密码破解器:如何破解(黑客)密码?
Oliver Jones 什么是密码破解?
密码破解是指使用常用密码或猜测密码的算法来尝试未经授权访问受限制系统的过程。换句话说,它是一种获取正确密码的艺术,该密码可以访问受身份验证方法保护的系统。
密码破解采用多种技术来实现其目标。破解过程可能涉及将存储的密码与单词列表进行比较,或者使用算法生成匹配的密码。
在本教程中,我们将向您介绍常用的密码破解技术以及您可以用来保护系统免受此类攻击的对策。
什么是密码强度?
密码强度是指密码抵御密码破解攻击的有效性。密码的强度由以下因素决定:
- 长度:密码包含的字符数。
- 复杂性:它是否使用字母、数字和符号的组合?
- 不可预测性:攻击者是否容易猜测?
现在我们来看一个实际的例子。我们将使用三个密码,即
1. password
2. password1
3. #password1$
在本例中,我们将使用 cpanel 在创建密码时的密码强度指示器。下图显示了上述每个密码的密码强度。
注意:使用的密码是 password,强度为 1,非常弱。
注意:使用的密码是 password1,强度为 28,仍然很弱。
注意:使用的密码是 #password1$,强度为 60,很强。
强度数字越高,密码越好。
假设我们必须使用 md5 加密来存储上述密码。我们将使用在线 md5 哈希生成器 将密码转换为 md5 哈希。
下表显示了密码哈希
| 密码 | MD5 哈希 | Cpanel 强度指示器 |
|---|---|---|
|
password |
5f4dcc3b5aa765d61d8327deb882cf99 |
1 |
|
password1 |
7c6a180b36896a0a8c02787eeafb0e4c |
28 |
|
#password1$ |
29e08fb7103c327d68327f23d8d9256c |
60 |
现在我们将使用 http://www.md5this.com/ 来破解上述哈希。下图显示了上述密码的密码破解结果。
如上所示,我们成功破解了第一个和第二个强度数字较低的密码。我们未能破解第三个密码,因为它更长、更复杂且不可预测。它的强度数字更高。
密码破解技术
有多种可以用来破解密码的技术。下面我们将描述最常用的技术;
- 字典攻击 - 此方法涉及使用单词列表与用户密码进行比较。
- 暴力破解攻击 - 此方法类似于字典攻击。暴力破解攻击使用组合字母数字字符和符号的算法来生成用于攻击的密码。例如,值为“password”的密码也可以使用暴力破解攻击尝试为 p@$$word。
- 彩虹表攻击 - 此方法使用预计算的哈希。假设我们有一个存储密码为 md5 哈希的数据库。我们可以创建另一个包含常用密码 md5 哈希的数据库。然后,我们可以将我们的密码哈希与数据库中存储的哈希进行比较。如果找到匹配项,则我们已获得密码。
- 猜测 - 顾名思义,此方法涉及猜测。像 qwerty、password、admin 等密码是常用或默认密码。如果它们未被更改,或者用户在选择密码时粗心大意,则它们很容易被泄露。
- 爬行(Spidering) - 大多数组织使用的密码都包含公司信息。这些信息可以在公司网站、社交媒体(如 facebook、twitter 等)上找到。爬行从这些来源收集信息以生成单词列表。然后使用单词列表执行字典和暴力破解攻击。
爬行样本字典攻击单词列表
1976 <founder birth year> smith jones <founder name> acme <company name/initials> built|to|last <words in company vision/mission> golfing|chess|soccer <founders hobbies
密码破解工具
这些是用于破解用户密码的软件程序。我们在上面的密码强度示例中已经看过了类似的工具。网站 http://www.md5this.com/ 使用彩虹表破解密码。现在我们将介绍一些常用工具
1) John the Ripper
John the Ripper 使用命令提示符破解密码。这使其适合熟悉命令操作的高级用户。它使用单词列表来破解密码。该程序是免费的,但单词列表需要购买。您可以选择免费的替代单词列表。访问产品网站 https://www.openwall.com/john/ 获取更多信息和使用说明。
2) Cain & Abel
Cain & Abel 在 Windows 上运行。它用于恢复用户帐户密码、Microsoft Access 密码恢复;网络嗅探等。与 John the Ripper 不同,Cain & Abel 使用图形用户界面。由于其使用简单,它在新手和脚本小子中非常受欢迎。访问产品网站 https://sectools.org/tool/cain/ 获取更多信息和使用说明。
3) Ophcrack
Ophcrack 是一款跨平台 Windows 密码破解器,它使用彩虹表破解密码。它可以在 Windows、Linux 和 Mac OS 上运行。它还具有用于暴力破解攻击的模块以及其他功能。访问产品网站 https://ophcrack.sourceforge.io/ 获取更多信息和使用说明。
mSpy
借助 mspy(一款键盘记录应用程序),您无需亲自在场即可秘密观察某人键入的所有内容。此工具允许您跟踪设备上的每一次击键和点击,还可以监控 流行的聊天应用,如 WhatsApp、Instagram、Tinder、Snapchat 和 Viber。轻松查看所有文本消息和即时消息,并使用内置的 GPS 追踪器 定位设备位置。
如何防范密码破解攻击?
- 组织可以使用以下方法来减少密码被破解的可能性
- 避免使用简短且易于预测的密码
- 避免使用具有可预测模式的密码,例如 11552266。
- 数据库中存储的密码必须始终加密。对于 md5 加密,最好在存储密码哈希之前对其进行加盐。加盐涉及在创建哈希之前向提供的密码添加一些单词。
- 大多数注册系统都有密码强度指示器,组织必须采取有利于高密码强度数字的策略。
黑客活动:立即黑客!
在此实际场景中,我们将破解带有简单密码的 Windows 帐户。Windows 使用 NTLM 哈希来加密密码。我们将使用 Cain and Abel 中的 NTLM 破解工具来完成此操作。
Cain and Abel 破解器可用于通过以下方式破解密码:
- 字典攻击
- 暴力破解
- 密码分析
在本例中,我们将使用字典攻击。您需要在此处下载字典攻击单词列表 10k-Most-Common.zip
在此演示中,我们在 Windows 7 上创建了一个名为 Accounts 的帐户,密码为 qwerty。
如何破解密码
步骤 1) 打开 Cain and Abel。
您将看到以下主屏幕
步骤 2) 找到“添加”按钮。
确保选择了如图所示的破解器选项卡,然后单击工具栏上的“添加”按钮。
步骤 3) 检查对话框。
将出现以下对话窗口。导入本地用户,然后单击“下一步”按钮。
步骤 4) 本地用户帐户将如下显示。
请注意,显示的结果将是您本地计算机上的用户帐户。
步骤 5) 右键单击要破解的帐户。
在本教程中,我们将使用 Accounts 作为用户帐户。
步骤 6) 检查以下屏幕。
右键单击字典部分,然后选择“添加到列表”菜单,如图所示。
步骤 7) 浏览文件。
浏览到您刚刚下载的 10k most common.txt 文件
步骤 8) 检查结果。
如果用户使用了像 qwerty 这样的简单密码,那么您应该会得到以下结果。
- 注意:破解密码所需的时间取决于密码的强度、复杂性以及您计算机的处理能力。
- 如果使用字典攻击未能破解密码,您可以尝试暴力破解或密码分析攻击。
摘要
- 密码破解是恢复存储或传输密码的艺术。
- 密码强度取决于密码值的长度、复杂性和不可预测性。
- 常用的密码技术包括字典攻击、暴力破解、彩虹表、爬行和破解。
- 密码破解工具可以简化密码破解过程。
