暴力破解及其流行工具研究
|
Hashcat号称是最快的基于CPU的密码破解工具。它是免费的,适用于Linux、Windows和Mac OS平台。Hashcat支持各种散列算法,包括LM Hashes、MD4、MD5、SHA系列、Unix Crypt格式、MySQL、Cisco PIX。它支持各种攻击形式,包括暴力破解、组合攻击、字典攻击、指纹攻击、混合攻击、掩码攻击、置换攻击、基于规则的攻击、表查找攻击和Toggle-Case攻击。 下载链接:https://hashcat.net/hashcat/ 9. SAMInside SAMInside同样专门用于破解Windows操作系统的密码,它类似于Ophcrack和Lophtcrack工具。它声称在一台电脑上最高可以每秒破解大约1000万个密码。它支持各种攻击方法,包括掩码攻击、字典攻击、混合攻击和彩虹表攻击。它支持400多种哈希算法。 下载地址:http://www.insidepro.team/ 10.DaveGrohl DaveGrohl是适用于Mac OS X的流行破解工具,它支持所有可用版本的Mac OS X,此工具支持字典攻击和增量攻击。它还具有分布式模式,允许您从多台计算机执行攻击以攻击相同的密码哈希。此工具现在是开源的,您可以从源码进行安装。 下载地址:https://github.com/octomagon/davegrohl 11. Ncrack Ncrack用于破解网络身份验证,它支持各种协议,包括RDP、SSH、HTTP(S)、SMB、POP3(S)、VNC、FTP和telnet。它可以执行不同的攻击,包括暴力破解等。支持包括Linux、BSD、Windows和Mac OS X等操作系统。 下载链接:https://nmap.org/ncrack/ 12. THC Hydra 九头蛇以其通过执行暴力攻击来破解网络身份验证的能力而闻名。它可对多种协议执行字典攻击,包括telnet、FTP、HTTP、HTTPS、SMB等。它适用于多种平台,包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。 下载地址:https://sectools.org/tool/hydra/ 这些都是用于密码破解的流行工具,还有各种其他工具可用于对不同类型的身份验证执行暴力破解,如果我只举几个小工具的例子,你会看到大多数PDF破解、ZIP破解工具使用相同的暴力破解方法来执行攻击,有许多此类工具可免费或付费使用。 结论 暴力破解是破解密码最常用的方法,攻击的成功取决于各种因素,但是,影响最多的因素是密码的长度以及数字、字母和特殊字符的组合。这就是我们谈论强密码的原因:我们通常建议用户使用小写字母、大写字母、数字和特殊字符组合的长密码。它不会使得暴力破解不可能,但会让其变得十分困难。这样,暴力破解会需要更长的时间来破解密码。几乎所有的散列破解算法都使用暴力破解来尝试,当您对数据进行脱机访问时,此攻击最佳。在这种情况下,它易于破解,而且会花费更少的时间。 暴力密码破解在计算机安全性方面非常重要,它用于检查系统、网络或应用程序中使用的弱密码。 防止暴力攻击的最佳方法是限制无效登录,通过这种方式,攻击只能在有限的时间点击并尝试密码。这就是为什么基于网络的服务开始使用验证码,如果您三次输入错误的密码他们会对您的IP地址进行屏蔽。 【编辑推荐】
点赞 0 (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
