Брутфорсеры для пентеста

Брутфорсеры помогают получать несанкционированный доступ к сайтам, аккаунтам и компьютерным системам. Они работают путём перебора комбинаций из разных символов. И если вы специалист по пентесту, вы должны уметь владеть этими инструментами, что позволит вам находить бреши в безопасности. Да, кто-то может сказать, что брутфорс уже устарел. На самом деле, такой вид взлома до сих пор очень актуален — мало того, с переходом мира на удалённый режим работы число брутфорс-атак только возросло.

John the Ripper

Это кроссплатформенный инструмент с говорящим названием "Джон-потрошитель", имеющий открытый исходный код и применяемый для аудита слабых паролей. Неплохо зарекомендовал себя в сфере пентеста и поддерживает несколько вариантов атак: • перебор по словарю; • полный перебор (брутфорс); • гибридный вариант.

Также John the Ripper имеет удобный GUI под названием Johnny (устанавливается отдельно). Однако владельцам Linux придётся либо самостоятельно собирать его из исходников, либо довольствоваться консолью.

RainbowCrack

Этот инструмент представляет собой популярный взломщик хешей. Он отличается высокой скоростью работы и характеризуется оригинальным подходом ко взлому, если сравнивать с другими брутфорсами. Вместо того, чтобы грубо перебирать комбинации, вычисляя и сравнивая хеш с искомым значением, брутфорс RainbowCrack сравнивает хеш со значениями из предкалькулированной таблицы. В итоге, время тратится лишь на сравнение, что, в свою очередь, обеспечивает ускоренное получение результата.

Рекомендуется зайти на официальный сайт инструмента — там вы найдёте как демо, так и подготовленные таблицы для алгоритмов хеширования NTLM, MD5, LM, SHA1.

THC-Hydra

Простой в применении и многофункциональный брутфорс паролей, завоевавший популярность у специалистов по пентесту со всего мира. THC-Hydra поддерживает много служб, характеризуется надёжностью, высокой скоростью работы, открытым исходным кодом. Он функционирует через интерфейс командной строки с применением словарей.