什么是暴力破解
通過利用大量猜測和窮舉的方式來嘗試獲取用戶口令的攻擊方式。就是猜口令咯,攻擊者一直枚舉進行請求,通過對比數據包的長度可以很好的判斷是否爆破成功,因為爆破成功和失敗的長度是不一樣的,所以可以很好的判斷是否爆破成功。
行業內常用的暴力破解工具有:
Rainbow CrackRainbow Crack也是一款用于密碼破解的流行工具。它會生成彩虹表,以便在執行攻擊時使用,這也使得它與其他的暴力破擊工具不同。彩虹表是預先計算的,它有助于減少執行攻擊的時間。幸運的是,有各種組織已經為所有互聯網用戶發布了前計算機的彩虹表,為了節省時間,您可以下載這些彩虹表并在攻擊中使用。
Aircrack-NG我相信大家都曾經了解過Aircrack-ng工具,這是一款免費的無線密碼破解工具。該工具附帶WEP / WPA / WPA2-PSK破解程序和分析工具,可對WiFi 802.11進行攻擊。Aircrack-ng可用于任何支持監聽模式的網卡。它基本上是采用密碼字典攻擊來猜測無線密碼,如您所知,攻擊的成功取決于密碼字典,密碼字典越好越有效。
John the Ripper開膛手約翰也是一款幾乎人人皆知的工具,它長期以來一直是進行暴力攻擊的最佳選擇。這個免費的密碼破解工具最初是為Unix系統開發的,后來,開發人員又為其他平臺發布了這款工具。現在它支持15種不同的平臺,包括Unix\Windows、DOS、Linux、BeOS和OpenVMS等。您可以使用它來識別弱密碼或破解密碼來通過身份驗證。這款工具非常受歡迎,并結合了各種密碼破解功能,它可以自動檢測密碼中使用的哈希類型。因此,您也可以針對加密密碼存儲運行它。
Ophcrack
THC Hydra九頭蛇以其通過執行暴力攻擊來破解網絡身份驗證的能力而聞名。它可對多種協議執行字典攻擊,包括telnet、FTP、HTTP、HTTPS、SMB等。它適用于多種平臺,包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。
回答所涉及的環境:聯想天逸510S、Windows 10。
什么是暴力破解
通過利用大量猜測和窮舉的方式來嘗試獲取用戶口令的攻擊方式。就是猜口令咯,攻擊者一直枚舉進行請求,通過對比數據包的長度可以很好的判斷是否爆破成功,因為爆破成功和失敗的長度是不一樣的,所以可以很好的判斷是否爆破成功。
行業內常用的暴力破解工具有:
Rainbow Crack
Rainbow Crack也是一款用于密碼破解的流行工具。它會生成彩虹表,以便在執行攻擊時使用,這也使得它與其他的暴力破擊工具不同。彩虹表是預先計算的,它有助于減少執行攻擊的時間。
幸運的是,有各種組織已經為所有互聯網用戶發布了前計算機的彩虹表,為了節省時間,您可以下載這些彩虹表并在攻擊中使用。
Aircrack-NG
我相信大家都曾經了解過Aircrack-ng工具,這是一款免費的無線密碼破解工具。該工具附帶WEP / WPA / WPA2-PSK破解程序和分析工具,可對WiFi 802.11進行攻擊。Aircrack-ng可用于任何支持監聽模式的網卡。
它基本上是采用密碼字典攻擊來猜測無線密碼,如您所知,攻擊的成功取決于密碼字典,密碼字典越好越有效。
John the Ripper
開膛手約翰也是一款幾乎人人皆知的工具,它長期以來一直是進行暴力攻擊的最佳選擇。這個免費的密碼破解工具最初是為Unix系統開發的,后來,開發人員又為其他平臺發布了這款工具。現在它支持15種不同的平臺,包括Unix\Windows、DOS、Linux、BeOS和OpenVMS等。您可以使用它來識別弱密碼或破解密碼來通過身份驗證。
這款工具非常受歡迎,并結合了各種密碼破解功能,它可以自動檢測密碼中使用的哈希類型。因此,您也可以針對加密密碼存儲運行它。
Ophcrack
THC Hydra
九頭蛇以其通過執行暴力攻擊來破解網絡身份驗證的能力而聞名。它可對多種協議執行字典攻擊,包括telnet、FTP、HTTP、HTTPS、SMB等。它適用于多種平臺,包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。
回答所涉及的環境:聯想天逸510S、Windows 10。