“黑客”必用兵器之“密码口令破解篇”
|
2. 强度较高的密码或者多重密码口令认证的方式如何破解?
三、黑客常用的密码破解工具有哪些? 1. Wfuzz 这款破解工具是一个web应用密码暴力破解工具,它不仅可以用来破解密码还可以用来查找隐藏的资源,由于现在很多人为了防止自己的网站被人篡改,就会将目录页和脚本代码进行隐藏,有了这个工具,找到这些那都不是问题。 除了可以查找隐藏资源和破解密码,它更能识别web应用中不同的注入内容,比如说SQL注入、LDAP注入等等,还有很多类型了。
2. Brutus 最早发布于2000年的Brutus是目前最流行的远程在线密码破解工具,号称是当今最快最灵活的密码破解工具。目前该工具免费,但只有windows版本。Brutus支持HTTP、POP3、FTP、SMB、Telnet、IMAP、NNTP、NetBus等各种网络协议,而且支持多步认证引擎,可以并发攻击60个目标。
3. RainbowCrack RainbowCrack是一个哈希破解工具,使用大规模时空折中(Time-memory trade off)处理技术加快密码破解,因此比传统暴力破解工具要快。用户无需自己生成彩虹表,RainbowCrack的开发者已经准备好了LM彩虹表、NTLM彩虹表和MD5彩虹表,而且都是免费的。 4. OphC++rack 它是Windows平台上的一个免费的彩虹表密码破解工具,它可以应用于Linux和Mac系统,同时了,它也是目前最为流行的密码破解工具。
5. Aircrack-NG Aircrack-NG是一个WiFi密码破解工具, 这款工具能够破解WEP或是WPA密码,还能通过分析无线加密包然后通过运算法破译密码,并使用FMS攻击等技术,运用好了,这也是一门技术。
6. Cain and Abel 这是一款多任务的密码破解工具,但它只能运行于Windows平台。可以利用字典攻击破解加密密码,从而记录volp对话,乱序密码以及恢复缓存密码等等,总的一句话就是,它的用途广泛,功能多多。
7. John the Ripper John the Ripper是一款知名的开源密码破解工具,可以运行在Linux、Unix和Mac OSX上,当然Windows版本也有。该工具可以侦测弱密码,专业版功能更加强大。 8. THC Hydra THC Hydra是速度极快的网络登录密码破解工具,目前支持Windows、Linux、Free BSD、Solaris和OSX等操作系统,以及各种网络协议,包括:Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC 和 XMPP。 9. Medusa (编辑:孝感站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
