如何破解密码

什么是密码破解?

密码破解是尝试使用通用密码或猜测密码的算法获取对受限系统的未授权访问的过程。换句话说,它是一种获取正确密码的技术,该密码可以访问受身份验证方法保护的系统。

密码破解采用了许多技术来实现其目标。破解过程可能涉及将存储的密码与单词列表进行比较,或使用算法生成匹配的密码

在本教程中,我们将向您介绍常用的密码破解技术以及可以实施的对策,以保护系统免受此类攻击。

本教程中涉及的主题

  • 什么是密码强度?
  • 密码破解技术
  • 密码破解工具
  • 密码破解对策
  • 黑客攻击:现在哈哈!

什么是密码强度?

密码强度是衡量密码抵御密码破解攻击效率的指标。密码的强度由;

  • 长度:密码包含的字符数。
  • 复杂性:它是否使用字母,数字和符号的组合?
  • 不可预测性:是否可以被攻击者轻易猜到?

现在让我们看一个实际的例子。我们将使用三个密码

1.   密码

2.   密码1

3.   #password1 $

对于此示例,我们将在创建密码时使用Cpanel的密码强度指示符。下面的图像显示了上面列出的每个密码的密码强度。

如何破解应用程序的密码

注意:使用的密码是密码,强度为1,而且非常弱。

如何破解应用程序的密码

注意:使用的密码是password1,强度是28,它仍然很弱。

如何破解应用程序的密码

注意:使用的密码是#password1 $,强度为60,而且很强。

强度数越高,密码越好。

我们假设我们必须使用md5加密来存储我们的上述密码。我们将使用在线md5convertor将我们的密码转换为md5哈希值。

下表显示了密码哈希值

密码MD5哈希Cpanel强度指标
密码5f4dcc3b5aa765d61d8327deb882cf991
密码17c6a180b36896a0a8c02787eeafb0e4c28
#密码1 $29e08fb7103c327d68327f23d8d9256c60

 

如何破解应用程序的密码

如何破解应用程序的密码

如何破解应用程序的密码

从上面的结果可以看出,我们设法破解了强度较低的第一和第二个密码。我们没有设法破解更长,更复杂和不可预测的第三个密码。它有更高的强度数。

密码破解技术

有许多技术可用于破解密码。我们将描述下面最常用的那些;

  • 字典攻击 - 此方法涉及使用字表来与用户密码进行比较。
  • 暴力攻击 - 此方法类似于字典攻击。暴力攻击使用的算法结合了字母数字字符和符号来为攻击提供密码。例如,值“password”的密码也可以使用强力攻击作为p @ $$单词进行尝试。
  • 彩虹表攻击 - 此方法使用预先计算的哈希值。假设我们有一个数据库,它将密码存储为md5哈希值。我们可以创建另一个具有md5哈希常用密码的数据库。然后,我们可以将我们拥有的密码哈希值与数据库中存储的哈希值进行比较。如果找到匹配,那么我们有密码。
  • 猜猜 - 顾名思义,这种方法涉及猜测。密码,例如qwerty,密码,admin等通常被使用或设置为默认密码。如果他们没有被更改或者用户在选择密码时不小心,那么他们很容易受到损害。
  • Spidering - 大多数组织使用包含公司信息的密码。这些信息可以在公司网站,Facebook,Twitter等社交媒体上找到.Spidering从这些来源收集信息以提出单词列表。单词列表然后用于执行字典和暴力攻击。

蜘蛛样本字典攻击wordlist

1976年<创始人出生年份>

史密斯琼斯<创始人姓名>

acme <公司名称/姓名缩写>

建立| to | last <公司愿景/使命中的话语>

高尔夫|国际象棋|足球<创始人爱好

密码破解工具

这些是用于破解用户密码的软件程序。我们已经在上面的示例中查看了类似的密码强度工具。网站www.md5this.com使用彩虹表来破解密码。我们现在来看一些常用的工具

开膛手约翰

John the Ripper使用命令提示符来破解密码。这使其适合熟悉命令的高级用户。它用于wordlist来破解密码。该程序是免费的,但必须购买单词列表。它有你可以使用的免费替代单词列表。请访问产品网站http://www.openwall.com/john/以获取更多信息以及如何使用它。

该隐和亚伯

该隐和亚伯在窗户上奔跑。它用于恢复用户帐户的密码,恢复Microsoft Access密码; 网络嗅探等。与John the Ripper不同,Cain&Abel使用图形用户界面。由于其使用简单,它在新手和脚本小子中很常见。有关更多信息以及如何使用它,请访问产品网站http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

ophcrack的

Ophcrack是一个跨平台的Windows密码破解程序,它使用彩虹表破解密码。它可以在Windows,Linux和Mac OS上运行。它还有一个用于暴力攻击的模块以及其他功能。请访问产品网站http://ophcrack.sourceforge.net/  以获取更多信息以及如何使用它。

密码破解对策

  • 组织可以使用以下方法来减少密码被破解的可能性
  • 避免使用简短且易于预测的密码
  • 避免使用具有可预测模式的密码,例如11552266。
  • 存储在数据库中的密码必须始终加密。对于md5加密,最好在存储密码哈希之前对其进行加密。Salting涉及在创建哈希之前向提供的密码添加一些单词。
  • 大多数注册系统都有密码强度指标,组织必须采用有利于高密码强度数字的策略。

黑客活动:现在破解!

在这个实际场景中,我们将使用简单的密码破解Windows帐户Windows使用NTLM哈希来加密密码。我们将使用Cain和Abel中的NTLM裂解工具来做到这一点。

Cain和Abel cracker可以用来破解密码;

  • 字典攻击
  • 蛮力
  • 密码分析

我们将在此示例中使用字典攻击。你需要在这里下载字典攻击wordlist 10k-Most-Common.zip

在本演示中,我们在Windows 7上创建了一个名为Accounts的帐户,密码为qwerty。

如何破解应用程序的密码

密码破解步骤

  • 打开该隐和亚伯,你将得到以下主屏幕

如何破解应用程序的密码

  • 确保选择饼干标签,如上所示
  • 单击工具栏上的“添加”按钮。

如何破解应用程序的密码

  • 将出现以下对话窗口

如何破解应用程序的密码

  • 本地用户帐户将显示如下。请注意,显示的结果将是本地计算机上的用户帐户。

如何破解应用程序的密码

  • 右键单击要破解的帐户。在本教程中,我们将使用Accounts作为用户帐户。

如何破解应用程序的密码

  • 将出现以下屏幕

如何破解应用程序的密码

  • 右键单击字典部分,然后选择添加到列表菜单,如上所示
  • 浏览到刚下载的10k most common.txt文件

如何破解应用程序的密码

  • 单击开始按钮
  • 如果用户使用像qwerty这样的简单密码,那么您应该能够获得以下结果。

如何破解应用程序的密码

  • 注意:破解密码所需的时间取决于密码强度,机器的复杂性和处理能力。
  • 如果使用字典攻击未破解密码,则可以尝试暴力破解或密码分析攻击。

 

喜欢这篇文章吗?按个赞吧,不会令你失望!

发表评论