¿Qué software de descifrado de contraseñas se usa comúnmente?

John the Ripper es el descifrador de contraseñas tradicional, gratuito y de código abierto (también hay un comercial de código cerrado " versión Pro). Ha sido ampliamente utilizado durante (mucho) más que los últimos 10 años.

Esto realmente depende de lo que esté usando su contraseña para, por ejemplo, inicio de sesión de Windows o ftp, etc. Hydra es excelente para probar servicios como telnet y ftp, pero no creo que funcione si realmente tiene el hash.

• Caín y Capaz de ventanas.

• John the ripper para linux.

• Hydra para servicios (FTP, etc.)

• Elemsoft también tiene una serie de productos de descifrado de contraseñas que pueden utilizar GPU para un agrietamiento más rápido.

Descargue una copia de Backtrack 5 y busque en la sección de descifrado de contraseñas para ver una lista.

Editar: también tenga en cuenta que si usa una sola palabra como "contraseña" o "Contraseña1" es extremadamente fácil de descifrar. Se recomienda una frase de contraseña como "La chica a mi lado es impresionante, apuesta que no descifrará esta contraseña: D"

Algunas sugerencias

• Cain and Abel se ejecuta en Windows y puede realizar ataques de diccionario, fuerza bruta y ataques de criptoanálisis.
• John the Ripper se ejecuta en Linux, Windows y muchos otros. Puede realizar ataques de diccionario y fuerza bruta.
• Ophcrack se ejecuta en un CD en vivo y utiliza rainbow tables para descifrar las contraseñas de Windows.
• RainbowCrack se ejecuta en Windows y Linux. Usar tablas de arco iris para descifrar las contraseñas.

Para servicios de fuerza bruta (no hash de fuerza bruta), hydra , medusa y ncrack hacen el truco para yo. Todas las aplicaciones de Linux de código abierto.

Hashcat es un programa más nuevo, pero bastante útil. Solo tienen versiones para CPU que tienen múltiples subprocesos de forma nativa, lo que hace que sea mucho más fácil ponerse en marcha que cortar cosas en trozos con JtR y luego ejecutar varias instancias en cada núcleo.
Si tiene alguna tarjeta de video Nvidia o ATI remotamente moderna, entonces quiere usar oclHashcat, que admite muchos formatos y reglas de gestión, pero no funciona con varios directorios. oclHashcat-plus no admite demasiados tipos de reglas / hash, pero es extremadamente eficiente si quieres lanzar grandes y / o grandes diccionarios a tus hashes. Entonces, el más nuevo es oclHashcat-lite, que está optimizado para romper solo un hash a la vez, pero es muy rápido al respecto. Ojalá lo hayan fusionado en un solo programa con muchas opciones.

El problema es que todos estos programas tienen un soporte diferente para las reglas, el rango de tipos de hash que pueden descifrar, etc. Las entradas deben estar muy bien recortadas (tener un solo espacio en blanco adicional al final de un hash hará que rechace el servicio) debido al 'hash incorrecto'), a diferencia de JtR, que encontrará un hash en casi cualquier archivo basura. Así que es un código temprano, es un poco torpe de usar, tienes que hacer un montón de filtrado de expresiones regulares para obtener lo que quiere (¡y no te dice lo que quiere!) Pero cuando funciona, es brillante.