📜  道德黑客-密码黑客

📅  最后修改于: 2020-12-06 12:12:43             🧑  作者: Mango


我们有电子邮件,数据库,计算机系统,服务器,银行帐户以及几乎所有我们想要保护的内容的密码。通常,密码是用于访问系统或帐户的密钥。

通常,人们倾向于设置容易记住的密码,例如他们的出生日期,家庭成员的姓名,手机号码等。这就是使密码薄弱并且容易被黑客入侵的原因。

人们应该始终注意拥有一个强大的密码,以保护自己的帐户免受潜在黑客的攻击。强密码具有以下属性-

  • 至少包含8个字符。

  • 字母,数字和特殊字符。

  • 小写和大写字母的组合。

字典攻击

在字典攻击中,黑客使用字典中预定义的单词列表来尝试猜测密码。如果设置的密码很弱,则字典攻击可以相当快地对其进行解码。

Hydra是一种流行的工具,广泛用于字典攻击。看下面的屏幕截图,观察我们如何使用Hydra找出FTP服务的密码。

字典攻击

混合字典攻击

混合字典攻击使用一组带有扩展名的字典单词。例如,我们有单词“ admin”,并将其与数字扩展名(例如“ admin123”,“ admin147”等)结合使用。

Crunch是一个单词表生成器,您可以在其中指定标准字符集或字符集。紧缩可以生成所有可能的组合和排列。该工具与Linux的Kali发行版捆绑在一起。

混合攻击

蛮力攻击

在蛮力攻击中,黑客使用字母,数字,特殊字符以及大小写字母的所有可能组合来破解密码。这种类型的攻击成功的可能性很高,但是处理所有组合都需要大量时间。蛮力攻击很慢,黑客可能需要具有高处理能力的系统才能更快地执行所有这些排列和组合。

John RipperJohnny是发起蛮力攻击的强大工具之一,它与Linux的Kali发行版捆绑在一起。

蛮力

彩虹桌

彩虹表包含一组经过哈希处理的预定义密码。这是一个查找表,尤其用于从密文恢复纯密码。在密码恢复过程中,它仅查看预先计算的哈希表来破解密码。可以从http://project-rainbowcrack.com/table.htm下载这些表

RainbowCrack 1.6.1是使用彩虹表的工具。它在Kali发行版中再次可用。

彩虹表

快速提示

  • 不要在任何地方记下密码,只需记住它们即可。

  • 设置很难破解的强密码。

  • 使用字母,数字,符号以及大写和小写字母的组合。

  • 不要设置与用户名相似的密码。