Programas para determinar contraseñas en ruso. Los mejores programas para descifrar contraseñas.

Recientemente publicamos un artículo sobre la seguridad de las contraseñas y las contraseñas que utilizan muchos usuarios. La mayoría de la gente utiliza contraseñas débiles. Pero, ¿cómo puedes asegurarte de que tu contraseña sea segura? Descifrar contraseñas es una parte integral de la ciencia forense digital y las pruebas de seguridad de la información.

En este artículo, hemos recopilado los mejores programas para descifrar contraseñas que pueden utilizar los administradores de sistemas para comprobar la seguridad de sus contraseñas. Todas las utilidades utilizan diferentes algoritmos y son aplicables a diferentes situaciones. Primero veamos información básica que le ayudará a comprender a qué nos enfrentaremos.

En el campo de la ciberseguridad y la criptografía, el descifrado de contraseñas juega un papel muy importante. Es el proceso de recuperación de contraseña para comprometer o restaurar la seguridad de una computadora o sistema. Entonces, ¿por qué necesitas aprender programas para descifrar contraseñas? Con fines pacíficos, puede utilizar la piratería de contraseñas para recuperar contraseñas olvidadas de cuentas en línea, y los administradores del sistema también lo utilizan para la prevención de forma regular.

En la mayoría de los casos, se utiliza la fuerza bruta para descifrar contraseñas. El software genera varias opciones de contraseña e informa si se encontró la correcta. En algunos casos, una computadora personal puede producir millones de opciones por segundo. El programa para descifrar una contraseña en una PC verifica todas las opciones y encuentra la contraseña real.

El tiempo necesario para descifrar una contraseña es proporcional a la longitud y complejidad de esa contraseña. Por ello, se recomienda utilizar contraseñas complejas y difíciles de adivinar o adivinar. Además, la velocidad de la fuerza bruta depende de la función criptográfica que se utiliza para generar hash de contraseña. Por lo tanto, es mejor utilizar Bcrypt para cifrar contraseñas en lugar de MD5 o SHA.

Estos son los principales métodos para adivinar contraseñas utilizados por los atacantes:

• Ataque de diccionario- el ataque utiliza un archivo que contiene una lista de palabras. El programa revisa cada una de las palabras para encontrar el resultado;
• ataque de fuerza bruta- no es necesario utilizar un diccionario, sino recorrer todas las combinaciones de caracteres determinados;
• Ataque de mesa arcoiris- el ataque utiliza hashes precalculados, por lo que es más rápido.

Existen otros métodos para descifrar contraseñas basados ​​en ingeniería social, pero hoy nos centraremos únicamente en ataques sin interacción del usuario. Para protegerse contra este tipo de ataques, sólo debe utilizar contraseñas complejas. Ahora veamos las mejores herramientas para descifrar contraseñas en 2017. Esta lista se publica solo con fines informativos y de ninguna manera lo alentamos a piratear los datos personales de otras personas.

Los mejores programas para descifrar contraseñas

1. Juan el Destripador

John the Ripper es una de las herramientas para descifrar contraseñas más populares y disponible para absolutamente todos. Es de código abierto y está escrito en el lenguaje de programación C. Aquí se recopilan varios métodos para contraseñas de fuerza bruta.

El programa es capaz de buscar contraseñas utilizando un hash guardado y admite varios algoritmos de hash, incluida la detección automática de algoritmos. John the Ripper es parte del conjunto de herramientas de pruebas de seguridad de Rapid7. Además de Linux, se admiten Windows y MacOS.

2. Aircrack-ng

Aircrack-ng es un conjunto de programas para hackear e interceptar contraseñas de redes wifi. El programa es uno de los mejores utilizados por los piratas informáticos. Aquí encontrará todo lo que necesita para descifrar el cifrado WEP y WPA, desde interceptar el hash hasta obtener una contraseña ya preparada.

El cifrado WEP es especialmente fácil de descifrar; para superar la protección, existen ataques PMS y PTW, con los que se puede descifrar este protocolo en cuestión de minutos si hay suficiente flujo de tráfico a través de la red. Por lo tanto, utilice siempre WPA2 para estar seguro. También se admiten las tres plataformas: Linux, Windows, MacOS.

3.RainbowCrack

Como sugiere el nombre, RainbowCrack utiliza tablas Rainbow para descifrar hashes de contraseñas. Al utilizar tablas ya preparadas, la utilidad reduce en gran medida el tiempo de piratería. Además, existen utilidades tanto GUI como de línea de comandos.

Después de completar la etapa de cálculo preliminar, esta herramienta funciona cientos de veces más rápido que la búsqueda normal. No es necesario que cree las tablas usted mismo; los desarrolladores ya las crearon para LM, NTLM, MD5 y SHA1. Todo está disponible de forma gratuita.

Otro punto importante es la aceleración de la GPU. Al utilizar una tarjeta de video, puede reducir el tiempo de cálculo de la contraseña en varios órdenes de magnitud. Se admiten plataformas Windows y Linux.

4. Hidra de THC

A diferencia de los programas enumerados anteriormente, Hydra funciona de manera diferente. No calcula hashes. En cambio, el programa realiza ataques de fuerza bruta a varios protocolos de red. Aquí se admiten Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH y muchos otros. El objetivo principal de la utilidad son los ataques de fuerza bruta al formulario de entrada de contraseña.

Esta herramienta ayuda a los investigadores de seguridad a descubrir lo fácil que es acceder a un sistema remoto. Se pueden agregar módulos para ampliar la funcionalidad; se admiten Linux, Windows, Solaris, FreeBSD y MacOS.

5. HashCat

Según los desarrolladores, esta es la herramienta más rápida para contraseñas de fuerza bruta. Se distribuye como software gratuito y admite los siguientes algoritmos: md4, md5, LM, SHA, MySQL, Cisco PIX y Unix Crypt.

Existen versiones de la herramienta para fuerza bruta en la CPU, así como para piratería basada en GPU: oclHashcat y cudaHashcat. Además del ataque Bruteforce estándar, se admiten ataques de diccionario, ataques híbridos que utilizan la mayoría, tablas, Prince, etc. Las plataformas compatibles son Windows, Linux y MacOS.

6. palanca

Crowbar es una popular herramienta de prueba de seguridad de contraseñas. Otros programas de fuerza bruta de contraseñas utilizan nombres de usuario y contraseñas, pero la palanca le permite forzar claves SSH de fuerza bruta.

Esta herramienta de código abierto está diseñada para funcionar con protocolos que rara vez son compatibles con otros programas. Actualmente se admiten VNC, OpenVPN, SSP, NLA. El programa puede ejecutarse en Linux, Windows y MacOS.

7.coWPatty

Esta es una implementación de una utilidad para forzar una contraseña de WPA/WPA2 PSK basada en un diccionario o tablas de arcoíris. El uso de tablas de arcoíris acelera enormemente el funcionamiento de la utilidad. El estándar PSK se utiliza ahora con mucha frecuencia. Lo único bueno es que es muy difícil adivinar la contraseña si inicialmente se eligió correctamente.

¡No dejes tu computadora portátil o de escritorio desatendida, ni siquiera por un par de segundos! De lo contrario, las contraseñas de su página en redes sociales, blog y correo electrónico pueden caer en manos de un atacante. Esto ahora es posible gracias a un programa gratuito llamado WebBrowserPassView. Gracias a él, los secretos de tu ordenador quedarán claros y ni siquiera tendrás tiempo de parpadear.

El software también está disponible en ruso y puedes descargarlo sin restricciones en el sitio web. nirsoft.net. Además, el programa no requiere instalación. Puede ejecutarlo, por ejemplo, desde una unidad flash en una computadora que se queda momentáneamente sin la supervisión de su propietario. El software sólo necesitará 2 segundos para hacer todo. Analizará navegadores como Mozilla Firefox, Google Chrome, Internet Explorer y Opera y eliminará todas sus contraseñas, incluidas las contraseñas para acceder a sitios populares como Facebook, Yahoo, Google y Gmail. El software hará todo el trabajo automáticamente e incluso podrás imprimir toda la información obtenida usando el programa.

Como explicó a RBC el director general de Group-IB, Ilya Sachkov, este tipo de software no puede considerarse malicioso. El programa se ejecuta con el permiso del usuario, pero se ejecuta localmente y no envía ningún dato a ninguna parte. Proporciona automáticamente acceso a información que ya se puede ver de otras formas. Este programa no plantea ninguna amenaza nueva.

WebBrowserPassView muestra sólo las credenciales guardadas en los formularios del navegador, por lo que, según Sachkov, basta con no guardar las contraseñas con las herramientas estándar del navegador web, y en este caso el usuario no corre ningún peligro. Además, este software no puede recuperar contraseñas protegidas, por ejemplo, por la clave maestra del navegador web Opera. Las contraseñas en IE se cifran utilizando las direcciones web a las que pertenecen, por lo que si elimina su historial de navegación, tampoco podrá recuperar las contraseñas.

El primer paso es utilizar cuentas de usuario protegidas con contraseña y bloquear la computadora cuando la deje desatendida. No debe guardar credenciales para sitios web importantes en los navegadores. Siempre que sea posible, se recomienda utilizar protección adicional en forma de claves maestras. Lo principal que hay que recordar es que no sólo una utilidad tan inofensiva puede recuperar contraseñas. Con mucha más frecuencia, los atacantes roban el par de inicio de sesión y contraseña mediante malware, lo que realmente representa una amenaza para la seguridad de la información privada de los usuarios, señala el experto.

Según el director del proyecto ADV/web-engineering co. Nikita Dubinkin, el programa WebBrowserPassView obtiene acceso a las contraseñas escaneando los archivos del sistema del navegador. Además, el programa puede funcionar con todos los navegadores del sistema operativo Windows, excepto el navegador Safari de Apple. Para utilizar este programa, un atacante debe obtener acceso a la computadora del objetivo. La computadora debe estar autorizada bajo la cuenta utilizada por la víctima.

“Este programa en particular no es peligroso para los usuarios del navegador Apple Safari y no es peligroso para quienes usan Linux o MacOS en su PC. Sin embargo, la mera existencia de este programa muestra que los métodos de cifrado de contraseñas en los navegadores no son lo suficientemente confiables. Y para no temer por la seguridad de sus propios datos, debería dejar de almacenar contraseñas de sitios importantes (correo electrónico, sistemas bancarios en línea, etc.) en el navegador”, recomienda Dubinkin.

Información adicional.

Los navegadores, clientes de correo electrónico y otros programas suelen ofrecer la opción de guardar contraseñas. Esto es muy conveniente: lo guardé y lo olvidé, a veces en el sentido literal de la palabra. Pero, ¿qué sucede si necesita cambiar su navegador, reinstalar el sistema o simplemente iniciar sesión desde una computadora diferente? Resulta que los navegadores almacenan las contraseñas de forma muy poco fiable. Hay muchos programas de recuperación y, por supuesto, en la máquina de otra persona no funcionarán peor que en la suya.

Navegadores

El navegador suele almacenar decenas o incluso cientos de contraseñas. Está claro que si no utiliza una contraseña para todas las ocasiones (y ésta no es la mejor idea), recordar las contraseñas de todos los sitios y foros puede resultar problemático.

Si ha olvidado una contraseña importante y no quiere devanarse los sesos, descargue e instale el programa WebBrowserPassView. Te sorprenderá: extraerá fácilmente contraseñas de Internet Explorer, Edge, Chrome, Opera, Safari, Firefox y Yandex Browser, y es compatible con las últimas versiones. Personalmente, probé este programa con IE, Firefox, Chrome y Opera; en ningún caso falló.

Antes de ejecutar WebBrowserPassView, es recomendable desactivar su antivirus, ya que algunos se quejarán de que es malware. El resultado de la recuperación se muestra en la captura de pantalla. No me culpes, pero oculté la columna Contraseña y la parte Nombre de usuario.

Seleccione las contraseñas que desea recordar y ejecute el comando Archivo - Guardar elementos seleccionados. Las contraseñas seleccionadas se guardarán en un archivo de texto sin formato en el siguiente formato:

==================================================== === URL: sitio web Navegador web: Firefox 32+ Nombre de usuario: usuario Contraseña: contraseña Seguridad de la contraseña: Muy segura Campo de nombre de usuario: Campo de contraseña: Hora de creación: 09/07/2015 21:15:16 Hora de modificación: 09/07 /2015 21:15:16 ============================================ ==========

Y, por supuesto, el programa es adecuado para recuperar contraseñas en la máquina de otra persona. Si tiene acceso local o acceso remoto, a través de RDP o TeamViewer, obtener contraseñas será fácil.

trabajadores postales

La continuación está disponible solo para suscriptores.

Opción 1. Suscríbete a Hacker para leer todos los materiales del sitio.

La suscripción le permitirá leer TODOS los materiales pagos en el sitio dentro del período especificado.