, der Register in der Windows -Datenbankdatei widerrufen oder aufrufen kann. Dieses Tool kann auch als Dienstprogramm zur Wiederherstellung von Kennwortwiederherstellungen verwendet werden. Fügen Sie dies einfach zu einer benutzerdefinierten Bildscheibe hinzu.

THC-PPTP-PUTER-Tool:

Dieses Brute -Forcer -Tool arbeitet gegen PPTP VPN -Endpunkte. Es ist ein eigenständiges Paket und verwendet TCP -Port 1723. Es unterstützt die MSCHAPV2 -Authentifizierung und wird gegen enorme Cisco -Gateways und Windows -Dateien getestet. Dieses Brute-Force-Tool versucht in einer Sekunde 300 Passwörter und nutzt eine Sicherheitsanfälligkeit im Microsoft Anti-Brute-Force-Betrieb aus.

Rsmangler -Tool:

Dieses Tool erhält eine WordList und führt dann verschiedene Operationen darauf aus, genau wie John the Ripper Tool. Es nimmt eine Eingabe von Wörtern ein und erzeugt alle diese Transformationen und das Akronym für Wörter und wird dann auf andere Mangles angewendet.

Abschluss:

Alle diese Kennwortangriffen sind Open-Source und können aus dem Kali-Repository- oder Github-Repository heruntergeladen werden.