viernes, 13 de noviembre de 2009

Top 10 Password Crackers

Top 10 Password Crackers


  1. Cain and Abel : Dicen que Caín mató al pobre de Abel, es una representación bíblica del bien y el mal y un excelente nombre para esta herramienta. No se trata únicamente de una simple herramienta de recuperación de contraseñas, puede aplicarse una una increible variedad de tareas. Puede recuperar contraseñas por inhalación de la red (sniffing), cracking contraseñas encriptadas utilizando Diccionario, fuerza bruta y ataques Criptoanálisis, grabación de conversaciones VoIP y otras cosas que ni les cuento. También es bien documentado. El sitio oficial es http://www.oxid.it/cain.html La descarga local aqui
  2. John the Ripper: Password Cracker rápido, actualmente disponible para muchos sabores de Unix (11 son con apoyo oficial, sin contar las diferentes arquitecturas), Windows, DOS, BeOS, y OpenVMS. Su principal objetivo es detectar contraseñas débiles en Unix. Además de varios (3) tipos de hash de las contraseñas más comúnmente encontradas en diversos sabores de Unix, el sitio oficial es http://www.openwall.com/john/ la versión para windows la puse aqui a muchos no les gusta utilizar John the Ripper, porque funciona en línea de comandos, el GUI lo desarrolló la gente de MacAffe y le llamó FSCrack, para funcionar además de la versión de windows de John the ripper necesita el .Net framework 2.0. el sitio oficial es: http://www.foundstone.com/us/resources/proddesc/fscrack.htm el instalador lo puse aquí.
  3. THC Hydra: Un cracker de autenticación de red rápida que soporta muchos servicios
    Cuando necesite la fuerza bruta para reprimir a distancia de servicios de autenticación, Hydra es a menudo la herramienta de elección. Se puede realizar un rápido ataque de diccionario, ataques contra más de 30 protocolos, incluyendo telnet, ftp, http, https, varias bases de datos, y mucho más. En algunos países existen multas por utilizarlo. El sitio oficial es: http://freeworld.thc.org/thc-hydra/ el instalador esta aqui
  4. Aircrack-ng: La verdad es que ya no estamos seguros ni en la tierra, ni en el mar y menos en el aire. si utilizamos tecnologías WI-FI con WEP y/o WPA-PSK sobre 802.11, esta herramienta es la mayor pesadilla, es capaz de hacer cracking a las claves una vez que ha capturado datos suficientes. el ataque es mucho más rápido en comparación con otras herramientas de cracking WEP. De hecho, Aircrack-ng es un conjunto de herramientas para auditar redes inalámbricas. El sitio oficial es http://www.aircrack-ng.org/doku.php el instalador esta aqui
  5. L0phtCrack: Herramienta de auditoría y recuperación de contraseña de Windows de
    L0phtCrack intenta acabar los hashes de contraseñas de Windows, puede obtener (dado acceso adecuado) a equipos stand-alone, estaciones de trabajo, servidores de red, controladores de dominio primario o de Active Directory. En algunos casos puede oler el hash de la conexión. También tiene numerosos métodos de generar conjeturas de contraseña (diccionario, fuerza bruta, etc.) LC5 se suspendió por Symantec en 2006 y, renace como LC6 en 2009. No es gratis, la versión de evaluación dura 15 días, para alternativas libres, considerar Ophcrack, Caín y Abel, o John the ripper. Sitio oficial es http://www.l0phtcrack.com/download.html el instalador esta aquí
  6. Airsnort: 802,11 herramienta de encriptación WEP de Craqueo, AirSnort en una LAN inalámbrica (WLAN) recupera claves de cifrado,se deduce la informática y/o la clave de cifrado cuando hay suficientes paquetes recogidos muy similar al Aircrack el sitio oficial es http://airsnort.shmoo.com/
  7. SolarWinds: Una plétora de descubrimiento de red, supervisión y herramientas de ataque
    SolarWinds ha creado y vende docenas de herramientas para fines especiales destinados a los administradores de sistemas. Relacionados con la seguridad de las herramientas se incluyen muchos escáneres de descubrimiento de red, SNMP un cracker de fuerza bruta, etc, uno de los más fácil y rápida configuración. El sitio oficial es http://www.solarwinds.net/
  8. Pwdump: Una ventana de herramienta de recuperación de contraseña , Pwdump es capaz de extraer hashes NTLM y LanMan el objetivo son los equipos con Windows. También es capaz de mostrar las historias contraseña si están disponibles. El sitio oficial es http://www.foofus.net/fizzgig/pwdump/
  9. RainbowCrack: La herramienta es RainbowCrack un hash cracker que hace uso de un gran escala de tiempo de memoria trade-off. Es una herramienta tradicional para realizar ataques de fuerza bruta, generalmente en texto plano, intenta todo lo posible, puede tardar mucho con contraseñas muy complejas, aunque generalmente es muy rápido. El sitio Oficial es http://www.antsight.com/zsl/rainbowcrack/
  10. Brutus: Este cracker sólo para Windows golpea fuertemente contra los servicios de red de sistemas remotos tratando de adivinar las contraseñas mediante el uso de un diccionario y permutaciones del mismo. Soporta HTTP, POP3, SMB, TELNET, IMAP, NTP, y más. Código fuente no está disponible. Los usuarios de UNIX deberían darle una mirada a THC Hydra. El sitio oficial es http://www.hoobie.net/brutus/
Publicado por en No hay comentarios:

Brutus AET2 cracker

Este cracker sólo para Windows golpea fuertemente contra los servicios de red de sistemas remotos tratando de adivinar las contraseñas mediante el uso de un diccionario y permutaciones del mismo. Soporta HTTP, POP3, SMB, TELNET, IMAP, NTP, y más. Código fuente no está disponible. Los usuarios de UNIX deberían darle una mirada a THC Hydra.

No requiere instalación.
Idioma: Inglés.
Es freeware, gratuita.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)