10 نمونه از برترین #ابزارهای_شکستن #رمز_عبور در سال 2016/ جهت استفاده در #ویندوز، #لینوکس و سیستم های مبتنی بر OS X
@techjob
@techjob
10 نمونه از برترین #ابزارهای_شکستن #رمز_عبور در سال 2016/ جهت استفاده در #ویندوز، #لینوکس و سیستم های مبتنی بر OS X
@techjob
@techjob
رمز ویندوز یاسیستم عامل
10 نمونه از برترین ابزارهای
#شکستن
#رمز_عبور
در سال 2016
جهت استفاده در #ویندوز، #لینوکس و سیستم های مبتنی بر OS X
https://telegram.me/joinchat/CpoQQDzUwqB642n_BZbXMQ
10 نمونه از برترین ابزارهای
#شکستن
#رمز_عبور
در سال 2016
جهت استفاده در #ویندوز، #لینوکس و سیستم های مبتنی بر OS X
https://telegram.me/joinchat/CpoQQDzUwqB642n_BZbXMQ
☝🏻️☝🏻️☝🏻️
📌برترین #ابزارهای #شکستن #رمز_عبور در سال 2016 :
🔴قسمت چهارم
3- RainbowCrack:
همان گونه که از نام این ابزار پیداست، RainbowCrack با استفاده از rainbow tables# رمز عبور های #Hash شده را می شکند. این ابزار با استفاده از سبک و سنگین کردن میزان زمان لازم برای شکستن کردن رمز عبور به نسبت میزان حافظه ی مورد نیاز برای انجام محاسبات در مقیاس کلان، عملیات محاسباتی شکستن رمز عبور را به شکل پیشرفته ای انجام می دهد. بر این اساس به منظور راحتی شما، RainbowCrack به شما این امکان را می دهد تا در دو حالت command line و یا محیط گرافیکی از این ابزار استفاده کنید.به محض اینکه مرحله ی محاسبات از پیش تعیین شده به پایان می رسد، این ابزار شکستن رمز عبور را از نظر زمانی، صدها برابر سریع تر نسبت به یک ابزاری که از شیوه ی حملات brute force استفاده می کند انجام می دهد. همچنین نیاز نیست تا شما شخصا rainbow table ها را آماده سازی کنید بلکه #توسعه_دهنده گانی هستند که این جداول مختلف را برای LM، NTLM، MD5 و SHA1 به صورت رایگان ارائه می کنند.بهره گیری از شتاب دهنده واحد پردازش گرافیکی RainbowCrack یکی دیگر از ویژگی های کلیدی این ابزار رایگان می باشد که به شما اجاره می دهد، بار محاسباتی را به واحد پردازش گرافیکی محول کنید. کارHash زمانی کرک کردن نیز از دیگر ویژگی های این ابزار می باشد.
پلتفرم های قابل پشتیبانی: RainbowCrack برای پلتفرم های Windows و Linux در دسترس می باشد.
لینک دانلود: http://project-rainbowcrack.com
@techjob
📌برترین #ابزارهای #شکستن #رمز_عبور در سال 2016 :
🔴قسمت چهارم
3- RainbowCrack:
همان گونه که از نام این ابزار پیداست، RainbowCrack با استفاده از rainbow tables# رمز عبور های #Hash شده را می شکند. این ابزار با استفاده از سبک و سنگین کردن میزان زمان لازم برای شکستن کردن رمز عبور به نسبت میزان حافظه ی مورد نیاز برای انجام محاسبات در مقیاس کلان، عملیات محاسباتی شکستن رمز عبور را به شکل پیشرفته ای انجام می دهد. بر این اساس به منظور راحتی شما، RainbowCrack به شما این امکان را می دهد تا در دو حالت command line و یا محیط گرافیکی از این ابزار استفاده کنید.به محض اینکه مرحله ی محاسبات از پیش تعیین شده به پایان می رسد، این ابزار شکستن رمز عبور را از نظر زمانی، صدها برابر سریع تر نسبت به یک ابزاری که از شیوه ی حملات brute force استفاده می کند انجام می دهد. همچنین نیاز نیست تا شما شخصا rainbow table ها را آماده سازی کنید بلکه #توسعه_دهنده گانی هستند که این جداول مختلف را برای LM، NTLM، MD5 و SHA1 به صورت رایگان ارائه می کنند.بهره گیری از شتاب دهنده واحد پردازش گرافیکی RainbowCrack یکی دیگر از ویژگی های کلیدی این ابزار رایگان می باشد که به شما اجاره می دهد، بار محاسباتی را به واحد پردازش گرافیکی محول کنید. کارHash زمانی کرک کردن نیز از دیگر ویژگی های این ابزار می باشد.
پلتفرم های قابل پشتیبانی: RainbowCrack برای پلتفرم های Windows و Linux در دسترس می باشد.
لینک دانلود: http://project-rainbowcrack.com
@techjob
☝🏻️☝🏻️☝🏻️
5- THC Hydra
در مقایسه با سایر ابزارهای #شکستن #رمز_عبور، THC Hydra حملاتی را پایه ریزی می کند که از تعداد زیادی پروتکل های شبکه استفاده می کنند. پروتکل هایی نظیر Asterisk،FTP ،HTTP-Proxy ، MYSQL، XMPP،Telnet و غیره. استفاده از این پروتکل ها، این ابزار را را به پر سرعترین ابزار در جهت پیاده سازی دو گونه از حملات یعنی brute-force و dictionary در مواجهه با صفحات ورودی، تبدیل می کند.
این ابزار رایگان به محققین و کسانی که تست نفوذ را انجام می دهند، کمک می کند تا دریابند به چه آسانی میتوان با استفاده از کنترل از راه دور به یک سیستم دسترسی داشت. همچنین این ابزار به شما این اجازه را می دهد تا با اضافه کردن ماژول هایی در جهت افزایش قابلیت های این ابزار اقدام کنید. با کمک از صفحه ی GitHub شما می توانید در توسعه ی این ابزار نیز سهمی داشته باشید.
پلتفرم های قابل پشتیبانی : THC Hydra برای پلتفرم های Windows، Linux، Solaris، FreeBSD، OS X در دسترس می باشد.
لینک دانلود: www.thc.org/thc-hydra
5- THC Hydra
در مقایسه با سایر ابزارهای #شکستن #رمز_عبور، THC Hydra حملاتی را پایه ریزی می کند که از تعداد زیادی پروتکل های شبکه استفاده می کنند. پروتکل هایی نظیر Asterisk،FTP ،HTTP-Proxy ، MYSQL، XMPP،Telnet و غیره. استفاده از این پروتکل ها، این ابزار را را به پر سرعترین ابزار در جهت پیاده سازی دو گونه از حملات یعنی brute-force و dictionary در مواجهه با صفحات ورودی، تبدیل می کند.
این ابزار رایگان به محققین و کسانی که تست نفوذ را انجام می دهند، کمک می کند تا دریابند به چه آسانی میتوان با استفاده از کنترل از راه دور به یک سیستم دسترسی داشت. همچنین این ابزار به شما این اجازه را می دهد تا با اضافه کردن ماژول هایی در جهت افزایش قابلیت های این ابزار اقدام کنید. با کمک از صفحه ی GitHub شما می توانید در توسعه ی این ابزار نیز سهمی داشته باشید.
پلتفرم های قابل پشتیبانی : THC Hydra برای پلتفرم های Windows، Linux، Solaris، FreeBSD، OS X در دسترس می باشد.
لینک دانلود: www.thc.org/thc-hydra
☝🏻️☝🏻️☝🏻️
8- OphCrack
دقیقا مشابه با RainbowCrack، این ابزار نیز یکی دیگر از ابزارهای رایگان و محبوب در زمینه ی شکستن رمز عبور می باشد که از rainbow table ها برای شکستن رمز عبورهای Hash شده استفاده می کند. این ابزار به صورت گسترده ای از صفحه ی لاگین ویندوز به منظور شکستن رمز عبور بهره می برد. با استفاده از این قابلیت، این ابزار به بارگذاری و استفاده از فرمت های چندگانه از منابع مختلف می پردازد. OphCrack در زمینه شکستن رمز عبور ویندوز یک کامپیوتر در عرض چند دقیقه مشهور می باشد.
با استفاده از Live CD هایی که در دسترس است ، کسانی که تست نفوذ را انجام می دهند قادر خواهند بود تا به لطف این ابزار، از خود هیچ رد پایی بر جای نگذارند. برای کرک کردن ویندوز XP، Vista و 7 می توانید برای بار اول از rainbow table ها به صورت رایگان استفاده کنید اما به منظور بهره گیری از جداول بزرگتر در راستای برطرف نمودن نیازهای تخصصی خود می توانید آنان را خریداری کنید.
پلتفرم های قابل پشتیبانی : OphCrack برای پلتفرم Windows ،در دسترس می باشد.
لینک دانلود: http://ophcrack.courceforge.net/download.php
#شکستن
#رمز_عبور
#ابزار
@techjob
8- OphCrack
دقیقا مشابه با RainbowCrack، این ابزار نیز یکی دیگر از ابزارهای رایگان و محبوب در زمینه ی شکستن رمز عبور می باشد که از rainbow table ها برای شکستن رمز عبورهای Hash شده استفاده می کند. این ابزار به صورت گسترده ای از صفحه ی لاگین ویندوز به منظور شکستن رمز عبور بهره می برد. با استفاده از این قابلیت، این ابزار به بارگذاری و استفاده از فرمت های چندگانه از منابع مختلف می پردازد. OphCrack در زمینه شکستن رمز عبور ویندوز یک کامپیوتر در عرض چند دقیقه مشهور می باشد.
با استفاده از Live CD هایی که در دسترس است ، کسانی که تست نفوذ را انجام می دهند قادر خواهند بود تا به لطف این ابزار، از خود هیچ رد پایی بر جای نگذارند. برای کرک کردن ویندوز XP، Vista و 7 می توانید برای بار اول از rainbow table ها به صورت رایگان استفاده کنید اما به منظور بهره گیری از جداول بزرگتر در راستای برطرف نمودن نیازهای تخصصی خود می توانید آنان را خریداری کنید.
پلتفرم های قابل پشتیبانی : OphCrack برای پلتفرم Windows ،در دسترس می باشد.
لینک دانلود: http://ophcrack.courceforge.net/download.php
#شکستن
#رمز_عبور
#ابزار
@techjob
ادامه از بالا
کسانی که از کاغذ یادداشت استفاده می کنند
این موضوع دیگر تبدیل به یک کلیشه شده است که شخصی #رمز_عبور خود را بر روی یک کاغذ یادداشت می نویسد و آن را در جلوی چشم قرار می دهد. برخی از افراد بسیار فراموش کار هستند، اما Ollmann شرح می دهد که انجام اینکار تحت فشار های کاری و مراحل کار می تواند به چه چیز منجر شود، او می گوید:" این فرد مسئول اکانت های دارای محدودیت دسترسی را به همراه رمز عبورشان داخل کشوی خود قرار می دهد تا کارکنان تیم او بتواند از آن استفاده کنند. با این کار افراد می توانند تا به هنگام عدم حضور یا مشغول بودن او از آن استفاده کنند و به همین راحتی این سایر افراد در عوض وی عملکرد ماهانه او را پر می کنند."
ادامه دارد...
@techjob
کسانی که از کاغذ یادداشت استفاده می کنند
این موضوع دیگر تبدیل به یک کلیشه شده است که شخصی #رمز_عبور خود را بر روی یک کاغذ یادداشت می نویسد و آن را در جلوی چشم قرار می دهد. برخی از افراد بسیار فراموش کار هستند، اما Ollmann شرح می دهد که انجام اینکار تحت فشار های کاری و مراحل کار می تواند به چه چیز منجر شود، او می گوید:" این فرد مسئول اکانت های دارای محدودیت دسترسی را به همراه رمز عبورشان داخل کشوی خود قرار می دهد تا کارکنان تیم او بتواند از آن استفاده کنند. با این کار افراد می توانند تا به هنگام عدم حضور یا مشغول بودن او از آن استفاده کنند و به همین راحتی این سایر افراد در عوض وی عملکرد ماهانه او را پر می کنند."
ادامه دارد...
@techjob
ادامه از بالا
اینتل نقص #امنیتی سیستم کنترل از راه دور پردازندههایش را پس از هفت سال فاش کرد. این باگ به هکرها اجازه میداد تا بتوانند از راه دور رایانهی قربانی را کنترل کنند.طبق گزارشی که روز جمعه ۵ می ۲۰۱۷ منتشر شد، نقص امنیتی موجود در برنامهی کنترل از راه دور پردازندههای #اینتل موسوم به «فناوری مدیریت فعال» (AMT) افشا شد؛ این برنامه که به مدت هفت سال مورد استفادهی کاربران قرار گرفته بود، بسیار خطرناک است؛ زیرا این حفرهی امنیتی به هکرها امکان میدهد بدون نیاز به دانستن گذرواژهی ادمین به تعداد زیادی از رایانهها دسترسی پیدا کنند.
@techjob
فناوری «ای ام تی» به مدیران سیستم اجازه میدهد که بتوانند اقدامات قدرتمندی از طریق ارتباط از راه دور انجام دهند؛ تغییر رمز بوت سیستم، دسترسی به ماوس، کیبورد و مانیتور، بارگذاری و اجرای برنامهها و حتی روشن کردن رایانهی خاموش از راه دور، از جملهی این موارد است. بهطور خلاصه ای ام تی اجازه میدهد به رایانهی مورد نظر وارد شوید و هر آنچه در حوزهی اختیارات یک ادمین است، از راه دور انجام دهید.
ای ام تی که در بسیاری از پردازندههای خانوادهی vPro موجود است، بهگونهای طراحی شده که برای دسترسی به آن از راه دور، لازم است رمز عبور از طریق یک مرورگر وب وارد شود، اما جالب است که میتوان توسط یک متاسپلویت، با ورود هر رشتهی متنی و بدون نیاز به #رمز_عبور این مکانیسم احراز هویت را دور زد.
این مسئله زمانی وخیمتر میشود که بدانیم ورودهای نامعتبری که به این فرمور صورت میگیرد، در رایانه ثبت نخواهند شد؛ زیرا ای ام تی مستقیماً به سختافزار شبکه دسترسی دارد و وقتی فعال باشد، تمام بستههایی که در شبکه ردوبدل میشوند به سمت موتور مدیریت اینتل و از آنجا مجدداً به ای ام تی هدایت خواهند شد و بستههای دیتا بهطور کامل سیستمعامل را دور خواهند زد. این نقص امنیتی در حالی توسط اینتل تائید شده است که طبق جستوجویی که در تارنمای shodan.io صورت گرفت، بیش از ۸۵۰۰ سیستم متصل به اینترنت یافت شد که از ای ام تی استفاده میکنند.
اینتل انتظار دارد هفتهی آینده آپدیتهایی از سوی سازندگان کامپیوترهای شخصی ارائه شود که این نقص را برطرف کند. در این آپدیتها فرمور چیپست آسیبپذیر مجدداً بارگذاری خواهند شد. همچنین اینتل ابزاری برای بازیابی تهیه و از کاربران درخواست کرده است آن را دانلود و اجرا کنند تا رایانههایی راکه احتمال آسیبپذیری دارند، شناسایی کند و بهطور موقت از راهنمای کاهش خطری که تهیه شده است، برای ایمنسازی این سیستمها استفاده کنند تا زمانی که آپدیت مناسبی آمادهی ارائه شود. سازندگان رایانههای شخصی از جمله فوجیتسو، اچپی و لنوو نیز هرکدام راهنمایی برای ایمنسازی مدلهای خاصی که به فروش رسانده بودند، منتشر کردهاند.
منبع:زومیت
اینتل نقص #امنیتی سیستم کنترل از راه دور پردازندههایش را پس از هفت سال فاش کرد. این باگ به هکرها اجازه میداد تا بتوانند از راه دور رایانهی قربانی را کنترل کنند.طبق گزارشی که روز جمعه ۵ می ۲۰۱۷ منتشر شد، نقص امنیتی موجود در برنامهی کنترل از راه دور پردازندههای #اینتل موسوم به «فناوری مدیریت فعال» (AMT) افشا شد؛ این برنامه که به مدت هفت سال مورد استفادهی کاربران قرار گرفته بود، بسیار خطرناک است؛ زیرا این حفرهی امنیتی به هکرها امکان میدهد بدون نیاز به دانستن گذرواژهی ادمین به تعداد زیادی از رایانهها دسترسی پیدا کنند.
@techjob
فناوری «ای ام تی» به مدیران سیستم اجازه میدهد که بتوانند اقدامات قدرتمندی از طریق ارتباط از راه دور انجام دهند؛ تغییر رمز بوت سیستم، دسترسی به ماوس، کیبورد و مانیتور، بارگذاری و اجرای برنامهها و حتی روشن کردن رایانهی خاموش از راه دور، از جملهی این موارد است. بهطور خلاصه ای ام تی اجازه میدهد به رایانهی مورد نظر وارد شوید و هر آنچه در حوزهی اختیارات یک ادمین است، از راه دور انجام دهید.
ای ام تی که در بسیاری از پردازندههای خانوادهی vPro موجود است، بهگونهای طراحی شده که برای دسترسی به آن از راه دور، لازم است رمز عبور از طریق یک مرورگر وب وارد شود، اما جالب است که میتوان توسط یک متاسپلویت، با ورود هر رشتهی متنی و بدون نیاز به #رمز_عبور این مکانیسم احراز هویت را دور زد.
این مسئله زمانی وخیمتر میشود که بدانیم ورودهای نامعتبری که به این فرمور صورت میگیرد، در رایانه ثبت نخواهند شد؛ زیرا ای ام تی مستقیماً به سختافزار شبکه دسترسی دارد و وقتی فعال باشد، تمام بستههایی که در شبکه ردوبدل میشوند به سمت موتور مدیریت اینتل و از آنجا مجدداً به ای ام تی هدایت خواهند شد و بستههای دیتا بهطور کامل سیستمعامل را دور خواهند زد. این نقص امنیتی در حالی توسط اینتل تائید شده است که طبق جستوجویی که در تارنمای shodan.io صورت گرفت، بیش از ۸۵۰۰ سیستم متصل به اینترنت یافت شد که از ای ام تی استفاده میکنند.
اینتل انتظار دارد هفتهی آینده آپدیتهایی از سوی سازندگان کامپیوترهای شخصی ارائه شود که این نقص را برطرف کند. در این آپدیتها فرمور چیپست آسیبپذیر مجدداً بارگذاری خواهند شد. همچنین اینتل ابزاری برای بازیابی تهیه و از کاربران درخواست کرده است آن را دانلود و اجرا کنند تا رایانههایی راکه احتمال آسیبپذیری دارند، شناسایی کند و بهطور موقت از راهنمای کاهش خطری که تهیه شده است، برای ایمنسازی این سیستمها استفاده کنند تا زمانی که آپدیت مناسبی آمادهی ارائه شود. سازندگان رایانههای شخصی از جمله فوجیتسو، اچپی و لنوو نیز هرکدام راهنمایی برای ایمنسازی مدلهای خاصی که به فروش رسانده بودند، منتشر کردهاند.
منبع:زومیت