Una contraseña es la palabra o frase secreta que se utiliza para probar la veracidad de la identidad o el acceso a una cuenta o recurso. Una contraseña protege nuestras cuentas o recursos del acceso no autorizado.
Desde la legalidad una contraseña proporciona lo que se necesita para mantener seguro o en privacidad el acceso a cualquiera de nuestras cuentas (bancarias, compras, inversiones, red social etc). Pero recuerda que existen personas que tiene un interés muy particular por conocer las contraseñas y se denomina Password Cracking un proceso que relaciona el adivinar o recuperar una contraseña que está ubicada o almacenada en un sistema de transmisión de datos. El propósito de descifrado de contraseñas puede ayudar a un usuario a recuperar su Password olvidado u obtener acceso no autorizado a un sistema o como una medida preventiva de los administradores del sistema para comprobar si hay contraseñas fácilmente manipulables.
Los programadores en los últimos años han desarrollado muchas herramientas para averiguar contraseñas. Cada herramienta tiene sus propias ventajas y desventajas. Conozca en este artículo algunas herramientas para descifrar contraseñas.
1. Brutus
Es una herramienta en línea para conocer contraseñas. funciona para el sistema operativo Windows. Compatible con HTTP (autenticación básica) (formularios HTML/CGI), FTP, POP3, SMB, Telnet etc. Si bien la herramienta no ha sido actualizada desde hace muchos años (2000), todavía puede ser muy útil.
2. Cain and abel
Cain and abel es muy conocido para el descifrado de contraseñas y funciona muy bien paras sistemas operativos de Microsoft. Permite una fácil recuperación de diverso tipos de contraseñas alfabeteando la red, codifica contraseñas, recupera claves de una red inalámbrica, gretea contraseñas encriptadas con la utilización de un diccionario, graba conversaciones VoIP, ataques de fuerza bruta y criptoanálisis, rebelando cuadros de contraseñas, analiza los protocolos de enrutamiento y descubre Password almacenadas en cache.
Esta herramienta fue diseñada para los administradores de red, pruebas de penetración, profesionales de seguridad y el personal forense.
Descargue Cain and abel
3. Rainbowcrack
Difiere del método de fuerza bruta, ya que utiliza grandes mesas de pre-computados llamadas tablas de arco iris para reducir la cantidad de tiempo necesaria para descifrar una contraseña. Pude descargar las tablas de arco iris aquí. Esta herramienta está disponible para los sistemas operativos Windows y Linux.
Descargue Rainbowcrack
4. John the Ripper
Es conocido y rápido para descifrar contraseñas disponible par Unix, Windows, DOS, BeOS y openVMS. Su principal objetivo es detectar contraseñas débiles de Unix. Existe un Software profesional que ofrece extraordinarias versiones y paquetes nativos para los distintos sistemas operativos.
Descargue John the Ripper
5. Wfuzz
Fue diseñado para ataques de fuerza bruta. Puede ser utilizado para la búsqueda de recursos no vinculados (directorios, servlets, script, etc). Formularios con parámetros (usuario/contraseña), bruteforce GET y POST para el control de diferentes tipos de inyecciones (SQL, XSS, LDAP etc.).
6. Aircrack NG
Analiza los paquetes de cifrado inalámbrico y luego trata de descubrir contraseñas a través de su algoritmo de craqueo. Implementa el ataque FMS estándar junto a algunas optimizaciones como ataques Korek y PTW. Gracias a este método los resultados son más rápidos en comparación con otras herramientas de craqueo como WEP. Disponible para los sistemas operativos Windows y Linux.
7. TCH Hydra
Puede realizar rápidos ataques de diccionario contra más de 3 protocolos incluidos Tlnet, FTP, HTTP, HTTPS, SMB y mucho más. Es posible agregar varios módulos y mejorar las características Esta disponible para Windows, Linux, OS X, Solaris y BSD libre. La herramienta es compatible con la mayoría de protocolos de red.
Descargue TCH Hydra
8. Medusa
Medusa es también una herramienta para descifrar contraseñas similar a THC Hydra. Compatible para HTTP, FTP, CVS, IMAP, MS SQL, NCP, NNTP, POP3, Postgret SQL, PcAnywhere, Rlogin, SMB, rsh, SMTP, SMNP, SSH, SVH, VNC, Vmauthd y Telenet. Medusa permite realizar un ataque paralelo, por ejemplo si desea conocer contraseñas de unas pocas cuentas de correo electrónico, al mismo tiempo se puede mencionar la lista de nombre de usuario, junto con la lista de contraseñas.
Descargue Medusa
9. L0phtCrack
Utiliza las estaciones de trabajo de Windows, los controladores de dominio primarios, servidores de red, y active directory para el crackeo de contraseñas. También utiliza el diccionario y el método de fuerza bruta.
L0phtcrack está repleto de características avanzadas tales como la programación, extracción de hash a partir de las versiones de Windows de 64 bits, los algoritmos de multiprocesador y el monitoreo de redes y decodificación.
Descargue L0phtCrack
10. OphCrack
Se basa en tabla de arco iris basadas en Windows. Viene con una interfaz gráfica de usuario (GUI) y se ejecuta en múltiples plataformas. También se puede utilizar en los sistemas Linux y Mac. Es una excelente herramienta gratuita para todo hacker.
Descargue OphCrack
También puede descargar tablas de arco iris gratuitas y de pago para OphCrack aquí
IMPORTANTE
Tenga en cuenta que este artículo es solo para fines educativos, la utilización de estas herramientas es castigada por la ley en muchos países del mundo. Full Aprendizaje no se hace responsable de las consecuencias.