ده ابزار معروف بازیابی کلمات عبور

برای محرمانه کردن سطح دسترسی به اطلاعات معمولا از کلمات عبور استفاده می‎شود تا تنها به افراد خاصی اجازه دسترسی به این اطلاعات داده شود. کاربران با استفاده از کلمات عبور پیچیده از اطلاعات شخصی خود محافظت می‎کنند. اما ابزارهای زیادی ساخته شده‎ که می‎تواند کلمات عبور را شناسایی و بازیابی کند. شما می‎توانید انواع مختلفی از نرم‌افزارهای دستیابی به کلمات عبور را در اینترنت پیدا کنید که برخی رایگان و بعضی دیگر تجاری هستند. در ادامه با بعضی از این ابزارهای دسترسی به کلمات عبور معروف که توسط کاربران حرفه‎ای امنیتی توصیه شده‎اند، آشنا خواهیم شد. این ابزارها غالبا برای افرادی مناسب هستند که رمزعبور خود را فراموش کردند یا می‌خواهند سطح قدرتمندی و غیرقابل‌نفوذ بودن سیستم را آزمایش کنند. هکرهای کلاه سفید از این ابزارها استفاده می‌کنند.

برای محرمانه کردن سطح دسترسی به اطلاعات معمولا از کلمات عبور استفاده می‎شود تا تنها به افراد خاصی اجازه دسترسی به این اطلاعات داده شود. کاربران با استفاده از کلمات عبور پیچیده از اطلاعات شخصی خود محافظت می‎کنند. اما ابزارهای زیادی ساخته شده‎ که می‎تواند کلمات عبور را شناسایی و بازیابی کند. شما می‎توانید انواع مختلفی از نرم‌افزارهای دستیابی به کلمات عبور را در اینترنت پیدا کنید که برخی رایگان و بعضی دیگر تجاری هستند. در ادامه با بعضی از این ابزارهای دسترسی به کلمات عبور معروف که توسط کاربران حرفه‎ای امنیتی توصیه شده‎اند، آشنا خواهیم شد. این ابزارها غالبا برای افرادی مناسب هستند که رمزعبور خود را فراموش کردند یا می‌خواهند سطح قدرتمندی و غیرقابل‌نفوذ بودن سیستم را آزمایش کنند. هکرهای کلاه سفید از این ابزارها استفاده می‌کنند.

ده ابزار معروف بازیابی کلمات عبور

برای محرمانه کردن سطح دسترسی به اطلاعات معمولا از کلمات عبور استفاده میشود تا تنها به افراد خاصی اجازه دسترسی به این اطلاعات داده شود. کاربران با استفاده از کلمات عبور پیچیده از اطلاعات شخصی خود محافظت میکنند. اما ابزارهای زیادی ساخته شده که میتواند کلمات عبور را شناسایی و بازیابی کند. شما میتوانید انواع مختلفی از نرم‌افزارهای دستیابی به کلمات عبور را در اینترنت پیدا کنید که برخی رایگان و بعضی دیگر تجاری هستند. در ادامه با بعضی از این ابزارهای دسترسی به کلمات عبور معروف که توسط کاربران حرفهای امنیتی توصیه شدهاند، آشنا خواهیم شد. این ابزارها غالبا برای افرادی مناسب هستند که رمزعبور خود را فراموش کردند یا می‌خواهند سطح قدرتمندی و غیرقابل‌نفوذ بودن سیستم را آزمایش کنند. هکرهای کلاه سفید از این ابزارها استفاده می‌کنند.

Aircrack

از Aircrack برای بازیابی کلمات عبور شبکه بیسیم استفاده میشود. این ابزار از بهترین الگوریتمهای نفوذ شناخته شده استفاده کرده و بستههای کدگذاری شده را جمع آوری میکند. Aircrack  تشکیل شده از مجموعهای از ابزارهایی برای نفوذ به شبکههای 802.11 ، WEP و WPA است. این مجموعه از ابزارهایی مثل airodump ،aireplay ،aircrack ،airdecap  برای دستیابی به پکتهای منتقل شده در شبکه بیسیم استفاده میکند.

Cain And Abel

نرم افزار Cain and Abel یک نرم‌افزار دستیابی به کلمات عبور تحت ویندوز است که خیلی از کاربران حرفهای امنیت سایبری از آن برای بازیابی کلمات عبور استفاده میکنند. این ابزار با استفاده از دایره لغات داخلی خود شبکه را تحت نظر قرار داده و کلمات عبور کد شده را رمزگشایی میکند. این نرم‌افزار قادر است با استفاده از فناوریهای brute force و cryptanalysis حملات خود را انجام دهد و همچنین میتواند ارتباطات VoIP را ذخیره کند، کلمات عبور کش شده را بازیابی کند و پروتکلهای ارتباطی را تجزیه تحلیل کند.

THC Hydra

خیلی از حرفهایهای امنیت سایبری وقتی قصد دارند با استفاده از حملات brute force به سرویس احراز هویت از راه دور نفوذ کنند؛ THC hydra را انتخاب میکنند. این ابزار میتواند از طریق کتابخانه واژگان داخلی خود به بیش از 50 پروتکل مختلف از جمله http, ftp, https, smb و چندین پایگاه داده به سرعت حمله کند.

Ophcrack

نرم افزار Ophcrack یک ابزار دستیابی به کلمات عبور ویندوز است، هر چند میتوان آن را روی هر سه پلتفرم ویندوز، مک و لینوکس نیز اجرا کرد. این نرم افزار شامل قابلیتهای زیادی از جمله نفوذ LM و NTLM است. hash ها را هم میتوان از طریق بازیابی SAM  کد شده از پارتیشن ویندوز و هم نسخه live CD فراخوانی کرد.

Medusa

نرم افزار Medusa یک ابزار سریع، ماژولار و یک لاگ کننده brute force موازی است. این نرم افزار از بسیاری از پروتکلها از جمله AFP ،cvs ،ftp ،http ،imap ، SSH و غیره پشتیبانی میکند.

Fgdump

نرم افزار Fgdump  ابزاری برای استخراج کلمات عبور NTLM  و LanMan ویندوز است. این نرم‌افزار قبل از شروع به کار سعی میکند آنتی ویروس سیستم را غیرفعال کند. بعد از آن pwdump ،cachedumpم(cached credentials dump)  و pstgdumpم(protected storage dump) اجرا میشود. این ابزار همچنین سعی میکند تاریخچه کلمات عبور را در صورت موجود بودن غیرفعال کند.

LophtCrack

نرم افزار L0phtCrack یک ابزار بازیابی کلمات عبور مخصوص پلتفرم ویندوز است که سعی میکند این بازیابی را با استفاده از توابع hash  انجام دهد. این توابع hash را میتوان از طریق ایستگاه کاری مستقل ویندوز، خدمات شبکه یا اکتیو دایرکتوریها به دست آورد. این نرم‌افزار همچنین از چندین شیوه مختلف تولید کلمات عبور (کتابخانه لغات داخلی، brute force و غیره) استفاده میکند.

RainbowCrack

نرم افزار RainbowCrack یک ابزار نفوذ hash است که از حملات time-memory tradeoff در مقیاس وسیع استفاده میکند. یک نفوذ brute force متعارف تمام عبارات متنی ممکن را یک به یک امتحان میکند که برای کلمات عبور پیچیده کاری بسیار زمانبر است. در حالی که RainbowCrack  از شیوه  time-memory tradeoff برای انجام محاسبات استفاده کرده و نتایج را در جداولی به نام rainbow tables ذخیره میکند. هر چند انجام محاسبات روی این جداول هم مدت زیادی به طول خواهد انجامید اما RainbowCrack  میتواند صدها بار سریعتر از شیوه نفوذ brute force عمل کند.

Brutus

نرم افزار Brutus یک ابزار رایگان بازیابی کلمه عبور است که تنها در پلتفرم ویندوز کار میکند. این نرم‌افزار برای بازیابی کلمه عبور از مجموعه دایره لغات برای نفوذ به خدمات تحت شبکه یا سیستم از راه دور استفاده میکند. Brutus  از پروتکلهای http ،pop3 ،ftp ،smb ،telnet ،  imap و غیره استفاده میکند.

Wfuzz

نرم افزار Wfuzz یک ابزار نفوذ به شیوه brute force برای اپلیکیشنهای تحت وب است. حرفهایهای امنیت سایبری از این ابزار برای پیدا کردن منابعی نظیر دایرکتوریها، servletها، اسکریپتها و پارامترهای GET و POST برای انواع مختلفی از شیوههای تزریق مثل  SQL، XSS و LDAP و پارامترهای داخل فرمها مثل نام کاربری و کلمه عبور با استفاده از شیوه brute forcing   استفاده میکنند.

ابزارهای بازیابی کلمات عبور تنها به همین عناوین معرفی شده خلاصه نمیشوند و ابزارهای زیاد دیگری نیز برای این کار وجود دارند. اما پیشنهاد خیلی از حرفهایهای امنیت سایبری این است که برای بازیابی کلمات عبور از این ابزار استفاده شود.

 

منبع : مجله شبکه

دیدگاه خود را بیان کنید