长治网络安全等级保护,长治等保,长治网安备案
时间:2022-11-16 14:55 来源:网络整理 作者:采集插件 点击:次
这种破解有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试解释在不同场景中使用的暴力破解和流行工具,来执行暴力破解并获得所需结果。 一、什么是暴力破解? 当攻击者使用一组预定义值攻击目标并分析响应直到他成功,这就叫做暴力攻击。它的成功取决于预定义值的集合,如果它越大,就会需要更多时间,但成功的可能性也会变大。 最常见且最容易理解的暴力攻击是破解密码的字典攻击,在这种情况下,攻击者使用包含数百万个可作为密码的单词的密码字典,然后攻击者逐个尝试这些密码并进行身份验证,如果字典中包含正确的密码,攻击者将会成功。 在传统的暴力攻击中,攻击者只是尝试字母和数字的组合来顺序生成密码。但是,当密码足够长的时候,这种技术就会需要更长的时间,这些攻击可能需要几分钟到几小时甚至是几年的时间,具体取决于所使用的系统和密码的长度。 为了防止暴力破解密码,应始终使用长而复杂的密码。这会使得攻击者很难猜到密码,暴力攻击会花费更多的时间,大多数时候,WordPress用户面临对其网站的暴力攻击。 帐户锁定是防止攻击者对Web应用程序执行暴力攻击的一种方法。但是,对于离线软件,事情就没这么简单了。 同样,为了发现隐藏页面,攻击者会尝试猜测页面名称,发送请求并查看响应。如果该页面不存在,它将显示响应404,成功的话就会响应200。这样,它可以在任何网站上找到隐藏页面。 暴力攻击也用于破解散列并从给定散列中猜出密码。这样的话,哈希是从随机密码生成的,然后此哈希与目标哈希匹配,直到攻击者找到正确的哈希。因此,用于加密密码的加密类型(64位、128位或256位加密)越高,暴力破解所需的时间就会越长。 二、逆向暴力破解 逆向暴力攻击是另一个与密码破解相关的术语,破解密码采用相反的方法。攻击者针对多个用户名尝试一个密码,想想你是否有知道密码但是不知道用户名的时候,在这种情况下,你可以尝试使用相同的密码去猜测不同的用户名,直到找到匹配组合。 现在,您知道暴力攻击主要用于密码破解,您可以在任何软件,任何网站或任何协议中使用它,只要目标在几次无效尝试后不会组织请求就行。在这篇文章中,我将为不同的协议介绍一些流行的密码破解工具。 三、暴力破解的流行工具 1. Aircrack-NG
我相信大家都曾经了解过Aircrack-ng工具,这是一款免费的无线密码破解工具。该工具附带WEP / WPA / WPA2-PSK破解程序和分析工具,可对WiFi 802.11进行攻击。Aircrack-ng可用于任何支持监听模式的网卡。 它基本上是采用密码字典攻击来猜测无线密码,如您所知,攻击的成功取决于密码字典,密码字典越好越有效。 它适用于Windows和Linux平台,它也被移植到iOS和Android平台上运行,您可以尝试使用给定的平台来研究此工具的工作原理。 2. John the Ripper
|
