Di bidang cybersecurity dan kriptografi, password cracking memainkan peran utama. Pada dasarnya adalah proses memulihkan password untuk melanggar (atau mengembalikan) keamanan sistem komputer. Mungkin Anda dapat dengan mudah menghubungkannya berulang kali menebak pola atau pin untuk pembuka ponsel Anda.
Jadi, mengapa kita perlu belajar tentang cracking password dan tool?. Tujuannya adalah memecahkan kata sandi untuk proses memulihkan kata kunci yang terlupakan dari akun online, komputer, dan ponsel cerdas. Password cracking juga digunakan oleh administrator sistem sebagai tindakan preventif guna memeriksa secara teratur untuk mencari link yang lemah.
Berbicara tentang proses cracking password, sebagian besar metode melibatkan penggunaan komputer yang menghasilkan sejumlah besar kata kunci yang tepat. Sebuah komputer desktop menguji lebih dari ratusan juta password per detik. Tool cracking password dapat melakukkannya dengan mudah dan mengungkapkan kata sandinya.
Waktu yang diperlukan untuk memecahkan password sebanding dengan panjang dan kekuatan password itu. Itu sebabnya pengguna disarankan untuk menggunakan password yang rumit yang lebih sulit ditebak. Kecepatan cracking kata sandi juga sangat bergantung pada fungsi kriptografi yang digunakan untuk menghasilkan hash kata sandi. Dengan demikian, fungsi hashing yang kuat seperti bcrypt lebih disukai daripada tipe SHA dan MD5.
Jenis serangan cracking password:
Berikut ini saya akan mencantumkan berbagai jenis serangan cracking password yang umumnya digunakan oleh attacker:
Dictionary Attack : Serangan ini menggunakan file yang berisi daftar kata yang ditemukan di dictionary. Mode ini cocok dengan kombinasi kata-kata yang berbeda untuk membuka perangkat Anda.
Brute force Attack : Terlepas dari kata-kata direktory, serangan brute force juga menggunakan kata-kata non-direktory.
Rainbow table attack : Serangan ini datang bersamaan dengan hash yang telah dihitung sebelumnya. Dengan demikian, metode ini lebih cepat.
Ada banyak teknik cracking password lainnya seperti phishing, spidering, social engineering, shoulder surfing etc. Segera, saya akan membahasnya secara rinci di artikel lain. Jadi, mari kita mulai dengan daftar alat cracking password terbaik tahun 2016.
Best Password Cracking Tools:
Baca Juga : 10 Tool Cracking Password terbaik Windows, Linux, MacOS 2017
Catatan: daftar ini hanya untuk tujuan pendidikan. Kami tidak mempromosikan praktik jahat dan tidak etis.
John the Ripper
John the Ripper adalah salah satu alat cracking password terpopuler yang tersedia. Alat cracking password gratis ini terutama ditulis dalam bahasa pemrograman C. Meliputi cracker password yang dapat disesuaikan, John the Ripper hadir sebagai kombinasi dari banyak cracker password menjadi satu suite.
Kemampuannya untuk mengeset sandi hashtypes secara otomatis, menjadikannya pilihan hacker etis yang lebih baik untuk memastikan keamanan. Versi pro alat ini juga tersedia, menawarkan fitur yang lebih baik dan lebih efektif. Sama seperti alat hacking Metasploit yang populer , John juga termasuk dalam keluarga alat keamanan Raspid7.
Platform yang didukung: John the Ripper tersedia untuk semua platform utama, termasuk Linux, Windows, DOS, dan OS X.
Download link: John the Ripper
Aircrack-ng
Aircrack-ng ( ng singkatan generasi baru) adalah salah satu yang terbaik password cracking alat yang digunakan hacker untuk bertemu tetangga mengganggu mereka dari mereka Wi-Fi sendiri. Perhatikan bahwa seperti John the Ripper, Aircrack-ng bukanlah alat tunggal. Sebagai gantinya, ini adalah rangkaian perangkat lunak lengkap yang digunakan untuk bermain dengan jaringan Wi-Fi.
Di suite gratis ini, Anda mendapatkan alat yang diberi nama aircrack yang digunakan hacker untuk memecahkan password WPA atau WEP. Setelah menganalisis paket kata sandi terenkripsi, aircrack menggunakan algoritma cracking untuk memecahkan kata kunci.
Menggunakan teknik serangan yang dikenal dengan baik seperti FMS, alat cracking password ini membuat pekerjaan Anda lebih mudah. Baru-baru ini, sebuah serangan baru bernama “PTW” telah disertakan dalam suite, yang mengurangi jumlah vektor inisialisasi untuk memecahkan kunci WEP.
Platform yang didukung: Aircrack tersedia untuk Linux, OpenBSD, FreeBSD, OX X, Windows, Android
Download link: Aircrack-ng
RainbowCrack
Seperti namanya, RainbowCrack menggunakan tabel pelangi untuk memecahkan hash kata sandi. Dengan menggunakan time-memory trade-off skala besar, RainbowCrack melakukan perhitungan waktu cracking muka. Sesuai dengan kenyamanan Anda, Anda bebas menggunakan command line atau antarmuka grafis RainbowCrack.
Setelah tahap pra-perhitungan selesai, alat cracking password teratas ini kira-kira ratusan kali lebih cepat daripada serangan brute force. Anda juga tidak perlu menyiapkan meja pelangi sendiri. Para pengembang telah membuat tabel pelangi yang berbeda untuk LM, NTLM, MD5 dan SHA1 yang tersedia secara gratis.
Akselerasi GPU RainbowCrack adalah fitur kunci lain yang memungkinkan alat cracking password gratis ini untuk membebaskan komputasi runtime ke GPU, mengurangi waktu cracking lebih jauh lagi.
Platform yang didukung: RainbowCrack tersedia untuk Windows dan Linux
Download link: RainbowCrack
Cain dan Abel
Alat cracking password terkenal ini adalah perangkat lunak yang dapat diandalkan untuk memulihkan berbagai jenis kata sandi dengan menggunakan beberapa teknik. Kain dan Mampu memungkinkan Anda dengan mudah melakukan serangan Dictionary, Brute-Force, dan Cryptoanalysis untuk memecahkan password terenkripsi.
Alat hacking multi-tujuan ini juga dilengkapi dengan kemampuan untuk mengendus jaringan, merekam percakapan VoIP, memulihkan kunci jaringan, memecahkan kode kata sandi yang acak-acakan, dan menganalisis protokol routing.
Kain dan Habel memiliki dua komponen. Sementara Cain adalah aplikasi frontend untuk memulihkan kata sandi Anda dan melakukan sniffing, Able adalah layanan Windows NT yang melakukan peran pertarungan lalu lintas.
Platform yang Didukung: Kain dan Abel tersedia untuk Windows
Download link: Cain dan Abel
THC Hydra
Dibandingkan alat crack crack top lainnya, THC Hydra melakukan serangan hacking menggunakan banyak protokol jaringan, termasuk sejenis Asterisk, FTP, HTTP-Proxy, MYSQL, XMPP, Telnet, dan banyak lagi. Dengan menggunakan protokol ini, THC Hydra melakukan serangan brute force dan kamus yang sangat cepat terhadap halaman login.
Alat yang bisa digunakan secara gratis ini membantu pentester dan periset keamanan untuk mengetahui betapa mudahnya mendapatkan akses jarak jauh ke sistem. Alat ini juga memungkinkan Anda menambahkan modul baru untuk meningkatkan fungsionalitas. Melalui halaman GitHub-nya, Anda juga bisa berpartisipasi dalam proses pengembangan THC Hydra.
Platform yang Didukung: THC Hydra tersedia untuk Windows, Linux, Solaris, FreeBSD, OS X
Download link: THC Hydra
Temukan Program Terbaik Saat Hacking Dan Pentesting Disini
HashCat
HashCat mengklaim sebagai perangkat lunak cracking password tercepat dan paling canggih yang tersedia. Dirilis sebagai perangkat lunak open source dan bebas, HashCat mendukung algoritma seperti MD4, MD5, Microsoft LM hash, SHA-family, MySQL, Cisco PIX, dan Unix Crypt formats.
Alat cracking password ini hadir dalam versi berbasis CPU dan GPU, HashCat dan oclHashcat / cudaHashcat. Dengan menggunakan akselerasi GPU terdokumentasi dengan baik, banyak algoritma dapat dengan mudah retak menggunakan alat ini.
Berbagai jenis serangan yang dilakukan oleh alat ini meliputi serangan brute force, serangan kombinatorial, serangan sidik jari, serangan kamus, serangan hibrida, serangan masal, serangan tabel-lookup, serangan PRINCE, serangan permutasi dll.
Platform yang Didukung: HashCat tersedia untuk Windows, Linux, OS X
Download link: HashCat
Crowbar
Crowbar adalah alat pemaksaan kasar yang sangat populer di scene pengujian pena. Ini memberi Anda kontrol untuk memutuskan apa yang dikirimkan ke server web. Sementara alat pemaksaan yang paling kasar menggunakan username dan password untuk menyebarkan kekuatan kasar SSH, Crowbar menggunakan kunci SSH yang diperoleh selama tes penetrasi.
Alat gratis ini dibuat untuk mendukung protokol yang jarang didukung oleh alat cracking password populer lainnya. Saat ini, Crowbar mendukung otentikasi kunci VNC, OpenVPN, otentikasi kunci SSP, dan Remote Desktop Protocol dengan dukungan NLA.
Platform yang Didukung: Crowbar tersedia untuk Windows, Linux, OS X
Download link: Crowbar
OphCrack
Sama seperti RainbowCrack, OphCrack adalah alat cracking password populer dan gratis lainnya yang menggunakan tabel pelangi untuk memecahkan hash kata sandi. Ini banyak digunakan untuk memecahkan log in password Windows. Berkat kemampuannya untuk mengimpor dan menggunakan hash dari berbagai format dan sumber, OphCrack diketahui memecahkan sandi komputer Windows dalam beberapa menit.
Tersedia dengan mudah sebagai Live CD, pentester bisa menggunakannya dan tidak meninggalkan jejak. Untuk cracking Windows XP, Vista, dan 7, kita juga bisa ambil tabel pelangi yang tersedia secara gratis. Untuk penggunaan profesional, tabel yang lebih besar tersedia untuk pembelian.
Platform yang Didukung: OphCrack tersedia untuk Windows
Download link: OphCrack
L0phtCrack
Sama seperti OphCrack, L0phtCrack dikenal dengan mudah membobol password Windows. Dengan menggunakan serangkaian serangan yang luas seperti kamus, hibrida, kekerasan, dan tabel pelangi, alat cracking password ini juga dapat dianggap berguna dalam mengisap hash.
Ini adalah cara yang bagus untuk menargetkan desktop Windows, server jaringan, Active Directory, dan pengontrol domain utama. Fungsi audit rutin jadwal memungkinkan Anda melakukan pemindaian pada waktu yang tepat.
Platform yang Didukung: L0phtCrack tersedia untuk Windows
Download link: L0phtCrack
DaveGrohl
Untuk Mac OS X, DaveGrohl adalah alat crack password open source yang disukai oleh pakar keamanan Apple. Dengan basis kode berorientasi objek yang sepenuhnya modern di Versi 3.0, DaveGrohl telah dibuat lebih berguna bagi pengembang dan pengguna.
Dengan bantuan kamus dan serangan inkremental, alat ini memungkinkan Anda memecahkan kata sandi dalam hitungan menit. Mode terdistribusi memungkinkan Anda melakukan serangan menggunakan komputer yang berbeda dan memecahkan hash kata kunci yang sama untuk hasil yang lebih cepat.
Platform yang Didukung: DaveGrohl tersedia untuk OS X
Download link: DaveGrohl
Leave a Reply
Your email address will not be published. Required fields are marked *