Ethical Hacking 简明教程

Ethical Hacking - Password Hacking

我们有用于电子邮件、数据库、计算机系统、服务器、银行账户和我们想要保护的几乎所有内容的密码。密码通常是进入系统或帐户的密钥。

通常情况下,人们倾向于设置易于记住的密码,例如他们的出生日期、家人的名字、手机号码等。这正是导致密码薄弱且容易被黑客攻击的原因。

人们应该始终注意使用强密码来保护他们的帐户免受潜在黑客的攻击。强密码具有以下属性:−

  1. 至少包含 8 个字符。

  2. 字母、数字和特殊字符混合使用。

  3. 小写字母和大写字母相结合。

Dictionary Attack

在字典攻击中,黑客使用词典中预定义的单词列表来尝试猜测密码。如果设置的密码较弱,则字典攻击可以非常快速地对其进行解码。

Hydra 是一个流行的工具,被广泛用于字典攻击。请看以下屏幕截图,了解我们如何使用 Hydra 来找出 FTP 服务的密码。

dictionary attack

Hybrid Dictionary Attack

混合字典攻击使用字典单词集与扩展名组合。例如,我们有单词“admin”,并将其与数字扩展名(例如“admin123”、“admin147”等)组合在一起。

Crunch 是一个单词列表生成器,您可以在其中指定标准字符集或字符集。 Crunch 可以生成所有可能的组合和排列。此工具与 Linux 的 Kali 发行版捆绑在一起。

hybrid attack

Brute-Force Attack

在暴力攻击中,黑客使用字母、数字、特殊字符、小写字母和大写字母的所有可能组合来破解密码。这种类型的攻击成功的可能性很高,但需要大量的时间来处理所有组合。暴力攻击速度很慢,黑客可能需要一个具有高处理能力的系统来更快地执行所有这些排列和组合。

John the RipperJohnny 是设置暴力攻击的强大工具之一,它与 Linux 的 Kali 发行版捆绑在一起。

brute force

Rainbow Tables

彩虹表包含一组预定义且已散列的密码。它是一个查找表,尤其用于从密码文本中恢复明文密码。在密码恢复过程中,它只需查看预先计算的散列表即可破解密码。这些表可从 http://project-rainbowcrack.com/table.htm 下载

RainbowCrack 1.6.1 是使用彩虹表的工具。它可在 Kali 发行版中再次使用。

rainbow table

Quick Tips

  1. 不要把密码记在任何地方,记住即可。

  2. 设置难以破解的强密码。

  3. 使用字母、数字、符号、大写和小写字母的组合。

  4. 不要设置类似于其用户名的密码。