5 تا از بهترین ابزار های کالی لینوکس برای کرک پسورد
- کورش سنایی
- ۷ فروردین ۱۴۰۳
- 6 دقیقه
رمز های عبور یک رشته از کاراکتر های مختلف نظیر اعداد و حروف و کاراکتر های مخصوصی نظیر !@#$% هستند که طول به خصوصی هم دارند و برای احراز هویت در وب سایت ها, برنامه های مختلف, حساب کاربری و … مورد استفاده قرار میگیرد همچنین از دسترسی غیر مجاز به اطلاعات ما توسط افراد ناشناس جلوگیری میکند ! که دقیقا مسئله همینجاست . وقتی کرک پسورد مطرح میشه هکر با پیدا کردن رمز عبور شما به اطلاعات حساس شما, وبسایت, سرور, دوربین, حساب کاربری و … شما میتونه دسترسی پیدا کنه .
زمانی که شما میخواین رمز عبوری رو برای خودتون انتخاب کنید باید پسوردی بزارید که به یاد آوردنش راحت باشه و به راحتی در ذهنتون قرار بگیره. همگی هم در جریان این هستیم که اگر رمز عبورمون رو فراموش کنیم با این که گزینه هایی برای بازیابی رمز عبور وجود داره اما این فرآیند بازیابی رمز عبور میتونه زمان بر و دشوار باشه در برخی موارد به همین علت ممکنه رمز عبور ساده ای رو انتخاب کنیم یا از الگو های کیبورد استفاده کنیم مثل 123456 که به راحتی کرک میشه یا مثلا qwerty123456 اگر روی کیبوردتون رو نگاه بندازید این کلید ها در کنار هم و به شکل یک الگو هستن که هکر ها از این ویژگی ها به نفع خودشون استفاده میکنن و به پسورد های شما دسترسی پیدا میکنن .
5 ابزار برتر کرک پسورد در کالی لینوکس
- John the Ripper
- Hydra
- Cain & Abel
- Ophcrack
- Hashcat
ابزار هایی که میخوام بهتون معرفی کنم همگی ابزار های عالی ای برای کرک پسورد در کالی لینوکس هستند. با یادگیری کرک پسورد نه تنها شما روش نفوذ به سیستم ها و افراد رو یادمیگیرید بلکه روش مقابله با این نوع حملات رو هم یادمیگرید . فقط یک نکته ای رو بگم که ابزار های زیادی ممکنه برای کرک پسورد باشه یا حتی خودتون برای خودتون یک ابزار کرک پسورد نوشته باشید نمیگم که نباید اینکارو کنید یا به دنبال ابزار دیگه ای نگردید; برید جستجو کنید خودتون هم و ابزار مناسب شخصیت و کارتون پیدا کنید اگر علاقه دارید .
ابزار John the Ripper برای شکستن رمز عبور
ابزار John The ripper یک ابزار متن باز یا همون OpenSource هست که برای بازیابی و کرک پسورد استفاده میشه که برای خیلی از سیستم عامل ها منتشر شده . جان خیلی خفن و بزرگِ چرا ؟ چون تقریبا هر نوع پسوردی رو میتونه کرک کنه از پسورد فایل های آفیس (ورد, پاورپوینت و ..), pdf, فایل های zip,rar,7z, فایل های SSH keys, رمز عبور های wifi کرک هش رمز عبور ویندوز, Macos و Linux و … بازم بگم ؟ کرک رمز عبور های وب اپلیکیشن ها مثل WordPress یا دیتابیس هایی مثل SQL و …. در واقع خیلین اینا فقط تعدادی از خدمات این ابزار بودن که خیلی بیشتر از ایناست . این ابزار Crack Password به صورت پیشفرض در کالی لینوکس نصب شده . آموزش استفاده از John The Ripper برای Crack Password
ابزار Hydra برای کرک رمز های عبور صفحه لاگین
میرسیم به ابزار Hydra این ابزار یک بروت فروس کننده پسورد آنلاین هست, ساده تر بخوام بگم یک کرک کننده رمز عبور صفحه لاگین در پروتکل های مختلف که به شدت هم قوی و سریع و محبوب هستش . فرض کنید میخواین حساب کاربری یک نفر رو در یک وبسایت کرک کنید و واردش بشید ; برای اینکه اینکارو بکنید خوب طبیعتا نیاز هست که مثلا 250 تا پسورد تست بشه یا حتی بیشتر بالای 1000 تا پسورد! تک تک که اصلا فکرشو نکن بشینی تست کنی ببینی جواب میده یا نه و اینجا همون جاییه که باید از Hydra استفاده کنی ! تلفظ فارسیش میشه هایدرا یا هیدرا هرکدوم دوست داری بگو ! مهم مفهمومه.
با توجه به صحبتی که شده در صفحه گیت هاب رسمی ابزار Hydra ; با استفاده از هایدرا ما میتونیم اقدام به کرک پسورد کنیم در پروتکل های مختلف نظیر” AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, TeamSpeak (TS2), Telnet, VMware-Auth, VNC and XMPP.”
برای این که روش کرک پسورد با Hydra در کالی لینوکس رو یادبگیرید میتونید از این منبع استفاده کنید .
Cain & Abel
این ابزار فقط برای شکستن رمز های عبور استفاده نمیشه و بر خلاف ابزار هایی که تا الان معرفی کردم که روی سیستم عالمل های مختلف میتونستید استفاده کنید; این ابزار Windows-base هستش و برای انالیز شبکه و کرک پسورد ازش استفاده میشه. و سبک های مختلفی از کرک پسورد رو میتونه برای شما انجام بده نظیر : dictionary attacks, brute-force attacks برای بازیابی پسورد های روی سیستم .
Ophcrack
این نرم افزار هم یک ابزار متن باز و آزاد هست که برای پیدا کردن پسورد های ویندوز ازش استفاده میشه . کلا این ابزار مخصوص ویندوز طراحی شده که پسورد های سیتسم رو براتون کرک کنه . در واقع اولین انتخاب شما زمانی که با یک سیستم ویندوزی روبرو هستید و قصد پیدا کردن پسوردش رو دارید Ophcrack هست هم در زمانی که در ویندوز لاگین هستید میتونید پسوردش رو پیدا کنید و هم زمانی که پسورد رو ندارید و اصلا نمیتونید وارد سیستم بشید یک نسخه Live Cd داره که میتونید ازش استفاده کنید و رمز عبور ویندوز رو پیدا کنید و واردش بشید . دانلود و استفاده از OphCrack
Hashcat
خیلی ساده بخوام بگم Hashcat یک رمز عبور رو براتون حدس میزنه, هش میکنه و بعد با هشی که بهش دادید برای کرک مقایسه میکنه ! اگر که هش ها شبیه به هم باشن ما پسورد رو پیدا کردیم اگر نه که به حدس زدنش ادامه میده ! . همچنین HashCat از سبک و نوع های مختلفی از پسورد و کرک پسورد پشتیبانی میکنه و توسط هکر ها و ادم خوبا استفاده میشه . این ابزار هم خیلی خفنه خیلی هم کار باهاش سادست و به صورت پیش فرض هم روی کالی لینوکس برای کرک پسورد نصب شده . آموزش استفاده از hashcat رو میتونید اینجا ببینید . اگر نمیدونید هش چی هست و چطوری کرک میشه مقاله آموزش کرک پسورد هش (hash) رو بخونید
حالا که با ابزار های مختلف برای انجام کرک پسورد آشنا شدید; وقتشه که یکی یکی اینهارو جستجو کنید و نسبت به نیازتون ازش استفاده کنید. کرک پسورد در دنیای هک و امنیت یکی از روش های نفوذ به سیستم ها هستش. برای نفوذ موفق به یک سیستم حتما باید بدونید که چطوری از این ابزار ها به صورت صحیح استفاده کنید تا یک حمله موفق رو تجربه کنید . اگر به یادگیری کرک به صورت حرفه ای علاقه مندید میتونید به دوره آموزش جامع کرک ما مراجعه کنید .