Nedavno smo objavili članak o jačini lozinki i lozinkama koje koriste mnogi korisnici. Većina ljudi koristi slabe lozinke. Ali kako možete biti sigurni da je vaša lozinka jaka? Razbijanje lozinke sastavni je dio digitalne forenzike i testiranja sigurnosti informacija.
U ovom članku smo sastavili najbolje programe za razbijanje lozinki koje administratori sistema mogu koristiti za provjeru jačine svojih lozinki. Svi uslužni programi koriste različite algoritme i primjenjivi su na različite situacije. Hajde da prvo pogledamo neke osnovne informacije koje će vam pomoći da shvatite čime ćemo se baviti.
U polju sajber sigurnosti i kriptografije, razbijanje lozinki igra vrlo važnu ulogu. To je proces oporavka lozinke kako bi se ugrozila ili obnovila sigurnost računara ili sistema. Dakle, zašto trebate naučiti programe za razbijanje lozinki? U miroljubive svrhe, možete koristiti hakovanje lozinki da biste povratili zaboravljene lozinke sa onlajn naloga, a to redovno koriste i administratori sistema za prevenciju.
U većini slučajeva, gruba sila se koristi za razbijanje lozinki. Softver generiše različite opcije lozinke i izvještava ako je pronađena ispravna. U nekim slučajevima, personalni računar može proizvesti milione opcija u sekundi. Program za probijanje lozinke na PC-u provjerava sve opcije i pronalazi pravu lozinku.
Vrijeme potrebno za probijanje lozinke proporcionalno je dužini i složenosti te lozinke. Stoga se preporučuje korištenje složenih lozinki koje je teško pogoditi ili pogoditi. Također, brzina grube sile ovisi o kriptografskoj funkciji koja se koristi za generiranje hashova lozinki. Stoga je bolje koristiti Bcrypt za šifriranje lozinke umjesto MD5 ili SHA.
Evo glavnih metoda pogađanja lozinke koje koriste napadači:
- Napad na rječnik- napad koristi datoteku koja sadrži listu riječi. Program provjerava svaku od riječi da pronađe rezultat;
- Bruteforce napad- ne morate koristiti rječnik, već iterirati kroz sve kombinacije datih znakova;
- Rainbow Table Attack- napad koristi unaprijed izračunate hešove, tako da je brži.
Postoje i druge metode razbijanja lozinki zasnovane na društvenom inženjeringu, ali danas ćemo se fokusirati samo na napade bez interakcije korisnika. Da biste se zaštitili od takvih napada, morate koristiti samo složene lozinke. Pogledajmo sada najbolje alate za razbijanje lozinki u 2017. Ova lista je objavljena samo u informativne svrhe i ni na koji način vas ne potičemo da hakujete tuđe lične podatke.
Najbolji programi za razbijanje lozinki
1. John the Ripper
John the Ripper je jedan od najpopularnijih alata za razbijanje lozinki koji je dostupan apsolutno svima. Otvoren je kod i napisan je u programskom jeziku C. Ovdje su prikupljene različite metode za brute force lozinke.
Program je sposoban za pretraživanje lozinki koristeći sačuvani hash i podržava različite algoritme heširanja, uključujući automatsko otkrivanje algoritama. John the Ripper je dio Rapid7 alata za testiranje sigurnosti. Osim Linuxa, podržani su Windows i MacOS.
2. Aircrack-ng
Aircrack-ng je skup programa za hakovanje i presretanje lozinki sa wifi mreža. Program je jedan od najboljih koje koriste hakeri. Ovdje ćete pronaći sve što vam je potrebno za razbijanje WEP i WPA enkripcije, od presretanja hash-a do dobijanja gotove lozinke.
WEP enkripciju je posebno lako provaliti; da bi se prevazišla zaštita, postoje PMS i PTW napadi, pomoću kojih možete provaliti ovaj protokol za nekoliko minuta ako postoji dovoljan protok saobraćaja kroz mrežu. Zato uvijek koristite WPA2 da biste bili sigurni. Podržane su i sve tri platforme: Linux, Windows, MacOS.
3.RainbowCrack
Kao što ime govori, RainbowCrack koristi rainbow tabele za probijanje heševa lozinki. Koristeći gotove tablice, uslužni program uvelike smanjuje vrijeme hakovanja. Pored toga, postoje i GUI i uslužni programi komandne linije.
Nakon završetka faze preliminarnih proračuna, ovaj alat radi stotine puta brže nego kod konvencionalnog pretraživanja. Ne morate sami kreirati tabele; programeri su ih već kreirali za LM, NTLM, MD5 i SHA1. Sve je dostupno besplatno.
Još jedna važna tačka je GPU ubrzanje. Korištenjem video kartice možete smanjiti vrijeme izračunavanja lozinke za nekoliko redova veličine. Podržane su Windows i Linux platforme.
4. THC Hydra
Za razliku od gore navedenih programa, Hydra radi drugačije. Ne izračunava heš. Umjesto toga, program izvodi brute-force napade na različite mrežne protokole. Ovdje su podržani Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH i mnogi drugi. Glavna svrha uslužnog programa su napadi grube sile na obrazac za unos lozinke.
Ovaj alat pomaže istraživačima sigurnosti da otkriju koliko je lako dobiti pristup udaljenom sistemu. Moduli se mogu dodati radi proširenja funkcionalnosti; podržani su Linux, Windows, Solaris, FreeBSD i MacOS.
5. HashCat
Prema riječima programera, ovo je najbrži alat za brute force lozinke. Distribuira se kao besplatni softver i podržava sljedeće algoritme: md4, md5, LM, SHA, MySQL, Cisco PIX i Unix Crypt.
Postoje verzije alata za brute force na CPU-u, kao i za hakovanje zasnovano na GPU-u - oclHashcat i cudaHashcat. Pored standardnog Bruteforce napada, podržani su i rječnički napadi, hibridni napadi koji koriste većinu, tabele, Prince i tako dalje. Podržane platforme su Windows, Linux i MacOS.
6. Crowbar
Crowbar je popularan alat za testiranje sigurnosti lozinki. Drugi programi grube sile koriste korisnička imena i lozinke, ali pajser vam omogućava da grubo forsirate SSH ključeve.
Ovaj alat otvorenog koda dizajniran je za rad s protokolima koje rijetko podržavaju drugi programi. Trenutno su podržani VNC, OpenVPN, SSP, NLA. Program može raditi na Linux, Windows i MacOS.
7.coWPatty
Ovo je implementacija uslužnog programa za brute-forcing lozinke iz WPA/WPA2 PSK bazirane na rječniku ili duginim tablicama. Korištenje duginih tablica uvelike ubrzava rad uslužnog programa. PSK standard se sada koristi vrlo često. Jedina dobra stvar je što je vrlo teško pogoditi lozinku ako je prvobitno odabrana ispravno.
Čak i ako nemate nameru da prikupljate lozinke na tuđim računarima, programi poput LaZagne su veoma dobar način da razmislite o tome koliko je naša privatnost ranjiva kada naši računari nisu pod našom kontrolom: na aerodromima, kada se prijavljuju kao prtljag , u servisima, nakon prodaje i tako dalje.
A ako ćete hakovati tuđe lozinke, onda bih vam skrenuo pažnju na činjenicu da je LaZagne uslužni program komandne linije, i možete smisliti razne zanimljive opcije za njegovu skrivenu upotrebu na udaljenim mašinama koje možete izvući ciljane lozinke...
Programi za oporavak lozinke
Mislim da već razumete o čemu ću pričati LaZagne.
Kao dobre alternative, možete prisjetiti programe iz:, i drugih. Programi imaju sasvim razumljiva imena (prvi preuzima lozinke iz web pretraživača, drugi iz e-mail klijenata, treći iz klijenata za instant poruke).
Ovo su apsolutno besplatni programi, bez reklama i smeća, mnogi od njih imaju sučelje komandne linije, a resursi su vrlo nezahtjevni. Ali oni rade samo na Windowsima i zatvorenog su koda. Ako je program zatvorenog koda, onda ovo ostavlja prostor za razmišljanje: jednostavno izvlači lozinke, ili izvlači lozinke I prenosi ih kome su potrebne...
LaZagne je open source i napisan u Pythonu 2, tj. Ako znate kako postaviti vrijeme izvođenja Pythona i instalirati potrebne ovisnosti, možete direktno pokrenuti izvorne skripte (kao što možete učiniti na Linuxu). Za one koji to ne znaju/ne žele da shvate, kompajlirane su izvršne datoteke koje sadrže i sve potrebne zavisnosti.
Govoreći o Linuxu. Verzija za ovaj OS razlikuje se od verzije za Windows po tome što podržava manje programa za koje može oporaviti lozinke.
Usput: ko zna druge slične funkcionalne programe otvorenog koda - pišite o njima u komentarima, bit će zanimljivo vidjeti ih.
Upute za korištenje LaZagne-a na Windows-u
Program je vrlo jednostavan za korištenje. Ako želite da koristite gotovu izvršnu datoteku, idite na stranicu izdanja: https://github.com/AlessandroZ/LaZagne/releases i odaberite najnoviju verziju za Windows (fajl Windows.zip).
Raspakujte preuzetu datoteku. Otvorite komandnu liniju u Windowsu ( Win+x) i tamo odaberite " Komandna linija" ili " Komandna linija (administrator)" U teoriji, kao što je opisano u službenoj dokumentaciji, kada se program pokrene kao administrator, trebao bi pronaći lozinke za sve korisnike, plus lozinku za Wi-Fi. Naprotiv, na komandnoj liniji kao administrator, program uopće ne radi (ne nalazi ništa). Možda ćete morati da ga pokrenete na drugačiji način, na primjer:
C:\> runas /user:
C:\> runas /user:
Ali ni ovo mi nije uspjelo (pošto moj račun nema lozinku, ali da bi ga pokrenuo ovako mora imati lozinku). Nisam se previše zamarao time, već sam ga jednostavno pokrenuo na komandnoj liniji kao običan korisnik. Idemo pravo na mjesto gdje mi je uspjelo)))
Možete prevući izvršnu datoteku u prozor komandne linije koji se otvara (kako ne biste ručno upisivali njegovu lokaciju). Dodajte razmak nakon razmaka sve tako da izgleda otprilike ovako:
Evo mog rezultata:
LaZagne.exe sve -oN
Datoteka se pohranjuje ne u odnosu na lokaciju pokrenutog programa, već u odnosu na trenutni radni direktorij (onaj koji je vidljiv u promptu komandne linije). Na primjer, u mom slučaju ovo je C:\Users\Alex\, što znači da je datoteka sa pronađenim lozinkama sačuvana u C:\Users\Alex\results\
Možete koristiti i opciju -oJ za spremanje u Json formatu ili opciji -oA- za spremanje u dva formata odjednom. Inače, kod mene se normalno sprema u Json, ali kada odaberem da sačuvam kao običan tekst, sačuva se samo nekoliko lozinki.
Ako i vi imate problema s ovim, onda možete koristiti banalno preusmjeravanje izlaza:
LaZagne.exe sve > logons.txt
Ako želite da tražite lozinke samo za pretraživače:
LaZagne.exe pretraživači
Možete čak pokrenuti pretragu samo za određene pretraživače, na primjer Firefox:
LaZagne.exe pretraživači -f
Za kompletnu listu dostupnih opcija i podržanog softvera, pogledajte pomoć programa.
Zaključak
LaZagne je vrlo jednostavan za korištenje i radi vrlo dobar posao u pronalaženju lozinki na vašem računalu. Program nastavlja da se aktivno razvija i redovno se dodaju nove skripte koje vam omogućavaju da pretražujete i oporavite lozinke za još veći broj programa.
Možete se donekle zaštititi od ovog programa ako, na primjer, koristite glavnu lozinku za pretraživače (koji ga podržavaju).
Uvek treba da se setite takvih programa ako koristite javne računare (na primer, u internet kafeu) ili ako vam računar bar neko vreme ispadne iz poseda (kada ga prijavite kao prtljag, vratite na popravku ili prodate).
Kada prodajete, ne biste se trebali oslanjati na jednostavno uklanjanje ili formatiranje tvrdog diska. Forenzički alati (poput autopsije) su sposobni za oporavak podataka. Inače, Autopsy će, osim lozinki, moći da prikaže istoriju, kolačiće web pretraživača, posećene sajtove, podatke o vremenu korišćenja računara (generisano od strane mnogih faktora) i još mnogo toga.
verzija: 4.15
Programer: amlpages.
Kompatibilnost: za Windows 7, 8, XP, Vista, 2000
Interfejs: RUS (na ruskom)
Licenca: besplatno
Fajl: Password_Cracker_4.15_DC_26.03.2016.rar
veličina: 1MB
Opis Password Cracker 4.15
Password Cracker je uslužni program za vraćanje lozinki (uključujući Internet Explorer). Samo postavite pokazivač miša preko linije lozinke i umjesto neprijateljskih zvjezdica vidjet ćete željenu lozinku. Lozinka će biti prikazana u prozoru Password Cracker u polju Lozinka i, ako je moguće, u polju za unos lozinke koja se može vratiti u tuđi program. Za Internet Explorer, oporavljena lozinka će takođe biti prikazana u opisu alata u polju za unos lozinke.Vratite u Internet Explorer:
Oporavak lozinke u prozorima Internet Explorera. Da biste povratili svoju lozinku, aktivirajte element za unos lozinke na web stranici (tj. samo kliknite na njega mišem). Obnovljena lozinka se prikazuje samo u prozoru Password Cracker. Napomena: Da biste povratili lozinku, morate imati instaliran Internet Explorer 5.0 ili noviji.
Vrati u svim prozorima:
Password Cracker provjerava da li kontrola ispod kursora može sadržavati lozinku. I vraća lozinku samo u onim kontrolama koje, po mišljenju programa, mogu sadržavati ovu lozinku, dok se ostale kontrole zanemaruju. Kada je opcija omogućena, Password Cracker će pokušati da povrati lozinku u svim kontrolama, bez obzira da li sadrži lozinku ili ne.
Nije tajna da je skoro svaki pretraživač danas opremljen upraviteljem lozinki. Nakon unosa logina i lozinke na web stranice, prilikom prijavljivanja na društvene mreže (kojih ima mnogo... bar me upucajte) itd. Ovi menadžeri vas ljubazno pitaju da li treba da sačuvaju ove podatke u pretraživaču? Sačuvate ih i kasnije, kada se negde ulogujete, pretraživač automatski ubacuje ove sačuvane lozinke, vi to ni ne primetite - veoma zgodno i praktično...
Prolaze mjeseci i godine i dolazi užasan dan (uvijek neočekivano i podlo) kada vam se ujutru kompjuter ne pokrene, kada operativni sistem ode na odmor, zajedno sa svim podacima.
Komšija ili dežurni specijalista će instalirati novi operativni sistem, a ko će za vas povratiti SVE LOZINKE SA SVIH PRETRAŽIVAČA?
Postoji nekoliko izlaza iz ove situacije. Ako je sinhronizacija omogućena u pretraživaču, svi podaci se mogu vratiti iz oblaka.
Ako ste to povremeno radili sigurnosne kopije profila vaš internet pretraživač(e), onda ga možete priključiti u svježe instalirani pretraživač i sve će opet biti u redu. Za to postoji program koji se zove MozBackup, na primjer.
A korisnici LastPass programa (i usluge) uopće ne moraju brinuti o ovom navodnom problemu.
Ali znate što je najviše iznenađujuće: doslovno samo nekoliko korisnika koristi sva gore navedena sredstva za spremanje svojih podataka. Svi su sigurni da to neće uticati na njih i da će sa njima zauvek sve biti u redu, oni su očarani, nisu nekakve "lutke"!
Danas želim da vam opišem još jedan neverovatno koristan i lagan program (veličine samo 0,2 MB) pod nazivom WebBrowserPassView, koji će u sekundi pronaći SVE lozinke u SVIM vašim pretraživačima, prikazati ih u jednom prozoru, omogućiti vam da ih preuzmete i sačuvate u nekoliko formata.
Uslužni program WebBrowserPassView bit će koristan svima na svoj način. Neko "ukrade" sve lozinke od prijatelja u sekundi, jer ne morate ni da instalirate ovaj program, prenosiv je i može da radi sa fleš diska.
Na primjer, imam pet instaliranih pretraživača i ispostavilo se da radite u jednom ili drugom. Lozinke za web stranice i usluge se pamte u različitim pretraživačima. Ponekad je vrlo nezgodno pokrenuti nekoliko pretraživača i lutati njihovim postavkama ili profilima u potrazi za traženom lozinkom.
Za preuzimanje i čuvanje lozinki iz pretraživača, uslužni program WebBrowserPassView je bez premca u svojoj brzini i jednostavnosti rada...
Preuzmite WebBrowserPassView
Raspakovali smo arhivu i dobili fasciklu sa programom...
Uđemo u to i vidimo...
Sam program je desno, jedan fajl. Ta dva fajla sa leve strane mogu se bezbedno izbrisati. Sada možete rusificirati program (iako sam sve u njemu razumio bez ruskog jezika).
Preuzmite sa službene web stranice proizvođača Rusifikacijski fajl na ovom linku i izvadite iz preuzete arhive, stavite u folder sa programom - trebalo bi da ispadne ovako...
Napravio sam pomiješane snimke ekrana - ponekad iz engleske verzije, ponekad iz ruske. Program pokrećemo klikom na prečicu sa desne strane...
...i odmah primite sve lozinke sa svih pretraživača koje ste instalirali! Ja sam svoje, naravno, izbrisao na snimku ekrana.
Odabirom jednog ili više reda (držanjem tipke “Ctrl” na tastaturi), možete sačuvati prijavu i lozinku za web stranicu u nekoliko formata...
Kao što vidite, čak iu posebnom formatu programa KeePass.
Sve se to može uraditi pomoću programske ploče...
Možete prilagoditi izgled kolona u prozoru, ukloniti nepotrebne, na primjer...
Ili u ruskoj verziji...
Evo još jedne stavke menija programa...
A ulaskom u postavke možete dodijeliti pretraživače iz kojih će se preuzimati lozinke i prijave...
Odlična prilika da zaštitite svoj telefon od neovlaštenog pristupa je postavljanje lozinke koja će vas spriječiti da otvorite ekran bez znanja vlasnika. Možete preuzeti lozinku za zaključavanje ekrana za Android i zaštititi svoj telefon od pristupa neželjenih osoba. Zaista jedna od najboljih aplikacija koja vam omogućava da zaključate ekran i na taj način pružite pouzdanu zaštitu vaših podataka i sigurnost vašeg telefona. Na taj način aplikacija pruža privatnost i sprječava druge korisnike da uđu u vaš pametni telefon. Osim toga, ova aplikacija ima mnoge druge značajke koje čine iskustvo igranja još savršenijim. Ako preuzmite lozinku za zaključavanje ekrana za android Uz odličnu pouzdanu zaštitu, lako možete nabaviti prekrasan predložak za blokiranje i staviti ga na glavni ekran svog pametnog telefona. Korisnik može zaključati sve svoje podatke, ali ne dozvoli nikome da zna vašu lozinku. Možete odabrati zaključani ekran koji se koristi na telefonima proizvođača IPhone i uživati u šik, sofisticiranom izgledu. Štaviše, možete postaviti originalnu pozadinu na svoj pametni telefon i istaknuti svoje dobre ukuse i preferencije.
