另一方面,密码也被认为是一种较差的安全形式。 CERT(计算机紧急响应小组)估计,大约 80% 的安全事件是由于密码选择不当造成的。与密码相关的问题很难处理,因为在一台计算机系统上可能有数百甚至数千个受密码保护的帐户,攻击者只需入侵一个帐户即可获得对本地系统或网络的访问权限。如今,由于互联网的互联,问题变得更加严重孟加拉电话号码库
,专业黑客可以简单地进入我们的计算机系统而不会造成损害,而是将其用作攻击数百万受众的平台。
内容 隐藏
1 您应该如何处理您的密码
2 不应该对密码做什么
3 不同类型的密码攻击
3.1 字典攻击
3.2 暴力攻击
4 个 可免费下载的 10 个最佳密码破解工具
4.1 彩虹裂缝
4.2 Brutus密码破解器
4.3 该隐与亚伯
4.4 模糊测试
4.5 开膛手约翰
4.6 THC 九头蛇
4.7 Oph破解
4.8 L0pht破解
4.9 美杜莎
4.10 Aircrack-ng
5 您最喜欢哪种密码破解程序?
5.1 相关出版物:
您应该如何处理您的密码
始终使用大小写混合的密码
始终使用包含非字母字符(例如数字或标点符号)的密码。
始终使用易于记住的密码
始终使用无需看键盘即可轻松输入的密码
不应该对密码做什么
您不得以任何形式使用您的用户名或登录信息:按原样、大写、反转、重复等。
您不得以任何方式使用您的名字、中间名或姓氏
您不得使用您的配偶、其他重要人物、孩子、宠物或朋友的名字
您不应在密码中使用出生日期、汽车号码、电话号码、社会安全号码或门牌号等信息。
您不应使用具有相同字母或数字的密码
您不得使用其单词出现在英语词典、拼写列表、缩写列表或其他单词列表中的密码。
您不应使用少于六个字符的密码
您绝不应该以任何理由与任何人分享您的密码。
不同类型的密码攻击
字典攻击
字典攻击是一种使用预先构建的选项列表的得分猜测攻击。仅在这种类型的攻击中尝试应该起作用的选项,并且并非所有选项都更进一步。这里的字典组合真正基于可能的含义,并且不倾向于考虑遥远可能性的变体。它可能基于对目标的一行或多行信息的了解,其中包括家庭成员的姓名甚至生日。此外,该词典基于在大量用户中观察到的组合来确定最常用的模式。字典通常包含真实单词而不是随机字符串。在这种情况下,起音时间会减少,因为组合的数量仅限于列表中的组合。
暴力攻击
暴力攻击是黑客尝试通过尝试所有可能的字符组合来获取密码的攻击。这里尝试的次数受到最大位置和字符数的限制。这需要很长时间,但有更好的机会获得纯文本的可能值(当设置最大长度并且在每个位置考虑每个可能的字符时,所有可能性都是可见的)。密码锁要求按顺序取出三个数字,并且必须尝试所有可能的组合。例如,先是 1-2-3,然后是 1-2-4。此类攻击可能不会按顺序使用所有变体。高级暴力攻击会做出某些假设,例如,复杂性规则必须是大写,第一个字符必须是大写,而不是小写。
您可以免费下载的十大最佳密码破解工具
彩虹裂缝
彩虹破解工具属于哈希破解工具范畴。它使用更多内存和时间之间的权衡过程(使用选定的哈希算法计算所有明文哈希对的计算过程)来更快地破解密码。其结果存储在彩虹表中。这个过程需要很长时间,但随着表填满,它可以让你更快地破解密码。该工具适用于Windows和Linux系统。
密码破解者布鲁图斯
Brutus 是一种广泛使用的在线密码破解工具。它的工作节奏非常快。它是免费的并且可以在 Windows 操作系统上运行。它于 2000 年发布。它支持HTTP基本身份验证、Pop3、Telnet、HTTP(HTML Form/CGI)、FTP、SMB等类型。 Brutus 支持多步身份验证机制,最多可以同时连接到 60 个实体。它最好的功能是恢复和下载,使用它们可以随时停止进程并随时恢复。
该隐与亚伯
这是一个非常流行的密码破解工具。它可以在 Windows 平台上使用。它充当嗅探器,用于破解加密密码、识别缓存密码、密码分析等。该工具不会利用任何错误,因为它仅用于弥补协议中的安全漏洞以获取密码。
模糊模糊
Wfuzz 是一个 Web 应用程序,用于使用暴力方法破解密码。该工具用于查找隐藏资源,例如 servlet、脚本和目录。此外,使用 Wfuzz 还可以检测各种注入,例如 SQL/LDAP、XSS等。该工具是多线程的,提供对多个代理的支持等等。
开膛手约翰
这是另一个免费开源工具,用于破解 Linux、Mac OS 和 UNIX 上的密码。还有一个适用于 Windows 的版本。该工具用于检测弱密码。该工具的专业版提供了更好的功能以及用于测试目标操作系统的软件包。
THC 九头蛇
这是用于破解密码的快速在线登录工具之一。您可以轻松地将新模块安装到该工具中并扩展其功能。它适用于 Windows、Free BSD、Linux、Solaris 和 OS X。它支持许多协议,例如 HTTP-FORM-POST、HTTP-PROXY、HTTP-GET 等。
奥夫破解
它是一个基于彩虹表的工具,用于破解 Windows 密码。它是免费的。它也可以在 Linux 和 Mac 上使用。它用于破解 NTLM 和 LM 哈希值。免费的彩虹表可用于破解 Windows 7/vista/XP。 Live Ophcrack CD 可以让黑客攻击变得更容易。该 CD 可用于破解基于 Windows 的密码。
L0pht裂纹
这是Ophcrack的替代品。它尝试使用哈希值破解 Windows 密码。它使用主域控制器、工作站、网络服务器和活动字典来破解密码。暴力破解和字典攻击用于猜测和生成密码。该计划于 2006 年终止,并于 2009 年重新启动。该工具具有预定审核功能。您可以将其设置为每天、每周甚至每月审核,它会在预定的时间开始扫描。
美杜莎
另一个密码破解工具是medusa。它被认为是一种快速、并行、模块化的密码破解工具。破解密码时的主机、密码、用户名可灵活输入。在使用 medusa 工具之前,您必须学习所有命令,因为它作为命令行工具很流行。该工具的有效性取决于网络连接。在本地系统上,medusa 每分钟能够检查 2000 个密码。在这个工具中,攻击者可以同时进行并行攻击。该工具允许您同时破解不同电子邮件帐户的密码。
]
空气裂解
密码破解工具用于破解WPA或WEP密码。它用于分析加密的无线网络数据包,然后尝试通过破解其算法来破解密码。 FMS攻击是利用其他攻击方法进行的。它适用于 Windows 和 Linux 系统。他的 CD 也有售。
更新:上述大多数工具也已经过测试,可在最新版本的 Windows 11 上运行。
您最喜欢的密码破解程序是什么?
在我看来,你不能依赖同一个工具。您将根据需要破解的密码的复杂性来更换工具。希望我们的2022 年最佳密码破解工具列表能够帮助您选择一个。我们已经提到了密码的重要性以及您需要采取哪些措施才能使密码独一无二。请遵循以下提示来保护自己免受弱密码的侵害。我建议使用最适合您的工具。
