- 道德黑客教程
- 道德黑客 - 首页
- 道德黑客 - 概述
- 道德黑客 - 黑客类型
- 道德黑客 - 著名黑客
- 道德黑客 - 术语
- 道德黑客 - 工具
- 道德黑客 - 技能
- 道德黑客 - 流程
- 道德黑客 - 侦察
- 道德黑客 - 踩点
- 道德黑客 - 指纹识别
- 道德黑客 - 嗅探
- 道德黑客 - 嗅探工具
- 道德黑客 - ARP 欺骗
- 道德黑客 - DNS 欺骗
- 道德黑客 - 利用
- 道德黑客 - 枚举
- 道德黑客 - Metasploit
- 道德黑客 - 木马攻击
- 道德黑客 - TCP/IP 劫持
- 道德黑客 - 邮件劫持
- 道德黑客 - 密码破解
- 道德黑客 - 无线网络攻击
- 道德黑客 - 社会工程学
- 道德黑客 - DDoS 攻击
- 道德黑客 - 跨站脚本攻击
- 道德黑客 - SQL 注入
- 道德黑客 - 渗透测试
- 道德黑客实用资源
- 道德黑客 - 快速指南
- 道德黑客 - 有用资源
- 道德黑客 - 讨论
道德黑客 - 密码破解
我们有电子邮件、数据库、计算机系统、服务器、银行账户以及几乎所有我们想要保护的东西的密码。总的来说,密码是访问系统或帐户的关键。
通常,人们倾向于设置易于记住的密码,例如他们的出生日期、家人姓名、手机号码等。这使得密码变得脆弱,容易被黑客破解。
人们应该始终注意设置强密码,以保护他们的帐户免受潜在黑客的攻击。强密码具有以下属性:
包含至少 8 个字符。
字母、数字和特殊字符的组合。
大小写字母的组合。
字典攻击
在字典攻击中,黑客使用预定义的字典单词列表来尝试猜测密码。如果设置的密码很弱,那么字典攻击可以很快地解码它。
Hydra 是一款广泛用于字典攻击的流行工具。请查看以下屏幕截图,并观察我们如何使用 Hydra 来找出 FTP 服务的密码。
混合字典攻击
混合字典攻击使用一组字典单词与扩展名相结合。例如,我们有单词“admin”,并将其与数字扩展名相结合,例如“admin123”、“admin147”等。
Crunch 是一款词表生成器,您可以在其中指定标准字符集或字符集。Crunch 可以生成所有可能的组合和排列。此工具捆绑在 Kali Linux 发行版中。
暴力破解攻击
在暴力破解攻击中,黑客使用字母、数字、特殊字符以及大小写字母的所有可能组合来破解密码。这种类型的攻击有很高的成功概率,但它需要大量时间来处理所有组合。暴力破解攻击速度很慢,黑客可能需要一个具有高处理能力的系统才能更快地执行所有这些排列和组合。
John the Ripper 或 Johnny 是设置暴力破解攻击的强大工具之一,它也捆绑在 Kali Linux 发行版中。
彩虹表
彩虹表包含一组预定义的已哈希密码。它是一个查找表,特别用于从密文中恢复纯文本密码。在密码恢复过程中,它只需查看预先计算的哈希表即可破解密码。这些表可以从 http://project-rainbowcrack.com/table.htm 下载
RainbowCrack 1.6.1 是使用彩虹表的工具。它同样可以在 Kali 发行版中找到。
快速提示
不要将密码记在任何地方,只需记住它们。
设置难以破解的强密码。
使用字母、数字、符号以及大小写字母的组合。
不要设置与用户名类似的密码。