web-dev-qa-db-ja.com

一般的に使用されているパスワード解読ソフトウェアは何ですか?

パスワードの安全性を知りたいです。

一般的に使用されているパスワード解読ソフトウェアは何ですか?できればオープンソース。

編集:私は実際に、自分が所有していないサービスで使用されている自分のパスワードを解読しようとしています。
明らかに、これは実際にサービスを攻撃したくないことを意味します。

パスワードを与えることができるソフトウェアはありますか?それはそれを破るプロセスを通過しようとしますか?

6
user606723

John the Ripper は、伝統的な無料のオープンソースパスワードクラッカーです(クローズドソースの商用「プロ」バージョンもあります)。これは、過去10年以上にわたって(非常に)広く使用されています。

8
Thomas Pornin

これは、Windowsログインやftpなどのパスワードを何に使用しているかによって異なります。Hydraは、telnetやftpなどのテストサービスに最適ですが、実際にハッシュがある場合は機能しないと思います。

  • 窓用のカインとエイブル。

  • JohnはLinuxのリッパーです。

  • サービス(FTPなど)用のHydra。

  • Elemsoftには、GPUを利用して高速なクラッキングを実行できるパスワードクラッキング製品も多数あります。

Backtrack 5のコピーをダウンロードし、パスワードクラッキングセクションの下でリストを確認してください。

編集:また、「パスワード」や「パスワード1」などの単一の単語を使用している場合は、非常に簡単に解読できることに注意してください。 「私の隣の女の子は素晴らしいです。このパスワードを解読しないと思いますが、D」のようなパスフレーズをお勧めします。

6

いくつかの提案

  • Cain and Abel Windowsで実行され、辞書攻撃、ブルートフォース攻撃、暗号解読攻撃を実行できます。
  • John the Ripper は、Linux、Windows、その他多くの環境で動作します。辞書攻撃や総当たり攻撃を実行できます。
  • Ophcrack はライブCDから実行され、Windowsパスワードをクラックするために Rainbow tables を使用します。
  • RainbowCrack は、WindowsおよびLinuxで実行されます。 Rainbow tables を使用してパスワードを解読します。
6
Mark Davidson

サービスの総当たり攻撃(ハッシュ総当たり攻撃ではない)の場合、 hydramedusa および ncrack が私のためのトリックを行います。すべてのオープンソースLinuxアプリケーション。

3
john

Hashcat は新しいプログラムですが、非常に便利です。彼らはネイティブマルチスレッドであるCPUのみのバージョンを取得しました。これにより、JtRで物事を細かく切り分け、各コアで複数のインスタンスを実行するよりも、はるかに簡単に実行できます。
リモートの最新のNvidiaまたはATIビデオカードを入手した場合は、oclHashcatを使用する必要があります。これは、多くのフォーマットとマングルルールをサポートしていますが、複数のディレクトリでは機能しません。 oclHashcat-plusはあまり多くのルール/ハッシュタイプをサポートしていませんが、ハッシュに大量の辞書や大量の辞書を投げたい場合は非常に効率的です。次に最新のものはoclHashcat-liteで、一度に1つのハッシュのみをクラックするように最適化されていますが、非常に高速です。私は彼らがそれをたくさんのオプションを備えた1つのプログラムに融合したことを望みます。

問題は、これらすべてのプログラムが、ルール、クラックできるハッシュタイプの範囲などのサポートが異なることです。入力は非常によくトリミングする必要があります(ハッシュの末尾に1つの余分な空白があると、サービスが拒否されるため、 '不正なハッシュ ')、ほとんどすべてのゴミファイルでハッシュを見つけるJtRとは異なります。ですから、それは少し初期のコードであり、使用するのはちょっと不格好です。必要なものを取得するために多くの正規表現フィルタリングを行う必要があります(そして、何が必要なのかはわかりません)。

2
Marcin