Phenquestions
Alat CeWL:
Ini adalah alat berasaskan bahasa ruby yang menghubungkan URL unik ke kedalaman yang pasti; ia mengikuti pautan luaran dan mengeluarkan senarai perkataan yang digunakan untuk cracker kata laluan seperti alat crack kata laluan John. Ia juga dapat dilancarkan di jendela terminal baris perintah, fail yang sudah diisi FAB yang menggunakan kaedah pengekstrakan data mentah untuk membuat senarai dari yang sudah dimuat turun.
Alat Crunch:
Alat serangan kata laluan ini menghasilkan senarai kata di mana set watak standard atau disesuaikan dapat ditentukan untuk digunakan. Ini menghasilkan semua kemungkinan kombinasi kata laluan dalam proses yang sangat cepat. Ini juga dapat memecah hasilnya berdasarkan ukuran dan sokongan fail sekiranya ada kesulitan. Ia menyokong nombor, simbol. Crunch menyokong huruf besar dan huruf kecil dan juga menghasilkan laporan status pelbagai fail.
Alat Hashcat:
Ini adalah salah satu alat pemulihan kata laluan yang paling popular, cepat, dan pakar. Ia menyokong 5 mod serangan unik untuk 300 plus algos hashing yang sangat dioptimumkan. Ia dapat menyokong CPU, GPU, dan banyak lagi pemecut perkakasan dan membantu mengerjakan retak kata laluan yang diedarkan. Ia mempunyai banyak pilihan yang berbeza untuk menyokong beberapa argumen semasa pemulihan kata laluan.
Kit alat John the ripper:
"John the ripper" adalah alat yang pantas dan boleh dipercayai yang mengandungi banyak mod retak, dan sangat disesuaikan dan dikonfigurasi sesuai dengan keperluan anda. Secara lalai, John dapat bekerja dengan banyak jenis hash, termasuk DES tradisional, bigcrypt, FreeBSD MD5, Blowfish, DESDI diperpanjang BSDI, Kerberos, dan hash MS Windows LM. Ia juga menyokong kod trip berasaskan DES lain, tetapi perlu dikonfigurasikan. Ia juga boleh berfungsi pada hash SHA dan hash Sun MD5. Ia juga menyokong kunci peribadi OpenSSH, fail PDF, ZIP, arkib RAR, Kerberos TGT.
Ia mempunyai banyak skrip untuk pelbagai tujuan seperti unaf (peringatan mengenai kata laluan yang lemah), bayang-bayang (kata laluan dan fail bayangan digabungkan), unik (pendua dikeluarkan dari senarai kata).
Alat Medusa:
Medusa adalah alat masuk brute-forcer yang merupakan reka bentuk modular yang sangat pantas, boleh dipercayai, dan modular. Ia menyokong banyak perkhidmatan yang membenarkan pengesahan jarak jauh. Ia menyokong ujian selari berasaskan benang, dan ia juga mempunyai input pengguna yang fleksibel, reka bentuk modular yang dapat menyokong perkhidmatan kekuatan kasar. Ia juga menyokong banyak protokol seperti SMB, HTTP, POP3, MSSQL, SSH versi 2, dan banyak lagi.
Alat Ncrack:
Alat pemecahan pengesahan rangkaian yang sangat pantas yang membantu organisasi mengamankan rangkaian mereka daripada serangan kata laluan. Ia mencari kata laluan yang buruk dengan menguji hos dan peranti rangkaian mereka. Ia mempunyai beberapa komponen dan berfungsi seperti alat NMAP yang mempunyai enjin dinamik untuk bekerja berdasarkan maklum balas rangkaian. Ia mempunyai perkhidmatan audit yang pantas dan boleh dipercayai untuk pelbagai hos. Sangat mudah digunakan dan mempunyai serangan kekuatan brute yang canggih, templat masa, dan antara muka yang fleksibel untuk kawalan sepenuhnya proses rangkaian. Ia menyokong pelbagai protokol seperti SSH, FTP, HTTPS, TELNET, IMAP, SIP, SMB, PostgreSQL, MS-SQL, MySQL, MongoDB, dan banyak lagi.
Alat Ophcrack:
Ophcrack adalah alat memecahkan kata laluan windows opensource. Ia berdasarkan jadual pelangi dan sangat cekap. Ia mempunyai antara muka pengguna grafik serta antara muka baris perintah dan menyokong pelbagai platform. Ia mempunyai mod audit, mod brute force, mod debugging, loading hashes.
Utiliti senarai perkataan:
Senarai kata adalah alat serangan kata laluan yang merangkumi senarai kata dan pautan ke beberapa fail kata laluan yang terdapat di distro Kali Linux. Pakej ini diprapasang di Kali Linux 2020.1, dan ia adalah alat sumber terbuka sehingga boleh dimuat turun.
Alat Hydra:
Alat serangan kata laluan ini adalah retak masuk selari terpusat dengan beberapa protokol serangan. Ia sangat fleksibel, cepat, boleh dipercayai, dan disesuaikan untuk penambahan modul baru. Alat ini dapat memperoleh akses tanpa izin dari jauh ke sistem, dan itu sangat penting bagi profesional keselamatan. Ia berfungsi dengan Cisco AAA, kebenaran Cisco, FTP, HTTPS GET / POST / PROXY, IMAP, MySQL, MSSQL, Oracle, PostgreSQL, SIP, POP3, SMTP, SSHkey, SSH dan banyak lagi.
Alat Mimikatz:
Mimikatz adalah alat bahasa C yang berfungsi dengan keselamatan windows. Ia mengekstrak kata laluan, PIN, kod Hash, dan tiket Kerberos dari memori host dan menyimpannya dalam fail teks biasa. Ia melaksanakan tiga perkhidmatan, i.e., lulus tiket, lulus hash, dan bina tiket Golden. Ini adalah alat sumber terbuka dan telah dipasang sebelumnya di Kali Linux 2020.1 kemas kini.
Chntpw:
Alat ini membantu melihat maklumat dan menukar kata laluan dalam fail DB berasaskan windows NT / 2000. Alat ini mengganti kata laluan lama. Ia mempunyai editor pendaftaran sederhana yang dapat mencabut atau memanggil pendaftaran dalam fail pangkalan data windows. Alat ini juga boleh digunakan sebagai utiliti pemulihan kata laluan luar talian; hanya tambahkan ini ke cakera gambar tersuai.
Alat THC-pptp-bruter:
Alat forcer brute ini berfungsi melawan titik akhir VPN pptp. Ini adalah pakej yang berdiri sendiri dan menggunakan port TCP 1723. Ia menyokong pengesahan MSchapV2 dan diuji terhadap gerbang cisco dan fail windows yang sangat besar. Alat brute force ini mencuba 300 kata laluan dalam satu saat dan mengeksploitasi kerentanan dalam operasi anti-brute-force Microsoft.
Alat Rsmangler:
Alat ini mendapat senarai perkataan dan kemudian melakukan operasi yang berbeza padanya seperti alat John the Ripper. Ia memerlukan input kata-kata dan menghasilkan semua transformasi ini dan akronim kata-kata, dan kemudian diterapkan pada bahasa lain.
Kesimpulan:
Semua alat serangan kata laluan ini adalah sumber terbuka dan boleh dimuat turun dari repositori Kali atau GitHub Repository.
