2017最新白帽子教程,持续更新中~~~

白帽基础教程(二)密码破解

基础篇 toy 35℃ 0评论

题图

概览

密码破解就是使用通用密码或者算法去做不同组合,尝试猜出用户密码。猜密码的过程中,会使用各种各样的技术和工具,比如常见的密码字典,解密算法。

在本文中,我们将学习:

1.什么是密码强度

密码强度就是破解工具破解该密码时候的难易程度,越容易,则密码强度越低,越困难,则密码强度越高。密码强度主要由3个要素组成。

  • 长度:密码中字符串的长度
  • 复杂度:密码中是否含有数字,字母和特殊字符
  • 预测性:密码是不是很容易被攻击者猜中(生日,姓名等)

接下来,我们用实际例子进行演示,有如下3个不同的密码

  • password
  • password1
  • ^passwold1^

我们使用密码强度检测器,进行测试,发现password密码强度是1,password1密码强度是28,&password1$密码强度是60,满分是100分。

服务器的数据库中一般保存的密码都是加密之后的数据,不会明文保存,当然不排除部分公司(如早期的csdn),现在我们对上述的3个密码进行简单的md5操作

密码 md5加密后 密码强度
password 5f4dcc3b5aa765d61d8327deb882cf99 1
password1 7c6a180b36896a0a8c02787eeafb0e4c 28
^password^ 7c6a180b36896a0a8c02787eeafb0e4c 60

接下来,我们使用线上的md5破解工具进行破解,下图就是破解之后的结果
2-2图片

正如图片显示的,我们成功的破解了密码1和密码2,但是我们无法破解密码3,所以使用密码强度较高的密码,可以有效防止密码破解。

2.密码破解技术

关于密码破解的技术有很多,我们重点介绍下常见的破解技术

  • 字典破解:将常用的单词数字组合记录到文本中,尝试不同组合进行密码破解。
  • 无脑暴力破解:和字典破解比较类似,通过一些算法,进行字母数字字符的组合,不断进行尝试
  • 猜测:生日,姓名,身份证,学号等组合猜测

3.密码破解常见工具

密码破解工具,其实也主要靠上述的破解技术,下面介绍几种常见的密码破解工具。

John the Ripper

John the Ripper是一款命令行软件,如果你对命令行很熟悉的话,使用起来应该会很顺畅,该软件主要使用字典破解技术。此软件本身是免费的,部分密码字典是收费的,当然官方也提供免费的密码字典。下载地址

Cain & Abel

Cain & Abel是一款图形化操作软件,对于新手非常的友好,也简单易学,该软件目前只有window版本。下载地址

Ophcrack

Ophcrack是一款跨平台的软件,同时可以支持window,mac,linux多种操作系统,主要用到的技术有字典破解和无脑暴力破解。下载地址

转载请注明:链圈一盏灯 » 白帽基础教程(二)密码破解

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址