在之前的文章中,我们分享了一些最新的密码破解工具,可以实现比以往更强大的暴力破解攻击。但是作为一个合格的黑客爱好者,我们总是追求更多。今天,我将汇总一些流行的暴力破解工具,供您选择。暴力破解攻击是最常见的密码破解方法之一,但它不仅仅用于密码破解。它还可以用于发现Web应用程序中隐藏的页面和内容。这种攻击方式基本上是一次尝试一次,有时需要更长的时间,但成功率更高。在本文中,我将解释在不同场景中使用的暴力破解工具和流行工具,以执行暴力破解并获得所需的结果。
一、流行的暴力破解工具:
-
Aircrack-NG:这个工具附带了WEP/WPA/WPA2-PSK破解程序和分析工具,可以对WiFi 802.11进行攻击。Aircrack-ng适用于任何支持监听模式的网卡。它基本上是通过密码字典攻击来猜测无线密码,攻击的成功与密码字典的质量有关。它适用于Windows和Linux平台,并且已经被移植到iOS和Android平台上。您可以尝试在不同的平台上研究该工具的工作原理。
-
John the Ripper:这个工具现在支持15种不同的平台,包括Unix、Windows、DOS、Linux、BeOS和OpenVMS等。您可以使用它来识别弱密码或破解密码进行身份验证。这个工具非常受欢迎,结合了各种密码破解功能,它可以自动检测密码中使用的哈希类型,因此您也可以对加密密码存储运行它。基本上,它可以通过组合字母和数字来执行暴力破解,但您也可以与密码字典一起使用来执行字典攻击。
-
Rainbow Crack:彩虹表是预先计算的,它有助于减少执行攻击所需的时间。幸运的是,有许多组织已经为所有互联网用户发布了预先计算的彩虹表,您可以下载这些彩虹表并在攻击中使用,以节省时间。该工具仍在积极开发中,适用于Windows和Linux,并支持这些平台的所有最新发行版。
-
Cain & Able:这个工具值得一提的是,一些杀毒软件会将其检测为恶意软件。Avast和Microsoft Security Essentials将其报告为恶意软件并阻止其运行。如果您需要使用这个工具,您需要先与您的杀毒软件进行沟通。它的基本功能包括最新版本的各种功能,并添加了嗅探功能来执行中间人攻击。
-
L0phtcrack:它使用字典、暴力破解、混合攻击和彩虹表等多种方法。L0phtCrack最显著的特点是调度、64位Windows版本的哈希提取、多处理器算法以及网络监控和解码。如果您想破解Windows系统的密码,可以尝试使用此工具。
-
Ophcrack:Ophcrack是另一个专门用于破解Windows密码的暴力破解工具。它使用LM哈希和彩虹表来破解Windows密码。它是一个免费的开源工具,在大多数情况下,它可以在几分钟内破解Windows密码。默认情况下,Ophcrack附带的彩虹表可以破解少于14个字符的密码,其中只包含字母数字字符。您也可以下载其他彩虹表。Ophcrack还可以作为LiveCD使用。
-
Crack:
-
Hashcat:这是一个免费的工具,适用于Linux、Windows和Mac OS平台。Hashcat支持各种散列算法,包括LM Hashes、MD4、MD5、SHA系列、Unix Crypt格式、MySQL、Cisco PIX等。它支持各种攻击形式,包括暴力破解、组合攻击、字典攻击、指纹攻击、混合攻击、掩码攻击、置换攻击、基于规则的攻击、表查找攻击和Toggle-Case攻击。
-
SAMInside:
它声称在一台电脑上最高可以每秒破解大约1000万个密码。它支持各种攻击方法,包括掩码攻击、字典攻击、混合攻击和彩虹表攻击。它支持400多种哈希算法。
-
DaveGrohl:它还具有分布式模式,允许您从多台计算机执行攻击以攻击相同的密码哈希。此工具现在是开源的,您可以从源代码进行安装。
-
Ncrack:
它可以执行不同的攻击,包括暴力破解等。支持的操作系统包括Linux、BSD、Windows和Mac OS X等。
- THC Hydra:它可以对多种协议执行字典攻击,包括telnet、FTP、HTTP、HTTPS、SMB等。它适用于多种平台,包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。
这些都是用于密码破解的流行工具,还有许多其他工具可用于对不同类型的身份验证执行暴力破解。如果我只举几个小工具的例子,您会发现大多数PDF破解、ZIP破解工具使用相同的暴力破解方法来执行攻击。有许多此类工具可以免费或付费使用。
二、结论:
暴力破解是破解密码最常用的方法之一,攻击的成功取决于多种因素,但最重要的因素是密码的长度以及数字、字母和特殊字符的组合。这就是为什么我们强调使用长密码,结合小写字母、大写字母、数字和特殊字符的组合。虽然这并不能完全阻止暴力破解,但会增加破解密码的难度,使其变得非常困难。这样,暴力破解将需要更长的时间来破解密码。几乎所有的散列破解算法都使用暴力破解来尝试破解数据,特别是在离线访问数据时,这种攻击最为有效。暴力密码破解在计算机安全方面非常重要,它用于检查系统、网络或应用程序中使用的弱密码。最佳的防止暴力攻击的方法是限制无效登录尝试,通过这种方式,攻击者只能在有限的时间内尝试密码。这也是为什么基于网络的服务开始使用验证码,如果您连续三次输入错误的密码,它们将阻止您的IP地址。现在,让我们继续前进吧!