Passwort-Cracking- und Dumping-Tools: Ein Überblick
Cain
Cain war viele Jahre lang ein erfolgreich eingesetztes Cracking- und Dumping-Tool. Heutzutage wird es durch Tools wie hashcat oder John the Ripper für das Cracking und Tools wie mimikatz für das Dumping ersetzt.
mimikatz
mimikatz ist ein Tool, das Anmeldeinformationen sammelt, indem es Schlüsselkomponenten aus dem Arbeitsspeicher extrahiert, wie Klartext-Passwörter, Hashes und PIN-Codes.
hashcat
hashcat ist ein modernes Passwort- und Hash-Cracking-Tool, das den Prozess durch verschiedene Angriffsmethoden (Wörterbuch-, Masken-, Hybridangriffe) beschleunigen kann, um Komplexität und Variabilität hinzuzufügen. Es unterstützt die Verwendung von GPUs für paralleles Cracking.
medusa
medusa ist ein paralleler Brute-Forcer für Netzwerk-Logins. Sein Schwerpunkt liegt darauf, zahlreiche Netzwerkdienste zu unterstützen, die eine Remote-Authentifizierung ermöglichen.
brutespray
brutespray ermöglicht es, Ergebnisse eines Nmap-Scans zu interpretieren, um automatisch medusa gegen die identifizierten offenen Ports zu starten. Es kann auch Ergebnisse von Nmap mit der Option -sV verwenden, um Dienste auf nicht standardmäßigen Ports zu identifizieren und anzugreifen.
hydra
Ähnlich wie medusa unterstützt hydra das parallele Testen von mehreren Netzwerk-Authentifizierungen. Es wird mit einem Tool namens pw-inspect geliefert, das es ermöglicht, ein Wörterbuch zu analysieren und nur die Passwörter auszuwählen, die den Anforderungen entsprechen.
crunch
crunch generiert Wortlisten basierend auf angegebenen Bedingungen wie Zeichensatz (mit Unicode-Unterstützung), Groß-/Kleinschreibung sowie minimaler und maximaler Länge.
CeWL
CeWL erstellt Wortlisten, indem es automatisch eine Website navigiert und Wörter aus Text sowie Autor-/Ersteller-Metadaten aus gefundenen Dateien sammelt.
John the Ripper
John the Ripper ist hochoptimiert, kann mit seiner Community-Edition (“Jumbo”) eine große Menge an Hashes identifizieren und läuft auf mehreren Plattformen.
Patator
Patator ist ein vielseitiger Brute-Forcer, der mehrere verschiedene Methoden unterstützt, einschließlich FTP-, SSH-, SMB-, VNC- und ZIP-Passwörter.
DirBuster
DirBuster ist ein URL-Brute-Forcer, der mit verschiedenen Wortlisten geliefert wird, die auf Webanwendungen und Websites ausgerichtet sind, um Verzeichnisse und Dateien zu identifizieren, die keine Links oder Referenzen haben, aber dennoch zugänglich sind. Es kann auch erweitern, auf was CeWL zugreifen kann, um neue Wortlisten zu generieren.
Burp Suite
Die Burp Suite enthält ein Modul für fortgeschrittene Credential-Tests auf Web-/Anwendungsservern (ausführlicher besprochen in Lektion 13, “Webanwendungsbasierte Angriffe”).
PACK
Das Password Analysis and Cracking Kit (PACK) ist eine Sammlung von Tools, die bei der Untersuchung von Passwörtern für effizienteres Passwort-Cracking helfen. Es führt statistische Analysen durch, um Muster wie Masken, verwendete Zeichensätze und andere Details zu erkennen.
Tags
PasswortCrackingSicherheitstoolsPentestingCybersecurityHacking