عرض ادب و احترام خدمت همراهان عزیز وب سایت آموزشی پی وی لرن. با آموزش کالی لینوکس (Kali Linux) در خدمتتون خواهیم بود. با بررسی ابزارهای حمله پسورد در کالی لینوکس (Kali Linux) همراه خواهیم بود.
ابزارها | شرح |
---|---|
BruteSpray | از خروجی nmap GNMAP/XML استفاده می کند و به طور خودکار سرویس های Brute Force با اعتبار پیش فرض با استفاده از Medusa را انجام می دهد. |
Burp Suite | این بستری برای انجام تست های امنیتی برنامه های وب است. |
CeWL | این یک تولید کننده وردلیست سفارشی است که آدرس اینترنتی (url ) داده شده را به عمق مشخص منتقل می کند ، به صورت اختیاری لینک های خارجی را دنبال می کند. همچنین لیستی از کلماتی را که می توان برای کِرَکر های رمز عبور استفاده کرد ، برمی گرداند. |
chntpw | این ابزاری است که به شما امکان می دهد اطلاعات و رمزهای عبور کاربر را در یک فایل پایگاه داده کاربر Windows NT / 2000 را ببینید و تغییر دهید. |
Cisco-auditing-tool | اسکن روترهای سیسکو به دلیل آسیب پذیری و خطاهای متداول. |
CmosPwd | این یک ابزار برای رمزگشایی رمز عبور ذخیره شده در CMOS است که برای دسترسی به تنظیمات BIOS رایانه استفاده می شود. |
creddump | برای اکسترکت اعتبارنامه ها و رمزهای مختلف از Windows registry hives استفاده می شود. (به هر شاخه ی اصلی در ریجستری یک Hive می گویند.) |
crowbar | این یک ابزار brute-forcing است که می تواند در طول تست های نفوذ استفاده شود. |
crunch | این ابزار بر اساس معیارهایی که مشخص می کنیم ، یک ورد لیست ایجاد می کند. |
findmyhash | با استفاده از خدمات آنلاین ، hash ها را کرک می کند. |
gpp-decrypt | این یک رشته رمزگذاری شده GPP را رمزگشایی می کند. |
hash-identifier | این ابزاری برای شناسایی انواع مختلف هش های مورد استفاده برای رمزگذاری داده ها است. |
Hashcat | این سریع ترین و پیشرفته ترین ابزار بازیابی رمز عبور در جهان است. |
HexorBase | این یک برنامه پایگاه داده است که برای مدیریت و بازرسی چندین سرور پایگاه داده به طور همزمان از یک مکان متمرکز طراحی شده است. |
THC-Hydra | این یک ترفند سریع ورود به شبکه است که از تعداد زیادی پروتکل برای حمله پشتیبانی می کند. |
John | Ripper این یک ابزار کرک رمز عبور است. |
Johnny | این یک GUI گرافیکی را برای ابزار کرک رمز عبور “John the Ripper” فراهم می کند. |
keimpx | این اعتبارنامه های معتبر را در سراسر شبکه از طریق SMB بررسی می کند. |
Maskprocessor | این یک تولید کننده کلمه با کارایی بالا است و یک چارست قابل تنظیم در هر موقعیت بسته بندی شده در یک بسته باینری واحد است. |
multiforcer | این یک کرکر رمز عبور چند GPU است که از بسیاری از انواع هش مانند MD5 ، SHA1 ، LM ، NTLM و … پشتیبانی می کند. |
Ncrack | این یک ابزار کرک تأیید هویت شبکه با سرعت بالا است که به کاربر امکان دسترسی کامل به عملیات شبکه را می دهد و امکان حملات bruteforcing بسیار پیشرفته را فراهم می کند. |
oclgausscrack | این هش تأیید payload رمزگذاری شده Gauss Virus را کرک می کند. |
ophcrack | این یک کرکر رمز عبور Microsoft Windows است که بر اساس جداول rainbow ساخته شده است. |
PACK | این یک ابزار کرک کردن رمز عبور است که نتیجه فایل دیکشنری را ایجاد می کند. |
patator | این یک brute-forcer چند منظوره است که تعداد زیادی ماژول را پشتیبانی می کند. |
Phrasendrescher | این یک ابزار کرک عبارات عبور است که در FreeBSD ، netBSD ، OpenBSD ، MacOS و Linux اجرا می شود. |
Polenum | این ابزاری برای اکسترکت رمز عبور از یک سیستم ویندوز است. |
RainbowCrack | یک کرکر رمز عبور جدول rainbow که از الگوریتم مبادله (trade-off) برای کرک کردن هش ها استفاده می کند. |
rcracki-mt | این یک نسخه اصلاح شده از rcrack است که از جداول ترکیبی و فهرست بندی پشتیبانی می کند. |
RSMangler | این یک ابزار اصلاح ورد لیست است که دستکاری های مختلفی را مشابه John the Ripper انجام می دهد. |
SecLists | این یک تستر امنیتی است. این شامل چندین نوع لیست است که در طول ارزیابی های امنیتی مورد استفاده قرار می گیرد و در یک مکان جمع آوری می شود. |
SQLdict | این یک ابزار حمله dictionary است که برای سرور SQL استفاده می شود. |
Statsprocessor | این یک تولید کننده کلمه با کارایی بالا و مبتنی بر آمار hashcat markov است. |
THC-pptp-bruter | این یک برنامه brute force در برابر نقاط پایانی pptp vpn است. |
TrueCrack | این یک کرکر رمزعبور brute-force برای حجم های TrueCrypt است. |
WebScarab | این یک ابزار بررسی برنامه وب برای افرادی است که نیاز به نمایش کار یک برنامه مبتنی بر HTTP دارند. |
Wordlists | این برنامه حاوی وردلیست rockyou است و شامل symlinks برای تعداد دیگری از فایل های رمز عبور موجود در توزیع Kali Linux است. |
zaproxy | این یک ابزار تست نفوذ برای یافتن آسیب پذیری در برنامه های وب است. |
بررسی ابزارهای حمله پسورد در کالی لینوکس (Kali Linux) را دنبال نمودیم. در جلسه ی آینده مبحث با Maintaining Access را مورد بررسی قرار خواهیم داد.