Top 10 Passwort-Knacker-Tools

Beim Passwort-Knacken geht es um das Wiederherstellen eines Passworts zu einem Speicherort oder von Daten, die von einem Computersystem im Netzwerk übertragen werden. Der Begriff „Passwort-Knacken“ bezieht sich auf eine Gruppe von Methoden, die verwendet werden, um ein Passwort für ein Datensystem zu ermitteln.

Das Ziel des Passwort-Knackens besteht unter anderem im unbefugten Zugriffs auf ein Computersystem oder im Wiederherstellen eines vergessenen Passworts. Es gibt noch zahlreiche weitere Gründe für die Verwendung von Methoden zum Knacken von Passwörtern, nämlich das Testen der Passwortstärke, um zu verhindern, dass Hacker in das System eindringen.

Das Knacken von Passwörtern erfolgt normalerweise in einem sich wiederholenden Prozess, bei dem der Computer verschiedene Kombinationen von Passwörtern anwendet, bis die exakte Übereinstimmung gefunden ist.

Beim Brute-Force-Passwort-Knacken handelt es sich um einen so genannten Brute-Force-Angriff. Bei dieser Methode wird versucht, ein Passwort zu erraten, indem die Software oder das Tool eine große Anzahl von Passwortkombinationen generiert. Hierbei handelt es sich im Grunde um eine Trail-and-Error-Technik, über welche die Software Passwortinformationen vom System zu erhalten versucht.

Ein Brute-Force-Angriff wird normalerweise von Hackern verwendet, wenn es keine Möglichkeit zum Ausnutzen der Schwäche des verschlüsselten Systems gibt. Sie wird außerdem von Sicherheitsanalyse-Experten eingesetzt, um die Netzwerksicherheit einer Organisation zu testen. Diese Methode zum Knacken von Passwörtern arbeitet bei kurzen Passwörtern sehr schnell, bei lange Passwörter wird dagegen normalerweise die Wörterbuchangriff -Methode verwendet.

Die für den Einsatz der Brute-Force-Passwort-Knack-Methode benötigte Zeit zum Knacken des Passworts hängt normalerweise von der Geschwindigkeit des Systems und der Internetverbindung ab.

GPU steht für Graphics Processing Unit, manchmal auch Visual Processing Unit genannt. Bevor wir über das Knacken von Passwörtern per GPU sprechen, sollten Sie einiges über Hasheserfahren. Wenn Sie das Passwort eingeben, wird die Passwortinformation in Form eines Hashes mithilfe des Einweg-Hash-Algorithmus auf dem Computer gespeichert.

Bei dieser Technik zum Knacken von Passwörtern mithilfe einer GPU-Software wird ein erratenes Passwort durch einen Hash-Algorithmus überprüft und mit den vorhandenen Hashes verglichen oder damit abgeglichen, bis eine exakte Übereinstimmung gefunden ist.

Die GPU kann zahlreiche mathematische Funktionen parallel ausführen, da sie Hunderte von Kernen verwendet – ein massiver Vorteil beim Passwort-Knacken. Die GPU arbeitet wesentlich schneller als die CPU und wird daher häufig anstelle der CPU eingesetzt.

DieCUDA Compute Unified Device Architecture ist ein für die Programmierung eingesetztes Modell und eine Plattform, die Berechnungen parallel ausführt. Sie wurde von NVIDIA für die Grafikverarbeitung entwickelt.

Das Passwort-Knacken per CUDA setzt auf das Knacken von Passwörtern mithilfe der GPU einer Grafikkarte. Die GPU kann zahlreiche mathematische Funktionen parallel ausführen, so dass die Geschwindigkeit des Knackens von Passwörtern höher ist als die der CPU. Eine GPU besitzt eine große Zahl von 32bit-Chips, die diese Operation sehr schnell ausführen können.

Der Zugriff auf CUDA ist über Bibliotheken, Direktiven und über verschiedene Programmiersprachen wie C, C++ und FORTRAN möglich.

Im Folgenden finden Sie eine Liste der Top 10 Passwort-Knacker-Tools.

1. Cain & Abel: Top-Tool zum Knacken von Passwörtern für Windows

Cain & Abel ist eines der Top-Knacker-Tools zum Knacken von Passwörtern und zur Passwort-Wiederherstellung für das Windows-Betriebssystem.

Cain & Abel ist eines der Top-Knacker-Tools zum Knacken von Passwörtern und zur Passwort-Wiederherstellung für das Windows-Betriebssystem. Es nutzt also lediglich Schwachstellen des Systems, um Passwörtern zu knacken. Die GUI-Oberfläche der Software ist einfach gestaltet und leicht zu bedienen. Das Tool ist jedoch nur für Windows-Systeme verfügbar. Das Tool Cain & Abel bietet dabei zahlreiche gute Funktionen, von denen wir einige im Folgenden beschreiben:

• Wird für das Knacken von WEP (Wired Equivalent Privacy) verwendet
• Kann Gespräche über IP aufzeichnen
• Kann als Netzwerk-Passwort-Sniffer verwendet werden
• Kann Adressen IP für den Mac auflösen.
• Kann eine Vielzahl von Hashes knacken, darunter LM- und NT-Hashes, IOS- und PIX-Hashes, RADIUS-Hashes, RDP-Passwörter und vieles mehr.

http://www.oxid.it

2. John the Ripper : leistungsstarkes, flexibles Passwort-Cracking-Tool für mehrere Plattformen

John the Ripper ist eine kostenlose, plattformübergreifende Software zum Knacken von Passwörtern. Es vereint verschiedene Funktionen zum Knacken von Passwörtern in einem einzigen Paket.

Es wird hauptsächlich zum Knacken von schwachen UNIX-Passwörtern verwendet, ist aber auch für Linux, Mac und Windows verfügbar. Sie können die Software auf unterschiedliche verschlüsselte Passwörter anwenden, darunter viele Passwort-Hashes, die normalerweise in verschiedenen UNIX-Versionen zu finden sind. Diese Hashes sind DES, LM-Hash von Windows NT/2000/XP/2003, MD5 und AFS.

• Unterstützt Brute-Force-Passwort-Knacken und Wörterbuchangriffe
• Multi-Plattform
• Kostenlos verwendbar
• Eine Pro-Version mit mit zusätzlichen Funktionen ist erhältlich

http://www.openwall.com

3. Aircrack : Schnelles und effektives Tool zum Knacken von WEP/WPA

Aircrack kombiniert verschiedene Tools, die zum Knacken von WLAN-, WEP- und WPA-Passwörtern verwendet werden. Mit Hilfe dieser Tools können Sie WEP/WPA-Passwörter einfach und effektiv knacken

Zum Knacken von WEP/WPA-Passwörtern können Brute-Force-, FMS- und Wörterbuch -Angriffstechniken verwendet werden. Im Grunde sammelt und analysiert das Tool verschlüsselte Pakete und knackt dann mit seinen verschiedenen Werkzeugen das Passwort der Pakete. Obwohl aircrack für Windows verfügbar ist, gibt es verschiedene Probleme mit dieser Software bei der Verwendung in einer Windows-Umgebung. Sie sollten Sie daher am besten in einer Linux-Umgebung verwenden.

• Unterstützt sowohl Brute-Force- als auch Wörterbuchangriffe beim Knacken von Passwörtern
• Verfügbar für Windows und Linux
• Verfügbar als Live-CD

http://www.aircrack-ng.org/

4. THC Hydra: Unterstützt mehrere Dienste, Netzwerk-Authentifizierungs-Knacker

THC Hydra ist ein sehr schnelles Tool zum Knacken von Netzwerk-Passwörtern. Es nutzt das Netzwerk, um Passwörter für entfernte Systeme zu knacken.

Es kann zum Knacken von Passwörtern verschiedener Protokolle verwendet werden, einschließlich HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP usw. Es ermöglicht Ihnen das Übergeben einer Wörterbuchdatei, die eine Liste möglicher Passwörter enthält. Sie sollten die Software am besten in einer Linux-Umgebung verwenden.

• Hohe Crack-Geschwindigkeit
• Verfügbar für Windows, Linux, Solaris und OS X
• Neue Module können einfach hinzugefügt werden, um die Funktionen zu erweitern
• Unterstützt Brute-Force- und Wörterbuchangriffe

Seite zum Herunterladen:

5. RainbowCrack: Neuheiten beim Knacken von Passwort-Hashs

Die RainbowCrack-Software verwendet Rainbow-Tabellen zum Knacken von Hashes. Einfach gesagt: Sie nutzt eine großangelegte Time-Memory-Data Tradeoff-Methode für das schnelle Knacken von Passwörtern.

Bei der Time-Memory-Data Tradeoff-Methode werden alle Hashes sowie Klartext mit einem ausgewählten Hash-Algorithmus berechnet. Im Anschluss an die Berechnungen werden die erhaltenen Ergebnisse in einer Tabelle gespeichert, der so genannten Rainbow-Tabelle. Das Erstellen von Rainbow-Tabellen ist sehr zeitaufwendig, wenn die Software damit jedoch fertig ist, arbeitet sie sehr schnell.

Das Knacken von Passwörtern mithilfe der Rainbow-Tabelle erfolgt schneller als die normale Brute-Force-Angriffsmethode. Die Software ist für die Betriebssysteme Linux und Windows verfügbar.

• Unterstützt eine Vielzahl von Rainbow-Tabellen
• Läuft auf Windows (XP/Vista/7/8) und Linux-Betriebssystemen (x86 und x86_64)
• Einfach zu verwenden

Seite zum Herunterladen:

http://project-rainbowcrack.com/

6. OphCrack: Tool zum Knacken von Windows-Passwörtern

OphCrack knackt Windows-Benutzerpasswörter mithilfe von Rainbow-Tabellen auf einer bootfähigen CD.

Ophcrack ist ein komplett kostenlos herunterladbarer Windows-Passwort-Knacker, der Rainbow-Tabellen verwendet, um Windows-Benutzerpasswörter zu knacken. Es knackt normalerweise LM- und NTLM-Hashes. Die Software hat eine einfache GUI und läuft auf verschiedenen Plattformen.

• Verfügbar für Windows, aber auch für Linux, Mac, Unix und OS X
• Verwendet für LM-Hashes unter Windows und NTLM-Hashes unter Windows Vista.
• Rainbow-Tabellen sind kostenlos und einfach für Windows erhältlich
• Um das Knacken zu vereinfachen, ist eine Live-CD verfügbar

Seite zum Herunterladen:

7. Brutus : Ein Brute-Force-Angriffs-Knacker für entfernte Systeme

Brutus ist die schnellste, flexibelste und beliebteste Software zum Knacken von Passwörtern auf Remote-Systemen. Es errät Passwörter durch die Anwendung verschiedener Permutationen oder durch Verwendung eines Wörterbuchs.

Es kann für verschiedene Netzwerkprotokolle wie HTTP, FTP, IMAP, NNTP und andere Typen wie SMB, Telnet usw. verwendet werden. Es bietet Ihnen außerdem die Möglichkeit, einen eigenen Authentifizierungstyp zu erstellen. Es bietet außerdem zusätzliche Optionen zum Laden und Fortsetzen, sodass der Vorgang bei Bedarf angehalten werden kann und Sie den Vorgang bei Bedarf wieder aufnehmen können.

Die Software ist nur für Windows-Betriebssysteme verfügbar. Das Tool hat die Einschränkung, dass es seit 2000 nicht mehr aktualisiert wurde.

Funktionen von Brutus

• Verfügbar für Windows
• Kann mit verschiedenen Netzwerkprotokollen verwendet werden
• Das Tool bietet viele gute Zusatzfunktionen
• Unterstützt SOCK-Proxys für alle Arten von Authentifizierungen
• Fähigkeit zur Fehlerbehandlung und Wiederherstellung
• Die Authentifizierungs-Engine arbeitet mehrstufig

Seite zum Herunterladen:

http://www.hoobie.net/brutus/

8. L0phtCrack : Intelligentes Tool zum Wiederherstellen von Windows-Passwörtern

Genau wie das Tool OphCrack handelt es sich auch bei L0phtCrack um ein Tool zum Wiederherstellen von Windows-Passwörtern, das Hashes zum Knacken von Passwörtern verwendet, mit zusätzlichen Funktionen für Brute-Force- und Wörterbuchangriffe.

Es kann Zugriff auf Hashes von Verzeichnissen, Netzwerkservern oder Domänencontrollern erlangen. Es ermöglicht die Hash-Extraktion von 32- und 64-Bit-Windows-Systemen, Multiprozessor-Algorithmen und Scheduling und ist auch zur Dekodierung und Netzwerküberwachung einsetzbar. Dennoch stellt es die am einfachsten zu bedienende Software zur Überprüfung und Wiederherstellung von Passwörtern auf dem Markt dar.

Funktionen von L0phtCrack

• Verfügbar für Windows XP, NT, 2000, Server 2003 und Server 2008
• Kann sowohl in 32- als auch in 64-Bit-Umgebungen verwendet werden
• Zusätzliche Funktion zur Planung von Routine-Audits auf täglicher, wöchentlicher und monatlicher Basis
• Nach der Ausführung ist eine vollständige Audit-Übersicht auf der Reportseite verfügbar

Seite zum Herunterladen:

www.l0phtcrack.com/

9. Pwdump: Passwort-Wiederherstellungstool für Windows

Pwdump ist eine Sammlung verschiedener Windows-Programme, mit denen sich LM- und NTML- Hashes von Systembenutzerkonten ermitteln lassen.

Der Pwdump Passwort-Knacker kann LM-, NTLM- und LanMan-Hashes auf Windows-Zielsystemen extrahieren. Falls Syskey deaktiviert ist, kann die Software Daten selbst in dieser Situation noch extrahieren.

Die Software hat mit einem Update eine zusätzliche Funktion zur Anzeige von Kennwortverläufen erhalten, falls ein Verlauf vorhanden ist. Die extrahierten Daten werden in einem Format gespeichert, die mit L0phtcrack kompatibel ist.

Vor Kurzem wurde die Software auf eine neue Version namens Fgdump aktualisiert, da Pwdump bei der Ausführung von Antivirenprogrammen nicht funktionierte.

Funktionen von Pwdump

• Verfügbar für Windows XP, 2000
• Die neue Version von Pwdump bietet leistungsstarke Zusatzfunktionen
• Erlaubt die Ausführung mit mehreren Threads
• Es kann cachedump (Dumps von Anmeldeinformationen nach Abstürzen) und pstgdump (Dumps des geschützten Speichers) ausführen

Seite zum Herunterladen:

http://www.darknet.org.uk/

10. Medusa: Schnelles Tool zum Knacken von Netzwerk-Passwörtern

Medusa ist ein Tool zum Knacken von Passwörtern auf entfernten Systemen, genau wie THC Hydra. Dank seiner Stabilität und schnellen Anmeldefähigkeit sollten Sie das Tool jedoch THC Hydra vorziehen.

Es stellt ein schnelles Tool für modulare und parallele Brute-Force-Angriffe dar. Die Software kann Brute-Force-Angriffe gegen mehrere Benutzer, Hosts und Passwörter durchführen. Es unterstützt zahlreiche Protokolle wie AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet und VNC usw.

Medusa ist ein pthread-basiertes Tool. Diese Funktion verhindert unnötige Duplikate von Informationen. Alle Module sind als eigenständige .mod-Datei verfügbar, sodass keine Änderungen erforderlich sind, um die Liste zu erweitern. Sie unterstützen dabei Dienste für Brute-Forcing-Angriffe.

Funktionen von Medusa

• Verfügbar für Windows, SunOS, BSD und Mac OS X
• Kann Tests basierend auf parallelen Threads durchführen
• Gute Funktion zur flexiblen Benutzereingabe
• Durch die Parallelverarbeitung ist die Geschwindigkeit beim Knacken sehr hoch

Seite zum Herunterladen:

http://www.darknet.org.uk/