10 công cụ bẻ khóa mật khẩu tốt nhất 2016 | Windows, Linus, OS X (Phần 1)


Bẻ khóa mật khẩu (hay còn gọi là PASSWORD CRACKING) là một phần không thể thiếu đối với các chuyên gia công nghệ thông tin và trong việc bảo mật Pentest. Với lý do đó, hôm nay mình sẽ tổng hợp danh sách 10 công cụ có thể bẻ khóa mật khẩu hàng đầu được sử dụng bởi các Hacker mũ trắng và các chuyên gia an ninh mạng. Các công cụ này bao gồm những phần mềm quen thuộc như:  Aircrack, John the Ripper, và THC Hydra các công này sử dụng các thuật toán và giao thức khác nhau để crack mật khẩu trên hệ điều hành Windows, Linux, và hệ điều hành OS X.


PASSWORD CRACKING LÀ GÌ ? QUÁ TRÌNH BẺ KHÓA MẬT KHẨU


Trước khi đi vào phần chính, mình sẽ nói sơ về việc bẻ khóa mật khẩu trên hệ điều hành. Trong lĩnh vực an ninh mạng và mật mã học, việc bẻ khóa mật khẩu đóng một vai trò rất lớn. Đó là một quá trình cơ bản để truy mật khẩu, nhằm tìm ra lỗ hổng hệ thống hoặc khôi phục lại mật khẩu cũng như khắc phục những lỗ hổng nhằm đàm bảo sự an toàn cho hệ thống máy tính. Bạn có thể liên hệ việc bẻ khóa mật khẩu với việc bạn thường cố gắng đoán hình mở khóa điện thoại của bạn bè hoặc đoán mã pin hay mật khẩu của người khác.

Vậy tại sao chúng ta lại phải tìm hiểu về bẻ khoá mật khẩu và các công cụ để làm điều đó ? Mục đích của việc bẻ khoá mật khẩu là nhằm khôi phục lại những mật khẩu trực tuyến, mật khẩu máy tính hay điện thoại thông minh mà bạn vô tình quên. Bẻ khoá mật khẩu cũng được sử dụng bởi các hệ thống quản trị như một biện pháp phòng đề phòng việc quên mật khẩu. Tuy nhiên, để tránh tình trạng bị xâm nhập vào hệ thống, họ phải kiểm tra thường xuyên để tìm kiếm những lỗ hổng quá lớn hay quá dễ tìm kiếm để bẻ khoá và thâm nhập vào hệ thống.

Nói về quá trình bẻ khoá mật khẩu, hầu hết các phương pháp liên quan đến việc sử dụng một máy tính hay một ứng dụng và hệ thống nào đó thường tạo ra một tập hợp lớn các mật khẩu trên cơ sở dữ liệu nhằm bảo mật giúp cho người dùng và hệ thống an toàn hơn. Một máy tính để bàn kiểm tra và thử nghiệm nhiều hơn hàng trăm triệu mật khẩu mỗi giây. Một công cụ bẻ khoá mật khẩu thực hiện nhiệm vụ này một cách dễ dàng và kiểm tra các mật khẩu đó để lộ mật khẩu chính xác.

Thời gian cần thiết để crack một mật khẩu tỉ lệ thuận với chiều dài và độ mạnh của mật khẩu. Đó là lý do tại sao người dùng nên sử dụng các mật khẩu phức tạp và khó đoán hơn. Tốc độ bẻ khoá mật khẩu của một công cụ cũng phụ thuộc rất nhiều vào các chức năng mã hoá được sử dụng của hệ thống để tạo ra các hash mật khẩu (hàm băng để bảo vệ mật khẩu). Như vậy, một hàm băm mạnh như bcrypt được ưa thích hơn là mã hoá SHA và MD5.

CÁC THỂ LOẠI TẤN CÔNG BẺ KHOÁ MẬT KHẨU 


Dưới đây là danh sách nhiều loại tấn công bẻ khoá mật khẩu thường được sử dụng bởi các Attacker:
  • Tấn công tự điển: Đây là việc bẻ khoá mật khẩu bằng cách sử dụng một tập tin tự tạo có chứa một danh sách các từ được tìm thấy trong từ điển. Tấn công bằng cách này chính là việc kết hợp nhiều từ khác nhau của những từ đó để tìm ra mật khẩu chính xác của thiết bị của bạn.
  • Brute Force Attack: Ngoài việc sử dụng những từ có sẵn trong danh sách, phương pháp tấn công này còn sử dụng thêm nhiều từ thông dụng hay những từ khác có liên quan.
  • Tấn công bảng cầu vồng (Rainbow Table Attack): Phương pháp tấn công này đi kèm với nhiều hash đã được tính toán trước. Nhờ đó, mà phương pháp này nhanh hơn các phương pháp trên rất nhiều.
Còn rất nhiều kỹ thuật bẻ khoá mật khẩu khác như phishing, sử dụng spidering, social engineering, shoulder surfing,...Tôi sẽ được giới thiệu chi tiết những kỹ thuật trên trong bài viết khác. Còn với bài viết này, chúng ta hãy bắt đầu với danh sách của những công cụ bẻ mật khẩu tốt nhất của năm 2016.

10 CÔNG CỤ TỐT NHẤT 2016 ĐỂ BẺ KHOÁ MẬT KHẨU

Khuyến cáo: Bài viết này chia sẻ danh sách các công cụ nhằm mục đích học tập. Chúng tôi không khuyến khích sử dụng chúng vào những hành vi vô đạo đức và phá hoại hệ thống hay gây tổn hại đến người khác.

John the Ripper | Công cụ bẻ khoá mật khẩu tốt nhất 2016


John the Ripper là một trong những công cụ bẻ khoá mật khẩu phổ biến nhất. Công cụ bẻ khoá mật khẩu miễn phí này chủ yếu được viết bằng ngôn ngữ lập trình C. Bao gồm một bộ mật khẩu tùy biến, John the Ripper như là một sự kết hợp của nhiều mật khẩu để crack vào một bộ phần mềm.

Với khả năng tự động phát hiện nhiều loại hash mật khẩu, phần mềm này trở thành sự lựa chọn ưa thích của nhiều Hacker mũ trắng nhằm đảm bảo an ninh. Một phiên bản chuyên nghiệp hơn của công cụ này cũng đã được phổ biến, cung cấp các tính năng tốt hơn và hiệu quả hơn. Cũng giống như các công cụ hacking khai thác lỗ hổng phổ biến, John cũng thuộc về gia đình Rapid7 các công cụ bảo mật.

Nền tảng hỗ trợ: John the Ripper được hỗ trợ  bởi tất cả các nền tảng lớn, bao gồm cả Linux, Windows, DOS và OS X.

Download link: John the Ripper

Aircrack-ng | Công cụ bẻ khoá mật khẩu tốt nhất 2016


Aircrack-ng (ng có nghĩa như là thế hệ mới) là một trong những công cụ bẻ mật khẩu tốt nhất mà các hacker sử dụng để tìm ra mật khẩu Wifi riêng của những hàng xóm khó chịu của họ. Lưu ý rằng chỉ như John the Ripper, Aircrack-ng không phải là một công cụ duy nhất. Thay vào đó, nó là một bộ phần mềm hoàn chỉnh mà được sử dụng để hack các mạng Wi-Fi.

Trong bộ phần mềm miễn phí này, bạn có được một công cụ có tên Aircrack mà các tin tặc sử dụng để crack mật khẩu có bảo mật WPA hoặc WEP . Sau khi phân tích các gói tin mật khẩu được mã hóa, Aircrack sử dụng thuật toán nứt của nó để crack mật khẩu.

Sử dụng kỹ thuật tấn công giống như FMS, công cụ bẻ khoá mật khẩu này làm cho công việc của bạn dễ dàng hơn. Gần đây, một cuộc tấn công mới có tên "PTW" đã được tích hợp vào bộ phần mềm, làm giảm số lượng vectơ khởi tạo để phá vỡ một khóa WEP.

Nền tảng hỗ trợ: Aircrack phù họp cho Linux, OpenBSD, FreeBSD, OS X, Windows và Android

Download link: Aircrack-ng

RainbowCrack | Công cụ bẻ khoá mật khẩu tốt nhất 2016




Như cái tên, RainbowCrack sử dụng các Rainbow Table để crack các hash mật khẩu. Sử dụng phương thức "Time-Memory-Trade-off". RainbowCrack có chế độ tự động tính toán thời gian crack mật khẩu. Để thuận tiện hơn, phần mềm cho phép bạn tự do sử dụng dòng lệnh hoặc giao diện đồ họa của RainbowCrack.

Khi giai đoạn tính toán được hoàn thành, công cụ bẻ mật khẩu hàng đầu này nhanh hơn khoảng hàng trăm lần so với các phương pháp tấn công cổ điển. Bạn cũng không cần phải chuẩn bị các RainbowTable của mình. Các nhà phát triển đã tự tạo các RainbowTable khác nhau cho LM, NTLM, MD5 và SHA1 có sẵn miễn phí.

Tính năng tăng tốc GPU của phần mềm RainbowCrack là một chìa khoá quan trọng cho phép công cụ bẻ khoá mật khẩu miễn phí này giảm tải việc tính toán thời gian chạy đến GPU, giảm thời gian crack.

Nền tảng hỗ trợ: RainbowCrack dùng được trên cả Windows và Linux

Download link: RainbowCrack

(Còn tiếp...)
Nguồn: fossbytes.com
Bình luận Facebook