Брутфорсеры для пентеста | OTUS
🔥 Начинаем BLACK FRIDAY!
Максимальная скидка -25% на всё. Успейте начать обучение по самой выгодной цене.
Выбрать курс

Курсы

Программирование
iOS Developer. Basic
-25%
Python Developer. Professional
-25%
Разработчик на Spring Framework
-25%
Golang Developer. Professional
-25%
Python Developer. Basic
-25%
iOS Developer. Professional
-25%
Highload Architect
-25%
JavaScript Developer. Basic
-25%
Kotlin Backend Developer
-25%
JavaScript Developer. Professional
-25%
Android Developer. Basic
-25%
Unity Game Developer. Basic
-25%
Разработчик C#
-25%
Программист С Web-разработчик на Python Алгоритмы и структуры данных Framework Laravel PostgreSQL Reverse-Engineering. Professional CI/CD Vue.js разработчик VOIP инженер Программист 1С Flutter Mobile Developer Супер - интенсив по Kubernetes Symfony Framework Advanced Fullstack JavaScript developer Супер-интенсив "Azure для разработчиков"
Инфраструктура
Мониторинг и логирование: Zabbix, Prometheus, ELK
-25%
DevOps практики и инструменты
-25%
Архитектор сетей
-25%
Инфраструктурная платформа на основе Kubernetes
-25%
Супер-интенсив «IaC Ansible»
-16%
Разработчик программных роботов (RPA) на базе UiPath и PIX
-25%
Administrator Linux. Professional MS SQL Server Developer Безопасность Linux PostgreSQL Reverse-Engineering. Professional CI/CD VOIP инженер Супер-практикум по работе с протоколом BGP Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Administrator Linux.Basic Супер-интенсив «ELK»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Брутфорсеры для пентеста

Брутфорсеры помогают получать несанкционированный доступ к сайтам, аккаунтам и компьютерным системам. Они работают путём перебора комбинаций из разных символов. И если вы специалист по пентесту, вы должны уметь владеть этими инструментами, что позволит вам находить бреши в безопасности. Да, кто-то может сказать, что брутфорс уже устарел. На самом деле, такой вид взлома до сих пор очень актуален — мало того, с переходом мира на удалённый режим работы число брутфорс-атак только возросло.

John the Ripper

Это кроссплатформенный инструмент с говорящим названием "Джон-потрошитель", имеющий открытый исходный код и применяемый для аудита слабых паролей. Неплохо зарекомендовал себя в сфере пентеста и поддерживает несколько вариантов атак: • перебор по словарю; • полный перебор (брутфорс); • гибридный вариант.

Также John the Ripper имеет удобный GUI под названием Johnny (устанавливается отдельно). Однако владельцам Linux придётся либо самостоятельно собирать его из исходников, либо довольствоваться консолью.

RainbowCrack

Этот инструмент представляет собой популярный взломщик хешей. Он отличается высокой скоростью работы и характеризуется оригинальным подходом ко взлому, если сравнивать с другими брутфорсами. Вместо того, чтобы грубо перебирать комбинации, вычисляя и сравнивая хеш с искомым значением, брутфорс RainbowCrack сравнивает хеш со значениями из предкалькулированной таблицы. В итоге, время тратится лишь на сравнение, что, в свою очередь, обеспечивает ускоренное получение результата.

Рекомендуется зайти на официальный сайт инструмента — там вы найдёте как демо, так и подготовленные таблицы для алгоритмов хеширования NTLM, MD5, LM, SHA1.

THC-Hydra

Простой в применении и многофункциональный брутфорс паролей, завоевавший популярность у специалистов по пентесту со всего мира. THC-Hydra поддерживает много служб, характеризуется надёжностью, высокой скоростью работы, открытым исходным кодом. Он функционирует через интерфейс командной строки с применением словарей.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
🎁 Максимальная скидка!
Черная пятница уже в OTUS! Скидка -25% на всё!