暴力破解及其流行工具研究

暴力破解攻击是最流行的密码破解方法之一，然而，它不仅仅是密码破解。暴力攻击还可用于发现Web应用程序中的隐藏页面和内容，在你成功之前，这种攻击基本上是“攻击一次尝试一次”。这种攻击有时需要更长的时间，但其成功率也会更高。在本文中，我将尝试解释在不同场景中使用的暴力攻击和流行工具，来执行暴力攻击并获得所需结果。

什么是暴力攻击？

当攻击者使用一组预定义值攻击目标并分析响应直到他成功，这就叫做暴力攻击。它的成功取决于预定义值的集合，如果它越大，就会需要更多时间，但成功的可能性也会变大。最常见且最容易理解的暴力攻击是破解密码的字典攻击，在这种情况下，攻击者使用包含数百万个可作为密码的单词的密码字典，然后攻击者逐个尝试这些密码并进行身份验证，如果字典中包含正确的密码，攻击者将会成功。

在传统的暴力攻击中，攻击者只是尝试字母和数字的组合来顺序生成密码。但是，当密码足够长的时候，这种技术就会需要更长的时间，这些攻击可能需要几分钟到几小时甚至是几年的时间，具体取决于所使用的系统和密码的长度。

为了防止暴力破解密码，应始终使用长而复杂的密码。这会使得攻击者很难猜到密码，暴力攻击会花费更多的时间，大多数时候，WordPress用户面临对其网站的暴力攻击。帐户锁定是防止攻击者对Web应用程序执行暴力攻击的一种方法。但是，对于离线软件，事情就没这么简单了。

同样，为了发现隐藏页面，攻击者会尝试猜测页面名称，发送请求并查看响应。如果该页面不存在，它将显示响应404，成功的话就会响应200。这样，它可以在任何网站上找到隐藏页面。

暴力攻击也用于破解散列并从给定散列中猜出密码。这样的话，哈希是从随机密码生成的，然后此哈希与目标哈希匹配，直到攻击者找到正确的哈希。因此，用于加密密码的加密类型（64位、128位或256位加密）越高，暴力破解所需的时间就会越长。

逆向暴力攻击

逆向暴力攻击是另一个与密码破解相关的术语，破解密码采用相反的方法。攻击者针对多个用户名尝试一个密码，想想你是否有知道密码但是不知道用户名的时候，在这种情况下，你可以尝试使用相同的密码去猜测不同的用户名，直到找到匹配组合。

现在，您知道暴力攻击主要用于密码破解，您可以在任何软件，任何网站或任何协议中使用它，只要目标在几次无效尝试后不会组织请求就行。在这篇文章中，我将为不同的协议介绍一些流行的密码破解工具。

暴力破解的流行工具

Aircrack-NG

我相信大家都曾经了解过Aircrack-ng工具，这是一款免费的无线密码破解工具。该工具附带WEP / WPA / WPA2-PSK破解程序和分析工具，可对WiFi 802.11进行攻击。Aircrack-ng可用于任何支持监听模式的网卡。

它基本上是采用密码字典攻击来猜测无线密码，如您所知，攻击的成功取决于密码字典，密码字典越好越有效。

它适用于Windows和Linux平台，它也被移植到iOS和Android平台上运行，您可以尝试使用给定的平台来研究此工具的工作原理。

下载链接： Aircrack-ng

John the Ripper

开膛手约翰也是一款几乎人人皆知的工具，它长期以来一直是进行暴力攻击的最佳选择。这个免费的密码破解工具最初是为Unix系统开发的，后来，开发人员又为其他平台发布了这款工具。现在它支持15种不同的平台，包括Unix\Windows、DOS、Linux、BeOS和OpenVMS等。您可以使用它来识别弱密码或破解密码来通过身份验证。

这款工具非常受欢迎，并结合了各种密码破解功能，它可以自动检测密码中使用的哈希类型。因此，您也可以针对加密密码存储运行它。

基本上，它可以通过组合字母和数字对所有可能的密码执行暴力破解。但是您也可以将其与密码字典一起使用来执行字典攻击。

下载地址： https://www.openwall.com/john/

Rainbow Crack

Rainbow Crack也是一款用于密码破解的流行工具。它会生成彩虹表，以便在执行攻击时使用，这也使得它与其他的暴力破击工具不同。彩虹表是预先计算的，它有助于减少执行攻击的时间。

幸运的是，有各种组织已经为所有互联网用户发布了前计算机的彩虹表，为了节省时间，您可以下载这些彩虹表并在攻击中使用。

该工具仍然在积极开发中，它适用于Windows和Linux，并支持这些平台的所有最新发行版。

下载链接： http://project-rainbowcrack.com

Cain & Able

同样也是一款热门的工具，它可以通过执行暴力攻击、字典攻击和密码分析攻击来帮助破解各种密码。密码分析攻击是通过使用前一种工具中提到的彩虹表来完成的。

值得一提的是，一些病毒查杀软件会将其检测为恶意软件。Avast和Microsoft Security Essentials将其报告为恶意软件并会组织它的运行。如果您需要使用这款软件，您需要先和您的杀毒软件打好招呼。

它的基本功能是：

• 嗅探网络
• 使用字典破解加密密码
• 暴力和密码分析攻击
• 录制VoIP会话
• 解码加密密码
• 恢复无线网络密钥
• 揭示密码框
• 发现缓存中的密码
• 分析路由协议

该工具的最新版本具有很多功能，并添加了嗅探来执行中间人攻击。

下载链接： http://www.oxid.it/cain.html

L0phtcrack

L0phtCrack以破解Windows密码的能力而闻名。它使用字典、暴力破解、混合攻击和彩虹表。L0phtCrack最显著的特性是调度、64位Windows版本的哈希提取、多处理器算法以及网络监控和解码。如果要破解Windows系统的密码，可以尝试使用此工具。

下载链接： http://www.l0phtcrack.com/

Ophcrack

Ophcrack是另一款专门用于破解Windows密码的暴力破解工具。它通过彩虹表使用LM哈希来破解Windows密码。它是一款免费的开源工具，在大多数情况下，它可以在几分钟内破解Windows密码，默认情况下，Ophcrack附带的彩虹表能够破解少于14个字符的密码，其中只包含字母数字字符。其他彩虹表也可供下载。

Ophcrack还可用作LiveCD。

下载地址： http://ophcrack.sourceforge.net/

Crack

Crack是一款古老的密码破解工具，它是Unix系统的密码破解工具，用于通过执行字典攻击来检查弱密码。

下载链接： https://dropsafe.crypticide.com/alecm/software/crack/c50-faq.html

Hashcat

Hashcat号称是最快的基于CPU的密码破解工具。它是免费的，适用于Linux、Windows和Mac OS平台。Hashcat支持各种散列算法，包括LM Hashes、MD4、MD5、SHA系列、Unix Crypt格式、MySQL、Cisco PIX。它支持各种攻击形式，包括暴力破解、组合攻击、字典攻击、指纹攻击、混合攻击、掩码攻击、置换攻击、基于规则的攻击、表查找攻击和Toggle-Case攻击。

下载链接： https://hashcat.net/hashcat/

SAMInside

SAMInside同样专门用于破解Windows操作系统的密码，它类似于Ophcrack和Lophtcrack工具。它声称在一台电脑上最高可以每秒破解大约1000万个密码。它支持各种攻击方法，包括掩码攻击、字典攻击、混合攻击和彩虹表攻击。它支持400多种哈希算法。

下载地址： http://www.insidepro.team/

DaveGrohl

DaveGrohl是适用于Mac OS X的流行破解工具，它支持所有可用版本的Mac OS X，此工具支持字典攻击和增量攻击。它还具有分布式模式，允许您从多台计算机执行攻击以攻击相同的密码哈希。此工具现在是开源的，您可以从源码进行安装。

下载地址： https://github.com/octomagon/davegrohl

Ncrack

Ncrack用于破解网络身份验证，它支持各种协议，包括RDP、SSH、HTTP(S)、SMB、POP3(S)、VNC、FTP和telnet。它可以执行不同的攻击，包括暴力破解等。支持包括Linux、BSD、Windows和Mac OS X等操作系统。

下载链接： https://nmap.org/ncrack/

THC Hydra

九头蛇以其通过执行暴力攻击来破解网络身份验证的能力而闻名。它可对多种协议执行字典攻击，包括telnet、FTP、HTTP、HTTPS、SMB等。它适用于多种平台，包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。

下载地址： https://sectools.org/tool/hydra/

这些都是用于密码破解的流行工具，还有各种其他工具可用于对不同类型的身份验证执行暴力破解，如果我只举几个小工具的例子，你会看到大多数PDF破解、ZIP破解工具使用相同的暴力破解方法来执行攻击，有许多此类工具可免费或付费使用。

结论

暴力破解是破解密码最常用的方法，攻击的成功取决于各种因素，但是，影响最多的因素是密码的长度以及数字、字母和特殊字符的组合。这就是我们谈论强密码的原因：我们通常建议用户使用小写字母、大写字母、数字和特殊字符组合的长密码。它不会使得暴力破解不可能，但会让其变得十分困难。这样，暴力破解会需要更长的时间来破解密码。几乎所有的散列破解算法都使用暴力破解来尝试，当您对数据进行脱机访问时，此攻击最佳。在这种情况下，它易于破解，而且会花费更少的时间。

暴力密码破解在计算机安全性方面非常重要，它用于检查系统、网络或应用程序中使用的弱密码。

防止暴力攻击的最佳方法是限制无效登录，通过这种方式，攻击只能在有限的时间点击并尝试密码。这就是为什么基于网络的服务开始使用验证码，如果您三次输入错误的密码他们会对您的IP地址进行屏蔽。

*参考来源： infosecinstitute，本文由大学新生Bai编译，转载请注明来自FreeBuf.COM