Şuan için en iyi şifre kırma programları:
- CrackStation
- Password Cracker
- Brutus Password Cracker
- Aircrack
- RainbowCrack
- THC Hydra
- Cain and Abel
- Medusa
- John The Ripper
- ophCrack
- WFuzz
Hashcat
Hashcat, şu anda mevcut olan en bilinen ve yaygın olarak kullanılan şifre kırma programlarından biri olarak kabul edilir. Tüm işletim sistemlerinde çalışır ve 300’den fazla farklı hash türünü işleyebilir. Hashcat, yüksek derecede paralel şifre kırma sağlar, birçok cihazda aynı anda birçok şifreyi kırabilme ve overlayler aracılığıyla dağıtılmış hash-kırma sistemlerini destekler. Bütünleşik performans ayarlama ve sıcaklık izleme ile kırma optimize edilir.
John the Ripper
John the Ripper’dan bir dizi şifre türü için şifre kırma mevcuttur. Bu, tipik online yazılım (örneğin WordPress), sıkıştırılmış arşivler, belge dosyaları (Microsoft Office dosyaları, PDF’ler ve diğerleri gibi) ve daha fazlasını içerir. Ayrıca hedef işletim sistemleri için daha fazla işlevselliği ve yerel paketleri olan bir pro sürümü de mevcuttur.
Brutus
Brutus, uzaktan kullanılabilen ünlü bir internet şifre kırma aracıdır. En hızlı ve en esnek şifre kırıcısı olduğunu iddia eder. Bu program ücretsizdir ve sadece Windows bilgisayarlarda çalışır. İlk olarak 2000 Ekim ayında piyasaya sürüldü. Özel protokoller, NetBus, HTTP (HTML Form/CGI), Telnet, NNTP, SMB, IMAP, FTP, POP3 ve diğer kimlik doğrulama yöntemleri Brutus tarafından desteklenmektedir.
Ayrıca çok aşamalı kimlik doğrulama yöntemlerini ele alabilir ve aynı anda 60 ayrı hedefe saldırabilir. Ayrıca saldırıları durdurabilir, devam edebilir ve içe aktarabilirsiniz. Brutus uzun süredir güncellenmedi. Ancak, yeni modüller yüklemek ve geniş bir kimlik doğrulama protokol yelpazesine destek vermek gibi esneklikleri, online şifre kırma saldırıları için popüler bir araç yapar.
Wfuzz
Wfuzz, şifreleri kırmak için kaba kuvvet tahmin saldırısı kullanan Brutus gibi bir web uygulama şifre kırma aracıdır. Ayrıca gizli klasörler, servletler ve betikler gibi kaynakları bulmak için kullanılabilir. Wfuzz, bir uygulama içinde SQL enjeksiyonu gibi enjeksiyon açıklarını da tespit edebilir.
Wfuzz şifre kırma aracının bazı temel özellikleri şunlardır:
- Birden fazla klasörde çeşitli enjeksiyon siteleri
- Kimlik doğrulama verilerinin, başlıklar ve renkli HTML Post’ta çıktısı kuvvetleme saldırısı
- Proxy ve SOCK sunucuları, birçok proxy sunucusu desteği de dahil olmak üzere destek
- HTTP şifre kaba kuvvet saldırısı, GET veya POST istekleriyle çoklu iş parçacığı kullanarak
- İstekler arasındaki zaman gecikmesi
- Çerezlerin keşfi
THC Hydra
Hydra, çeşitli protokollere hedef alabilen paralel şifre kırıcıdır. Hızlı ve esnektir ve yeni modüller eklemek kolaydır. Araştırmacılar ve güvenlik danışmanları, bu programı yetkisiz uzaktan erişim kazanmanın ne kadar kolay olduğunu göstermek için kullanabilirler. Hydra’nın en hızlı ağ giriş çözücülerinden biri olduğuna dair bilgilere sık sık rastlarsınız. Ayrıca, diğer hacker araçlarının aksine, hydra çoklu protokol saldırılarını destekler.
Medusa
THC Hydra gibi, Medusa da bir online şifre kırma aracıdır. Kendini hızlı, paralel, modüler ve brute-force giriş aracı olarak tanıtır. Medusa bir komut satırı aracı olduğundan, bazı komut satırı deneyimi gerektirir. Bir şifrenin ne kadar hızlı kırılabileceği ağ bağlantısına bağlıdır. Yerel bir makinede dakikada 2.000 şifre test edebilir. Medusa aynı zamanda paralel saldırıları da destekler. Saldırı sırasında test etmek için bir kullanıcı adı veya e-posta adresleri listesi belirtmek, denenecek şifrelerin bir kelime listesi yanı sıra mümkündür.
RainbowCrack
Herhangi bir şifre kırma işleminde zaman-bellek takasına ihtiyaç vardır. Bir saldırgan, şifre/hash eşleştirmelerinin bir tablosunu önceden hesaplamış ve bunları “rainbow table” olarak kaydetmişse, şifre kırma işlemi bir tablo aramasına indirgenir. Bu nedenle şifreler tuzlanır: her şifrenin hash’lenmeden önce benzersiz, rastgele bir değer ekleyerek, gereken rainbow table sayısı dramatik olarak artar. RainbowCrack, şifreleri kırmak için gökkuşağı tablolarını kullanan bir şifre kırma uygulamasıdır. Özel gökkuşağı tabloları oluşturulabilir veya internetten mevcut gökkuşağı tabloları alınabilir.
Önemli Not: Bu yazı Google Gemini yapay zekası tarafından otomatik olarak oluşturulmuştur ve hatalı bilgiler içerebilir. Düzeltmek için iletişim sayfamızdaki formdan veya yine iletişim sayfamızda bulunan eposta adresi yoluyla bizimle iletişime geçebilirsiniz. Hata varsa hemen düzeltilmektedir.