<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基网 首页 安全 安全学院 查看内容

              黑客暴力破解必备的12大逆向工具!设置再复杂的密码也没用!

              2019-2-28 10:51| 投稿: xiaotiger |来自: 互联网


              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

              摘要: 暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是“攻击一次尝试一次”。暴力破解是最流行的密码破解方法 ...

              暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是“攻击一次尝试一次”。

              暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试解释在不同场景中使用的暴力破解和流行工具,来执行暴力破解并获得所需结果。

              小编整理了一些面试题,由于平台不能上传文件,需要的可以转发此文章后再私聊小编回复【java?#30475;?#37324;面获取2019年java架构师进阶学习资料和BAT面试题。也欢迎招聘者,找工作的加入,给大家提供一个更大的平台(希望可以帮助到大家)!

              什么是暴力破解?

              当攻击者使用一组预定义值攻击目标并分析响应直到他成功,这就叫做暴力攻击。它的成功取决于预定义值的集合,如果它越大,?#31361;?#38656;要更多时间,但成功的可能性也会变大。最常见且最容易理解的暴力攻击是破解密码的?#20540;?#25915;击,在这种情况下,攻击者使用包含数百万个可作为密码的单词的密码?#20540;洌?#28982;后攻击者逐个尝试这些密码并进行身份验证,如果?#20540;?#20013;包含正确的密码,攻击者将会成功。

              在传统的暴力攻击中,攻击者只是尝试字母和数字的组合来顺序生成密码。但是,当密码足够长的时候,这种技术?#31361;?#38656;要更长的时间,这些攻击可能需要几?#31181;?#21040;几小时甚至是几年的时间,具体取决于所使用的系统和密码的长?#21462;?/p>

              为了防止暴力破解密码,应始终使用长而复杂的密码。这会使得攻击者很难猜到密码,暴力攻击会花费更多的时间,大多数时候,WordPress?#27809;?#38754;临?#20113;?#32593;站的暴力攻击。帐户锁定是防止攻击者对Web应用程序执行暴力攻击的一种方法。但是,?#26434;?#31163;线软件,事情就没这么简单了。

              同样,为了发现隐藏页面,攻击者会尝试猜测页面名称,发送请求并查看响应。如果该页面不存在,它将显示响应404,成功的话?#31361;?#21709;应200。这样,它可以在任何网站上找到隐藏页面。

              暴力攻击也用于破解散列并从给定散列中猜出密码。这样的话,哈希是从随机密码生成的,然后此哈希与目标哈希匹配,直到攻击者找到正确的哈希。因此,用于加密密码的加密类型(64位、128位或256位加密)越高,暴力破解所需的时间?#31361;?#36234;长。

              逆向暴力破解

              逆向暴力攻击是另一个与密码破解相关的术语,破解密码采用相反的方法。攻击者针对多个?#27809;?#21517;尝试一个密码,想想你是否有知道密码但是不知道?#27809;?#21517;的时候,在这种情况下,你可以尝试使用相同的密码去猜测不同的?#27809;?#21517;,直到找到匹配组合。

              现在,您知道暴力攻击主要用于密码破解,您可以在任何软件,任何网站或任何协议中使用它,只要目标在?#22797;?#26080;效尝试后不会组织请求就行。在这篇文章中,我将为不同的协议介绍一些流行的密码破解工具。

              暴力破解的流行工具

              1. Aircrack-NG

              我相信大家都曾经了解过Aircrack-ng工具,这是一款免费的无线密码破解工具。该工具附带WEP / WPA / WPA2-PSK破解程序和分析工具,可对WiFi 802.11进行攻击。Aircrack-ng可用于任何支持监听模式的网卡。

              它基本上是采用密码?#20540;?#25915;击来猜测无线密码,如您所知,攻击的成功取决于密码?#20540;洌?#23494;码?#20540;?#36234;好越?#34892;А?/p>

              它适用于Windows和Linux平台,它也被移植到iOS和Android平台上运行,您可以尝试使用给定的平台来研?#30475;?#24037;具的工作原理。

              2. John the Ripper

              开膛手约翰也是一款几乎人人皆知的工具,它长期以来一直是进行暴力攻击的最佳选择。这个免费的密码破解工具最初是为Unix系统开发的,后来,开发人员又为其他平台发布了这款工具。现在它支持15种不同的平台,包括Unix\Windows、DOS、Linux、BeOS和OpenVMS?#21462;?#24744;可以使用它来识别弱密码或破解密码来通过身份验证。

              这款工具非常受欢迎,并结合了各?#32622;?#30721;破解功能,它可以自动检测密码中使用的哈希类型。因此,您也可以针对加密密码存储运行它。

              基本上,它可以通过组合字母和数字对所有可能的密码执行暴力破解。但是您也可以将其与密码?#20540;?#19968;起使用来执行?#20540;?#25915;击。

              3. Rainbow Crack

              Rainbow Crack也是一款用于密码破解的流行工具。它会生成彩虹表,以便在执行攻击时使用,这也使得它与其他的暴力破击工具不同。彩虹表是预先计算的,它有助于减少执行攻击的时间。

              ?#20197;?#30340;是,有各种组织已经为所有互联网?#27809;?#21457;布了前计算机的彩虹表,为了节省时间,您可以下载这些彩虹表并在攻击中使用。

              该工具仍然在积极开发中,它适用于Windows和Linux,并支持这些平台的所有最新发行版。

              4. Cain & Able

              同样也是一款热门的工具,它可以通过执行暴力攻击、?#20540;?#25915;击和密码分析攻击?#31383;?#21161;破解各?#32622;?#30721;。密码分析攻击是通过使用前一种工具中提到的彩虹表来完成的。

              值得一提的是,一些病毒查杀软件会将其检测为恶意软件。Avast和Microsoft Security Essentials将其报告为恶意软件并会组织它的运行。如果您需要使用这款软件,您需要先和您的杀毒软件打好招呼。

              它的基本功能是:

              • 嗅探网络
              • 使用?#20540;?#30772;解加密密码
              • 暴力和密码分析攻击
              • 录制VoIP会话
              • 解码加密密码
              • 恢复无线网络密钥
              • 揭示密码框
              • 发现缓存中的密码
              • 分析路由协议

              该工具的最新版本具有很多功能,并添加了嗅探来执行中间人攻击。

              5. L0phtcrack

              L0phtCrack以破解Windows密码的能力而闻名。它使用?#20540;洹?#26292;力破解、混合攻击和彩虹表。L0phtCrack最显著的特性是调?#21462;?4位Windows版本的哈希提取、多处理器算法以及网络监控和解码。如果要破解Windows系统的密码,可以尝试使用此工具。

              6. Ophcrack

              Ophcrack是另一款专门用于破解Windows密码的暴力破解工具。它通过彩虹表使用LM哈希来破解Windows密码。它是一款免费的开源工具,在大多数情况下,它可以在几?#31181;?#20869;破解Windows密码,默认情况下,Ophcrack附带的彩虹表能够破解少于14个字符的密码,其中只包含字母数字字符。其他彩虹表也可供下载。

              Ophcrack还可用作LiveCD。

              7. Crack

              Crack是一款古老的密码破解工具,它是Unix系统的密码破解工具,用于通过执行?#20540;?#25915;击来检查弱密码。

              8. Hashcat

              Hashcat号称是最快的基于CPU的密码破解工具。它是免费的,适用于Linux、Windows和Mac OS平台。Hashcat支持各种散列算法,包括LM Hashes、MD4、MD5、SHA系?#23567;nix Crypt格式、MySQL、Cisco PIX。它支持各种攻击?#38382;劍?#21253;括暴力破解、组合攻击、?#20540;?#25915;击、指纹攻击、混合攻击、掩码攻击、置换攻击、基于规则的攻击、表查找攻击和Toggle-Case攻击。

              9. SAMInside

              SAMInside同样专门用于破解Windows操作系统的密码,它类似于Ophcrack和Lophtcrack工具。它声称在一台电脑上最高可以每秒破解大约1000万个密码。它支持各种攻击方法,包括掩码攻击、?#20540;?#25915;击、混合攻击和彩虹表攻击。它支持400多种哈希算法。

              10.DaveGrohl

              DaveGrohl是适用于Mac OS X的流行破解工具,它支持所有可用版本的Mac OS X,此工具支持?#20540;?#25915;击和增量攻击。它还具有分布式模式,允许您从多台计算机执行攻击以攻击相同的密码哈希。此工具现在是开源的,您可以从源码进行安装。

              11. Ncrack

              Ncrack用于破解网络身份验证,它支持各?#20013;?#35758;,包括RDP、SSH、HTTP(S)、SMB、POP3(S)、VNC、FTP和telnet。它可以执行不同的攻击,包括暴力破解?#21462;?#25903;?#32844;?#25324;Linux、BSD、Windows和Mac OS X等操作系统。

              12. THC Hydra

              九头蛇?#20113;?#36890;过执行暴力攻击来破解网络身份验证的能力而闻名。它可对多?#20013;?#35758;执行?#20540;?#25915;击,包括telnet、FTP、HTTP、HTTPS、SMB?#21462;?#23427;适用于多种平台,包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry?#21462;?/p>

              这些都是用于密码破解的流行工具,还有各种其他工具可用于对不同类型的身份验证执行暴力破解,如果我只举几个小工具的例子,你会看到大多数PDF破解、ZIP破解工具使用相同的暴力破解方法来执行攻击,?#34892;?#22810;此类工具可免费或付费使用。

              结论

              暴力破解是破解密码最常用的方法,攻击的成功取决于各种因素,但是,影响最多的因素是密码的长度以及数字、字母和特殊字符的组合。这就是我们谈论强密码的原因:我们通常建议?#27809;?#20351;用小写字母、大写字母、数字和特殊字符组合的长密码。它不会使得暴力破解不可能,但会让其变得十分困?#36873;?#36825;样,暴力破解会需要更长的时间来破解密码。几乎所有的散列破解算法都使用暴力破解来尝试,当您对数据进行脱机访问时,此攻击最?#36873;?#22312;这种情况下,它易于破解,而?#19968;?#33457;费更少的时间。

              暴力密码破解在计算机安全性方面非常重要,它用于检查系统、网络或应用程序中使用的弱密码。

              防止暴力攻击的最佳方法是限制无效登录,通过这种方式,攻击只能在有限的时间点击并尝试密码。这就是为什么基于网络的服务开始使用验证码,如果您三次输入错误的密码他们会对您的IP地?#26041;?#34892;屏蔽。

              今天给大家的分享就到这吧!有收获,需要面试资料或者?#19981;?#23567;编的可以关注小编同时也可以转发此文章后再私聊小编回复【java?#30475;?#37324;面获取2019年java架构师进阶学习资料和BAT面试题。大家一起交流成长!



              小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

              本文出自:https://www.toutiao.com/a6662580945297605132/

              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


              鲜花

              ?#24080;?/a>
              1

              雷人

              路过

              鸡蛋

              刚表态过的朋友 (1 人)

              相关阅读

              最新评论

               最新
              返回顶部
              十一选五奖金对照表