Hasła

Lista programów pomocnych w badaniu bezpieczeństwa systemów, ich audytowania czy też administracji opracowana została na podstawie opracowania SECTOOLS portalu INSECURE.ORG

Każde z narzędzi zostało opisane przy pomocy kilku atrybutów takich jak:

	Generalnie wersja płatna. Mogą być dostępne wersje darmowe limitowane/demo/trial
	Aplikacja dostępna dla systemów opartych o jądro Linux
	Aplikacja dostępna dla systemów opartych o OpenBSD, FreeBSD, Solaris lub inny wariant systemu UNIX
	Aplikacja dostępna dla systemów Apple Mac OS X
	Aplikacja dostępna dla systemów Microsoft Windows
	Narzędzie obługiwane z linii poleceń (command-line interface)
	Narzędzie obsługiwane poprzez graficzny interfejs - GUI (point and click)
	Dostępny kod źródłowy

#1	Cain and Abel: Wiodące narzędzie do odzyskiwania haseł dla systemu Windows. Użytkownicy UNIX – a uważają, iż najlepsze narzędzia obsługują najpierw ich platformę, dopiero później znajdują swój odpowiednik w systemie Windows. Z reguły mają rację, lecz narzędzie Cain & Abel jest znaczącym wyjątkiem. To narzędzie pod Windows posiada szeroki zakres możliwości. Może uzyskać hasła poprzez nasłuch sieci, łamać zaszyfrowane hasła używając Dictionary, Brute – Force oraz ataków kryptoanalitycznych analizując rozmowy za pomocą VIP, dekoduje zabezpieczone hasła, odkrywa password boxes, odkrywa cached hasła i analizuje protokoły przekierowania oraz posiada bogatą dokumentację.
#2	John the Ripper : to program do łamania haseł. Początkowo stworzony dla systemu operacyjnego UNIX, aktualnie uruchamia się na piętnastu różnych platformach. Jest to jeden z najbardziej popularnych programów do łamania oraz testowania haseł. Struktura działania programu umożliwia złamanie każdego hasła, które jest zaszyfrowane obsługiwanym algorytmem. Może zostać użyty do łamania haseł kont użytkowników w systemach Unix i Windows 2000/Nt/Xp oraz do serwerów Apache. Potrafi rozszyfrować hasła zakodowane algorytmem DES, RSA, MD4 i MD5, Kerberos AFS oraz hasze Windows LM. Dodatkowe moduły umożliwiają obsługę LDAP, MySQL i podobnych.
#3	THC Hydra : trochę tracąca już rynek THC Hydra jest narzędziem, które wykorzystuje bezpośredni atak, aby przetestować i wykryć słabe punkty oraz zbyt proste hasła na jednym, lub kilku zdalnych hostach. Wspiera SSL i jest częścią Nessusa. Obecnie narzędzie to wspiera TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable, LDAP2, Cisco AAA.
#4	Aircrack-ng jest oprogramowaniem sieciowy WLAN składający się z czujnika, sniffer pakietów, WEP i WPA / WPA2-PSK krakingu i analiza narzędzie 802.11 bezprzewodowych sieci LAN. Działa on z każdą bezprzewodową kartą sieciową, która wspiera trybu monitorowania (listę obsługiwanych kart można znaleźć na stronie internetowej projektu) i może sniffingu 802.11a, 802.11bi 802.11g ruchu. Program działa w środowisku Linux i Windows, Linux wersja została przygotowana do Zaurus i Maemo platform.
#5	L0phtcrack : legendarny łamacz haseł stworzony przez zespół L0phtcrack w osobach Christiena Rioux, Chrisa Wysopala i Peitera Zatkhata (Mudge). Obecenie pracuje również na 64-bitowych wersjach Windows i współpracuje z systemami wielordzeniowymi. Program obsługuje wyliczone wstępnie tablice kryptograficznych skrótów (Rainbow Tables), ułatwiając łamanie haseł i testowanie ich jakości. Wszystko można zdefiniować przy użyciu kreatora a sama aplikacja może pracować lokalnie lub przez sieć. Na koniec narzędzie raportujące wyświetli zestawienie wyników w formie graficznej.
#6	Ophcrack jest jednym z bardziej skutecznych rozwiązań łamania haseł. Program możemy zastosować do łamaniu haseł (cracking) praktycznie każdej wersji systemu Windows. Proces łamania może zostać przeprowadzamy za pośrednictwem systemu Windows, Mac, Linux lub kompilacji Live CD. Ophcrack do łamania haseł wykorzystuje tzw. “tęczowych tablic” (Rainbow table).
#7	SolarWinds : Zebrany w całość zasób poszczególnych narzędzi monitorujących/ wykrywających/atakujących charakteryzujący się bardzo wysoką jakością wykonania. SolarWinds stworzył i sprzedaje poszczególne specjalistyczne narzędzia wycelowane głównie w zaawansowane potrzeby administratorów. Security-related tools zawiera wiele skanerów sieciowych (różnego poziomu), SNMP brute-force cracker, router password decryption, programy do resetu połączeń TCP, narzędzia należące do jednych z najszybszych i najłatwiejszych do konfiguracji. Również skatalogowane w sekcji: Monitoring sieci
#8	Pwdump : Program umożliwia odczytanie haseł NTLM i LanMan z systemów Windows 2000/XP/2003/Vista/2008 i zapisanie ich w postaci umożliwiającej innym programom rozszyfrowanie zawartych w nim haseł. Potrafi pokazać historię haseł jeśli jest ona dostepna a plik wynikowy posiada format, który jest kompatybilny z L0phtcrack.
#9	RainbowCrack : Narzędzie do odzyskiwania haseł do Windows, podobne do Ophcrack. Tradycyjny atak siłowy polega na obliczaniu tzw. skrótów (hashy) dla każdej kombinacji znaków i porównywanie go ze skrótem poszukiwanego hasła. Obliczenia są złożone i pochłaniają mnóstwo czasu. RainbowCrack najpierw zapisuje na dysku tzw. tęczowe tablice (rainbow tables), czyli skróty do wszystkich możliwych haseł, a dopiero później przystępuje do ich porównywania z oryginalnym skrótem. Choć utworzenie tablic jest czasochłonne, to sam proces porównywania skrótów trwa kilkaset razy krócej, a rezultat można wykorzystać wielokrotnie. W praktyce, z powodu ogromnych rozmiarów plików z tablicami, tę metodę można stosować do haseł nie dłuższych niż siedmioznakowe. RainbowCrack działa w trybie tekstowym.

Dodaj komentarz

Please update your Flash Player to view content.
QUBER - get it free

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Reklama

Logowanie
Nazwa użytkownika Hasło Zapamiętaj Nie pamiętasz hasła? Nie pamiętasz nazwy? Załóż swoje konto!

Popularne tagi
Atak Audyt Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Google Ie Kaspersky Luka Malware Mcafee Microsoft Oszustwo Phishing Piractwo Policja Prasa Prawo Raport Spam Sąd Update

Redaktorzy portalu
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej e-mail: pb@locos.pl www.piotr.blaszczec.pl Adam Kuczyński - zajmuje się bezpieczeństwem IT i ochroną informacji, audytor IT, ISO 27001, na co dzień Naczelnik Wydziału Audytu Systemów Informatycznych w jednej z największych korporacji w Polsce e-mail: adam@locos.pl

Redaktorzy portalu

Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.piotr.blaszczec.pl

Adam Kuczyński - zajmuje się bezpieczeństwem IT i ochroną informacji, audytor IT, ISO 27001, na co dzień Naczelnik Wydziału Audytu Systemów Informatycznych w jednej z największych korporacji w Polsce e-mail: adam@locos.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL: