Kali Linux

Top 13 Tools zum Knacken von Kennwörtern in Kali Linux 2020.1

Top 13 Tools zum Knacken von Kennwörtern in Kali Linux 2020.1
Kali Linux enthält einige der besten Passwort-Angriffstools, die für jeden Sicherheitsexperten und Pentester erforderlich sind. Ich habe eine Liste der besten Tools Kali Linux 2020 beigefügt.1 Angebote für Passwort-Angriffe. Alle diese Tools sind Open Source und standardmäßig in Kali-Vollbildern verfügbar available.

CeWL-Tool:


Es ist ein auf Ruby-Sprache basierendes Tool, das eine eindeutige URL mit einer bestimmten Tiefe verbindet; es folgt externen Links und gibt eine Liste von Wörtern aus, die für Passwort-Cracker wie Johns Passwort-Cracking-Tool verwendet werden. Es kann auch in Befehlszeilen-Terminal-Fenstern gestartet werden, Dateien, die bereits verpackt sind FAB, das Rohdatenextraktionsmethoden verwendet, um Listen aus bereits heruntergeladenen zu erstellen.

Crunch-Tool:

Dieses Passwort-Angriffs-Tool generiert eine Wortliste, in der Standard- oder benutzerdefinierter Zeichensatz zur Verwendung angegeben werden kann. Es generiert alle möglichen Passwortkombinationen in einem sehr schnellen Prozess. Es kann die Ergebnisse auch nach Dateigröße und Unterstützung aufteilen, falls Schwierigkeiten auftreten. Es unterstützt Zahlen, Symbole. Crunch unterstützt Groß- und Kleinbuchstaben und generiert auch einen Statusbericht mehrerer Dateien.

Hashcat-Tool:

Dies ist eines der beliebtesten, schnellsten und erfahrensten Tools zur Passwortwiederherstellung. Es unterstützt 5 einzigartige Angriffsmodi für 300 plus hochoptimierte Hashing-Algorithmen. Es kann CPU, GPU und viele weitere Hardwarebeschleuniger unterstützen und hilft bei der Arbeit am verteilten Passwortknacken. Es hat zahlreiche verschiedene Optionen, um mehrere Argumente während der Passwortwiederherstellung zu unterstützen.

John the Ripper-Toolkit:

„John the Ripper“ ist ein schnelles und zuverlässiges Toolkit, das zahlreiche Cracking-Modi enthält und hochgradig anpassbar und nach Ihren Anforderungen konfigurierbar ist. Standardmäßig kann John mit vielen Hash-Typen arbeiten, darunter traditionelle DES, Bigcrypt, FreeBSD MD5, Blowfish, BSDI Extended DES, Kerberos und MS Windows LM-Hashes. Es unterstützt auch andere DES-basierte Tripcodes, die jedoch konfiguriert werden müssen. Es kann auch mit SHA-Hashes und Sun MD5-Hashes arbeiten. Es unterstützt auch private OpenSSH-Schlüssel, PDF-Dateien, ZIP, RAR-Archive, Kerberos TGT.

Es hat viele Skripte für verschiedene Zwecke wie unafs (Warnung vor schwachen Passwörtern), Unshadows (Passwörter und Schattendateien kombiniert), einzigartig (Duplikate werden aus der Wortliste entfernt).

Medusa-Werkzeug:

Medusa ist ein Brute-Force-Login-Tool, das ein sehr schnelles, zuverlässiges und modulares Design hat. Es unterstützt viele Dienste, die eine Remote-Authentifizierung ermöglichen. Es unterstützt Multi-Thread-basierte parallele Tests und verfügt außerdem über flexible Benutzereingaben, ein modulares Design, das unabhängige Brute-Force-Dienste unterstützen kann. Es unterstützt auch viele Protokolle wie SMB, HTTP, POP3, MSSQL, SSH Version 2 und viele mehr.

Ncrack-Werkzeug:

Ein sehr schnelles Tool zum Knacken der Netzwerkauthentifizierung, mit dem Unternehmen ihre Netzwerke vor Passwortangriffen schützen können. Es sucht nach schlechten Passwörtern, indem es deren Hosts und Netzwerkgeräte testet. Es hat mehrere Komponenten und funktioniert wie das NMAP-Tool mit einer dynamischen Engine, um an Netzwerk-Feedback zu arbeiten. Es verfügt über schnelle und zuverlässige Auditing-Dienste für mehrere Hosts. Es ist sehr einfach zu bedienen und verfügt über ausgeklügelte Brute-Force-Angriffe, Timing-Vorlagen und eine flexible Schnittstelle zur vollständigen Kontrolle der Netzwerkprozesse. Es unterstützt mehrere Protokolle wie SSH, FTP, HTTPS, TELNET, IMAP, SIP, SMB, PostgreSQL, MS-SQL, MySQL, MongoDB und viele mehr.

Ophcrack-Tool:

Ophcrack ist ein OpenSource-Tool zum Knacken von Windows-Passwörtern. Es basiert auf Regenbogentabellen und ist sehr effizient. Es verfügt über eine grafische Benutzeroberfläche sowie eine Befehlszeilenschnittstelle und unterstützt mehrere Plattformen. Es hat Audit-Modus, Brute-Force-Modus, Debugging-Modus, Laden von Hashes.

Wortlisten-Dienstprogramm:

Die Wortlisten sind ein Passwort-Angriffstool, das eine Wortliste und symbolische Links zu mehreren Passwortdateien enthält, die sich in der Kali Linux-Distribution befinden. Das Paket ist in Kali Linux 2020 vorinstalliert.1, und es ist ein Open-Source-Tool, das heruntergeladen werden kann.

Hydra-Werkzeug:

Dieses Passwort-Angriffstool ist ein zentralisierter paralleler Login-Crack mit mehreren Angriffsprotokollen. Es ist hochflexibel, schnell, zuverlässig und anpassbar für das Hinzufügen neuer Module customizable. Dieses Tool kann aus der Ferne unbefugten Zugriff auf ein System erlangen, und das ist für Sicherheitsexperten sehr wichtig. Es funktioniert mit Cisco AAA, Cisco-Autorisierung, FTP, HTTPS GET/POST/PROXY, IMAP, MySQL, MSSQL, Oracle, PostgreSQL, SIP, POP3, SMTP, SSHkey, SSH und vielen mehr.

Mimikatz-Tool:

Mimikatz ist ein C-Sprachtool, das mit Windows-Sicherheit arbeitet. Es extrahiert Passwörter, PINs, Hash-Codes und Kerberos-Tickets aus dem Hostspeicher und speichert sie in einer Nur-Text-Datei. Es führt drei Dienste aus, d.h.e., Passiere das Ticket, passiere das Hash und baue goldene Tickets. Dies ist ein Open-Source-Tool und ist in Kali Linux 2020 vorinstalliert.1 Aktualisierung.

Chntpw:

Dieses Tool hilft beim Anzeigen von Informationen und Ändern von Passwörtern in Windows NT/2000-basierten DB-Dateien. Dieses Tool überschreibt alte Passwörter. Es verfügt über einen einfachen Registrierungseditor, der Registrierungen in der Windows-Datenbankdatei widerrufen oder aufrufen kann. Dieses Tool kann auch als Offline-Dienstprogramm zur Passwortwiederherstellung verwendet werden. Fügen Sie dies einfach der benutzerdefinierten Image-Disk hinzu.

THC-pptp-bruter-Tool:

Dieses Brute-Force-Tool funktioniert gegen pptp-VPN-Endpunkte. Es ist ein eigenständiges Paket und verwendet den TCP-Port 1723. Es unterstützt die MSchapV2-Authentifizierung und wird gegen enorme Cisco-Gateways und Windows-Dateien getestet. Dieses Brute-Force-Tool probiert 300 Passwörter in einer Sekunde und nutzt eine Schwachstelle im Microsoft Anti-Brute-Force-Betrieb aus.

Rsmangler-Tool:

Dieses Tool erhält eine Wortliste und führt dann verschiedene Operationen darauf aus, genau wie das John the Ripper-Tool. Es nimmt eine Eingabe von Wörtern und generiert all diese Transformationen und das Akronym von Wörtern, und dann wird es auf andere Mangel angewendet applied.

Fazit:

Alle diese Passwort-Angriffstools sind Open Source und können aus dem Kali-Repository oder dem GitHub-Repository heruntergeladen werden.

Spiele So entwickeln Sie ein Spiel unter Linux
So entwickeln Sie ein Spiel unter Linux
Vor einem Jahrzehnt hätten nicht viele Linux-Benutzer vorhergesagt, dass ihr Lieblingsbetriebssystem eines Tages eine beliebte Spieleplattform für kom...
Spiele Open-Source-Ports kommerzieller Spiele-Engines
Open-Source-Ports kommerzieller Spiele-Engines
Kostenlose, quelloffene und plattformübergreifende Spiel-Engine-Nachbildungen können verwendet werden, um sowohl alte als auch einige der relativ neue...
Spiele Beste Befehlszeilenspiele für Linux
Beste Befehlszeilenspiele für Linux
Die Befehlszeile ist nicht nur Ihr größter Verbündeter bei der Verwendung von Linux – sie kann auch eine Quelle der Unterhaltung sein, da Sie damit vi...