黑客是如何破解密码的?白帽黑客的密码破解技术与防御

admin
19700admin首席执行运营官
加亮 2018-08-11 00:55:54
19700 加亮 2018-08-11 00:55:54
什么是密码破解?

密码破解是尝试使用通用密码或猜测密码的算法获取对受限系统的未授权访问的过程。换句话说,它是一种获取正确密码的技术,该密码可以访问受身份验证方法保护的系统。
密码破解采用了许多技术来实现其目标。破解过程可能涉及将存储的密码与单词列表进行比较,或使用算法生成匹配的密码
在本教程中,我们将向您介绍常用的密码破解技术以及可以实施的对策,以保护系统免受此类攻击。


本教程中涉及的主题

  • 什么是密码强度?
  • 密码破解技术
  • 密码破解工具
  • 密码破解对策
  • 黑客分配:现在破解!
什么是密码强度?

密码强度是衡量密码抵御密码破解攻击效率的标准。密码的强度由;
  • 长度:密码包含的字符数。
  • 复杂性:它是否使用字母,数字和符号的组合?
  • 不可预测性:是否可以被攻击者轻易猜到?
现在让我们看一个实际的例子。我们将使用三个密码
1.   密码
2.   密码1
3.   #password1 $
 对于此示例,我们将在创建密码时使用Cpanel的密码强度指示符。下面的图像显示了上面列出的每个密码的密码强度。
注意:使用的密码是密码,强度为1,而且非常弱。
注意:使用的密码是password1,强度是28,它仍然很弱。
注意:使用的密码是#password1 $,强度为60,而且很强。
强度数越高,密码越好。
我们假设我们必须使用md5加密来存储我们的上述密码。我们将使用在线md5convertor将我们的密码转换为md5哈希值。
 下表显示了密码哈希值



  密码   MD5哈希   Cpanel强度指标
  密码   5f4dcc3b5aa765d61d8327deb882cf99   1
  密码1   7c6a180b36896a0a8c02787eeafb0e4c   28
  #密码1 $   29e08fb7103c327d68327f23d8d9256c   60



我们现在将使用https://www.md5this.com/来破解上述哈希值。下面的图像显示了上述密码的密码破解结果。
从上面的结果可以看出,我们设法破解了强度较低的第一和第二个密码。我们没有设法破解更长,更复杂和不可预测的第三个密码。它有更高的强度数。

密码破解技术

有许多技术可用于破解密码。我们将描述下面最常用的那些;
  • 字典攻击 - 此方法涉及使用字列表与用户密码进行比较。
  • 暴力攻击 - 此方法类似于字典攻击。暴力攻击使用的算法结合了字母数字字符和符号来为攻击提供密码。例如,值“密码”的密码也可以使用强力攻击作为p @ $$单词进行尝试。
  • 彩虹表攻击 - 此方法使用预先计算的哈希值。假设我们有一个数据库,它将密码存储为md5哈希值。我们可以创建另一个具有md5哈希常用密码的数据库。然后,我们可以将我们的密码哈希值与数据库中存储的哈希值进行比较。如果找到匹配项,那么我们有密码。
  • 猜猜 - 顾名思义,这种方法涉及猜测。密码如qwerty,密码,管理员等通常被使用或设置为默认密码。如果他们没有被更改或者用户在选择密码时不小心,那么他们很容易受到损害。
  • Spidering - 大多数组织使用包含公司信息的密码。这些信息可以在公司网站,Facebook,Twitter等社交媒体上找到.Spidering从这些来源收集信息以提出单词列表。单词列表然后用于执行字典和暴力攻击。
蜘蛛样本字典攻击wordlist

1976年<创始人出生年份>  史密斯琼斯<创始人姓名>  acme <公司名称/姓名缩写>  建立|到|最后<公司愿景/使命中的话语>  高尔夫|国际象棋|足球<创始人爱好


密码破解工具

这些是用于破解用户密码的软件程序。我们已经在上面的示例中查看了类似密码强度的工具。网站www.md5this.com使用彩虹表破解密码。我们现在来看一些常用的工具
开膛手约翰
John the Ripper使用命令提示符来破解密码。这使其适合熟悉命令的高级用户。它用于wordlist来破解密码。该程序是免费的,但必须购买单词列表。它有免费的替代单词列表,您可以使用。请访问产品网站https://www.openwall.com/john/以获取更多信息以及如何使用它。
该隐和亚伯
该隐和亚伯在窗户上奔跑。它用于恢复用户帐户的密码,恢复Microsoft Access密码; 与John the Ripper不同,Cain&Abel使用图形用户界面。由于其使用简单,它在新手和脚本小子中很常见。请访问产品网站https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml以获取更多信息以及如何使用它。
ophcrack的
Ophcrack是一个跨平台的Windows密码破解程序,它使用彩虹表破解密码。它可以在Windows,Linux和Mac OS上运行。它还有一个用于暴力攻击的模块以及其他功能。请访问产品网站https://ophcrack.sourceforge.net/  以获取更多信息以及如何使用它。


密码破解对策

  • 组织可以使用以下方法来减少密码被破解的可能性
  • 避免使用简短且易于预测的密码
  • 避免使用具有可预测模式的密码,例如11552266。
  • 存储在数据库中的密码必须始终加密。对于md5加密,最好在存储之前对密码哈希进行加密。Salting涉及在创建哈希之前向提供的密码添加一些单词。
  • 大多数注册系统都有密码强度指标,组织必须采用有利于高密码强度数字的策略。


黑客活动:现在破解!

在这个实际场景中,我们将使用简单的密码破解Windows帐户。Windows使用NTLM哈希来加密密码。我们将使用Cain和Abel中的NTLM裂解工具来做到这一点。
Cain和Abel cracker可以用来破解密码;
  • 字典攻击
  • 蛮力
  • 密码分析
我们将在此示例中使用字典攻击。你需要在这里下载字典攻击wordlist 10k-Most-Common.zip
在本演示中,我们在Windows 7上创建了一个名为Accounts的帐户,密码为qwerty。


密码破解步骤

  • 打开该隐和亚伯,你将得到以下主屏幕
  • 确保如上所示选择饼干标签
  • 单击工具栏上的“添加”按钮。
  • 将出现以下对话窗口
  • 本地用户帐户将显示如下。请注意,显示的结果将是本地计算机上的用户帐户。
  • 右键单击要破解的帐户。在本教程中,我们将使用Accounts作为用户帐户。
  • 将出现以下屏幕
  • 右键单击字典部分,然后选择添加到列表菜单,如上所示
  • 浏览到刚刚下载的10k most common.txt文件
  • 单击开始按钮
  • 如果用户使用了像qwerty这样的简单密码,那么您应该能够获得以下结果。
  • 注意:破解密码所需的时间取决于密码强度,机器的复杂性和处理能力。
  • 如果使用字典攻击未破解密码,则可以尝试暴力破解或密码分析攻击。


概要

  • 密码破解是恢复存储或传输密码的艺术。
  • 密码强度由密码值的长度,复杂性和不可预测性决定。
  • 常见的密码技术包括字典攻击,蛮力,彩虹表,蜘蛛和破解。
  • 密码破解工具简化了破解密码的过程。

本文标题:黑客是如何破解密码的?白帽黑客的密码破解技术与防御
本文作者:admin
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2081.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan