¿Qué software de descifrado de contraseñas se usa comúnmente?

6

Tengo curiosidad por saber qué tan seguras son mis contraseñas.

¿Qué software de craqueo de contraseñas se usa comúnmente? Preferiblemente de código abierto.

EDITAR: En realidad estoy buscando descifrar mis contraseñas utilizadas en servicios que no tengo.
Obviamente, esto significa que no quiero atacar realmente el servicio ...

¿Hay algún software que me permita darle una contraseña e intentará pasar por el proceso de romperla?

    
pregunta user606723 11.08.2011 - 17:19
fuente

5 respuestas

8

John the Ripper es el descifrador de contraseñas tradicional, gratuito y de código abierto (también hay un comercial de código cerrado " versión Pro). Ha sido ampliamente utilizado durante (mucho) más que los últimos 10 años.

    
respondido por el Thomas Pornin 11.08.2011 - 17:24
fuente
6

Esto realmente depende de lo que esté usando su contraseña para, por ejemplo, inicio de sesión de Windows o ftp, etc. Hydra es excelente para probar servicios como telnet y ftp, pero no creo que funcione si realmente tiene el hash.

  • Caín y Capaz de ventanas.

  • John the ripper para linux.

  • Hydra para servicios (FTP, etc.)

  • Elemsoft también tiene una serie de productos de descifrado de contraseñas que pueden utilizar GPU para un agrietamiento más rápido.

Descargue una copia de Backtrack 5 y busque en la sección de descifrado de contraseñas para ver una lista.

Editar: también tenga en cuenta que si usa una sola palabra como "contraseña" o "Contraseña1" es extremadamente fácil de descifrar. Se recomienda una frase de contraseña como "La chica a mi lado es impresionante, apuesta que no descifrará esta contraseña: D"

    
respondido por el phone on the floor 11.08.2011 - 17:31
fuente
6

Algunas sugerencias

respondido por el Mark Davidson 11.08.2011 - 17:57
fuente
3

Para servicios de fuerza bruta (no hash de fuerza bruta), hydra , medusa y ncrack hacen el truco para yo. Todas las aplicaciones de Linux de código abierto.

    
respondido por el john 11.08.2011 - 20:48
fuente
2

Hashcat es un programa más nuevo, pero bastante útil. Solo tienen versiones para CPU que tienen múltiples subprocesos de forma nativa, lo que hace que sea mucho más fácil ponerse en marcha que cortar cosas en trozos con JtR y luego ejecutar varias instancias en cada núcleo.
Si tiene alguna tarjeta de video Nvidia o ATI remotamente moderna, entonces quiere usar oclHashcat, que admite muchos formatos y reglas de gestión, pero no funciona con varios directorios. oclHashcat-plus no admite demasiados tipos de reglas / hash, pero es extremadamente eficiente si quieres lanzar grandes y / o grandes diccionarios a tus hashes. Entonces, el más nuevo es oclHashcat-lite, que está optimizado para romper solo un hash a la vez, pero es muy rápido al respecto. Ojalá lo hayan fusionado en un solo programa con muchas opciones.

El problema es que todos estos programas tienen un soporte diferente para las reglas, el rango de tipos de hash que pueden descifrar, etc. Las entradas deben estar muy bien recortadas (tener un solo espacio en blanco adicional al final de un hash hará que rechace el servicio) debido al 'hash incorrecto'), a diferencia de JtR, que encontrará un hash en casi cualquier archivo basura. Así que es un código temprano, es un poco torpe de usar, tienes que hacer un montón de filtrado de expresiones regulares para obtener lo que quiere (¡y no te dice lo que quiere!) Pero cuando funciona, es brillante.

    
respondido por el Marcin 11.08.2011 - 21:59
fuente

Lea otras preguntas en las etiquetas