Veja abaixo as principais ferramentas usadas para ataques de força bruta. Lembre-se: o objetivo principal deste site é informação. Não ensinaremos o uso destas ferramentas, apenas mostramos como nossa segurança pode estar comprometida se usarmos senhas fracas e fáceis de serem "adivinhadas".
Aircrack-ng
Talvez você já conheça essa ferramenta. Ela é uma popular ferramenta de cracking de senha de redes sem fio disponível gratuitamente. Vem com "WEP / WPA / WPA2-PSK cracker" e ferramentas de análise para executar ataques no protocolo WIFi 802.11. O Aircrack NG pode ser usado para qualquer NIC (Network Information Center), que suporte o modo de monitoração bruta.
Ele basicamente executa ataques de dicionário contra uma rede sem fio para adivinhar a senha. Como você já sabe, do outro artigo, o sucesso do ataque dependerá do dicionário de senhas. Com um bom e efetivo dicionário de senha será mais provável quebrar a senha.
Esse software está disponível para plataformas Windows e Linux. Também pode ser instalado em plataformas iOS e Android. Você pode testar ele em determinadas plataformas para ver como essa ferramenta funciona.
Download do Aircrack-ng: http://www.aircrack-ng.org/
John the Ripper
John the Ripper é outra ferramenta incrível que não precisa de nenhuma introdução. Foi uma escolha favorita para o ataque de força bruta por muito tempo. Este software gratuito de cracking de senha foi inicialmente desenvolvido para sistemas Unix. Mais tarde, os desenvolvedores a lançaram para várias outras plataformas. Agora, ele suporta quinze plataformas diferentes, incluindo Unix, Windows, DOS, BeOS e OpenVMS. Você pode usar isso para identificar senhas fracas ou para quebrar senhas ou para quebrar a autenticação.
Esta ferramenta é muito popular e combina vários recursos de cracking de senha. Ele pode detectar automaticamente o tipo de hash usado em uma senha. Portanto, você também pode executá-lo contra armazenamento de senhas criptografado.
Basicamente, ele pode executar ataques de força bruta com todas as senhas possíveis, combinando texto e números. No entanto, você também pode usá-lo com um dicionário de senhas para executar ataques de dicionário.
Faça o download do John the Ripper a partir deste link: http://www.openwall.com/john/
Rainbow Crack
O Rainbow Crack também é uma ferramenta popular de força bruta usada para cracking de senhas. Ele gera rainbow tables para usar durante o ataque. Desta forma, é diferente de outras ferramentas convencionais de força bruta. As tabelas Rainbow são pré-computadas. Isso ajuda na redução do tempo na realização do ataque.
O bom é que existem várias organizações que já publicaram as tabelas Rainbow pré computadas para todos os usuários da Internet. Para economizar tempo, você pode baixar essas tabelas de rainbow e usar em seus ataques.
Esta ferramenta ainda está em desenvolvimento ativo. Ele está disponível para Windows e Linux e oferece suporte a todas as versões mais recentes dessas plataformas.
Baixe o Rainbow Crack e leia mais sobre esta ferramenta a partir deste link: http://project-rainbowcrack.com/
Cain and Abel
Tenho certeza que você já ouviu o nome dessa ferramenta de craqueamento de senha. Isso pode ajudar a "rachar" vários tipos de senhas ao realizar ataques de força bruta, ataques de dicionário e ataques de criptoanálise. Os ataques de criptoanálise são feitos usando as tabelas Rainbow como mencionado na ferramenta anterior.
Vale ressaltar que alguns scanners de vírus o detectam como malware. O Avast e o Microsoft Security Essentials relatam isso como malware e bloqueiam o sistema. Se estiver no seu sistema, primeiro você deve bloquear seu antivírus.
Suas funções básicas:
- Sniffing de rede;
- Cracking de senhas criptografadas usando dicionário;
- Ataques de força bruta e ataque de criptoanálise;
- Grava conversas VoIP;
- Decodifica senhas codificadas;
- Recupera chaves de rede sem fio;
- Revela caixas de senha;
- Descobre senhas em cache;
- Analisa os protocolos de roteamento;
- A última versão da ferramenta possui muitos recursos e adicionou sniffing para executar ataques de man-in-the-middle.
Faça o download do Cain and Able a partir deste link: http://www.oxid.it/cain.html
L0phtCrack
L0phtCrack é conhecido por sua capacidade de quebrar as senhas do Windows. Ele usa dicionário, força bruta, ataques híbridos e tabelas Rainbow. Os recursos mais notáveis do L0phtcrack são agendamento, extração de hash de versões de Windows de 64 bits, algoritmos de multiprocessador e monitoramento e decodificação de redes. Se você quiser quebrar a senha do sistema Windows, você pode tentar essa ferramenta.
Faça o download do L0phtCrack a partir deste link: http://www.l0phtcrack.com/
Ophcrack
Ophcrack é outra ferramenta de força bruta usada especialmente para quebrar as senhas do Windows. Ele quebra a senha do Windows usando hashes de LM através de tabelas Rainbow. É uma ferramenta gratuita e de código aberto. Na maioria dos casos, pode quebrar a senha do Windows em poucos minutos. Por padrão, Ophcrack vem com tabelas Rainbow para quebrar senhas com menos de 14 caracteres, que contém apenas caracteres alfanuméricos. Outras tabelas Rainbow também estão disponíveis para download.
Ophcrack também está disponível como LiveCD.
Faça o download do Ophcrack a partir deste link: http://ophcrack.sourceforge.net/
Crack
A Crack é uma das ferramentas de cracking de senhas mais antigos. É uma ferramenta de cracking de senha para o sistema UNIX. Ele é usado para verificar senhas fracas executando ataques de dicionário.
Baixe Crack usando este link: http://www.crypticide.com/alecm/software/crack/c50-faq.html
Hashcat
Hashcat afirma ser a ferramenta de cracking de senha baseada em CPU mais rápida. É grátis e vem para plataformas Linux, Windows e Mac OS. O Hashcat suporta vários algoritmos de hash incluindo LM Hashes, MD4, MD5, família SHA, formatos Unix Crypt, MySQL, Cisco PIX. Ele suporta vários ataques, incluindo ataque de força bruta, ataque do Combinador, ataque do Dicionário, ataque de impressão digital, ataque híbrido, ataque de máscara, ataque de permutação, ataque baseado em regras, ataque de pesquisa de tabela e ataque de caso de alternância.
Faça o download do Hashcat a partir deste link: https://www.hashcat.net/
SAMInside
SAMInside é outra ferramenta popular de cracking de senha para quebrar as senhas do sistema operacional Windows. É semelhante às ferramentas Ophcrack e Lophtcrack. Ele afirma quebrar cerca de 10 milhões de senhas por segundo em um bom computador. Ele suporta vários métodos de ataque, incluindo ataque de máscara, ataque de dicionário, ataque híbrido e tabelas Rainbow. Ele suporta mais de 400 algoritmos de hashing.
Faça o download do SAMInside a partir deste link: http://www.insidepro.com/
DaveGrohl
DaveGrohl é uma ferramenta popular de força bruta para Mac OS X. Suporta todas as versões disponíveis do Mac OS X. Esta ferramenta suporta tanto ataques de dicionário quanto ataques incrementais. Ele também possui um modo distribuído que permite executar ataques de vários computadores para atacar o mesmo hash de senha. Esta ferramenta agora é de código aberto e você pode baixar o código-fonte.
Baixe DaveGrohl a partir deste link: https://github.com/octomagon/davegrohl
Ncrack
Nrack também é uma ferramenta popular de cracking de senha para quebrar as autenticações de rede. Ele suporta vários protocolos, incluindo RDP, SSH, http (s), SMB, pop3 (s), VNC, FTP e telnet. Pode realizar ataques diferentes, incluindo ataques de forca bruta. Ele suporta várias plataformas, incluindo Linux, BSD, Windows e Mac OS X.
Faça o download do Ncrack a partir deste link: https://nmap.org/ncrack/
THC Hydra
THC Hydra é conhecida por sua capacidade de quebrar senhas de autenticação de rede ao realizar ataques de força bruta. Ele executa ataques de dicionário contra mais de 30 protocolos, incluindo telnet, ftp, http, https, smb e muito mais. Está disponível para várias plataformas, incluindo Linux, Windows / Cygwin, Solaris 11, FreeBSD 8.1, OpenBSD, OSX e QNX / Blackberry
Faça o download do THC Hydra a partir deste link: https://www.thc.org/thc-hydra/
Estas são algumas ferramentas populares de força bruta para cracking de senha. Existem várias outras ferramentas também disponíveis que realizam força bruta em diferentes tipos de autenticação. Muitas dessas ferramentas estão disponíveis gratuitamente e outras são pagas.
Conclusão
Força Bruta é o melhor método de craqueamento de senha existente. O sucesso do ataque depende de vários fatores. No entanto, os fatores que mais afetam são o comprimento da senha e a combinação de caracteres, letras e caracteres especiais. É por isso que quando falamos sobre senhas fortes geralmente sugerimos que os usuários tenham senhas longas com combinação de letras minúsculas, letras maiúsculas, números e caracteres especiais. Isso não torna a força bruta impossível, mas dificulta a força bruta. Por conseguinte, levará mais tempo para encontrar a senha. Este ataque é melhor executado quando se tem acesso off-line aos dados. Nesse caso, torna fácil crackear e leva menos tempo.
O cracking de senha por força bruta também é muito importante na segurança de computadores e de redes corporativas. Ele é usado para verificar as senhas fracas usadas no sistema, rede ou aplicativo. Aí aplica-se uma política de senhas mais fortes para todos os usuários da empresa.
A melhor maneira de evitar o ataque de força bruta é limitar os logins inválidos. Desta forma, o ataque só pode fazer tentativas apenas por tempos limitados. É por isso que os serviços baseados na web começam a mostrar captchas se você digitar senhas erradas três vezes ou, às vezes, bloquea seu endereço IP.
Existe uma longa lista, além dessa, de ferramentas de craqueamento de senha que usam ataques de força bruta ou de dicionário. Nesta foi listado apenas algumas das melhores e mais populares ferramentas.
