به گزارش سافت گذر به نقل ازمجله شبکه؛ برای
محرمانه کردن سطح دسترسی به اطلاعات معمولا از کلمات عبور استفاده میشود
تا تنها به افراد خاصی اجازه دسترسی به این اطلاعات داده شود. کاربران با
استفاده از کلمات عبور پیچیده از اطلاعات شخصی خود محافظت میکنند. اما
ابزارهای زیادی ساخته شده که میتواند کلمات عبور را شناسایی و بازیابی
کند. شما میتوانید انواع مختلفی از نرمافزارهای دستیابی به کلمات عبور را
در اینترنت پیدا کنید که برخی رایگان و بعضی دیگر تجاری هستند. در ادامه
با بعضی از این ابزارهای دسترسی به کلمات عبور معروف که توسط کاربران
حرفهای امنیتی توصیه شدهاند، آشنا خواهیم شد. این ابزارها غالبا برای
افرادی مناسب هستند که رمزعبور خود را فراموش کردند یا میخواهند سطح
قدرتمندی و غیرقابلنفوذ بودن سیستم را آزمایش کنند. هکرهای کلاه سفید از
این ابزارها استفاده میکنند.
Aircrack
از
Aircrack برای بازیابی کلمات عبور شبکه بیسیم استفاده میشود. این ابزار
از بهترین الگوريتمهای نفوذ شناخته شده استفاده کرده و بستههای کدگذاری
شده را جمع آوری میکند. Aircrack تشکیل شده از مجموعهای از ابزارهایی
برای نفوذ به شبکههای 802.11 ، WEP و WPA است. این مجموعه از ابزارهايی
مثل airodump ،aireplay ،aircrack ،airdecap برای دستیابی به پکتهای منتقل
شده در شبکه بیسیم استفاده میکند.
Cain and Abel
Cain
and Abel یک نرمافزار دستیابی به کلمات عبور تحت ویندوز است که خیلی از
کاربران حرفهای امنیت سایبری از آن برای بازیابی کلمات عبور استفاده
میکنند. این ابزار با استفاده از دایره لغات داخلی خود شبکه را تحت نظر
قرار داده و کلمات عبور کد شده را رمزگشایی میکند. این نرمافزار قادر است
با استفاده از فناوریهای brute force و cryptanalysis حملات خود را انجام
دهد و همچنین میتواند ارتباطات VoIP را ذخیره کند، کلمات عبور کش شده را
بازیابی کند و پروتکلهای ارتباطی را تجزیه تحلیل کند.
THC Hydra
خیلی
از حرفهایهای امنیت سایبری وقتی قصد دارند با استفاده از حملات brute
force به سرویس احراز هویت از راه دور نفوذ کنند؛ THC hydra را انتخاب
میکنند. این ابزار میتواند از طریق کتابخانه واژگان داخلی خود به بیش از
50 پروتکل مختلف از جمله http, ftp, https, smb و چندین پایگاه داده به
سرعت حمله کند.
Ophcrack
Ophcrack
یک ابزار دستیابی به کلمات عبور ویندوز است، هر چند میتوان آن را روی هر
سه پلتفرم ویندوز، مک و لینوکس نیز اجرا کرد. این نرم افزار شامل
قابلیتهای زیادی از جمله نفوذ LM و NTLM است. hash ها را هم میتوان از
طریق بازیابی SAM کد شده از پارتيشن ويندوز و هم نسخه live CD فراخوانی
کرد.
Medusa
Medusa
یک ابزار سریع، ماژولار و یک لاگ کننده brute force موازی است. این نرم
افزار از بسیاری از پروتکلها از جمله AFP ،cvs ،ftp ،http ،imap ،SSH و
غیره پشتیبانی میکند.
Fgdump
Fgdump ابزاری
برای استخراج کلمات عبور NTLM و LanMan ویندوز است. این نرمافزار قبل از
شروع به کار سعی میکند آنتی ویروس سیستم را غیرفعال کند. بعد از آن
pwdump ،cachedumpم(cached credentials dump) و pstgdumpم(protected storage dump) اجرا میشود. این ابزار همچنین سعی میکند تاریخچه کلمات عبور را در صورت موجود بودن غیرفعال کند.
L0phtCrack
L0phtCrack
یک ابزار بازیابی کلمات عبور مخصوص پلتفرم ویندوز است که سعی میکند این
بازیابی را با استفاده از توابع hash انجام دهد. این توابع هش را میتوان
از طریق ایستگاه کاری مستقل ویندوز، خدمات شبکه یا اکتیو دایرکتوریها به
دست آورد. این نرمافزار همچنین از چندین شیوه مختلف تولید کلمات عبور
(کتابخانه لغات داخلی، brute force و غیره) استفاده میکند.
RainbowCrack
RainbowCrack
یک ابزار نفوذ hash است که از حملات time-memory tradeoff در مقیاس وسیع
استفاده میکند. یک نفوذ brute force متعارف تمام عبارات متنی ممکن را یک
به یک امتحان میکند که برای کلمات عبور پیچیده کاری بسیار زمانبر است. در
حالی که RainbowCrack از شیوه time-memory tradeoff برای انجام محاسبات
استفاده کرده و نتایج را در جداولی به نام rainbow tables ذخیره میکند. هر
چند انجام محاسبات روی این جداول هم مدت زیادی به طول خواهد انجامید اما
RainbowCrack میتواند صدها بار سریعتر از شیوه نفوذ brute force عمل کند.
Brutus
Brutus
یک ابزار رایگان بازیابی کلمه عبور است که تنها در پلتفرم ویندوز کار
میکند. این نرمافزار برای بازیابی کلمه عبور از مجموعه دایره لغات برای
نفوذ به خدمات تحت شبکه یا سیستم از راه دور استفاده میکند. Brutus از
پروتکلهای http ،pop3 ،ftp ،smb ،telnet ،imap و غیره استفاده میکند.
Wfuzz
Wfuzz
یک ابزار نفوذ به شیوه brute force برای اپلیکیشنهای تحت وب است.
حرفهایهای امنیت سایبری از این ابزار برای پیدا کردن منابعی نظیر
دایرکتوریها، servletها، اسکریپتها و پارامترهای GET و POST برای انواع
مختلفی از شیوههای تزریق مثل SQL ،XSS و LDAP و پارامترهای داخل فرمها
مثل نام کاربری و کلمه عبور با استفاده از شیوه brute forcing استفاده
میکنند.
ابزارهای بازیابی کلمات عبور
تنها به همین عناوین معرفی شده خلاصه نمیشوند و ابزارهای زیاد دیگری نیز
برای این کار وجود دارند. اما پیشنهاد خیلی از حرفهایهای امنیت سایبری
این است که برای بازیابی کلمات عبور از این ابزار استفاده شود.