密码破解工具是普通计算机用户恢复遗忘密码、黑客窃取信息、渗透测试工程师测试应用安全常用的工具。密码破解工具通常都是通过穷举法,有些还配合使用密码字典来暴力破解密码,但这种方法的效率与密码的强度有很大关系。 近年来,计算机编程者开发了大量密码破解工具,每一款工具都有缺点和优点,有时候选择起来非常让人困惑,以下介绍十款目前最流行的密码破解工具:
1、Brutus
最早发布于2000年的Brutus是目前最流行的远程在线密码破解工具,号称是当今最快最灵活的密码破解工具。目前该工具免费,但只有windows版本。
Brutus支持HTTP、POP3、FTP、SMB、Telnet、IMAP、NNTP、NetBus等各种网络协议,而且支持多步认证引擎,可以并发攻击60个目标。
2、RainbowCrack
RainbowCrack是一个哈希破解工具,使用大规模时空折中(Time-memory trade off)处理技术加快密码破解,因此比传统暴力破解工具要快。用户无需自己生成彩虹表,RainbowCrack的开发者已经准备好了LM彩虹表、NTLM彩虹表和MD5彩虹表,而且都是免费的。
免费彩虹表下载:http://project-rainbowcrack.com/table.htm 付费彩虹表下载:http://project-rainbowcrack.com/buy.php Rainbow crack程序下载:http://project-rainbowcrack.com/buy.php (支持Windows 和Linux)
3、Wfuzz
Wfuzz是一个web应用密码暴力破解工具,还可以用来查找隐藏资源如目录和脚本。该工具还可以识别web应用中不同的注入类型如sql注入、xss注入、LDAP注入等。
下载地址:http://www.edge-security.com/wfuzz.php
4、Cain and Abel
Cain and Abel是注明的多任务密码破解工具。值得注意的是该工具仅能运行于Windows平台,可以作为网络嗅探器使用,用字典攻击破解加密密码,记录VoIP对话,暴力攻击、密码分析攻击,恢复缓存密码和乱序密码等。
下载地址:http://www.oxid.it/ca_um/
5、John the Ripper
John the Ripper是一款知名的开源密码破解工具,可以运行在Linux、Unix和Mac OSX上,当然Windows版本也有。该工具可以侦测弱密码,专业版功能更加强大。
下载地址:http://www.openwall.com/john/
6、THC Hydra
THC Hydra是速度极快的网络登录密码破解工具,目前支持Windows、Linux、Free BSD、Solaris和OSX等操作系统,以及各种网络协议,包括:Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC 和 XMPP。
下载地址:https://www.thc.org/thc-hydra/
7、Medusa
Medusa是与THC Hydra类似的密码破解工具,号称能够进行快速的并行处理,模块化的暴力登录破解工具。Medusa是一个命令行工具,使用前需要学习命令集,该工具的效率取决于网络速度,在本地网络每分钟可测试2000个密码。
下载地址:http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz
8、OphCrack
OphCrack是Windows平台上一个免费的基于彩虹表的密码破解工具,也是最流行的windows密码破解工具,也可以应用于Linux和Mac系统,能够破解LM和NTLM哈希表。
OphCrack程序下载:http://ophcrack.sourceforge.net/ 彩虹表下载:http://ophcrack.sourceforge.net/tables.php
9、L0phtCrack
L0phtCrack是OphCrack的一个替代品,2006年被赛门铁克收购后终止,但是2009年原班开发人马回购了该产品并进行了重新发布,增加了排程审计功能。
10、Aircrack-NG
Aircrack-NG是一个WiFi密码破解工具,能够破解WEP或WPA密码。该工具能分析无线加密包并通过算法破译密码,使用了FMS攻击等技术。Aircrack-NG目前支持Linux和Windows平台。
Aircrack-NG下载:http://www.aircrack-ng.org/
|