Łamanie haseł – programy | spis 11 crackerów!

Jeśli szukasz  programów do łamania haseł to dobrze trafiłeś. U nas przedstawimy 11 programów do odzyskiwania haseł. Czasem zdarza się, że nie ma innej możliwości niż użycie brutalnej siły (brute-force), ataku słownikowego lub tęczowych tablic. Moc obliczeniowa nowoczesnych komputerów pozwala w dużo sprawniejszy i szybszy sposób niż kiedyś, odnajdować poprawne hasła za pomocą tylko jednego kliknięcia (oczywiście crackowanie hasła nadal wymaga czasu). Poniżej przedstawiamy 10 narzędzi, które mogą Wam posłużyć do łamania wszelakich haseł.

Programy do łamania haseł – spis 11 narzędzi

THC-Hydra

Aplikacja THC-Hydra pozwala na łamanie haseł do stron internetowych i obsługuje jeszcze wielu innych protokołów, między innymi poniższe popularne usługi sieciowe:

FTP, HTTP (get/post), IMAP, IRC, POP3, MySQL, Telnet, TS2, SSH i wielu wielu innych.

Główny atak opiera się na słownikach, które musimy jednak stworzyć samodzielnie. O hydrze pisaliśmy już kilka razy na blogu: łamanie hasła routera za pomocą hydry. Ten program do łamania haseł jest zupełnie darmowym odpowiednikiem wielu innych programów hakerskich, ponieważ obsługuje wiele protokołów komunikacyjnych. Dostępne są do niego również kody źródłowe.

Brutus

Program Brutus AET2 - łamanie haseł
Program Brutus AET2

Brutusek, nieco już leciwy program do zdalnego łamania haseł protokołów HTTP (basic authentication), POP3, FTP, SMB, Telnet i wiele więcej. Program działa (działał?) w systemie Windows i posiada graficzny interfejs użytkownika. Programy hakerskie ewoluują. Chociaż program Brutus jest już dosyć starą aplikacją to nadal poprawnie działa. Wyjaśnieniem tego zjawiska jest fakt, że protokoły takie jak HTTP rzadko się zmieniają.

RainbowCrack

Program Rainbow Crack
Program Rainbow Crack

program służący do „odzyskiwania” haseł Lan Menadżera (LM) i skrótów MD5, ponadprzeciętną szybkość zawdzięcza używaniu tęczowych tablic.

Cain & Abel

Program Cain & abel do łamania haseł
Program Cain & abel do łamania haseł

C&A, aplikacja pozwalająca na odzyskiwanie LM, NT, NTLM, haseł systemy Windows, sieci oraz Cisco IOS i wielu wielu innych. Działa w systemie Windows. Program umożliwia także przeprowadzenie kilku innych bardzo ciekawych ataków sieciowych.

pwdump3

PWDDUMP3.exe konsolowy program do haseł...
PWDDUMP3.exe konsolowy program do haseł…

program umożliwia wydobycie skrótu hasła systemu Windows z bazy danych SAM (Security Accounts Manager), hasło Windows nie jest już problemem.

Elcomsoft Distributed Password Recovery

Rozproszony Elcomsoft Distributed Password Recovery
Rozproszony Elcomsoft Distributed Password Recovery

EDPR umożliwia odzyskiwanie haseł dokumentów chronionych Microsoft Office, Adobe PDF, iTunes, RAR, ZIP, PGA. Program potrafi również wykonywać ataki korzystając z wielu procesorów/rdzeni procesora i stacji roboczych w sieci (rozproszona chmura). Odzyskiwanie w ten sposób passów może przebiegać dużo szybciej niż w standardowym łamaniu.

Proactive System Password Recovery


PSPR pozwala na odzyskiwanie lokalnych haseł systemu Windows (hasła logowania, hasła sieci WEP/WPA/VPN/dialup/RAS. Może przydać się do audytów bezpieczeństwa 🙂

Elcomsoft System Recovery

Elcomsoft System Recovery szukanie skrótów haseł
Elcomsoft System Recovery – szukanie skrótów haseł

ESR system który możemy również uruchomić z bootowalnej płyty CD, umożliwia zresetowanie hasła użytkownika systemu Windows, bądź nadaniu uprawnień administratora (tzn. privilege escalation).

Proactive Password Auditor

Proactive Password Auditor - program do łamania haseł brute force
Proactive Password Auditor – brute-force

PPA – aplikacja umożliwiająca łamanie haseł NTLM, wykonanie ataku brute-force, ataku słownikowego i tęczowego. Łamanie haseł z tym programem nie jest trudne.

ophcrack

system ophcrack
System ophcrack

Jeśli zastanawiasz się jak złamać hasło do systemu operacyjnego to ten system operacyjny bootowalny z płyty CD jest dla Ciebie. Ophcrack umożliwia złamanie hasła użytkownika systemu z rodziny Windows za pomocą tęczowych tablic. Działa na wielu platformach i posiada graficzny interfejs użytkownika. Według strony autora system obsługuje łamanie haseł Windows XP, Vista i Windows 7.

John the Ripper

John Ripper łamanie hasła
John Ripper – konsolowy program do łamania haseł

JtR, aplikacja umożliwiająca hakowanie haseł systemu Linux/Unix/Windows/… . Obsługuje RSA, DES, MD4, MD5, Kerberos, AFS i skróty Windows LM. Program wykorzystuje ataki siłowe bądź słownikowe.

Podsumowanie programów – łamanie haseł

Większość z powyższych narzędzi nadaje się znakomicie do łamania/ściągania wielu typów haseł. Niestety większość z nich wykorzystuje brute-force lub ataki słownikowe co wiąże się często z długim czasem łamania. Niektóre łamacze haseł umożliwiają ataki rozproszone lub z wykorzystaniem GPU co usprawnia cały proces łamania haseł.

Może zainteresuje Cię jeszcze:

Pozdrawiamy 🙂

190 thoughts to “Łamanie haseł – programy | spis 11 crackerów!”

  1. Witam,

    Jak jako jedyny chyba nie będę miał pytań tylko pogratuluje stronki 😉 Ciekawa inicjatywa .
    Niebezpiszcznik, nie czepia się praw autorskich ;P ??

    POZDRO

    1. Sorry za dubla, ale chciałbym się jeszcze odnieść do jednego tematu
      [quote]”47 ciekawych dystrybucji Linux dla Hakerów… „[/quote]

      A co powiesz na BackBoX ?? Chociaż powiem szczerze, że chyba mnie przekonałeś do Kaliego . BB ma też swoje plusy, jest szybszy od BT5r3 ( chociaż na grafice nvidi sporo piep*zenia ). BT5r3 ma sporo opcji, ale np spamSmS płatny więc nie zbyt fajnie 🙂

      Ja na BT5r3 się bawię, ale z ściągam Kaliego zobaczymy co i jak 😉

      1. Przyjrzymy się temu systemowi, jednak Kali Linuxa tworzą ludzie profesjonalnie zajmujący się testami penetracyjnymi, posiada mnogość narzędzi już zainstalowanych. Jest to zresztą kontynuacja BackTracka (ta sama ekipa).

    2. Dziękujemy, niestety mamy mniej czasu ostatnio. Niebezpiecznik to strona bardziej z wiadomościami ze świata. Czemu mają się czepiać jeśli mają inny układ strony i korzystają z motywu który jest na otwartej darmowej licencji :-)? Akurat to trochę przypadek kolorystyka, ale silnik strony nie posiadał satysfakcjonującej Nas czarnej wersji strony, nie chcieliśmy się wzorować na nich.

  2. mam takie pytanie: czy mogę odzyskać hasło na fb, na którego logowała się pewna osoba na moim komputerze jakiś czas temu? historia wyszukiwania nie była wymazywana … hasło nie zostało zapisane, a sam mail na profil fb został usunięty z pamięci podpowiedzi … bardzo mi na tym zależy gdyż ta osoba niszczy moją reputację, a co się z tym wiąże moje zawodowe życie … chciałbym się upewnić że coś takiego ma miejsce z jej strony zanim przejdę do kontrataku i walki o swoje. z góry dziękuję

    1. Nie sesji w ten sposób nie można odzyskać bo przy wylogowaniu została zniszczona, zajrzyj do naszych innych wpisów dotyczących facebooka.

  3. siema chciałbym sie spytac mam 12 lat i gram w moviestarplenet i chce komus zabrac konto czy da rade jakis proram ? 🙂

  4. Witam:)
    Chciałabym złamać hasło do facebook’a mojego chłopaka, ale nie bardzo wiem jak się za to zabrać. Czy mogłabym prosić o pomoc, w jaki sposób mogłabym to zrobić ? Byłabym bardzo wdzięczna 🙂

    1. Hydra v5.7 [http://www.thc.org] (c) 2010 by van Hauser / THC

      Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]

      [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]

      server service [OPT]

      Options:

      -R restore a previous aborted/crashed session

      -s PORT if the service is on a different default port, define it here

      -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE

      -p PASS or -P FILE try password PASS, or load several passwords from FILE

      -e ns additional checks, „n” for null password, „s” try login as pass

      -C FILE colon seperated „login:pass” format, instead of -L/-P options

      -M FILE server list for parallel attacks, one entry per line

      -o FILE write found login/password pairs to FILE instead of stdout

      -f exit after the first found login/password pair (per host if -M)

      -t TASKS run TASKS number of connects in parallel (default: 16)

      -w TIME defines the max wait time in seconds for responses (default: 30)

      -v / -V verbose mode / show login+pass combination for each attempt

      server the target server (use either this OR the -M option)

      service the service to crack. Supported protocols: telnet ftp pop3[-ntlm] imap[-ntlm]

      smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2

      ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn

      icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp

      OPT some service modules need special input (see README!)

      Use HYDRA_PROXY_HTTP/HYDRA_PROXY_CONNECT and HYDRA_PROXY_AUTH env for a proxy.

      Hydra is a tool to guess/crack valid login/password pairs – use allowed only

      for legal purposes! If used commercially, tool name, version and web address

      must be mentioned in the report. Find the newest version at http://www.thc.org

      Hydra nie wspiera ataku BF.

    2. Witam. Potrzebuję programu który złamie hasło do pliku chs. Jest to plik który kilka lat temu zaszyfrowałem programem abc chaos. Program może być płatny ale raczej maksymalnie do 500zł gdyż dane które tam są nie są dla mnie więcej warte.

  5. Hej~
    Mam problem, ponieważ zablokowałam bratu konto na steam’ie pinem z opcji „rodzinnej”, ale niestety zapomniałam tego PINu, na odpowiedź supporta i wiadomość z linkiem usuwającym blokadę czekamy od wczoraj, czy którymś z programów dałoby radę odzyskać/złamać ten PIN?

    1. Zależy jakich. Np: Brutusem i hydrą można by złamać hasło do gry do której da się zalogować na stronie www (HTTP). Oczywiście o ile po kilku próbach strona nie blokuje na ileś minut możliwości zalogowania się.

  6. Wszystko co mądre jest potrzebą posiadania wiedzy.Po co? A tak dla,, miecia,”aby mieć, lub posiadać takową wiedzę…o ile ona kogoś pasjonuje.

  7. Czy mozliwe jest włamanie sie na konto na zwykłym forum znając login? Chce sie wkraść na własne konto aby zobaczyć jak to działa i czy mam dobre hasło.
    Pozdrawiam serdecznie.

    1. qwerty123 – dobre (41%)
      Qwerty123 – !silne! (69%)
      Domek123 – !silne! (65%)
      8%Ł”zz> – !silne! (68%)
      Wedlug tej strony lepsze jest Qwerty123 niz 8%Ł”zz> , no nie wiem 😀

  8. Witam chciałbym się dowiedzieć jakim programem moglbym zlamac haslo do Navicat MySQl potrzebuje idzyskac swoje haslo bo chcialbym kontynuowac swoja prace nad prywatnym serwerem Metin2 z gory dziekuje

    1. Już kilka wpisów na temat MySQL było na blogu. Spróbuj hexorbase do ataków brute-force na MySQL https://youtu.be/y9hjkgX9BrU?t=1709. PS: Chyba chodzi Ci o odzyskanie hasła z serwera a nie z klienta Navicat. Najprościej jednak zresetować hasło w panelu administracyjnym Twojego serwera.

  9. Ja ròwnierz gram w pokewars ( login taki jak ten )
    I zabrali mi konto . administracja itp. Czy moge jakoś odzyskać konto ? ( albo włamać sie na konto admina Alexa i odwołac „Bana” ???
    Prosze o odpowiedz moge dać 50 zł PSC jeśli ktoś odblokuje mi konto i da chasło na konto alexa możliwe negocjacje
    Wiem że to zabronione ale musze odzyskać konto w pokewars

  10. zainstalowałem wise folder hider i mam hasło do programu ale zapomniałem hasła do ukrywania folderu …. co radzisz ?

    1. Wątpię, że istnieje dedykowane narzędzie do łamania tego typu haseł (mało popularny jest Wise Folder Hider). Musisz sobie przypomnieć hasło. Na tym polega obosieczność szyfrowania, aby niepowołana osoba nie uzyskała dostępu do danych.

  11. Witam chcialem sie zalogowac do starego konta w grze ale nie pamietam hasla. Gra przegladarkowa (shakes and fidget). Czy ktorys z tych programow nada sie do wejscia na konto/odzyskania hasla ?

    1. Nie, takowy program nie istnieje do żadnej gry. Wpisz w Google frazę „shakes and fidget zapomniałem hasła” to odnajdziesz sposób na odzyskanie hasła za pomocą maila na które założyłeś konto. To jedyna metoda.

  12. Witam,
    Założyłam kilka miesięcy hasło na pendrive za pomocą programu: granite portable. Czy jest jakaś szansa by złamać hasło? Z góry dziękuję

    1. Nie słyszałem o tym programie Granite Portable z tego względu wątpliwe, że istnieje narzędzie które chociaż próbuje metodą brute-force złamać hasło a zapewne i tak tego by nie zrobiło bo zapewnię nie używasz haseł typu „abc” „abc123456”. Hasło zazwyczaj wymyśla się wedle jakiegoś schematu, więc pozostaje jedynie sobie przypomnienie jego. Jakby od tak dało się ściągać zabezpieczenia z zaszyfrowanych danych to cała bankowość i kryptografia tak ważna dzisiaj by upadła. No i oczywiście jaki sens miało by hasło, jeśli da się go złamać od tak i to w domu. Jedyną informację co odnalazłem o recovery hasła granite portable TUTAJ.

  13. Cześć!
    Potrzebuję się dostać do serwisu play24 nieznając maila i hasła. Czy jakiś program pozwoli mi złamać hasło do serwisu?

    1. Być może hydra 8.1 opisana na blogu, ale wątpliwe i bez zgody pisemnej ze strony play24 nie masz prawa wykonywać tego typu testów bezpieczeństwa.

  14. Mam pytania, czy jest jakiś program do odzyskiwania hasła w grze metin2.pl.
    Nie mówie tutaj o włamaniu na konto czy coś z tych rzeczy
    poprostu mam Login do konta w grze ‚metin2’
    i nie mam hasła,jakim programem mogę dostać hasło w tej grze znając login