viernes, 21 de junio de 2019

Repositorio de herramientas de hacking - Contraseñas


Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.

Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.

La gran mayoría de las herramientas son de código abierto / gratuitas con un par de excepciones, antes de usar cualquier herramienta, recomiendo leer las instrucciones / documentación disponibles en cada uno de los sitios web de las herramientas individuales. 


Contraseñas 

Cain & Abel           
Cain & Abel es una herramienta de recuperación de contraseñas para sistemas operativos de Microsoft. Permite la recuperación fácil de varios tipos de contraseñas mediante el rastreo de la red. 
CacheDump, con licencia bajo la GPL, demuestra cómo recuperar información de entrada de cachénombre de usuario y MSCASH. 
John the Ripper es un cracker de contraseñas rápidoactualmente disponible para muchos tipos de Unix (11 son oficialmente compatibles, sin contar con diferentes arquitecturas), Windows, DOS, BeOS y OpenVMS. 
Un cracker de inicio de sesión de red muy rápido que admite muchos servicios diferentes. Uno de los mayores agujeros de seguridad son las contraseñascomo lo demuestra cada estudio de seguridad de contraseñas. 
keimpx es una herramienta de código abiertolanzada bajo una versión modificada de la Licencia Apache 1.1. Se puede usar para verificar rápidamente la utilidad de las credenciales en una red a través de SMB. 
Medusa está diseñado para ser un rápidomasivamente paralelo, modular y logueo mediante fuerza bruta. El objetivo es admitir tantos servicios que permitan la autenticación remota como sea posible. 
Ncrack es una herramienta de craqueo de autenticación de red de alta velocidadFue construido para ayudar a las empresas a proteger sus redes mediante la prueba proactiva de todos sus hosts y dispositivos de red para contraseñas debiles. 
Ophcrack es un cracker de contraseñas de Windows basado en tablas rainbow. Es una implementación muy eficiente de tablas rainbow realizada por los inventores del método. 
RainbowCrack es una implementación de propósito general de Philippe Oechslin, una técnica de compensación de tiempo más rápida. 
phrasendrescher (p | d) es una herramienta de craqueo de frase de paso modular y multiprocesamiento. Viene con una serie de complementospero una simple API de complementos permite un fácil desarrollo de nuevos complementos. 
LCP 
El objetivo principal del programa LCP es la auditoría y recuperación de contraseñas de cuentas de usuario en Windows NT / 2000 / XP / 2003. 
Crunch es un generador de lista de palabras donde puede especificar un conjunto de caracteres estándar o un conjunto de caracteres que especifique. Crunch puede generar todas las combinaciones y permutaciones posibles. 
Naturalmente, los programas nacen de una necesidad real. La situación con fcrackzip no fue diferente... No uso mucho el zip, pero recientemente necesitaba un cracker de contraseñas. 
EnumIAX es un enumerador de fuerza bruta del nombre de usuario del protocolo Inter Asterisk Exchange versión 2 (IAX2). EnumIAX puede operar en dos modos distintosNombre de usuario secuencial Adivinación o ataque del diccionario. 
Wyd 
wyd.pl nació de esas dos situaciones: 1. Se debe realizar una prueba de penetración y la lista de palabras predeterminada no contiene una contraseña válida. 2. Durante una investigación de un delito forense, un archivo protegido con contraseña debe abrirse sin saber la contraseña. 
Bruter es una conexión de red paralela brute-forcer en Win32. Esta herramienta está destinada a demostrar la importancia de elegir contraseñas seguras. El objetivo de Bruter es admitir una variedad de servicios que permitan la autenticación remota. 
Es una herramienta para realizar ataques de diccionario a los servidores SSH, es una herramienta simple, puede configurar el servidor de destino, la cuenta de destino, la lista de palabras, el puerto y la espera. 
Lodowap es una herramienta para analizar la fortaleza de la contraseña de las cuentas en un sistema de servidor web Lotus Domino. La herramienta es compatible con la autenticación de sesión y básica. 
SSHatter utiliza una técnica de fuerza bruta para determinar cómo iniciar sesión en un servidor SSH. Intenta rigurosamente cada combinación en una lista de nombres de usuario y contraseñas para determinar cuáles inician sesión correctamente. 

Autor: Fredy Avila 
No olvides Compartir... 
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes