<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                ??碼云GVP開源項目 12k star Uniapp+ElementUI 功能強大 支持多語言、二開方便! 廣告
                # 如何破解密碼 > 原文: [https://www.guru99.com/how-to-crack-password-of-an-application.html](https://www.guru99.com/how-to-crack-password-of-an-application.html) ## 什么是密碼破解? 密碼破解是嘗試使用普通密碼或猜測密碼的算法獲得對受限系統的未經授權訪問的過程。 換句話說,這是獲得正確密碼的一種技巧,該密碼可以訪問受身份驗證方法保護的系統。 密碼破解采用多種技術來實現其目標。 破解過程可能涉及將存儲的密碼與單詞列表進行比較,或者使用算法生成匹配的密碼 ![How to crack password of an Application](https://img.kancloud.cn/32/f8/32f85653e0ce4891982b1fabdb80dcee_300x229.png "How to crack password of an Application") 在本教程中,我們將向您介紹常見的密碼破解技術以及為保護系統免受此類攻擊而可以實施的對策。 ## 本教程涵蓋的主題 * [什么是密碼強度?](#2) * [密碼破解技術](#3) * [密碼破解工具](#4) * [密碼破解對策](#5) * [黑客分配:立即入侵!](#6) ## 什么是密碼強度? **密碼強度是衡量密碼抵御密碼破解攻擊**的效率。 密碼的強度取決于: * **長度**:密碼包含的字符數。 * **復雜度**:是否使用字母,數字和符號的組合? * **不可預測性**:攻擊者可以輕易猜到它嗎? 現在來看一個實際的例子。 我們將使用三個密碼 *1\.* *密碼* *2\.* *密碼 1* *3.。* *#password1 $* 在此示例中,我們將在創建密碼時使用 Cpanel 的密碼強度指示器。 下圖顯示了上面列出的每個密碼的密碼強度。 ![How to crack password of an Application](https://img.kancloud.cn/25/ed/25ed4ffeb78946dcae83dc639fcd1025_402x101.png "How to crack password of an Application") **注意**:使用的密碼是強度為 1 的密碼,非常弱。 ![How to crack password of an Application](https://img.kancloud.cn/cf/a1/cfa1919f3900c240473610a62b03fde7_404x99.png "How to crack password of an Application") **注意**:使用的密碼為 password1,強度為 28,仍然很弱。 ![How to crack password of an Application](https://img.kancloud.cn/2f/7e/2f7e3796f11020f5fbecdcb94d505d25_401x96.png "How to crack password of an Application") **注意**:所使用的密碼為#password1 $,強度為 60,并且強度很高。 強度數字越高,密碼越好。 假設我們必須使用 md5 加密存儲上述密碼。 我們將使用在線 [md5 哈希生成器](https://www.md5hashgenerator.com/)將我們的密碼轉換為 md5 哈希。 下表顯示了密碼哈希 | **密碼** | **MD5 哈希** | **面板強度指示器** | | 密碼 | 5f4dcc3b5aa765d61d8327deb882cf99 | 1 | | 密碼 1 | 7c6a180b36896a0a8c02787eeafb0e4c | 28 | | #password1 $ | 29e08fb7103c327d68327f23d8d9256c | 60 | 現在,我們將使用 [http://www.md5this.com/](http://www.md5this.com/) 破解上述哈希。 下圖顯示了以上密碼的密碼破解結果。 ![How to crack password of an Application](https://img.kancloud.cn/ea/c2/eac27b916e0bbde966a3c1495c6c4752_531x54.png "How to crack password of an Application") ![How to crack password of an Application](https://img.kancloud.cn/ea/18/ea18937bdb779548d6d98d985a66d945_525x50.png "How to crack password of an Application") ![How to crack password of an Application](https://img.kancloud.cn/c4/97/c497a210ca9fb0d886c0a996312d3cd8_526x75.png "How to crack password of an Application") 從以上結果可以看出,我們成功破解了強度數字較低的第一和第二個密碼。 我們沒有設法破解第三個更長,更復雜且不可預測的密碼。 它具有更高的強度值。 ## 密碼破解技術 有許多**技術可用于破解密碼**。 我們將在下面描述最常用的方法。 * **字典攻擊** –此方法涉及使用單詞表與用戶密碼進行比較。 * **蠻力攻擊** –此方法類似于字典攻擊。 蠻力攻擊使用結合了字母數字字符和符號的算法來提供攻擊密碼。 例如,還可以使用蠻力攻擊將值“ password”的密碼嘗試為 p @ $$ word。 * **彩虹表攻擊**-此方法使用預先計算的哈希。 假設我們有一個數據庫,該數據庫將密碼存儲為 md5 散列。 我們可以創建另一個具有 md5 哈希值的常用密碼的數據庫。 然后,我們可以將我們擁有的密碼哈希與數據庫中存儲的哈希進行比較。 如果找到匹配項,則我們具有密碼。 * **猜測** –顧名思義,此方法涉及猜測。 諸如 qwerty,密碼,admin 等的密碼是常用的或設置為默認密碼。 如果未更改密碼,或者用戶在選擇密碼時不小心,則很容易遭到破壞。 * **爬網** –大多數組織使用包含公司信息的密碼。 可以在公司網站,社交媒體(例如 facebook,twitter 等)上找到此信息。Spidering 會從這些來源收集信息以提供單詞列表。 單詞列表然后用于執行字典和蠻力攻擊。 ***Spidering 示例字典攻擊詞表*** ``` 1976 <founder birth year> smith jones <founder name> acme <company name/initials> built|to|last <words in company vision/mission> golfing|chess|soccer <founders hobbies ``` ## 密碼破解工具 **這些是用于破解用戶密碼**的軟件程序。 在上面的示例中,我們已經在密碼強度方面研究了類似的工具。 網站 [www.md5this.com](http://www.md5this.com/) 使用 Rainbow 表來破解密碼。 現在,我們將介紹一些常用工具 **開膛手約翰** 開膛手約翰使用命令提示符來破解密碼。 這使得它適合于熟悉使用命令的高級用戶。 它用于單詞列表來破解密碼。 該程序是免費的,但必須購買單詞列表。 它具有免費的替代單詞列表,您可以使用。 訪問產品網站 [https://www.openwall.com/john/](https://www.openwall.com/john/) ,以獲取更多信息以及如何使用它。 **該隱&亞伯** 該隱& Abel 在 Windows 上運行。 它用于恢復用戶帳戶的密碼,Microsoft Access 密碼的恢復; 不像開膛手約翰,該隱& Abel 使用圖形用戶界面。 由于使用簡單,在新手和腳本小子中非常常見。 訪問產品網站 [http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml](http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml) 了解更多信息以及如何使用它。 **鷹嘴** Ophcrack 是一個跨平臺的 Windows 密碼破解程序,它使用 Rainbow 表來破解密碼。 它可以在 Windows, [Linux](/unix-linux-tutorial.html) 和 Mac OS 上運行。 它還具有用于蠻力攻擊的模塊以及其他功能。 訪問產品網站 [http://ophcrack.sourceforge.net/](http://ophcrack.sourceforge.net/) 以獲得更多信息以及如何使用它。 ## 密碼破解對策 * 組織可以使用以下方法來減少密碼被破解的機會 * 避免使用簡短易懂的密碼 * 避免使用具有可預測模式的密碼,例如 11552266。 * 存儲在數據庫中的密碼必須始終加密。 對于 md5 加密,最好先存儲密碼散列,然后再存儲它們。 鹽析涉及在創建哈希之前在提供的密碼中添加一些單詞。 * 大多數注冊系統都有密碼強度指示器,組織必須采用支持高密碼強度數字的策略。 ## 黑客活動:立即入侵! 在這種實際情況下,我們將使用簡單的密碼來**破解 Windows 帳戶。 **Windows 使用 NTLM 哈希來加密密碼**。 我們將使用 Cain 和 Abel 中的 NTLM 破解工具來做到這一點。** 該隱和亞伯餅干可以用來破解密碼。 * 字典攻擊 * 蠻力 * 密碼分析 在此示例中,我們將使用字典攻擊。 您需要在此處下載字典攻擊詞表 [10k-Most-Common.zip](https://goo.gl/W46b80) 在此演示中,我們在 Windows 7 上創建了一個名為 Accounts 的帳戶,其密碼為 qwerty。 ![How to crack password of an Application](https://img.kancloud.cn/d4/51/d451378fc0090995f30374645c54707c_692x306.png "How to crack password of an Application") ## 密碼破解步驟 * 打開 **Cain and Abel** ,您將獲得以下主屏幕 ![How to crack password of an Application](https://img.kancloud.cn/09/be/09bef88818aaa1fdbd87c6a2a348166b_721x728.png "How to crack password of an Application") * 確保選擇了“餅干”選項卡,如上圖所示 * 單擊工具欄上的添加按鈕。 ![How to crack password of an Application](https://img.kancloud.cn/ec/64/ec64567bc70a46ec302a94900100bf40_450x151.png "How to crack password of an Application") * 將出現以下對話框 ![How to crack password of an Application](https://img.kancloud.cn/6e/54/6e548fc735fadf4ac7c62c440dca0be2_360x319.png "How to crack password of an Application") * 本地用戶帳戶將顯示如下。 請注意,顯示的結果將是本地計算機上的用戶帳戶的結果。 ![How to crack password of an Application](https://img.kancloud.cn/d5/f1/d5f17d348c1a72a77b80d39cac05d6d3_777x326.png "How to crack password of an Application") * 右鍵單擊要破解的帳戶。 在本教程中,我們將使用 Accounts 作為用戶帳戶。 ![How to crack password of an Application](https://img.kancloud.cn/c7/57/c757e98cbd36b1a4c20a0c9ac26a8a2b_777x326.png "How to crack password of an Application") * 出現以下屏幕 ![How to crack password of an Application](https://img.kancloud.cn/fa/74/fa7424a0e64a1b23360c9931354276d9_601x542.png "How to crack password of an Application") * 右鍵單擊字典部分,然后選擇添加到列表菜單,如上所示。 * 瀏覽到您剛剛下載的 10k 最常見的.txt 文件 ![How to crack password of an Application](https://img.kancloud.cn/72/1a/721a3db5cb037d126bded52479f5b915_601x547.png "How to crack password of an Application") * 點擊開始按鈕 * 如果用戶使用 qwerty 這樣的簡單密碼,那么您應該能夠得到以下結果。 ![How to crack password of an Application](https://img.kancloud.cn/e7/7c/e77c52133ae010ebe23c67858834366a_601x547.png "How to crack password of an Application") * ***注意*** :破解密碼所需的時間取決于密碼強度,復雜度和計算機的處理能力。 * 如果使用字典攻擊未破解密碼,則可以嘗試使用蠻力攻擊或密碼分析攻擊。 ## 摘要 * 密碼破解是一種恢復存儲或傳輸的密碼的技術。 * 密碼強度取決于密碼值的長度,復雜性和不可預測性。 * 常見的密碼技術包括字典攻擊,暴力破解,彩虹表,爬蟲和破解。 * 密碼破解工具簡化了密碼破解過程。
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看