暴力破解是最流行的密碼破解方法之一，然而，它不僅僅是密碼破解。暴力破解還可用于發(fā)現(xiàn)Web應(yīng)用程序中的隱藏頁面和內(nèi)容，在你成功之前，這種破解基本上是“破解一次嘗試一次”。這種破解有時(shí)需要更長的時(shí)間，但其成功率也會(huì)更高。在本文中，我將嘗試解釋在不同場景中使用的暴力破解和流行工具，來執(zhí)行暴力破解并獲得所需結(jié)果。

什么是暴力破解?

當(dāng)攻擊者使用一組預(yù)定義值攻擊目標(biāo)并分析響應(yīng)直到他成功，這就叫做暴力攻擊。它的成功取決于預(yù)定義值的集合，如果它越大，就會(huì)需要更多時(shí)間，但成功的可能性也會(huì)變大。最常見且最容易理解的暴力攻擊是破解密碼的字典攻擊，在這種情況下，攻擊者使用包含數(shù)百萬個(gè)可作為密碼的單詞的密碼字典，然后攻擊者逐個(gè)嘗試這些密碼并進(jìn)行身份驗(yàn)證，如果字典中包含正確的密碼，攻擊者將會(huì)成功。

在傳統(tǒng)的暴力攻擊中，攻擊者只是嘗試字母和數(shù)字的組合來順序生成密碼。但是，當(dāng)密碼足夠長的時(shí)候，這種技術(shù)就會(huì)需要更長的時(shí)間，這些攻擊可能需要幾分鐘到幾小時(shí)甚至是幾年的時(shí)間，具體取決于所使用的系統(tǒng)和密碼的長度。

為了防止暴力破解密碼，應(yīng)始終使用長而復(fù)雜的密碼。這會(huì)使得攻擊者很難猜到密碼，暴力攻擊會(huì)花費(fèi)更多的時(shí)間，大多數(shù)時(shí)候，WordPress用戶面臨對(duì)其網(wǎng)站的暴力攻擊。帳戶鎖定是防止攻擊者對(duì)Web應(yīng)用程序執(zhí)行暴力攻擊的一種方法。但是，對(duì)于離線軟件，事情就沒這么簡單了。

同樣，為了發(fā)現(xiàn)隱藏頁面，攻擊者會(huì)嘗試猜測頁面名稱，發(fā)送請(qǐng)求并查看響應(yīng)。如果該頁面不存在，它將顯示響應(yīng)404，成功的話就會(huì)響應(yīng)200。這樣，它可以在任何網(wǎng)站上找到隱藏頁面。

暴力攻擊也用于破解散列并從給定散列中猜出密碼。這樣的話，哈希是從隨機(jī)密碼生成的，然后此哈希與目標(biāo)哈希匹配，直到攻擊者找到正確的哈希。因此，用于加密密碼的加密類型(64位、128位或256位加密)越高，暴力破解所需的時(shí)間就會(huì)越長。

逆向暴力破解

逆向暴力攻擊是另一個(gè)與密碼破解相關(guān)的術(shù)語，破解密碼采用相反的方法。攻擊者針對(duì)多個(gè)用戶名嘗試一個(gè)密碼，想想你是否有知道密碼但是不知道用戶名的時(shí)候，在這種情況下，你可以嘗試使用相同的密碼去猜測不同的用戶名，直到找到匹配組合。

現(xiàn)在，您知道暴力攻擊主要用于密碼破解，您可以在任何軟件，任何網(wǎng)站或任何協(xié)議中使用它，只要目標(biāo)在幾次無效嘗試后不會(huì)組織請(qǐng)求就行。在這篇文章中，我將為不同的協(xié)議介紹一些流行的密碼破解工具。

暴力破解的流行工具

1. Aircrack-NG

我相信大家都曾經(jīng)了解過Aircrack-ng工具，這是一款免費(fèi)的無線密碼破解工具。該工具附帶WEP / WPA / WPA2-PSK破解程序和分析工具，可對(duì)WiFi 802.11進(jìn)行攻擊。Aircrack-ng可用于任何支持監(jiān)聽模式的網(wǎng)卡。

它基本上是采用密碼字典攻擊來猜測無線密碼，如您所知，攻擊的成功取決于密碼字典，密碼字典越好越有效。

它適用于Windows和Linux平臺(tái)，它也被移植到iOS和Android平臺(tái)上運(yùn)行，您可以嘗試使用給定的平臺(tái)來研究此工具的工作原理。

下載鏈接：Aircrack-ng

2. John the Ripper

開膛手約翰也是一款幾乎人人皆知的工具，它長期以來一直是進(jìn)行暴力攻擊的最佳選擇。這個(gè)免費(fèi)的密碼破解工具最初是為Unix系統(tǒng)開發(fā)的，后來，開發(fā)人員又為其他平臺(tái)發(fā)布了這款工具?，F(xiàn)在它支持15種不同的平臺(tái)，包括Unix\Windows、DOS、Linux、BeOS和OpenVMS等。您可以使用它來識(shí)別弱密碼或破解密碼來通過身份驗(yàn)證。

這款工具非常受歡迎，并結(jié)合了各種密碼破解功能，它可以自動(dòng)檢測密碼中使用的哈希類型。因此，您也可以針對(duì)加密密碼存儲(chǔ)運(yùn)行它。

基本上，它可以通過組合字母和數(shù)字對(duì)所有可能的密碼執(zhí)行暴力破解。但是您也可以將其與密碼字典一起使用來執(zhí)行字典攻擊。

下載地址：https://www.openwall.com/john/

3. Rainbow Crack

Rainbow Crack也是一款用于密碼破解的流行工具。它會(huì)生成彩虹表，以便在執(zhí)行攻擊時(shí)使用，這也使得它與其他的暴力破擊工具不同。彩虹表是預(yù)先計(jì)算的，它有助于減少執(zhí)行攻擊的時(shí)間。

幸運(yùn)的是，有各種組織已經(jīng)為所有互聯(lián)網(wǎng)用戶發(fā)布了前計(jì)算機(jī)的彩虹表，為了節(jié)省時(shí)間，您可以下載這些彩虹表并在攻擊中使用。

該工具仍然在積極開發(fā)中，它適用于Windows和Linux，并支持這些平臺(tái)的所有最新發(fā)行版。

下載鏈接：http://project-rainbowcrack.com

4. Cain & Able

同樣也是一款熱門的工具，它可以通過執(zhí)行暴力攻擊、字典攻擊和密碼分析攻擊來幫助破解各種密碼。密碼分析攻擊是通過使用前一種工具中提到的彩虹表來完成的。

值得一提的是，一些病毒查殺軟件會(huì)將其檢測為惡意軟件。Avast和Microsoft Security Essentials將其報(bào)告為惡意軟件并會(huì)組織它的運(yùn)行。如果您需要使用這款軟件，您需要先和您的殺毒軟件打好招呼。

它的基本功能是：

• 嗅探網(wǎng)絡(luò)
• 使用字典破解加密密碼
• 暴力和密碼分析攻擊
• 錄制VoIP會(huì)話
• 解碼加密密碼
• 恢復(fù)無線網(wǎng)絡(luò)密鑰
• 揭示密碼框
• 發(fā)現(xiàn)緩存中的密碼
• 分析路由協(xié)議

該工具的最新版本具有很多功能，并添加了嗅探來執(zhí)行中間人攻擊。

下載鏈接：http://www.oxid.it/cain.html

5. L0phtcrack

L0phtCrack以破解Windows密碼的能力而聞名。它使用字典、暴力破解、混合攻擊和彩虹表。L0phtCrack最顯著的特性是調(diào)度、64位Windows版本的哈希提取、多處理器算法以及網(wǎng)絡(luò)監(jiān)控和解碼。如果要破解Windows系統(tǒng)的密碼，可以嘗試使用此工具。

下載鏈接：http://www.l0phtcrack.com/

6. Ophcrack

Ophcrack是另一款專門用于破解Windows密碼的暴力破解工具。它通過彩虹表使用LM哈希來破解Windows密碼。它是一款免費(fèi)的開源工具，在大多數(shù)情況下，它可以在幾分鐘內(nèi)破解Windows密碼，默認(rèn)情況下，Ophcrack附帶的彩虹表能夠破解少于14個(gè)字符的密碼，其中只包含字母數(shù)字字符。其他彩虹表也可供下載。

Ophcrack還可用作LiveCD。

下載地址：http://ophcrack.sourceforge.net/

7. Crack

Crack是一款古老的密碼破解工具，它是Unix系統(tǒng)的密碼破解工具，用于通過執(zhí)行字典攻擊來檢查弱密碼。

下載鏈接：https://dropsafe.crypticide.com/alecm/software/crack/c50-faq.html

8. Hashcat

Hashcat號(hào)稱是最快的基于CPU的密碼破解工具。它是免費(fèi)的，適用于Linux、Windows和Mac OS平臺(tái)。Hashcat支持各種散列算法，包括LM Hashes、MD4、MD5、SHA系列、Unix Crypt格式、MySQL、Cisco PIX。它支持各種攻擊形式，包括暴力破解、組合攻擊、字典攻擊、指紋攻擊、混合攻擊、掩碼攻擊、置換攻擊、基于規(guī)則的攻擊、表查找攻擊和Toggle-Case攻擊。

下載鏈接：https://hashcat.net/hashcat/

9. SAMInside

SAMInside同樣專門用于破解Windows操作系統(tǒng)的密碼，它類似于Ophcrack和Lophtcrack工具。它聲稱在一臺(tái)電腦上最高可以每秒破解大約1000萬個(gè)密碼。它支持各種攻擊方法，包括掩碼攻擊、字典攻擊、混合攻擊和彩虹表攻擊。它支持400多種哈希算法。

下載地址：http://www.insidepro.team/

10.DaveGrohl

DaveGrohl是適用于Mac OS X的流行破解工具，它支持所有可用版本的Mac OS X，此工具支持字典攻擊和增量攻擊。它還具有分布式模式，允許您從多臺(tái)計(jì)算機(jī)執(zhí)行攻擊以攻擊相同的密碼哈希。此工具現(xiàn)在是開源的，您可以從源碼進(jìn)行安裝。

下載地址：https://github.com/octomagon/davegrohl

11. Ncrack

Ncrack用于破解網(wǎng)絡(luò)身份驗(yàn)證，它支持各種協(xié)議，包括RDP、SSH、HTTP(S)、SMB、POP3(S)、VNC、FTP和telnet。它可以執(zhí)行不同的攻擊，包括暴力破解等。支持包括Linux、BSD、Windows和Mac OS X等操作系統(tǒng)。

下載鏈接：https://nmap.org/ncrack/

12. THC Hydra

九頭蛇以其通過執(zhí)行暴力攻擊來破解網(wǎng)絡(luò)身份驗(yàn)證的能力而聞名。它可對(duì)多種協(xié)議執(zhí)行字典攻擊，包括telnet、FTP、HTTP、HTTPS、SMB等。它適用于多種平臺(tái)，包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。

下載地址：https://sectools.org/tool/hydra/

這些都是用于密碼破解的流行工具，還有各種其他工具可用于對(duì)不同類型的身份驗(yàn)證執(zhí)行暴力破解，如果我只舉幾個(gè)小工具的例子，你會(huì)看到大多數(shù)PDF破解、ZIP破解工具使用相同的暴力破解方法來執(zhí)行攻擊，有許多此類工具可免費(fèi)或付費(fèi)使用。

結(jié)論

暴力破解是破解密碼最常用的方法，攻擊的成功取決于各種因素，但是，影響最多的因素是密碼的長度以及數(shù)字、字母和特殊字符的組合。這就是我們談?wù)搹?qiáng)密碼的原因：我們通常建議用戶使用小寫字母、大寫字母、數(shù)字和特殊字符組合的長密碼。它不會(huì)使得暴力破解不可能，但會(huì)讓其變得十分困難。這樣，暴力破解會(huì)需要更長的時(shí)間來破解密碼。幾乎所有的散列破解算法都使用暴力破解來嘗試，當(dāng)您對(duì)數(shù)據(jù)進(jìn)行脫機(jī)訪問時(shí)，此攻擊最佳。在這種情況下，它易于破解，而且會(huì)花費(fèi)更少的時(shí)間。

暴力密碼破解在計(jì)算機(jī)安全性方面非常重要，它用于檢查系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中使用的弱密碼。

防止暴力攻擊的最佳方法是限制無效登錄，通過這種方式，攻擊只能在有限的時(shí)間點(diǎn)擊并嘗試密碼。這就是為什么基于網(wǎng)絡(luò)的服務(wù)開始使用驗(yàn)證碼，如果您三次輸入錯(cuò)誤的密碼他們會(huì)對(duì)您的IP地址進(jìn)行屏蔽。