暴力破解及其流行工具研究
+6共274760人圍觀 ,發現 10 個不明物體
暴力破解是最流行的密碼破解方法之一,然而,它不僅僅是密碼破解。暴力破解還可用於發現Web應用程序中的隱藏頁面和內容,在你成功之前,這種破解基本上是“破解一次嘗試一次”。這種破解有時需要更長的時間,但其成功率也會更高。在本文中,我將嘗試解釋在不同場景中使用的暴力破解和流行工具,來執行暴力破解並獲得所需結果。
什么是暴力破解?
當攻擊者使用一組預定義值攻擊目標並分析響應直到他成功,這就叫做暴力攻擊。它的成功取決於預定義值的集合,如果它越大,就會需要更多時間,但成功的可能性也會變大。最常見且最容易理解的暴力攻擊是破解密碼的字典攻擊,在這種情況下,攻擊者使用包含數百萬個可作為密碼的單詞的密碼字典,然后攻擊者逐個嘗試這些密碼並進行身份驗證,如果字典中包含正確的密碼,攻擊者將會成功。
在傳統的暴力攻擊中,攻擊者只是嘗試字母和數字的組合來順序生成密碼。但是,當密碼足夠長的時候,這種技術就會需要更長的時間,這些攻擊可能需要幾分鍾到幾小時甚至是幾年的時間,具體取決於所使用的系統和密碼的長度。
為了防止暴力破解密碼,應始終使用長而復雜的密碼。這會使得攻擊者很難猜到密碼,暴力攻擊會花費更多的時間,大多數時候,WordPress用戶面臨對其網站的暴力攻擊。帳戶鎖定是防止攻擊者對Web應用程序執行暴力攻擊的一種方法。但是,對於離線軟件,事情就沒這么簡單了。
同樣,為了發現隱藏頁面,攻擊者會嘗試猜測頁面名稱,發送請求並查看響應。如果該頁面不存在,它將顯示響應404,成功的話就會響應200。這樣,它可以在任何網站上找到隱藏頁面。
暴力攻擊也用於破解散列並從給定散列中猜出密碼。這樣的話,哈希是從隨機密碼生成的,然后此哈希與目標哈希匹配,直到攻擊者找到正確的哈希。因此,用於加密密碼的加密類型(64位、128位或256位加密)越高,暴力破解所需的時間就會越長。
逆向暴力破解
逆向暴力攻擊是另一個與密碼破解相關的術語,破解密碼采用相反的方法。攻擊者針對多個用戶名嘗試一個密碼,想想你是否有知道密碼但是不知道用戶名的時候,在這種情況下,你可以嘗試使用相同的密碼去猜測不同的用戶名,直到找到匹配組合。
現在,您知道暴力攻擊主要用於密碼破解,您可以在任何軟件,任何網站或任何協議中使用它,只要目標在幾次無效嘗試后不會組織請求就行。在這篇文章中,我將為不同的協議介紹一些流行的密碼破解工具。
暴力破解的流行工具
Aircrack-NG
我相信大家都曾經了解過Aircrack-ng工具,這是一款免費的無線密碼破解工具。該工具附帶WEP / WPA / WPA2-PSK破解程序和分析工具,可對WiFi 802.11進行攻擊。Aircrack-ng可用於任何支持監聽模式的網卡。
它基本上是采用密碼字典攻擊來猜測無線密碼,如您所知,攻擊的成功取決於密碼字典,密碼字典越好越有效。
它適用於Windows和Linux平台,它也被移植到iOS和Android平台上運行,您可以嘗試使用給定的平台來研究此工具的工作原理。
下載鏈接:Aircrack-ng
John the Ripper
開膛手約翰也是一款幾乎人人皆知的工具,它長期以來一直是進行暴力攻擊的最佳選擇。這個免費的密碼破解工具最初是為Unix系統開發的,后來,開發人員又為其他平台發布了這款工具。現在它支持15種不同的平台,包括Unix\Windows、DOS、Linux、BeOS和OpenVMS等。您可以使用它來識別弱密碼或破解密碼來通過身份驗證。
這款工具非常受歡迎,並結合了各種密碼破解功能,它可以自動檢測密碼中使用的哈希類型。因此,您也可以針對加密密碼存儲運行它。
基本上,它可以通過組合字母和數字對所有可能的密碼執行暴力破解。但是您也可以將其與密碼字典一起使用來執行字典攻擊。
下載地址:https://www.openwall.com/john/
Rainbow Crack
Rainbow Crack也是一款用於密碼破解的流行工具。它會生成彩虹表,以便在執行攻擊時使用,這也使得它與其他的暴力破擊工具不同。彩虹表是預先計算的,它有助於減少執行攻擊的時間。
幸運的是,有各種組織已經為所有互聯網用戶發布了前計算機的彩虹表,為了節省時間,您可以下載這些彩虹表並在攻擊中使用。
該工具仍然在積極開發中,它適用於Windows和Linux,並支持這些平台的所有最新發行版。
下載鏈接:http://project-rainbowcrack.com
Cain & Able
同樣也是一款熱門的工具,它可以通過執行暴力攻擊、字典攻擊和密碼分析攻擊來幫助破解各種密碼。密碼分析攻擊是通過使用前一種工具中提到的彩虹表來完成的。
值得一提的是,一些病毒查殺軟件會將其檢測為惡意軟件。Avast和Microsoft Security Essentials將其報告為惡意軟件並會組織它的運行。如果您需要使用這款軟件,您需要先和您的殺毒軟件打好招呼。
它的基本功能是:
嗅探網絡
使用字典破解加密密碼
暴力和密碼分析攻擊
錄制VoIP會話
解碼加密密碼
恢復無線網絡密鑰
揭示密碼框
發現緩存中的密碼
分析路由協議
該工具的最新版本具有很多功能,並添加了嗅探來執行中間人攻擊。
下載鏈接:http://www.oxid.it/cain.html
L0phtcrack
L0phtCrack以破解Windows密碼的能力而聞名。它使用字典、暴力破解、混合攻擊和彩虹表。L0phtCrack最顯著的特性是調度、64位Windows版本的哈希提取、多處理器算法以及網絡監控和解碼。如果要破解Windows系統的密碼,可以嘗試使用此工具。
下載鏈接:http://www.l0phtcrack.com/
Ophcrack
Ophcrack是另一款專門用於破解Windows密碼的暴力破解工具。它通過彩虹表使用LM哈希來破解Windows密碼。它是一款免費的開源工具,在大多數情況下,它可以在幾分鍾內破解Windows密碼,默認情況下,Ophcrack附帶的彩虹表能夠破解少於14個字符的密碼,其中只包含字母數字字符。其他彩虹表也可供下載。
Ophcrack還可用作LiveCD。
下載地址:http://ophcrack.sourceforge.net/
Crack
Crack是一款古老的密碼破解工具,它是Unix系統的密碼破解工具,用於通過執行字典攻擊來檢查弱密碼。
下載鏈接:https://dropsafe.crypticide.com/alecm/software/crack/c50-faq.html
Hashcat
Hashcat號稱是最快的基於CPU的密碼破解工具。它是免費的,適用於Linux、Windows和Mac OS平台。Hashcat支持各種散列算法,包括LM Hashes、MD4、MD5、SHA系列、Unix Crypt格式、MySQL、Cisco PIX。它支持各種攻擊形式,包括暴力破解、組合攻擊、字典攻擊、指紋攻擊、混合攻擊、掩碼攻擊、置換攻擊、基於規則的攻擊、表查找攻擊和Toggle-Case攻擊。
下載鏈接:https://hashcat.net/hashcat/
SAMInside
SAMInside同樣專門用於破解Windows操作系統的密碼,它類似於Ophcrack和Lophtcrack工具。它聲稱在一台電腦上最高可以每秒破解大約1000萬個密碼。它支持各種攻擊方法,包括掩碼攻擊、字典攻擊、混合攻擊和彩虹表攻擊。它支持400多種哈希算法。
下載地址:http://www.insidepro.team/
DaveGrohl
DaveGrohl是適用於Mac OS X的流行破解工具,它支持所有可用版本的Mac OS X,此工具支持字典攻擊和增量攻擊。它還具有分布式模式,允許您從多台計算機執行攻擊以攻擊相同的密碼哈希。此工具現在是開源的,您可以從源碼進行安裝。
下載地址:https://github.com/octomagon/davegrohl
Ncrack
Ncrack用於破解網絡身份驗證,它支持各種協議,包括RDP、SSH、HTTP(S)、SMB、POP3(S)、VNC、FTP和telnet。它可以執行不同的攻擊,包括暴力破解等。支持包括Linux、BSD、Windows和Mac OS X等操作系統。
THC Hydra
九頭蛇以其通過執行暴力攻擊來破解網絡身份驗證的能力而聞名。它可對多種協議執行字典攻擊,包括telnet、FTP、HTTP、HTTPS、SMB等。它適用於多種平台,包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。
下載地址:https://sectools.org/tool/hydra/
這些都是用於密碼破解的流行工具,還有各種其他工具可用於對不同類型的身份驗證執行暴力破解,如果我只舉幾個小工具的例子,你會看到大多數PDF破解、ZIP破解工具使用相同的暴力破解方法來執行攻擊,有許多此類工具可免費或付費使用。
結論
暴力破解是破解密碼最常用的方法,攻擊的成功取決於各種因素,但是,影響最多的因素是密碼的長度以及數字、字母和特殊字符的組合。這就是我們談論強密碼的原因:我們通常建議用戶使用小寫字母、大寫字母、數字和特殊字符組合的長密碼。它不會使得暴力破解不可能,但會讓其變得十分困難。這樣,暴力破解會需要更長的時間來破解密碼。幾乎所有的散列破解算法都使用暴力破解來嘗試,當您對數據進行脫機訪問時,此攻擊最佳。在這種情況下,它易於破解,而且會花費更少的時間。
暴力密碼破解在計算機安全性方面非常重要,它用於檢查系統、網絡或應用程序中使用的弱密碼。
防止暴力攻擊的最佳方法是限制無效登錄,通過這種方式,攻擊只能在有限的時間點擊並嘗試密碼。這就是為什么基於網絡的服務開始使用驗證碼,如果您三次輸入錯誤的密碼他們會對您的IP地址進行屏蔽。
*參考來源:infosecinstitute,本文由大學新生Bai編譯,轉載請注明來自FreeBuf.COM