10 برنامه کرک پسورد که در لیست بهترین‌های 2016 قرار دارند

0
2

گجت نیوز/ در این مطلب قصد داریم تا به لیست کردن 10 برنامه کرک پسورد که به طور گسترده توسط متخصصان هک و امنیت در سراسر دنیا مورد استفاده قرار می گیرند بپردازیم. اما برای آگاهی آن دسته از کاربرانی که تاکنون کندوکاش زیادی در خصوص مسائل مرتبط با امنیت انجام نداده اند، بهتر است تا ابتدا توضیحی پیرامون چیستی کرک پسورد داشته باشیم.
کرک کردن پسورد به فرآیندی اطلاق می شود که طی آن یک پسورد را از طریق حافظه ای که در درون آن بصورت کد شده ذخیره شده و یا در حال ارسال به دیگر نقاط مخصوصا سرور در داخل یک شبکه است، بازیابی کنیم. در واقع کرک کردن پسورد شامل مجموعه ای از تکنیک ها برای یافتن یک پسورد از یک سیستم اطلاعاتی است.

چرا باید از برنامه کرک پسورد استفاده کنیم؟
اهداف این کار می توانند دامنه گسترده ای داشته باشند. ساده ترین و خوشبینانه ترین استفاده از برنامه کرک پسورد بازیابی رمز فراموش شده است. از دیگر اهداف انجام این فرآیند می توان دسترسی ابراز هویت نشده به یک سیستم و بیرون کشیدن دسته ای از اطلاعات از دل آن را عنوان نمود. همچنین در پشت پرده این کار ممکن است محکم کاری و حصول اطمینان از پسورد ست شده وجود داشته باشد، به این معنی که فرد در تلاش است تا بداند آیا پسورد تعیین شده وی قابلیت کرک شدن توسط این دسته از ابزارها را توسط دیگر هکرها دارد یا خیر. اگرچه روش های زیادی برای دست یافتن به پسورد یک حساب کاربری وجود دارند، اما هکرها معمولا برای دستیابی به رمز عبورهایی که توسط کاربران عادی در شبکه های نچندان خصوصی مورد استفاده قرار می گیرند، این ابزارها را انتخاب می کنند، چون احتمال طولانی و بسیار پیچیده بودن پسوردها در آن بسیار کم است. در نظر داشته باشید کارایی و سرعت این روش به پهنای باند مصرفی برای دسترسی به اینترنت و همچنین سرعت خود سیستم بستگی دارد.

کرک پسورد GPU

پیش از توضیح در مورد چگونگی این روش بهتر است تا در ابتدا به طور مختصر به تشریح “هش (hash)” بپردازیم. وقتی که کاربر یک پسورد را وارد مینمانید، اطلاعات پسورد در کامپیوتر توسط یک الگوریتم رمزنگاری یک طرفه ذخیره می شوند تا عبارت پسورد به طور واضح از روی حافظه سیستم قابل بازخوانی نباشد. در این حالت اصطلاحا پسورد هش شده است. در روش اول با گرفته شدن یک پسورد حدسی و در نظر گرفتن الگوریتم هش شدن، مقایسه میان این دو صورت می گیرد تا زمانی که تطابق میان آن ها مشاهده شود. در نظر داشته باشید که مرکز پردازش های گرافیکی (GPU) قادر است تا به صورت موازی چندین عملیات ریاضی را از آنجائیکه از چندین هسته تشکیل شده انجام دهد، پس می توان به عنوان سخت افزاری پرتوان برای برنامه کرک پسورد روی آن حساب کرد. همچنین GPU به مراتب از واحد پردازش مرکزی (CPU) سریعتر بوده و همین دلیلی برای بکار رفتن آن به جای CPU در امر کرک کردن پسورد محسوب می شود.

کرک پسورد CUDA

CUDA که مخفف محاسبه معماری دستگاه یکپارچه (Compute Unified Device Architecture) است، یک مدل برای برنامه نویسی و یک پلتفرم برای انجام محاسبات به صورت موازی بوده که توسط کمپانی انویدیا (NVIDIA) برای پردازش های گرافیکی ایجاد شده است. کرک پسورد CUDA شامل کرک کردن پسورد با استفاده از کارت گرافیک است، از آنجائیکه GPU دارای دارای چندین چیپ 32 بیتی در دل خود بوده و می تواند اعمال پردازشی را با سرعتی باورنکردنی انجام بدهد. گفتنی است از طریق کتابخانه ها و همچنین کمک گرفتن از زبان های برنامه نویسی همچون C و ++C می توان به راحتی می توان به CUDA دسترسی پییدا کرد.

1 – Cain and Abel و کرک پسورد قدرتمند در محیط ویندوز
Cain and Abel را به جرات می توان در میان بهترین برنامه کرک پسورد برای سیستم عامل ویندوز معرفی کرد. این برنامه تکنیک های مختلفی را برای رسیدن به هدف خود مورد استفاده قرار می دهد که انتخاب دقیق روش کار بر اساس نقطه ضعف سیستم قربانی انتخاب می شود. خوشبختانه این وسیله دارای محیط کاربری گرافیکی قابل فهم است و درگیر نوشتن کدهای بسیار پیچیده برای استفاده از آن نخواهید شد. در نظر داشته باشید که Cain and Abel تنها برای سیستم های ویندوزی قابل استفاده است.

2 – John the Ripper قدرتمند، چند پلتفرمه و انعطاف پذیر
John the Ripper رایگان بوده و به عنوان یک برنامه کرک پسورد چند پلتفرمه شناخته می شود، چون ویژگی های مختلفی را به منظور یافتن رمز عبور با یکدیگر ترکیب کرده و در قالب یک پکیج ارائه می دهد. این برنامه کرک پسورد برای دست یافتن به رمز عبورهای ضعیف یونیک، همچنین لینوکس و مک و ویندوز مورد استفاده قرار می گیرد. ابن وسیله می تواند در مقابل شیوه های رمزنگاری متفاوتی کارایی مفید از خود نشان دهد.

3 – Aircrack سریع و سودمند
این برنامه مخلوطی از چند ابزار قوی بوده که برای کرک پسورد وای فای مورد استفاده قرار می گیرد. به کم این ابزارهای قادر خواهید بود تا بسیار سریع پسورد های WEP (Wireless Encryption Protocol) و WPA (Wi-Fi Protected Access) را با بهره بری از تکنیک های مختلف کرک بنمایید. در واقع Aircrack پکت های ارسالی را آنالیز نموده و در ادامه به تشخیص خود از ابزار موجود نهایت استفاده را برای کرک پسورد می برد. اگرچه نسخه ویندوزی Aircrack نیز در دسترس است، اما بخاطر وجود ایرادات بسیار در آن تنها استفاده از نسخه لینوکسی پیشنهاد می شود.

4 – THC Hydra ، کرک پسورد داخل شبکه
THC Hydra به عنوان بهترین برنامه کرک پسورد بسیار سریع به منظور یافتن پسورد در درون شبکه شناخته می شود. در واقع این وسیله از شبکه برای کرک پسورد از راه دور استفاده مینماید. THC Hydra میتواند برای کرک پسورد پروتکل های مختلفی اعم از HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP و… مورد استفاده قرار بگیرد. این وسیله انتخابی مطمئن برای استفاده در لینوکس بوده و این قابلیت را به کاربر می دهد تا یک دامنه وسیع از پسوردهای احتمالی برای استفاده های بعدی را به آن داد.

5 – RainbowCrack و نوآوری در کرک هش پسورد
این وسیله فوق العاده بعد از انتخاب یک الگوریتم هش معین، تمامی هش ها را مورد محاسبه قرار داده و نتایج کسب شده را در یک جدول تحت عنوان rainbow قرار می دهد. اگرچه فرآیند تولید این جدول کمی زمانبر است، اما بعد از آماده شدن آن ادامه فرآیند کرک پسورد به سرعت انجام می پذیرد. این برنامه کرک پسورد در دو نسخه ویندوزی و لینوکسی در دسترس است.

6 – OphCrack دیگر وسیله کرک پسورد ویندوزی
OphCrack ، برنامه کرک پسورد کاربران ویندوز است که برای این کار از جدول rainbow که در یک سی دی قابل بوت شدن موجود است استفاده مینماید. گفتنی است OphCrack کاملا رایگان است.

7 – Brutus محبوب در زمینه کرک پسورد از راه دور
Brutus به عنوان سریعترین، محبوبترین و منعطف ترین ابزار برای کرک پسورد یک سیستم از راه دور شناخته می شود. این وسیله در واقع با در دست داشتن یک لغت نامه شروع به حدس زدن پسورد مینماید. Brutus در پروتکل های مختلف شبکه نظیر HTTP, FTP, IMAP, NNTP و حتی تلنت کارایی خوبی از خود نشان می دهد. این وسیله همچنین این امکان را به شما می دهد تا متد ابراز هویت خود را ایجاد بنمایید. از دیگر توانمندی های آن امکان متوقف کردن فرآیند در میانه های کار به هر دلیلی و ادامه دادن آن در زمانی دیگر است. Brutus تنها برای ویندوز قابل دسترس بوده و متاسفانه از سال 2000 به بعد هیچ آپدیتی را به خود ندیده است.

8 – L0phtCrack هوشمند برای بازیابی پسورد ویندوز
همانند OphCrack، این وسیله نیز جزء بهترین های برنامه کرک پسورد بوده که برای بازیابی پسورد از هش استفاده می کند. L0phtCrack از طریق دامین کنترلرها، سرورهای شبکه و دایرکتوری ها به هش ها دسترسی پیدا کرده و قادر است تا تخلیه هش را در سیستم عامل های ویندوزی چه 32 و چه 64 انجام دهد.

9 – بازیابی پسورد ویندوز با Pwdump
Pwdump قادر است تا تخلیه هش های LM ، NTLM و LanMan را از سیستم هدف انجام دهد. اگرچه تاریخچه پسوردها در دسترس باشد، این وسیله از آن ها استفاده کرده و دیتای نهایی و خروجی را به شکلی قابل استفاده برای L0phtCrack (مورد بالایی) در می آورد.

10 – Medusa و سرعت در کرک پسورد در شبکه
این وسیله نیز همانند THC Hydra برای کرک پسورد از راه دور مورد استفاده قرار میگیرد، اما از THC Hydra به مراتب سریعتر بوده و پایداری بالاتری از خود نشان می دهد. این وسیله از پروتکل های زیادی نظیر AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet پشتیبانی کرده و قادر است تا حمله به چند هدف را بطور همزمان در دستور کار قرار دهد.