- 道德駭客教程
- 道德駭客 - 首頁
- 道德駭客 - 概述
- 道德駭客 - 駭客型別
- 道德駭客 - 著名駭客
- 道德駭客 - 術語
- 道德駭客 - 工具
- 道德駭客 - 技能
- 道德駭客 - 流程
- 道德駭客 - 偵察
- 道德駭客 - 踩點
- 道德駭客 - 指紋識別
- 道德駭客 - 嗅探
- 道德駭客 - 嗅探工具
- 道德駭客 - ARP 欺騙
- 道德駭客 - DNS 欺騙
- 道德駭客 - 利用
- 道德駭客 - 列舉
- 道德駭客 - Metasploit
- 道德駭客 - 木馬攻擊
- 道德駭客 - TCP/IP 劫持
- 道德駭客 - 郵件劫持
- 道德駭客 - 密碼破解
- 道德駭客 - 無線網路攻擊
- 道德駭客 - 社會工程學
- 道德駭客 - DDoS 攻擊
- 道德駭客 - 跨站指令碼攻擊
- 道德駭客 - SQL 注入
- 道德駭客 - 滲透測試
- 道德駭客實用資源
- 道德駭客 - 快速指南
- 道德駭客 - 有用資源
- 道德駭客 - 討論
道德駭客 - 密碼破解
我們有電子郵件、資料庫、計算機系統、伺服器、銀行賬戶以及幾乎所有我們想要保護的東西的密碼。總的來說,密碼是訪問系統或帳戶的關鍵。
通常,人們傾向於設定易於記住的密碼,例如他們的出生日期、家人姓名、手機號碼等。這使得密碼變得脆弱,容易被駭客破解。
人們應該始終注意設定強密碼,以保護他們的帳戶免受潛在駭客的攻擊。強密碼具有以下屬性:
包含至少 8 個字元。
字母、數字和特殊字元的組合。
大小寫字母的組合。
字典攻擊
在字典攻擊中,駭客使用預定義的字典單詞列表來嘗試猜測密碼。如果設定的密碼很弱,那麼字典攻擊可以很快地解碼它。
Hydra 是一款廣泛用於字典攻擊的流行工具。請檢視以下螢幕截圖,並觀察我們如何使用 Hydra 來找出 FTP 服務的密碼。
混合字典攻擊
混合字典攻擊使用一組字典單詞與副檔名相結合。例如,我們有單詞“admin”,並將其與數字副檔名相結合,例如“admin123”、“admin147”等。
Crunch 是一款詞表生成器,您可以在其中指定標準字元集或字元集。Crunch 可以生成所有可能的組合和排列。此工具捆綁在 Kali Linux 發行版中。
暴力破解攻擊
在暴力破解攻擊中,駭客使用字母、數字、特殊字元以及大小寫字母的所有可能組合來破解密碼。這種型別的攻擊有很高的成功機率,但它需要大量時間來處理所有組合。暴力破解攻擊速度很慢,駭客可能需要一個具有高處理能力的系統才能更快地執行所有這些排列和組合。
John the Ripper 或 Johnny 是設定暴力破解攻擊的強大工具之一,它也捆綁在 Kali Linux 發行版中。
彩虹表
彩虹表包含一組預定義的已雜湊密碼。它是一個查詢表,特別用於從密文中恢復純文字密碼。在密碼恢復過程中,它只需檢視預先計算的雜湊表即可破解密碼。這些表可以從 http://project-rainbowcrack.com/table.htm 下載
RainbowCrack 1.6.1 是使用彩虹表的工具。它同樣可以在 Kali 發行版中找到。
快速提示
不要將密碼記在任何地方,只需記住它們。
設定難以破解的強密碼。
使用字母、數字、符號以及大小寫字母的組合。
不要設定與使用者名稱類似的密碼。