Брутфорсеры для пентеста | OTUS
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
iOS Developer. Professional Kotlin Backend Developer Flutter Mobile Developer Symfony Framework C++ Developer. Basic Unity Game Developer. Basic Java Developer. Professional
-35%
Highload Architect Unity Game Developer. Professional React.js Developer Специализация Java-разработчик
-25%
Алгоритмы и структуры данных
-16%
Scala-разработчик C# Developer. Professional
-23%
Разработчик голосовых ассистентов и чат-ботов Team Lead Архитектура и шаблоны проектирования NoSQL Web-разработчик на Python Golang Developer. Professional PostgreSQL Vue.js разработчик Супер-практикум по использованию и настройке GIT Разработчик IoT Подготовка к сертификации Oracle Java Programmer (OCAJP) Программист С HTML/CSS
Инфраструктура
Инфраструктурная платформа на основе Kubernetes Microservice Architecture Базы данных Highload Architect Reverse-Engineering. Professional
-8%
Network engineer. Basic Administrator Linux.Basic MongoDB Infrastructure as a code MS SQL Server Developer Cloud Solution Architecture Мониторинг и логирование: Zabbix, Prometheus, ELK Супер-практикум по использованию и настройке GIT Разработчик IoT Экcпресс-курс «ELK» Супер-интенсив "Tarantool" Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes» Экспресс-курс «Введение в непрерывную поставку на базе Docker»
Корпоративные курсы
Безопасность веб-приложений Экосистема Hadoop, Spark, Hive Пентест. Практика тестирования на проникновение Node.js Developer Java QA Engineer. Basic
-18%
Reverse-Engineering. Professional
-8%
DevOps практики и инструменты NoSQL Reverse-Engineering. Basic Cloud Solution Architecture Внедрение и работа в DevSecOps Супер-практикум по работе с протоколом BGP Game QA Engineer Супер - интенсив по Kubernetes Дизайн сетей ЦОД Экспресс-курс «IaC Ansible» Экспресс-курс по управлению миграциями (DBVC) Экспресс-курс "Версионирование и командная работа с помощью Git" Основы Windows Server
Специализации Курсы в разработке Подготовительные курсы Подписка
+7 499 938-92-02

Брутфорсеры для пентеста

Брутфорсеры помогают получать несанкционированный доступ к сайтам, аккаунтам и компьютерным системам. Они работают путём перебора комбинаций из разных символов. И если вы специалист по пентесту, вы должны уметь владеть этими инструментами, что позволит вам находить бреши в безопасности. Да, кто-то может сказать, что брутфорс уже устарел. На самом деле, такой вид взлома до сих пор очень актуален — мало того, с переходом мира на удалённый режим работы число брутфорс-атак только возросло.

John the Ripper

Это кроссплатформенный инструмент с говорящим названием "Джон-потрошитель", имеющий открытый исходный код и применяемый для аудита слабых паролей. Неплохо зарекомендовал себя в сфере пентеста и поддерживает несколько вариантов атак: • перебор по словарю; • полный перебор (брутфорс); • гибридный вариант.

Также John the Ripper имеет удобный GUI под названием Johnny (устанавливается отдельно). Однако владельцам Linux придётся либо самостоятельно собирать его из исходников, либо довольствоваться консолью.

RainbowCrack

Этот инструмент представляет собой популярный взломщик хешей. Он отличается высокой скоростью работы и характеризуется оригинальным подходом ко взлому, если сравнивать с другими брутфорсами. Вместо того, чтобы грубо перебирать комбинации, вычисляя и сравнивая хеш с искомым значением, брутфорс RainbowCrack сравнивает хеш со значениями из предкалькулированной таблицы. В итоге, время тратится лишь на сравнение, что, в свою очередь, обеспечивает ускоренное получение результата.

Рекомендуется зайти на официальный сайт инструмента — там вы найдёте как демо, так и подготовленные таблицы для алгоритмов хеширования NTLM, MD5, LM, SHA1.

THC-Hydra

Простой в применении и многофункциональный брутфорс паролей, завоевавший популярность у специалистов по пентесту со всего мира. THC-Hydra поддерживает много служб, характеризуется надёжностью, высокой скоростью работы, открытым исходным кодом. Он функционирует через интерфейс командной строки с применением словарей.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться