Брутфорс

Прямой перебор значений какого-то параметра (например, пароля) был актуален во все времена. Медлительность способа всегда пытались компенсировать с помощью правильных алгоритмов, а впоследствии радужных таблиц и вычислений на видеоадаптере. 

01. JOHN THE RIPPER 

John the Ripper — старейший (с 1996 года) и по-прежнему активно развиваемый Open Source инструмент для аудита баз хешей паролей, а также для восстановления забытых паролей. John работает на UNIX подобных системах (включая OS X), на Windows и на ряде других систем, и обычно управляется с командной строки. В так называемых jumbo-версиях, развиваемых международным сообществом разработчиков, суммарно поддерживается более 200 типов хешей, методов аутентификации, шифрованных секретных ключей, архивов, «офисных» файлов, файловых систем, баз данных менеджеров паролей, кошельков Bitcoin и др. (наибольшее их количество — в ветке bleeding-jumbo на GitHub). 

02. L0PHTCRACK 

Программа для аудита и восстановления паролей винды. Позволяет восстанавливать пароли пользователей атакой по словарю, гибридом атаки по словарю и последовательного перебора, атакой последовательным перебором. Работает на всех Windows (начиная с XP), а также большинстве *nix-систем. С помощью сторонних программ можно экспортировать для взлома пароли с удаленных машин. Имеется встроенный планировщик, позволяющий проводить аудит через заданные промежутки времени. 

03. CAIN AND ABEL 

Тебе нужно извлечь пароли и личные данные, сохраненные в браузере? Не проблема. Клик по нужной иконке — и они твои. Интересуешься пассами, которые непрерывно передаются по твоей локалке? В этом случае воспользуйся встроенным сниффером. С помощью 15 встроенных утилит Cain & Abel может взломать разные типы хешей, провести исследование беспроводной сети, а также выполнить еще целый ряд уникальных действий, нацеленных на подбор или расшивку паролей. 

04. OCLHASHCAT 

GPU переборщик паролей. Показывает самые лучшие результаты для перебора методом грубой силы. Лучшая утилита для таргетированного перебора одного хеша (перебор по чартсетам). Lite-версия работает быстрее на 30–40%, но поддерживает значительно меньше типов хешей, чем plus. Программа рассчитана на работу с дискретными видеокартами как от AMD, так и от NVIDIA и поддерживает следующие алгоритмы: MD5, SHA1, MySQL> v4.1, MD4, NTLM, Domain Cached Credentials, SHA256. 

05. RAINBOWCRACK 

Что отличает ее от обычных брутфорсов? Обычные взломщики генерируют все возможные варианты текста, вычисляют от каждого хеш и сравнивают с искомым значением. RainbowCrack действует по-другому: она проверяет искомый хеш, сравнивая со значениями из предварительно предкалькулированной таблицы. Таким образом, благодаря методу радужных таблиц время на вычисление хешей экономится, а тратится только на сравнение, что позволяет довольно быстро получить результат.