10 ابزار معروف بازیابی کلمات عبور

Aircrack

از Aircrack برای بازیابی کلمات عبور شبکه بی‎سیم استفاده می‎شود. این ابزار از بهترین الگوريتم‎های نفوذ شناخته شده استفاده کرده و بسته‎های کدگذاری شده را جمع آوری می‎کند. Aircrack تشکیل شده از مجموعه‎ای از ابزارهایی برای نفوذ به شبکه‎های 802.11 ، WEP و WPA است. این مجموعه از ابزارهايی مثل airodump ،aireplay ،aircrack ،airdecap برای دستیابی به پکت‎های منتقل شده در شبکه بی‎سیم استفاده می‎کند.

Cain and Abel

Cain and Abel یک نرم‌افزار دستیابی به کلمات عبور تحت ویندوز است که خیلی از کاربران حرفه‎ای امنیت سایبری از آن برای بازیابی کلمات عبور استفاده می‎کنند. این ابزار با استفاده از دایره لغات داخلی خود شبکه را تحت نظر قرار داده و کلمات عبور کد شده را رمزگشایی می‎کند. این نرم‌افزار قادر است با استفاده از فناوری‎های brute force و cryptanalysis حملات خود را انجام دهد و همچنین می‎تواند ارتباطات VoIP را ذخیره کند، کلمات عبور کش شده را بازیابی کند و پروتکل‎های ارتباطی را تجزیه تحلیل کند.

THC Hydra

خیلی از حرفه‎ای‎های امنیت سایبری وقتی قصد دارند با استفاده از حملات brute force به سرویس احراز هویت از راه دور نفوذ کنند؛ THC hydra را انتخاب می‎کنند. این ابزار می‎تواند از طریق کتابخانه واژگان داخلی خود به بیش از 50 پروتکل مختلف از جمله http, ftp, https, smb و چندین پایگاه داده به سرعت حمله کند.

Ophcrack

Ophcrack یک ابزار دستیابی به کلمات عبور ویندوز است، هر چند می‎توان آن را روی هر سه پلتفرم ویندوز، مک و لینوکس نیز اجرا کرد. این نرم افزار شامل قابلیت‎های زیادی از جمله نفوذ LM و NTLM است. hash ها را هم می‎توان از طریق بازیابی SAM کد شده از پارتيشن ويندوز و هم نسخه live CD فراخوانی کرد.

Medusa

Medusa یک ابزار سریع، ماژولار و یک لاگ کننده brute force موازی است. این نرم افزار از بسیاری از پروتکل‎ها از جمله AFP ،cvs ،ftp ،http ،imap ،SSH  و غیره پشتیبانی می‎کند.

Fgdump

Fgdump ابزاری برای استخراج کلمات عبور NTLM  و LanMan ویندوز است. این نرم‌افزار قبل از شروع به کار سعی می‎کند آنتی ویروس سیستم را غیرفعال کند. بعد از آن pwdump ،cachedumpم(cached credentials dump) و pstgdumpم(protected storage dump) اجرا می‎شود. این ابزار همچنین سعی می‎کند تاریخچه کلمات عبور را در صورت موجود بودن غیرفعال کند.

L0phtCrack

L0phtCrack یک ابزار بازیابی کلمات عبور مخصوص پلتفرم ویندوز است که سعی می‎کند این بازیابی را با استفاده از توابع hash انجام دهد. این توابع هش را می‎توان از طریق ایستگاه کاری مستقل ویندوز، خدمات شبکه یا اکتیو دایرکتوری‎ها به دست آورد. این نرم‌افزار همچنین از چندین شیوه مختلف تولید کلمات عبور (کتابخانه لغات داخلی، brute force و غیره) استفاده می‎کند.

RainbowCrack

RainbowCrack یک ابزار نفوذ hash است که از حملات time-memory tradeoff در مقیاس وسیع استفاده می‎کند. یک نفوذ brute force متعارف تمام عبارات متنی ممکن را یک به یک امتحان می‎کند که برای کلمات عبور پیچیده کاری بسیار زمان‎بر است. در حالی که RainbowCrack  از شیوه  time-memory tradeoff برای انجام محاسبات استفاده کرده و نتایج را در جداولی به نام rainbow tables ذخیره می‎کند. هر چند انجام محاسبات روی این جداول هم مدت زیادی به طول خواهد انجامید اما RainbowCrack می‎تواند صدها بار سریع‎تر از شیوه نفوذ brute force عمل کند.

Brutus

Brutus یک ابزار رایگان بازیابی کلمه عبور است که تنها در پلتفرم ویندوز کار می‎کند. این نرم‌افزار برای بازیابی کلمه عبور از مجموعه دایره لغات برای نفوذ به خدمات تحت شبکه یا سیستم از راه دور استفاده می‎کند. Brutus از پروتکل‎های http ،pop3 ،ftp ،smb ،telnet ،imap و غیره استفاده می‎کند.

Wfuzz

Wfuzz یک ابزار نفوذ به شیوه brute force برای اپلیکیشن‎های تحت وب است. حرفه‎ای‎های امنیت سایبری از این ابزار برای پیدا کردن منابعی نظیر دایرکتوری‎ها، servletها، اسکریپت‎ها و پارامترهای GET و POST برای انواع مختلفی از شیوه‎های تزریق مثل SQL ،XSS و LDAP و پارامترهای داخل فرم‎ها مثل نام کاربری و کلمه عبور با استفاده از شیوه brute forcing  استفاده می‎کنند.

ابزارهای بازیابی کلمات عبور تنها به همین عناوین معرفی شده خلاصه نمی‎شوند و ابزارهای زیاد دیگری نیز برای این کار وجود دارند. اما پیشنهاد خیلی از حرفه‎ای‎های امنیت سایبری این است که برای بازیابی کلمات عبور از این ابزار استفاده شود.