如何破解密码,密码破解工具 Cain & Abel

最后更新于2019年03月18日; 如遇到问题,请留言及时通知站长; 欢迎加入 三生三世,讨论各种问题!

什么是密码破解?

密码破解是尝试使用通用密码或猜测密码的算法获取对受限系统的未授权访问的过程。换句话说,它是一种获取正确密码的技术,该密码可以访问受身份验证方法保护的系统。

密码破解采用了许多技术来实现其目标。破解过程可能涉及将存储的密码与单词列表进行比较,或使用算法生成匹配的密码。

如何破解密码,密码破解工具 Cain & Abel

在本教程中,我们将向您介绍常用的密码破解技术以及可以实施的对策,以保护系统免受此类攻击。

什么是密码强度?

密码强度是衡量密码抵御密码破解攻击效率的指标。密码的强度由;

  • 长度:密码包含的字符数。
  • 复杂性:它是否使用字母,数字和符号的组合?
  • 不可预测性:是否可以被攻击者轻易猜到?

现在让我们看一个实际的例子。我们将使用三个密码:passwordpassword1以及#password1$

对于此示例,我们将在创建密码时使用Cpanel的密码强度指示符。下面的图像显示了上面列出的每个密码的密码强度。

如何破解密码,密码破解工具 Cain & Abel

注意:使用的密码是password,强度为1,而且非常弱。

如何破解密码,密码破解工具 Cain & Abel

注意:使用的密码是password1,强度是28,它仍然很弱。

如何破解密码,密码破解工具 Cain & Abel

注意:使用的密码是#password1$,强度为60,而且很强。

强度数越高,密码越好。

我们假设我们必须使用md5加密来存储我们的上述密码。我们将使用在线md5convertor将我们的密码转换为md5哈希值。

下表显示了密码哈希值

密码MD5哈希值Cpanel强度指标
password5f4dcc3b5aa765d61d8327deb882cf991
password17c6a180b36896a0a8c02787eeafb0e4c28
#password1$29e08fb7103c327d68327f23d8d9256c60

我们现在将使用http://www.md5this.com/来破解上面的哈希值。下图显示了上述密码的密码破解结果。

如何破解密码,密码破解工具 Cain & Abel
如何破解密码,密码破解工具 Cain & Abel
如何破解密码,密码破解工具 Cain & Abel

从上面的结果可以看出,我们设法破解了强度较低的第一和第二个密码。我们没有设法破解更长,更复杂和不可预测的第三个密码,它有更高的强度数。

密码破解技术

有许多技术可用于破解密码。我们将描述下面最常用的一些;

字典攻击 - 此方法涉及使用字表来与用户密码进行比较。
暴力攻击 - 此方法类似于字典攻击。暴力攻击使用的算法结合了字母数字字符和符号来为攻击提供密码。例如,值“password”的密码也可以使用强力攻击作为p@$$单词进行尝试。
彩虹表攻击 - 此方法使用预先计算的哈希值。假设我们有一个数据库,它将密码存储为md5哈希值。我们可以创建另一个具有md5哈希常用密码的数据库。然后,我们可以将我们拥有的密码哈希值与数据库中存储的哈希值进行比较。如果找到匹配,那么我们有密码。
猜测 - 顾名思义,这种方法涉及猜测。密码,例如qwertypasswordadmin等通常被使用或设置为默认密码。如果他们没有被更改或者用户在选择密码时不小心,那么他们很容易受到损害。
蜘蛛 - 大多数组织使用包含公司信息的密码。这些信息可以在公司网站,FacebookTwitter等社交媒体上找到Spidering从这些来源收集信息以提出单词列表。单词列表然后用于执行字典和暴力攻击。

蜘蛛样本字典攻击wordlist

1976 <创始人出生年份>
smith jones <创始人姓名>
acme <公司名称/姓名缩写>
built|to|last <公司愿景/使命中的词汇>
golfing|chess|soccer <创始人爱好>

密码破解工具

这些是用于破解用户密码的软件程序。我们已经在上面的示例中查看了类似的密码强度工具。网站www.md5this.com使用彩虹表来破解密码。我们现在来看一些常用的工具

John the Ripper

John the Ripper使用命令提示符来破解密码。这使其适合熟悉命令的高级用户。它用于wordlist来破解密码。该程序是免费的,但必须购买wordlist。它有你可以使用的免费替代wordlist。请访问产品网站:http://www.openwall.com/john/,以获取更多信息以及如何使用它。

Cain & Abel

Cain & Abel运行在windows平台,它用于恢复用户帐户的密码,恢复Microsoft Access密码; 网络嗅探等。与John the Ripper不同,Cain & Abel使用图形用户界面。由于其使用简单,在新手和脚本小子中很常见。有关更多信息以及如何使用它,请访问产品网站:http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Ophcrack

Ophcrack是一个跨平台的Windows密码破解程序,它使用彩虹表破解密码。它可以在WindowsLinuxMac OS上运行。它还有一个用于暴力攻击的模块以及其他功能。请访问产品网站:http://ophcrack.sourceforge.net/,以获取更多信息以及如何使用它。

密码破解对策

  • 组织可以使用以下方法来减少密码被破解的可能性
  • 避免使用简短且易于预测的密码
  • 避免使用具有可预测模式的密码,例如11552266
  • 存储在数据库中的密码必须始终加密。对于md5加密,最好在存储密码哈希之前对其进行加密。Salting涉及在创建哈希之前向提供的密码添加一些单词。
  • 大多数注册系统都有密码强度指标,组织必须采用有利于高密码强度数字的策略。

黑客活动:现在破解!

在这个实际场景中,我们将使用简单的密码破解Windows帐户。Windows使用NTLM哈希来加密密码。我们将使用Cain & Abel中的NTLM破解工具来做到这一点。

Cain & Abel破解工具可以用来破解密码:

  • 字典攻击
  • 暴力攻击
  • 密码分析

我们将在此示例中使用字典攻击。你需要在这里下载字典攻击wordlist10k-Most-Common.zip

在本演示中,我们在Windows 7上创建了一个名为Accounts的帐户,密码为qwerty

如何破解密码,密码破解工具 Cain & Abel

密码破解步骤

  • 打开Cain & Abel,你将得到以下显示

如何破解密码,密码破解工具 Cain & Abel

  • 确保选择cracker标签,如上所示
  • 单击工具栏上的“添加”按钮。

如何破解密码,密码破解工具 Cain & Abel

  • 将出现以下对话窗口

如何破解密码,密码破解工具 Cain & Abel

  • 本地用户帐户将显示如下。请注意,显示的结果将是本地计算机上的用户帐户。

如何破解密码,密码破解工具 Cain & Abel

  • 右键单击要破解的帐户。在本教程中,我们将使用Accounts作为用户帐户。

如何破解密码,密码破解工具 Cain & Abel

  • 将出现以下屏幕

如何破解密码,密码破解工具 Cain & Abel

  • 右键单击字典部分,然后选择添加到列表菜单,如上所示
  • 浏览到刚下载的10k most common.txt文件

如何破解密码,密码破解工具 Cain & Abel

  • 单击开始按钮
  • 如果用户使用像qwerty这样的简单密码,那么您应该能够获得以下结果。

如何破解密码,密码破解工具 Cain & Abel

  • 注意:破解密码所需的时间取决于密码强度,机器的复杂性和处理能力。
  • 如果使用字典攻击未破解密码,则可以尝试暴力破解或密码分析攻击。

内容提要

密码破解是恢复存储或传输密码的艺术。
密码强度由密码值的长度,复杂性和不可预测性决定。
常见的密码技术包括字典攻击,蛮力,彩虹表,蜘蛛和破解。
密码破解工具简化了破解密码的过程。

译文渠道

英文站:https://www.guru99.com/how-to-crack-password-of-an-application.html
译者:黑冰技术站-枂下
校对日期:暂未校对

一个只会魔改主题,而不会制作主题的站长。希望每一位来到这里的访客,都能拿到你们需要的资源!

发表评论

已有 11 条评论

  1. Steveb Steveb说道:

    Travel with Delta Airlines
    oc

  2. IrenMem IrenMem说道:

    Hello, I want to work in your company on a voluntary basis, can you offer me anything?
    a little about me: https://about.me/iren

    1. 枂下 枂下说道:

      Sorry, this is not a company.

  3. Josephliasp Josephliasp说道:

    pdmf in this site

  4. fly fly说道:

    地板……是我的

    1. 枂下 枂下说道:

      嗯~打了蜡的地板

  5. 松鼠大大 松鼠大大说道:

    icon_rolleyes.png 日常蹭沙发板凳

    1. 枂下 枂下说道:

      就差一秒,你就是沙发

      1. 松鼠大大 松鼠大大说道:

        千年老二,emmmm

  6. 烨某人 烨某人说道:

    第一~~2333

    1. 枂下 枂下说道:

      icon_eek.png 真皮沙发献上

返回主页看更多
赏杯咖啡给站长 支付宝 扫一扫