<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基網 首頁 安全 安全學院 查看內容

              黑客暴力破解必備的12大逆向工具!設置再復雜的密碼也沒用!

              2019-2-28 10:51| 投稿: xiaotiger |來自: 互聯網


              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

              摘要: 暴力破解攻擊是最流行的密碼破解方法之一,然而,它不僅僅是密碼破解。暴力攻擊還可用于發現Web應用程序中的隱藏頁面和內容,在你成功之前,這種攻擊基本上是“攻擊一次嘗試一次”。暴力破解是最流行的密碼破解方法 ...

              暴力破解攻擊是最流行的密碼破解方法之一,然而,它不僅僅是密碼破解。暴力攻擊還可用于發現Web應用程序中的隱藏頁面和內容,在你成功之前,這種攻擊基本上是“攻擊一次嘗試一次”。

              暴力破解是最流行的密碼破解方法之一,然而,它不僅僅是密碼破解。暴力破解還可用于發現Web應用程序中的隱藏頁面和內容,在你成功之前,這種破解基本上是“破解一次嘗試一次”。這種破解有時需要更長的時間,但其成功率也會更高。在本文中,我將嘗試解釋在不同場景中使用的暴力破解和流行工具,來執行暴力破解并獲得所需結果。

              小編整理了一些面試題,由于平臺不能上傳文件,需要的可以轉發此文章后再私聊小編回復【java】從里面獲取2019年java架構師進階學習資料和BAT面試題。也歡迎招聘者,找工作的加入,給大家提供一個更大的平臺(希望可以幫助到大家)!

              什么是暴力破解?

              當攻擊者使用一組預定義值攻擊目標并分析響應直到他成功,這就叫做暴力攻擊。它的成功取決于預定義值的集合,如果它越大,就會需要更多時間,但成功的可能性也會變大。最常見且最容易理解的暴力攻擊是破解密碼的字典攻擊,在這種情況下,攻擊者使用包含數百萬個可作為密碼的單詞的密碼字典,然后攻擊者逐個嘗試這些密碼并進行身份驗證,如果字典中包含正確的密碼,攻擊者將會成功。

              在傳統的暴力攻擊中,攻擊者只是嘗試字母和數字的組合來順序生成密碼。但是,當密碼足夠長的時候,這種技術就會需要更長的時間,這些攻擊可能需要幾分鐘到幾小時甚至是幾年的時間,具體取決于所使用的系統和密碼的長度。

              為了防止暴力破解密碼,應始終使用長而復雜的密碼。這會使得攻擊者很難猜到密碼,暴力攻擊會花費更多的時間,大多數時候,WordPress用戶面臨對其網站的暴力攻擊。帳戶鎖定是防止攻擊者對Web應用程序執行暴力攻擊的一種方法。但是,對于離線軟件,事情就沒這么簡單了。

              同樣,為了發現隱藏頁面,攻擊者會嘗試猜測頁面名稱,發送請求并查看響應。如果該頁面不存在,它將顯示響應404,成功的話就會響應200。這樣,它可以在任何網站上找到隱藏頁面。

              暴力攻擊也用于破解散列并從給定散列中猜出密碼。這樣的話,哈希是從隨機密碼生成的,然后此哈希與目標哈希匹配,直到攻擊者找到正確的哈希。因此,用于加密密碼的加密類型(64位、128位或256位加密)越高,暴力破解所需的時間就會越長。

              逆向暴力破解

              逆向暴力攻擊是另一個與密碼破解相關的術語,破解密碼采用相反的方法。攻擊者針對多個用戶名嘗試一個密碼,想想你是否有知道密碼但是不知道用戶名的時候,在這種情況下,你可以嘗試使用相同的密碼去猜測不同的用戶名,直到找到匹配組合。

              現在,您知道暴力攻擊主要用于密碼破解,您可以在任何軟件,任何網站或任何協議中使用它,只要目標在幾次無效嘗試后不會組織請求就行。在這篇文章中,我將為不同的協議介紹一些流行的密碼破解工具。

              暴力破解的流行工具

              1. Aircrack-NG

              我相信大家都曾經了解過Aircrack-ng工具,這是一款免費的無線密碼破解工具。該工具附帶WEP / WPA / WPA2-PSK破解程序和分析工具,可對WiFi 802.11進行攻擊。Aircrack-ng可用于任何支持監聽模式的網卡。

              它基本上是采用密碼字典攻擊來猜測無線密碼,如您所知,攻擊的成功取決于密碼字典,密碼字典越好越有效。

              它適用于Windows和Linux平臺,它也被移植到iOS和Android平臺上運行,您可以嘗試使用給定的平臺來研究此工具的工作原理。

              2. John the Ripper

              開膛手約翰也是一款幾乎人人皆知的工具,它長期以來一直是進行暴力攻擊的最佳選擇。這個免費的密碼破解工具最初是為Unix系統開發的,后來,開發人員又為其他平臺發布了這款工具。現在它支持15種不同的平臺,包括Unix\Windows、DOS、Linux、BeOS和OpenVMS等。您可以使用它來識別弱密碼或破解密碼來通過身份驗證。

              這款工具非常受歡迎,并結合了各種密碼破解功能,它可以自動檢測密碼中使用的哈希類型。因此,您也可以針對加密密碼存儲運行它。

              基本上,它可以通過組合字母和數字對所有可能的密碼執行暴力破解。但是您也可以將其與密碼字典一起使用來執行字典攻擊。

              3. Rainbow Crack

              Rainbow Crack也是一款用于密碼破解的流行工具。它會生成彩虹表,以便在執行攻擊時使用,這也使得它與其他的暴力破擊工具不同。彩虹表是預先計算的,它有助于減少執行攻擊的時間。

              幸運的是,有各種組織已經為所有互聯網用戶發布了前計算機的彩虹表,為了節省時間,您可以下載這些彩虹表并在攻擊中使用。

              該工具仍然在積極開發中,它適用于Windows和Linux,并支持這些平臺的所有最新發行版。

              4. Cain & Able

              同樣也是一款熱門的工具,它可以通過執行暴力攻擊、字典攻擊和密碼分析攻擊來幫助破解各種密碼。密碼分析攻擊是通過使用前一種工具中提到的彩虹表來完成的。

              值得一提的是,一些病毒查殺軟件會將其檢測為惡意軟件。Avast和Microsoft Security Essentials將其報告為惡意軟件并會組織它的運行。如果您需要使用這款軟件,您需要先和您的殺毒軟件打好招呼。

              它的基本功能是:

              • 嗅探網絡
              • 使用字典破解加密密碼
              • 暴力和密碼分析攻擊
              • 錄制VoIP會話
              • 解碼加密密碼
              • 恢復無線網絡密鑰
              • 揭示密碼框
              • 發現緩存中的密碼
              • 分析路由協議

              該工具的最新版本具有很多功能,并添加了嗅探來執行中間人攻擊。

              5. L0phtcrack

              L0phtCrack以破解Windows密碼的能力而聞名。它使用字典、暴力破解、混合攻擊和彩虹表。L0phtCrack最顯著的特性是調度、64位Windows版本的哈希提取、多處理器算法以及網絡監控和解碼。如果要破解Windows系統的密碼,可以嘗試使用此工具。

              6. Ophcrack

              Ophcrack是另一款專門用于破解Windows密碼的暴力破解工具。它通過彩虹表使用LM哈希來破解Windows密碼。它是一款免費的開源工具,在大多數情況下,它可以在幾分鐘內破解Windows密碼,默認情況下,Ophcrack附帶的彩虹表能夠破解少于14個字符的密碼,其中只包含字母數字字符。其他彩虹表也可供下載。

              Ophcrack還可用作LiveCD。

              7. Crack

              Crack是一款古老的密碼破解工具,它是Unix系統的密碼破解工具,用于通過執行字典攻擊來檢查弱密碼。

              8. Hashcat

              Hashcat號稱是最快的基于CPU的密碼破解工具。它是免費的,適用于Linux、Windows和Mac OS平臺。Hashcat支持各種散列算法,包括LM Hashes、MD4、MD5、SHA系列、Unix Crypt格式、MySQL、Cisco PIX。它支持各種攻擊形式,包括暴力破解、組合攻擊、字典攻擊、指紋攻擊、混合攻擊、掩碼攻擊、置換攻擊、基于規則的攻擊、表查找攻擊和Toggle-Case攻擊。

              9. SAMInside

              SAMInside同樣專門用于破解Windows操作系統的密碼,它類似于Ophcrack和Lophtcrack工具。它聲稱在一臺電腦上最高可以每秒破解大約1000萬個密碼。它支持各種攻擊方法,包括掩碼攻擊、字典攻擊、混合攻擊和彩虹表攻擊。它支持400多種哈希算法。

              10.DaveGrohl

              DaveGrohl是適用于Mac OS X的流行破解工具,它支持所有可用版本的Mac OS X,此工具支持字典攻擊和增量攻擊。它還具有分布式模式,允許您從多臺計算機執行攻擊以攻擊相同的密碼哈希。此工具現在是開源的,您可以從源碼進行安裝。

              11. Ncrack

              Ncrack用于破解網絡身份驗證,它支持各種協議,包括RDP、SSH、HTTP(S)、SMB、POP3(S)、VNC、FTP和telnet。它可以執行不同的攻擊,包括暴力破解等。支持包括Linux、BSD、Windows和Mac OS X等操作系統。

              12. THC Hydra

              九頭蛇以其通過執行暴力攻擊來破解網絡身份驗證的能力而聞名。它可對多種協議執行字典攻擊,包括telnet、FTP、HTTP、HTTPS、SMB等。它適用于多種平臺,包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。

              這些都是用于密碼破解的流行工具,還有各種其他工具可用于對不同類型的身份驗證執行暴力破解,如果我只舉幾個小工具的例子,你會看到大多數PDF破解、ZIP破解工具使用相同的暴力破解方法來執行攻擊,有許多此類工具可免費或付費使用。

              結論

              暴力破解是破解密碼最常用的方法,攻擊的成功取決于各種因素,但是,影響最多的因素是密碼的長度以及數字、字母和特殊字符的組合。這就是我們談論強密碼的原因:我們通常建議用戶使用小寫字母、大寫字母、數字和特殊字符組合的長密碼。它不會使得暴力破解不可能,但會讓其變得十分困難。這樣,暴力破解會需要更長的時間來破解密碼。幾乎所有的散列破解算法都使用暴力破解來嘗試,當您對數據進行脫機訪問時,此攻擊最佳。在這種情況下,它易于破解,而且會花費更少的時間。

              暴力密碼破解在計算機安全性方面非常重要,它用于檢查系統、網絡或應用程序中使用的弱密碼。

              防止暴力攻擊的最佳方法是限制無效登錄,通過這種方式,攻擊只能在有限的時間點擊并嘗試密碼。這就是為什么基于網絡的服務開始使用驗證碼,如果您三次輸入錯誤的密碼他們會對您的IP地址進行屏蔽。

              今天給大家的分享就到這吧!有收獲,需要面試資料或者喜歡小編的可以關注小編同時也可以轉發此文章后再私聊小編回復【java】從里面獲取2019年java架構師進階學習資料和BAT面試題。大家一起交流成長!



              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

              本文出自:https://www.toutiao.com/a6662580945297605132/

              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


              鮮花

              握手
              1

              雷人

              路過

              雞蛋

              剛表態過的朋友 (1 人)

              相關閱讀

              最新評論

               最新
              返回頂部
              十一选五奖金对照表