|
|
| Download - Louskače hesel |
Zde naleznete programy pro dešifrování hesel v systémech Windows a utility, které s jejich použitím souvisí. Pokud se zde Vámi požadovaný software nenachází (chybí nějaký známý a užitečný program, nebo je zde jeho nevyhovující verze), napište na adresu soft@forbidden.cz (možno i pomocí této webbrány) a my se jej pokusíme najít a doplnit.
|
|
| LC4 |
Asi nejznámější zástupce celé skupiny
Myslím, že L0Pth Crack již dnes není nutné příliš představovat. O jeho popularitě svědčí i fakt, že existuje již verze s pořadovým číslem 4 (název byl zkrácen do stávající podoby od verze 3). Mezi hlavní výhody tohoto programu patří možnost automatického importu hashů z lokálního počítače, či okolních počítačů, možnost využít více slovníků pro slovníkový útok najednou a také rychlost. Podlé mého názoru je ze všech programů tohoto typu nejrychlejší. Umí pracovat jak s LM hash, tak NTLM hash, či získávat zašifrovaná hesla vestavěným packet snifferem. Program je spustitelný na všech Windows od 95 výše.
Program je 15denní trial. Kvůli licenční politice nebylo možné program umístit na server, ale můžete si jej stáhnout přímo od výrobce. Nezaregistrovaná verze nemá k dispozici útok hrubou silou.
|
|
| Advanced NT Security Explorer |
Louskač hesel pro Windows NT, 2000,XP
Jde také o velmi kvalitní produkt, zvláště po optimalizaci rychlosti u verze 2.0 (3x rychlejší, než její předchůdce). Jak jsem již naznačil: Program je rychlý, stabilní a obsahuje standartní funkce, které by uživatel měl u tohot druhu software očekávat: utok hrubou silou, slovníkový útok a dokonce i jejich kombinaci. Stejně jako LC4 je schopen sám získat hashe buď z lokálního počítače, nebo jiného počítače v síti. I když je program trochu pomalejší než LC4, mezi jeho výhody patří skutečnost, že i v neregistrované verzi je možné používat všechny funkce bez obezení při lousání až 3 hesel najednou. Oproti LC4 nemá vestavěný packet sniffer a asi Vám nepomůže, pokud je heslo neobsahuje LM hash. Program je spustitelný na všech Windows od 95 výše.
Program je shareware, s omezeními použitelný i bez registrace.
|
|
| NTPassword |
Další louskač hesel
Další louskač hesel pro Windows NT, 2000, XP
Funkcemi se jedná spíše o průměrný produkt. Obsahuje standartní funkce, tedy útok hrubou silou a slovníkový útok. Podle mých měření je pomalejší než Advanced NT Security Explorer i LC4. Neregistrovaná verze zobrazí jem první 3 znaky z nalezeného hesla. Program umí importovat hesla z lokálního počítače, či počítače v síti. Program je spustitelný na všech Windows od 95 výše.
Program je šířen jako Shareware.
|
|
| Cain 2.5 beta 28 |
Masivně vyvíjený produkt, louskání hesel je jen jedna z funkcí
Opravdu zajímavý program. Jak jsem již řekl, louskání hesel pro Windows NT, 2000, XP,je jen jedna z mnoha funkcí (i když ne nejrychlejší). Kromě toho si poradí i s hesly pro Windows 95 SE, 98 a ME, umí získat tzv. LSA Secrets atd. Kdybych měl vyjmenovat všechny vlastnosti tohoto programu, seznam by byl velmi velký. Proto doporučuji, aby jste si na ně přišli sami. Mezi nejzajímavější funkce patří (výpis z originální stránky:
- MSN Messenger Password Cracker
- RADIUS Shared Keys Cracker
- RADIUS User's Passwords Sniffer/Decoder
- Sniffer filter for MSN Messenger authentications
- Sniffer filter for RADIUS authentications
- ARP Cache Pre-Poisoner
- RSA SecurID Tokens Calculator
- SSH-1 sniffer for APR
- Promiscuous-Mode Scanner
- Microsoft Kerberos5 Pre-Authentication Cracker
- Sniffer filter for Microsoft Kerberos5 Pre-Authentication
- Sniffer filters for POP3, SMTP, NNTP, IMAP authentications (PLAIN, LOGIN, CRAM-MD5, LM&NTLMv1 (NTLMSSP), NTLMv2 (NTLMSSP))
- Sniffer filter for TDS (Sybase, Microsoft SQL) authentications (v4.x, v5.0, v7.0, LM&NTLMv1 (NTLMSSP), NTLMv2 (NTLMSSP))
- password crackers for: MD2, MD4, MD5, SHA-1, RIPEMD160, LM & NT, NTLMv2, PWL files, Cisco-IOS-MD5, Cisco-PIX-MD5, APOP-MD5, CRAM-MD5, OSFP-MD5, RIPv2-MD5, VRRP-HMAC-96, VNC-3DES
- APR (ARP poison routing)
- DNS Spoofer for APR
- Routing protocols monitors for HSRP, VRRP, OSPF, EIGRP, RIPv1, RIPv2
- Protected Storage password manager
- VNC password decoder
- Hash calculator
- sortable hosts list
- Access Database password decoder
Program je navíc šířen jako freeware.
|
|
| Samdump |
Získá hesla ze souboru SAM.
Ve své době vskutku revoluční program. Umožňuje totiž získat hashe buď ze SAM._ (nachází většinou v adresáři WINNT\REPAIR), nebo přímo z originálního SAM v adresáři WINNT\SYSTEM32\CONFIG (omezen přístup pro čtení, nutné nabootovat jiný OS, třeba z diskety). Využijete jej na WIndows NT bez aktivního SYSKEY (většinou aktivní není). Potom už stačí získané hashe akorát naimportovat do nějakého louskače. Nedá se použít u Windows 2000 a XP, které mají implicitně SYSKEY zapnutý.
|
|
| PWdump |
Získá hashe z lokálního, či vzdáleného počítače
Získává hesla přímo z registrů počítače. K bezproblémové práci potřebuje mít dostatečná privilegia (nejčastěji administrátorské pravomoce) a také si neporadí s hesly chráněnými syskey.
|
|
| PWdump2 |
Získá hesla i z počítače s aktivním SYSKEY
Ochrana SYSKEY sice hesla v registrech a SAM souborech přešifruje, takže se nedají použít, ale i přesto zde cesta existuje. PWDUMP2 je ta cesta. Narozdíl od svého předchůdce využívá techniku DLL injection, pomocí které umístí do adresního prostoru LSASS svůj vlastní kód (knihovnu pwdump.dll), která již bez potíží získá přístup k nechráněným hashům. Ty je potom možné využít k louskání hesel v jednom z programů popsaných výše. Použití je možné jen na lokálním počítači a vyžaduje administrátorské pravomoce, nebo použití nějakého exploitu, třeba GetAD2.
|
|
| PWdump3 |
Zatím nejnovější PWdump
Jde o vylepšenou verzie PWDUMP2. Tato nová verze umí získávat hesla nejen z lokálního počítače, ale i pomocí sítě. Opět je nutné mít administrátorské pravomoce.
|
|
|
| Novinka |
| Startuje náš vlastní projekt na vydávání elektronických certifikátů. |
| Reklama |
| Reklama na Access Forbidden - Info |
|
