Alat populer untuk Serangan Brute-force
Oleh
chmood
Serangan brute-force masih salah satu metode password cracking paling populer. Namun demikian, hal ini tidak hanya untuk password cracking. serangan brute-force juga dapat digunakan untuk menemukan halaman tersembunyi dan konten dalam aplikasi web. Serangan ini pada dasarnya "hit dan mencoba" sampai Anda berhasil. Serangan ini kadang-kadang memakan waktu lebih lama, tetapi tingkat keberhasilannya lebih tinggi.
Pada artikel ini, saya akan mencoba menjelaskan serangan brute-force dan alat populer digunakan dalam skenario yang berbeda untuk melakukan serangan brute-force untuk mendapatkan hasil yang diinginkan.
Apa adalah serangan brute-force?
serangan brute-force ketika seorang penyerang menggunakan seperangkat nilai-nilai yang telah ditetapkan untuk menyerang target dan menganalisis respon sampai ia berhasil. Kesuksesan tergantung pada set nilai-nilai yang telah ditetapkan. Jika lebih besar, itu akan mengambil lebih banyak waktu, tetapi ada probabilitas yang lebih baik dari kesuksesan. Yang paling umum dan paling mudah untuk memahami contoh dari serangan brute-force adalah serangan kamus untuk memecahkan sandi. Dalam hal ini, penyerang menggunakan kamus password yang mengandung jutaan kata-kata yang dapat digunakan sebagai password. Maka penyerang mencoba password ini satu per satu untuk otentikasi. Jika kamus ini berisi password yang benar, penyerang akan berhasil.
Dalam serangan brute-force tradisional, penyerang hanya mencoba kombinasi huruf dan angka untuk menghasilkan password secara berurutan. Namun, teknik tradisional ini akan memakan waktu lebih lama ketika password cukup panjang. Serangan-serangan ini dapat berlangsung beberapa menit sampai beberapa jam atau beberapa tahun tergantung pada sistem yang digunakan dan panjang password.
Untuk mencegah password cracking dengan menggunakan serangan brute-force, salah satu harus selalu menggunakan password yang panjang dan rumit. Hal ini membuat sulit bagi penyerang untuk menebak password, dan serangan brute-force akan mengambil terlalu banyak waktu. Sebagian besar waktu, pengguna WordPress menghadapi serangan brute-force terhadap situs mereka. Rekening mengunci keluar adalah cara lain untuk mencegah penyerang dari melakukan serangan brute-force pada aplikasi web. Namun, untuk perangkat lunak offline, hal-hal yang tidak mudah untuk mengamankan.
Demikian pula, untuk menemukan halaman tersembunyi, penyerang mencoba untuk menebak nama halaman, mengirimkan permintaan, dan melihat respon. Jika halaman tidak ada, ia akan menampilkan respon 404 dan kesuksesan, respon akan 200. Dengan cara ini, ia dapat menemukan halaman tersembunyi pada situs web apapun.
Brute-force juga digunakan untuk memecahkan hash dan menebak password dari hash yang diberikan. Dalam hal ini, hash yang dihasilkan dari password acak dan kemudian hash ini cocok dengan hash sasaran sampai penyerang menemukan yang benar. Oleh karena itu, semakin tinggi jenis enkripsi (64-bit, 128-bit atau enkripsi 256-bit) digunakan untuk mengenkripsi password, semakin lama waktu yang dapat dilakukan untuk istirahat.
serangan brute-force terbalik
Sebuah serangan brute-force terbalik adalah istilah lain yang berhubungan dengan password cracking. Dibutuhkan pendekatan terbalik di password cracking. Dalam hal ini, penyerang mencoba satu password terhadap beberapa nama pengguna. Pikirkan jika Anda tahu password tetapi tidak memiliki gagasan tentang nama pengguna. Dalam hal ini, Anda dapat mencoba password yang sama dan menebak nama pengguna yang berbeda sampai Anda menemukan kombinasi kerja.
Sekarang, Anda tahu bahwa serangan Brute-memaksa terutama digunakan untuk password cracking. Anda dapat menggunakannya dalam perangkat lunak apapun, setiap situs web atau setiap protokol, yang tidak memblokir permintaan setelah beberapa percobaan yang tidak valid. Dalam posting ini, saya akan menambahkan beberapa brute-force alat sandi-retak untuk protokol yang berbeda.
alat populer untuk serangan brute-force
Aircrack-ng
Saya yakin Anda sudah tahu tentang alat Aircrack-ng. Ini adalah wireless password cracking tool populer yang tersedia secara gratis. Saya juga menyebutkan alat ini di posting yang lebih tua pada alat password cracking paling populer. Alat ini dilengkapi dengan WEP / WPA / WPA2-PSK cracker dan analisis alat untuk melakukan serangan terhadap WIFi 802.11. Aircrack NG dapat digunakan untuk setiap NIC, yang mendukung modus pemantauan baku.
Hal ini pada dasarnya melakukan serangan kamus terhadap jaringan nirkabel untuk menebak password. Seperti yang Anda sudah tahu, keberhasilan serangan tergantung pada kamus password. Yang lebih baik dan efektif kamus password semakin besar kemungkinan itu adalah bahwa ia akan memecahkan sandi.
Ini tersedia untuk Windows dan Linux platform. Ini juga telah porting untuk berjalan pada iOS dan Android platform. Anda dapat mencoba pada platform yang diberikan untuk melihat bagaimana alat ini bekerja.
Ambil Aircrack-ng dari link ini: http://www.aircrack-ng.org/
John the Ripper
John the Ripper adalah alat yang mengagumkan lain yang tidak perlu perkenalan. Ini telah menjadi pilihan favorit untuk melakukan serangan brute-force untuk waktu yang lama. Perangkat lunak ini password cracking gratis awalnya dikembangkan untuk sistem Unix. Kemudian, pengembang dirilis untuk berbagai platform lainnya. Sekarang, mendukung lima belas platform yang berbeda termasuk Unix, Windows, DOS, BeOS, dan OpenVMS. Anda dapat menggunakan ini baik untuk mengidentifikasi password yang lemah atau untuk crack password untuk melanggar otentikasi.
Alat ini sangat populer dan menggabungkan berbagai fitur sandi-retak. Secara otomatis dapat mendeteksi jenis hashing digunakan dalam password. Oleh karena itu, Anda juga dapat menjalankannya terhadap penyimpanan password terenkripsi.
Pada dasarnya, dapat melakukan serangan brute-force dengan semua password mungkin dengan menggabungkan teks dan angka. Namun, Anda juga dapat menggunakannya dengan kamus password untuk melakukan serangan kamus.
Ambil John the Ripper dari link ini: http://www.openwall.com/john/
Rainbow Crack
Rainbow Crack juga merupakan alat brute-memaksa populer digunakan untuk password cracking. Ini menghasilkan tabel pelangi untuk menggunakan saat melakukan serangan. Dengan cara ini, hal ini berbeda dari alat brute-memaksa konvensional lainnya. Rainbow tabel pra-dihitung. Ini membantu dalam mengurangi waktu dalam melakukan serangan.
Hal yang baik adalah bahwa ada berbagai organisasi, yang sudah menerbitkan tabel pelangi pra-komputer untuk semua pengguna internet. Untuk menghemat waktu, Anda dapat men-download mereka tabel pelangi dan digunakan dalam serangan Anda.
Alat ini masih dalam pengembangan aktif. Ini tersedia untuk Windows dan Linux dan mendukung semua versi terbaru dari platform ini.
Ambil Rainbow Crack dan membaca lebih lanjut tentang alat ini dari link ini:
http://project-rainbowcrack.com/
Cain AbeL
Saya yakin Anda telah mendengar nama alat sandi-retak ini. Hal ini dapat membantu dalam retak berbagai jenis password dengan serangan melakukan brute-memaksa, serangan kamus, dan serangan kriptanalisis. serangan kriptanalisis dilakukan dengan menggunakan tabel pelangi seperti yang disebutkan di alat sebelumnya.
Perlu untuk menyebutkan bahwa beberapa scanner virus mendeteksi sebagai malware. Avast dan Microsoft Security Essentials melaporkannya sebagai malware dan memblokir dalam sistem. Jika dalam sistem Anda, Anda harus terlebih dahulu memblokir antivirus Anda.
fungsi-fungsi dasar:
Mengendus jaringan
Cracking password terenkripsi menggunakan Dictionary
serangan brute-Force dan pembacaan sandi
Rekaman percakapan VoIP
Decoding orak password
Memulihkan kunci jaringan nirkabel
Menampilkan kotak password
Mengungkap password cache
Menganalisis protokol routing.
Versi terbaru dari alat ini memiliki banyak fitur, dan telah menambahkan sniffing untuk melakukan Man dalam serangan Tengah.
Ambil Kain dan Able dari link ini: http://www.oxid.it/cain.html
L0phtCrack
L0phtCrack dikenal karena kemampuannya untuk crack password Windows. Menggunakan kamus, brute-force, serangan hybrid, dan tabel pelangi. Fitur yang paling menonjol dari L0phtCrack menjadwalkan, ekstraksi hash dari 64 bit Windows versi, algoritma multiprosesor, dan monitoring jaringan dan decoding. Jika Anda ingin memecahkan sandi dari sistem Windows, Anda dapat mencoba alat ini.
Ambil L0phtCrack dari link ini: http://www.l0phtcrack.com/
Ophcrack
Ophcrack adalah alat brute-memaksa lain khusus digunakan untuk cracking password Windows. Itu retak password Windows dengan menggunakan LM hash melalui tabel pelangi. Ini adalah alat gratis dan open-source. IN sebagian besar kasus, dapat memecahkan sandi Windows dalam beberapa menit. Secara default, Ophcrack dilengkapi dengan tabel pelangi untuk crack password kurang dari 14 karakter, yang hanya berisi karakter alfanumerik. tabel pelangi lainnya juga tersedia untuk men-download.
Ophcrack juga tersedia sebagai LiveCD.
Ambil Ophcrack dari link ini: http://ophcrack.sourceforge.net/
Retak
Crack adalah salah satu alat password cracking tertua. Ini adalah alat password cracking untuk sistem UNIX. Hal ini digunakan untuk memeriksa password yang lemah dengan melakukan serangan kamus.
Ambil Crack dengan menggunakan link ini:http://www.crypticide.com/alecm/software/crack/c50-faq.html
Hashcat
Hashcat mengklaim menjadi yang tercepat CPU berdasarkan password cracking tool. Hal ini gratis dan datang untuk Linux, Windows dan Mac OS platform. Hashcat mendukung berbagai algoritma hashing termasuk LM hash, MD4, MD5, SHA-keluarga, format Unix Crypt, MySQL, Cisco PIX. Mendukung berbagai serangan termasuk serangan Brute-Force, serangan Combinator, serangan kamus, serangan Fingerprint, serangan Hybrid, serangan Mask, serangan Permutasi, serangan berbasis Rule, serangan Tabel-Lookup dan serangan Beralih-Case.
Ambil Hashcat dari link ini: https://www.hashcat.net/
SAMInside
SAMInside adalah alat lain sandi-retak populer untuk cracking Windows OS password. Hal ini mirip dengan alat Ophcrack dan LophtCrack. Ini klaim untuk memecahkan sekitar 10 juta password per detik pada komputer yang baik. Mendukung berbagai metode menyerang termasuk serangan Mask, serangan kamus, serangan Hybrid dan Attack dengan Rainbow tabel. Mendukung lebih dari 400 algoritma hashing.
Ambil SAMInside dari link ini: http://www.insidepro.com/
Dave Grohl
Dave Grohl adalah alat brute-memaksa populer untuk Mac OS X. Ini mendukung semua versi yang tersedia dari Mac OS X. Alat ini mendukung serangan kamus dan serangan tambahan. Ini juga memiliki modus terdistribusi yang memungkinkan Anda melakukan serangan dari beberapa komputer untuk menyerang pada hash password yang sama. Alat ini sekarang open source dan Anda dapat men-download kode sumber.
Ambil Dave Grohl dari link ini: https://github.com/octomagon/davegrohl
Ncrack
Nrack juga merupakan alat sandi-retak populer untuk cracking otentikasi jaringan. Mendukung berbagai protokol termasuk RDP, SSH, http (s), SMB, pop3 (s), VNC, FTP, dan telnet. Hal ini dapat melakukan serangan yang berbeda termasuk serangan brute-memaksa. Mendukung berbagai platform termasuk Linux, BSD, Windows dan Mac OS X.
Ambil Ncrack dari link ini: https://nmap.org/ncrack/
THC Hydra
THC Hydra dikenal karena kemampuannya untuk crack password dari otentikasi jaringan dengan melakukan serangan brute-force. Ia melakukan serangan kamus terhadap lebih dari 30 protokol termasuk telnet, ftp, http, https, smb dan banyak lagi. Ini tersedia untuk berbagai platform termasuk Linux, Windows / Cygwin, Solaris 11, FreeBSD 8.1, OpenBSD, OSX dan QNX / Blackberry
Ambil THC Hydra dari link ini: https://www.thc.org/thc-hydra/
Ini adalah beberapa alat brute-memaksa populer untuk password cracking. Ada berbagai alat lainnya juga tersedia yang melakukan brute-force pada berbagai jenis otentikasi. Jika saya hanya memberikan contoh beberapa alat kecil, Anda akan melihat sebagian besar PDF retak, ZIP cracking tools menggunakan metode brute-force yang sama untuk melakukan serangan dan retak password. Ada banyak alat tersebut tersedia secara gratis atau berbayar.
Kesimpulan
Brute-memaksa adalah yang terbaik metode password cracking. Keberhasilan serangan tergantung pada berbagai faktor. Namun, faktor yang mempengaruhi sebagian besar panjang password dan kombinasi karakter, huruf dan karakter khusus. Itulah sebabnya ketika kita berbicara tentang password yang kuat; kita biasanya menyarankan pengguna untuk memiliki password yang panjang dengan kombinasi huruf-huruf kecil, huruf, angka, dan karakter khusus. Itu tidak membuat brute-force tidak mungkin tapi itu membuat brute-force sulit. Oleh karena itu, akan memerlukan waktu lebih lama untuk mencapai ke password dengan brute-memaksa. Hampir semua hash algoritma retak menggunakan brute-force untuk memukul dan mencoba. Serangan ini adalah yang terbaik ketika Anda memiliki akses offline ke data. Dalam hal ini, itu membuat mudah retak, dan waktu yang panjang.
Saya yakin Anda telah mendengar nama alat sandi-retak ini. Hal ini dapat membantu dalam retak berbagai jenis password dengan serangan melakukan brute-memaksa, serangan kamus, dan serangan kriptanalisis. serangan kriptanalisis dilakukan dengan menggunakan tabel pelangi seperti yang disebutkan di alat sebelumnya.
Perlu untuk menyebutkan bahwa beberapa scanner virus mendeteksi sebagai malware. Avast dan Microsoft Security Essentials melaporkannya sebagai malware dan memblokir dalam sistem. Jika dalam sistem Anda, Anda harus terlebih dahulu memblokir antivirus Anda.
fungsi-fungsi dasar:
Mengendus jaringan
Cracking password terenkripsi menggunakan Dictionary
serangan brute-Force dan pembacaan sandi
Rekaman percakapan VoIP
Decoding orak password
Memulihkan kunci jaringan nirkabel
Menampilkan kotak password
Mengungkap password cache
Menganalisis protokol routing.
Versi terbaru dari alat ini memiliki banyak fitur, dan telah menambahkan sniffing untuk melakukan Man dalam serangan Tengah.
Ambil Kain dan Able dari link ini: http://www.oxid.it/cain.html
L0phtCrack
L0phtCrack dikenal karena kemampuannya untuk crack password Windows. Menggunakan kamus, brute-force, serangan hybrid, dan tabel pelangi. Fitur yang paling menonjol dari L0phtCrack menjadwalkan, ekstraksi hash dari 64 bit Windows versi, algoritma multiprosesor, dan monitoring jaringan dan decoding. Jika Anda ingin memecahkan sandi dari sistem Windows, Anda dapat mencoba alat ini.
Ambil L0phtCrack dari link ini: http://www.l0phtcrack.com/
Ophcrack
Ophcrack adalah alat brute-memaksa lain khusus digunakan untuk cracking password Windows. Itu retak password Windows dengan menggunakan LM hash melalui tabel pelangi. Ini adalah alat gratis dan open-source. IN sebagian besar kasus, dapat memecahkan sandi Windows dalam beberapa menit. Secara default, Ophcrack dilengkapi dengan tabel pelangi untuk crack password kurang dari 14 karakter, yang hanya berisi karakter alfanumerik. tabel pelangi lainnya juga tersedia untuk men-download.
Ophcrack juga tersedia sebagai LiveCD.
Ambil Ophcrack dari link ini: http://ophcrack.sourceforge.net/
Retak
Crack adalah salah satu alat password cracking tertua. Ini adalah alat password cracking untuk sistem UNIX. Hal ini digunakan untuk memeriksa password yang lemah dengan melakukan serangan kamus.
Ambil Crack dengan menggunakan link ini:http://www.crypticide.com/alecm/software/crack/c50-faq.html
Hashcat
Hashcat mengklaim menjadi yang tercepat CPU berdasarkan password cracking tool. Hal ini gratis dan datang untuk Linux, Windows dan Mac OS platform. Hashcat mendukung berbagai algoritma hashing termasuk LM hash, MD4, MD5, SHA-keluarga, format Unix Crypt, MySQL, Cisco PIX. Mendukung berbagai serangan termasuk serangan Brute-Force, serangan Combinator, serangan kamus, serangan Fingerprint, serangan Hybrid, serangan Mask, serangan Permutasi, serangan berbasis Rule, serangan Tabel-Lookup dan serangan Beralih-Case.
Ambil Hashcat dari link ini: https://www.hashcat.net/
SAMInside
SAMInside adalah alat lain sandi-retak populer untuk cracking Windows OS password. Hal ini mirip dengan alat Ophcrack dan LophtCrack. Ini klaim untuk memecahkan sekitar 10 juta password per detik pada komputer yang baik. Mendukung berbagai metode menyerang termasuk serangan Mask, serangan kamus, serangan Hybrid dan Attack dengan Rainbow tabel. Mendukung lebih dari 400 algoritma hashing.
Ambil SAMInside dari link ini: http://www.insidepro.com/
Dave Grohl
Dave Grohl adalah alat brute-memaksa populer untuk Mac OS X. Ini mendukung semua versi yang tersedia dari Mac OS X. Alat ini mendukung serangan kamus dan serangan tambahan. Ini juga memiliki modus terdistribusi yang memungkinkan Anda melakukan serangan dari beberapa komputer untuk menyerang pada hash password yang sama. Alat ini sekarang open source dan Anda dapat men-download kode sumber.
Ambil Dave Grohl dari link ini: https://github.com/octomagon/davegrohl
Ncrack
Nrack juga merupakan alat sandi-retak populer untuk cracking otentikasi jaringan. Mendukung berbagai protokol termasuk RDP, SSH, http (s), SMB, pop3 (s), VNC, FTP, dan telnet. Hal ini dapat melakukan serangan yang berbeda termasuk serangan brute-memaksa. Mendukung berbagai platform termasuk Linux, BSD, Windows dan Mac OS X.
Ambil Ncrack dari link ini: https://nmap.org/ncrack/
THC Hydra
THC Hydra dikenal karena kemampuannya untuk crack password dari otentikasi jaringan dengan melakukan serangan brute-force. Ia melakukan serangan kamus terhadap lebih dari 30 protokol termasuk telnet, ftp, http, https, smb dan banyak lagi. Ini tersedia untuk berbagai platform termasuk Linux, Windows / Cygwin, Solaris 11, FreeBSD 8.1, OpenBSD, OSX dan QNX / Blackberry
Ambil THC Hydra dari link ini: https://www.thc.org/thc-hydra/
Ini adalah beberapa alat brute-memaksa populer untuk password cracking. Ada berbagai alat lainnya juga tersedia yang melakukan brute-force pada berbagai jenis otentikasi. Jika saya hanya memberikan contoh beberapa alat kecil, Anda akan melihat sebagian besar PDF retak, ZIP cracking tools menggunakan metode brute-force yang sama untuk melakukan serangan dan retak password. Ada banyak alat tersebut tersedia secara gratis atau berbayar.
Kesimpulan
Brute-memaksa adalah yang terbaik metode password cracking. Keberhasilan serangan tergantung pada berbagai faktor. Namun, faktor yang mempengaruhi sebagian besar panjang password dan kombinasi karakter, huruf dan karakter khusus. Itulah sebabnya ketika kita berbicara tentang password yang kuat; kita biasanya menyarankan pengguna untuk memiliki password yang panjang dengan kombinasi huruf-huruf kecil, huruf, angka, dan karakter khusus. Itu tidak membuat brute-force tidak mungkin tapi itu membuat brute-force sulit. Oleh karena itu, akan memerlukan waktu lebih lama untuk mencapai ke password dengan brute-memaksa. Hampir semua hash algoritma retak menggunakan brute-force untuk memukul dan mencoba. Serangan ini adalah yang terbaik ketika Anda memiliki akses offline ke data. Dalam hal ini, itu membuat mudah retak, dan waktu yang panjang.
Brute force password cracking juga sangat penting dalam keamanan komputer. Hal ini digunakan untuk memeriksa password lemah digunakan dalam sistem, jaringan atau aplikasi.
Cara terbaik untuk mencegah serangan brute-force adalah untuk membatasi masuk tidak valid. Dengan cara ini, serangan hanya bisa memukul dan mencoba password hanya untuk kali terbatas. Inilah sebabnya mengapa layanan berbasis web mulai menampilkan CAPTCHA jika Anda menekan password yang salah tiga kali atau mereka akan memblokir alamat IP Anda.
Ada daftar panjang password cracking alat yang menggunakan brute-force atau serangan kamus. Saya mencoba untuk daftar hanya beberapa yang terbaik dan paling populer alat. Jika Anda pikir saya melewatkan beberapa alat penting, tolong beritahu saya tahu bahwa dalam komentar di bawah ini. Saya akan menambahkan alat-alat tersebut dalam daftar untuk membuat daftar ini lebih baik. Saya harap teman teman T.I Sniper menikmati artikel ini.
Category
Komentar