Mais uma vez estamos trazendo um artigo com as ferramentas mais usadas por “Hackers Éticos” e Profissionais da área de Pentest. Se você ainda não sabe diferenciar um Hacker ético de um profissional de Pentest, aconselhamos ler em um artigo nosso, onde mostramos a diferença entre ambos, e trazemos uma lista com dezenas de programas para auditoria de redes, websites, sistemas etc. Também criamos um artigo onde mostramos 10 Sistemas operacionais para Hackers e Pentesters, bem provável que você encontre a maioria desses programas nos sistemas citados desta lista.
O objetivo do artigo, não é para você sair invadido sistemas alheios, a maioria das ferramentas aqui são recomendadas por especialistas em segurança da informação, então, se você também é uma pessoa apaixonada por descobrir vulnerabilidades em sistemas, com certeza você vai se identificar com esse artigo.
Melhores ferramentas da internet para descobrir senhas
1. Aircrack-NG
Aircrack-NG é sem dúvidas a melhor e mais poderosas ferramentas para descobrir senhas de redes WiFi. É um conjunto completo de ferramentas para avaliar a segurança da sua rede Wi-Fi. Detecta de redes, sniffer de pacote, aplicativo de quebra de WEP e ferramenta de análise para redes locais sem fios 802.11. Funciona com qualquer placa wireless cujo driver suporta modo de monitoramento bruto e pode capturar e analisar (sniff) tráfego 802.11a, 802.11b e 802.11g. O programa roda no Linux, Windows e no Sharp Zaurus
2. Brutus
Brutus é um programa gênero cracker de senhas. Ele funciona on-line, tentando quebrar senhas de protocolos telnet, POP3, FTP, HTTP, RAS ou IMAP simplesmente tentando fazer login como um legítimo usuário. Brutus imita um ataque externo real (ao contrário de outras aplicações de cracking de senhas que simulam um ataque interno) e, portanto, serve como uma valiosa ferramenta de auditoria de segurança.
Site oficial da ferramenta
3. Cain and Abel
Apesar de já está obsoleta, ainda existem muitos computadores rodando sistemas Windows com versões antigas e essa ferramenta pode ser útil nessas horas. Esta ferramenta permite recuperar senhas perdidas num vasto leque de serviços, permite decifrar o que está por baixo dos asteriscos. Além desta função, Cain e Abel possibilita um teste importante de segurança em sua rede.
4. RainbowCrack
Essa ferramenta foi desenvolvida para quebrar senhas criptografadas de sites, ele trabalha com as principais criptografias LM, NTLM, MD5 e SHA1, bastante utilizadas em sites populares. Mas se você realmente quer usar esse programa, certifique-se de ter uma boa placa de vídeo e um excelente processador.
5. Wfuzz
Esta ferramenta foi desenvolvida em Python e é semelhante a ferramenta BRUTUS, ela serve para crackear aplicações web. Tem suporte a SQL, XSS e LDAP injection e bruteforce por POST e GET.
6. John the Ripper
John the Ripper também é uma ferramenta muito antiga e já fez muito sucesso na internet na área hacking. John the Ripper é um software para quebra de senhas. Inicialmente desenvolvido para sistemas unix-like, corre agora em vários sistemas operativos (como DOS, Windows, Linux, BSD). Disponível em versão gratuita e paga, o John the Ripper é capaz fazer força bruta em senhas cifradas em DES, MD4 e MD5 entre outras.
O John the Ripper possui três modos de operação:
Dicionário (Wordlist): sendo o modo mais simples suportado pelo programa, este é o conhecido ataque de dicionário, que lê as palavras de um arquivo e verifica se são correspondentes entre si.
Quebra Simples (Single Crack): mais indicado para início de uma quebra e mais rápido que o wordlist, este modo usa técnicas de mangling e mais
informações do usuário pelo nome completo e diretório /home em combinação, para achar a senha mais rapidamente.
Incremental: sendo o modo mais robusto no John the Ripper, ele tentará cada caractere possível até achar a senha correta, e por esse motivo é indicado o uso de parâmetros com o intuito de reduzir o tempo de quebra.
Externo (External): o modo mais complexo do programa que faz a quebra a partir de regras definidas em programação no arquivo de configuração do programa, que irá pré-processar as funções no arquivo no ato da quebra quando usar o programa na linha de comando e executá-las. Este modo é mais completo e necessita de tempo para aprender e acostumar-se.
7. THC Hydra
THC Hydra é uma ferramenta poderosíssima e vem fazendo parte dos principais sistemas operacionais para pentesters. THC Hydra é uma ferramenta rápida e estável Network Login Hacker, que vai usar dicionário de força bruta para ataques e tentar várias combinações de senha e login contra uma página.
Esta ferramenta de hacking também suporta um vasto conjunto de protocolos incluindo Mail (POP3, IMAP, etc.), bancos de dados, LDAP, SMB, VNC e SSH.
8. Medusa
Medusa é uma ferramenta de brute-force para a realização de ataques remotos, possui diversos módulos para realizar ataques. É muito semelhante ao THC Hydra.
9. OphCrack
O Ophcrack LiveCD é um software feito especialmente para quem esqueceu a senha do Windows e não consegue mais acessar o sistema operacional. Em vez de ter que formatar a máquina, perdendo todos os seus arquivos importantes no processo, basta que você use o programa para quebrar a proteção do sistema e ter em mãos todos os códigos de acesso registrados em sua máquina.
10. L0phtCrack
L0phtCrack é uma ferramenta que foi desenvolvida para quebrar senhas de sistemas Windows e Unix. A ferramenta tinha deixado de ter suporte dos seus desenvolvedores, mas já está recebendo atualizações.
amigo esse “brutus” não funciona já tentei de tudo aplicar em meu próprio facebook e não funcionou muitas pessoas também já tentaram e não conseguiram usa-ló
burrao
brutus n e tao forte pra invadir o face krl
Por acaso esse site possui algum tutorial? ensinando a usar esses programas?