密码破解器:如何破解(破解)密码?
奥利弗·琼斯
什么是密码破解?
密码破解是尝试使用通用密码或猜测密码的算法来未经授权访问受限系统的过程。换句话说,它是一门获取正确密码的艺术,该密码可以访问受身份验证方法保护的系统。
密码破解采用多种技术来实现其目标。破解过程可能涉及将存储的密码与单词列表进行比较,或使用算法生成匹配的密码
在本教程中,我们将向您介绍常见的密码破解技术以及可以实施的保护系统免受此类攻击的对策。
什么是密码强度?
密码强度是衡量密码抵御密码破解攻击的有效性的指标. 密码的强度取决于;
- 长度:密码包含的字符数。
- 复杂:它是否使用字母、数字和符号的组合?
- 不可预测性:这是否很容易被攻击者猜到?
现在让我们看一个实际的例子。我们将使用三个密码,即
1。 密码
2.密码1
3.#密码1$
在此示例中,我们将在创建密码时使用 Cpanel 的密码强度指示器。下图显示了上述每个密码的密码强度。
备注:使用的密码强度为1,密码强度非常弱。
备注:使用的密码是password1,强度为28,而且仍然很弱。
备注:使用的密码是#password1$,强度为60,很强。
强度数值越高,密码就越好。
假设我们必须使用 md5 加密存储上述密码。我们将使用在线 md5 哈希生成器 将我们的密码转换为 md5 哈希值。
下表显示了密码哈希值
| 密码 | MD5 哈希 | Cpanel 强度指示器 |
|---|---|---|
|
密码 |
5f4dcc3b5aa765d61d8327deb882cf99 |
1 |
|
password1 |
7c6a180b36896a0a8c02787eeafb0e4c |
28 |
|
#密码1$ |
29e08fb7103c327d68327f23d8d9256c |
60 |
我们现在将使用 http://www.md5this.com/ 破解上述哈希值。下图显示了上述密码的破解结果。
从上面的结果可以看出,我们成功破解了强度较低的第一和第二个密码。我们没能破解更长、更复杂、更难以预测的第三个密码。它的强度更高。
密码破解技术
有很多 可用于破解密码的技术。下面我们将描述最常用的;
- 字典攻击– 此方法涉及使用单词列表与用户密码进行比较。
- 蛮力攻击– 此方法类似于字典攻击。暴力攻击使用结合字母数字字符和符号的算法来生成攻击密码。例如,也可以使用暴力攻击将值为“password”的密码尝试为 p@$$word。
- 彩虹桌攻击– 此方法使用预先计算的哈希值。假设我们有一个数据库,将密码存储为 md5 哈希值。我们可以创建另一个数据库,其中包含常用密码的 md5 哈希值。然后,我们可以将我们拥有的密码哈希值与数据库中存储的哈希值进行比较。如果找到匹配项,那么我们就得到了密码。
- Guess– 顾名思义,这种方法涉及猜测。qwerty、password、admin 等密码通常被使用或设置为默认密码。如果这些密码没有更改,或者用户在选择密码时粗心大意,那么它们很容易被破解。
- 爬网– 大多数组织使用的密码都包含公司信息。这些信息可以在公司网站、社交媒体(如 Facebook、Twitter 等)上找到。Spidering 从这些来源收集信息以得出单词列表。然后使用单词列表进行字典和暴力攻击。
爬取样本字典攻击词表
1976 <founder birth year> smith jones <founder name> acme <company name/initials> built|to|last <words in company vision/mission> golfing|chess|soccer <founders hobbies
密码破解工具
这些是用于破解用户密码的软件程序我们已经在上例中查看了类似的密码强度工具。该网站 http://www.md5this.com/ 使用彩虹表来破解密码。现在我们将介绍一些常用的工具
1) John the Ripper
John the Ripper 使用命令提示符来破解密码。这使得它适合那些习惯使用命令的高级用户。它使用单词表来破解密码。该程序是免费的,但单词表必须购买。它有免费的替代单词表供您使用。访问产品网站 https://www.openwall.com/john/ 了解更多信息以及如何使用它。
2) Cain & Abel
Cain & Abel 在 Windows 上运行。它用于恢复用户帐户的密码、恢复 Microsoft 访问密码;网络嗅探等。不同于 John the Ripper, Cain & Abel 使用图形用户界面。由于使用简单,它在新手和脚本小子中非常受欢迎。访问产品网站 https://sectools.org/tool/cain/ 了解更多信息以及如何使用它。
3)Ophcrack
Ophcrack 是一个跨平台 Windows 使用彩虹表破解密码的密码破解程序。它运行在 Windows, Linux 和 Mac OS。它还具有暴力攻击模块等功能。访问产品网站 https://ophcrack.sourceforge.io/ 了解更多信息以及如何使用它。
mSpy
通过 mspy,一款键盘记录器应用程序,您可以秘密观察某人输入的所有单词,而无需亲自到场。此工具允许您跟踪设备上的每次击键和点击,以及监控 流行的聊天应用程序 例如 WhatsApp、Instagram、Tinder、Snapchat 和 Viber。轻松查看所有短信和即时消息,并使用内置 GPS追踪器 定位设备的位置。
如何防范密码破解攻击?
- 组织可以使用以下方法来减少密码被破解的机会
- 避免使用短且容易预测的密码
- 避免使用诸如 11552266 之类的可预测模式的密码。
- 数据库中存储的密码必须始终加密。对于 md5 加密,最好在存储密码哈希之前对其进行加盐处理。加盐处理包括在创建哈希之前向提供的密码添加一些单词。
- 大多数注册系统都有密码强度指标,组织必须采用有利于高密码强度数字的政策。
黑客活动:立即黑客攻击!
在这个实际场景中,我们将 裂纹 Windows 用简单密码建立账户. Windows 使用 NTLM 哈希加密密码。我们将使用 Cain 和 Abel 中的 NTLM 破解工具来实现这一点。
Cain 和 Abel 破解器可用于破解密码;
- 字典攻击
- 蛮力
- 密码分析
我们将在此示例中使用字典攻击。您需要在此处下载字典攻击词汇表 10k-最常见的.zip
为了演示,我们创建了一个名为 Accounts 的帐户,密码为 qwerty Windows 7.
如何破解密码
步骤1) 打开《该隐与亚伯》。
您将看到以下主屏幕
步骤2) 找到添加按钮。
确保选择了 cracker 选项卡(如上所示),然后单击工具栏上的添加按钮。
步骤3) 检查对话框。
将出现以下对话框。导入本地用户并单击下一步按钮。
步骤4) 本地用户帐户将显示如下。
请注意,显示的结果将是您本地机器上的用户帐户。
步骤5) 右键单击要破解的帐户。
对于本教程,我们将使用帐户作为用户帐户。
步骤6) 检查下面的屏幕。
右键单击字典部分并选择添加到列表菜单,如上所示。
步骤7) 浏览文件。
浏览到刚刚下载的 10k most common.txt 文件
步骤8) 检查结果。
如果用户使用像 qwerty 这样的简单密码,那么您应该能够得到以下结果。
- 备注:破解密码所需的时间取决于密码强度、复杂性和您的机器的处理能力。
- 如果使用字典攻击无法破解密码,您可以尝试暴力破解或密码分析攻击。
总结
- 密码破解是恢复存储或传输的密码的技术。
- 密码强度取决于密码值的长度、复杂性和不可预测性。
- 常见的密码技术包括字典攻击、暴力破解、彩虹表、蜘蛛攻击和破解。
- 密码破解工具 简化破解密码的过程。
