暴力破解是最流行的密碼破解方法之一，然而，它不僅僅是密碼破解。暴力破解還可用于發(fā)現(xiàn)Web應用程序中的隱藏頁面和內(nèi)容，在你成功之前，這種破解基本上是“破解一次嘗試一次”。這種破解有時需要更長的時間，但其成功率也會更高。在本文中，我將嘗試解釋在不同場景中使用的暴力破解和流行工具，來執(zhí)行暴力破解并獲得所需結(jié)果。

什么是暴力破解?

當攻擊者使用一組預定義值攻擊目標并分析響應直到他成功，這就叫做暴力攻擊。它的成功取決于預定義值的集合，如果它越大，就會需要更多時間，但成功的可能性也會變大。最常見且最容易理解的暴力攻擊是破解密碼的字典攻擊，在這種情況下，攻擊者使用包含數(shù)百萬個可作為密碼的單詞的密碼字典，然后攻擊者逐個嘗試這些密碼并進行身份驗證，如果字典中包含正確的密碼，攻擊者將會成功。

在傳統(tǒng)的暴力攻擊中，攻擊者只是嘗試字母和數(shù)字的組合來順序生成密碼。但是，當密碼足夠長的時候，這種技術(shù)就會需要更長的時間，這些攻擊可能需要幾分鐘到幾小時甚至是幾年的時間，具體取決于所使用的系統(tǒng)和密碼的長度。

為了防止暴力破解密碼，應始終使用長而復雜的密碼。這會使得攻擊者很難猜到密碼，暴力攻擊會花費更多的時間，大多數(shù)時候，WordPress用戶面臨對其網(wǎng)站的暴力攻擊。帳戶鎖定是防止攻擊者對Web應用程序執(zhí)行暴力攻擊的一種方法。但是，對于離線軟件，事情就沒這么簡單了。

同樣，為了發(fā)現(xiàn)隱藏頁面，攻擊者會嘗試猜測頁面名稱，發(fā)送請求并查看響應。如果該頁面不存在，它將顯示響應404，成功的話就會響應200。這樣，它可以在任何網(wǎng)站上找到隱藏頁面。

暴力攻擊也用于破解散列并從給定散列中猜出密碼。這樣的話，哈希是從隨機密碼生成的，然后此哈希與目標哈希匹配，直到攻擊者找到正確的哈希。因此，用于加密密碼的加密類型(64位、128位或256位加密)越高，暴力破解所需的時間就會越長。

逆向暴力破解

逆向暴力攻擊是另一個與密碼破解相關(guān)的術(shù)語，破解密碼采用相反的方法。攻擊者針對多個用戶名嘗試一個密碼，想想你是否有知道密碼但是不知道用戶名的時候，在這種情況下，你可以嘗試使用相同的密碼去猜測不同的用戶名，直到找到匹配組合。

現(xiàn)在，您知道暴力攻擊主要用于密碼破解，您可以在任何軟件，任何網(wǎng)站或任何協(xié)議中使用它，只要目標在幾次無效嘗試后不會組織請求就行。在這篇文章中，我將為不同的協(xié)議介紹一些流行的密碼破解工具。

暴力破解的流行工具

1. Aircrack-NG

我相信大家都曾經(jīng)了解過Aircrack-ng工具，這是一款免費的無線密碼破解工具。該工具附帶WEP / WPA / WPA2-PSK破解程序和分析工具，可對WiFi 802.11進行攻擊。Aircrack-ng可用于任何支持監(jiān)聽模式的網(wǎng)卡。

它基本上是采用密碼字典攻擊來猜測無線密碼，如您所知，攻擊的成功取決于密碼字典，密碼字典越好越有效。

它適用于Windows和Linux平臺，它也被移植到iOS和Android平臺上運行，您可以嘗試使用給定的平臺來研究此工具的工作原理。

下載鏈接：Aircrack-ng

2. John the Ripper

開膛手約翰也是一款幾乎人人皆知的工具，它長期以來一直是進行暴力攻擊的最佳選擇。這個免費的密碼破解工具最初是為Unix系統(tǒng)開發(fā)的，后來，開發(fā)人員又為其他平臺發(fā)布了這款工具?，F(xiàn)在它支持15種不同的平臺，包括Unix\Windows、DOS、Linux、BeOS和OpenVMS等。您可以使用它來識別弱密碼或破解密碼來通過身份驗證。

這款工具非常受歡迎，并結(jié)合了各種密碼破解功能，它可以自動檢測密碼中使用的哈希類型。因此，您也可以針對加密密碼存儲運行它。

基本上，它可以通過組合字母和數(shù)字對所有可能的密碼執(zhí)行暴力破解。但是您也可以將其與密碼字典一起使用來執(zhí)行字典攻擊。

下載地址：https://www.openwall.com/john/

3. Rainbow Crack

Rainbow Crack也是一款用于密碼破解的流行工具。它會生成彩虹表，以便在執(zhí)行攻擊時使用，這也使得它與其他的暴力破擊工具不同。彩虹表是預先計算的，它有助于減少執(zhí)行攻擊的時間。

幸運的是，有各種組織已經(jīng)為所有互聯(lián)網(wǎng)用戶發(fā)布了前計算機的彩虹表，為了節(jié)省時間，您可以下載這些彩虹表并在攻擊中使用。

該工具仍然在積極開發(fā)中，它適用于Windows和Linux，并支持這些平臺的所有最新發(fā)行版。

下載鏈接：http://project-rainbowcrack.com

4. Cain & Able

同樣也是一款熱門的工具，它可以通過執(zhí)行暴力攻擊、字典攻擊和密碼分析攻擊來幫助破解各種密碼。密碼分析攻擊是通過使用前一種工具中提到的彩虹表來完成的。

值得一提的是，一些病毒查殺軟件會將其檢測為惡意軟件。Avast和Microsoft Security Essentials將其報告為惡意軟件并會組織它的運行。如果您需要使用這款軟件，您需要先和您的殺毒軟件打好招呼。

它的基本功能是：

• 嗅探網(wǎng)絡(luò)
• 使用字典破解加密密碼
• 暴力和密碼分析攻擊
• 錄制VoIP會話
• 解碼加密密碼
• 恢復無線網(wǎng)絡(luò)密鑰
• 揭示密碼框
• 發(fā)現(xiàn)緩存中的密碼
• 分析路由協(xié)議

該工具的最新版本具有很多功能，并添加了嗅探來執(zhí)行中間人攻擊。

下載鏈接：http://www.oxid.it/cain.html

5. L0phtcrack

L0phtCrack以破解Windows密碼的能力而聞名。它使用字典、暴力破解、混合攻擊和彩虹表。L0phtCrack最顯著的特性是調(diào)度、64位Windows版本的哈希提取、多處理器算法以及網(wǎng)絡(luò)監(jiān)控和解碼。如果要破解Windows系統(tǒng)的密碼，可以嘗試使用此工具。

下載鏈接：http://www.l0phtcrack.com/

6. Ophcrack

Ophcrack是另一款專門用于破解Windows密碼的暴力破解工具。它通過彩虹表使用LM哈希來破解Windows密碼。它是一款免費的開源工具，在大多數(shù)情況下，它可以在幾分鐘內(nèi)破解Windows密碼，默認情況下，Ophcrack附帶的彩虹表能夠破解少于14個字符的密碼，其中只包含字母數(shù)字字符。其他彩虹表也可供下載。

Ophcrack還可用作LiveCD。

下載地址：http://ophcrack.sourceforge.net/

7. Crack

Crack是一款古老的密碼破解工具，它是Unix系統(tǒng)的密碼破解工具，用于通過執(zhí)行字典攻擊來檢查弱密碼。

下載鏈接：https://dropsafe.crypticide.com/alecm/software/crack/c50-faq.html

8. Hashcat

Hashcat號稱是最快的基于CPU的密碼破解工具。它是免費的，適用于Linux、Windows和Mac OS平臺。Hashcat支持各種散列算法，包括LM Hashes、MD4、MD5、SHA系列、Unix Crypt格式、MySQL、Cisco PIX。它支持各種攻擊形式，包括暴力破解、組合攻擊、字典攻擊、指紋攻擊、混合攻擊、掩碼攻擊、置換攻擊、基于規(guī)則的攻擊、表查找攻擊和Toggle-Case攻擊。

下載鏈接：https://hashcat.net/hashcat/

9. SAMInside

SAMInside同樣專門用于破解Windows操作系統(tǒng)的密碼，它類似于Ophcrack和Lophtcrack工具。它聲稱在一臺電腦上最高可以每秒破解大約1000萬個密碼。它支持各種攻擊方法，包括掩碼攻擊、字典攻擊、混合攻擊和彩虹表攻擊。它支持400多種哈希算法。

下載地址：http://www.insidepro.team/

10.DaveGrohl

DaveGrohl是適用于Mac OS X的流行破解工具，它支持所有可用版本的Mac OS X，此工具支持字典攻擊和增量攻擊。它還具有分布式模式，允許您從多臺計算機執(zhí)行攻擊以攻擊相同的密碼哈希。此工具現(xiàn)在是開源的，您可以從源碼進行安裝。

下載地址：https://github.com/octomagon/davegrohl

11. Ncrack

Ncrack用于破解網(wǎng)絡(luò)身份驗證，它支持各種協(xié)議，包括RDP、SSH、HTTP(S)、SMB、POP3(S)、VNC、FTP和telnet。它可以執(zhí)行不同的攻擊，包括暴力破解等。支持包括Linux、BSD、Windows和Mac OS X等操作系統(tǒng)。

下載鏈接：https://nmap.org/ncrack/

12. THC Hydra

九頭蛇以其通過執(zhí)行暴力攻擊來破解網(wǎng)絡(luò)身份驗證的能力而聞名。它可對多種協(xié)議執(zhí)行字典攻擊，包括telnet、FTP、HTTP、HTTPS、SMB等。它適用于多種平臺，包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。

下載地址：https://sectools.org/tool/hydra/

這些都是用于密碼破解的流行工具，還有各種其他工具可用于對不同類型的身份驗證執(zhí)行暴力破解，如果我只舉幾個小工具的例子，你會看到大多數(shù)PDF破解、ZIP破解工具使用相同的暴力破解方法來執(zhí)行攻擊，有許多此類工具可免費或付費使用。

結(jié)論

暴力破解是破解密碼最常用的方法，攻擊的成功取決于各種因素，但是，影響最多的因素是密碼的長度以及數(shù)字、字母和特殊字符的組合。這就是我們談?wù)搹娒艽a的原因：我們通常建議用戶使用小寫字母、大寫字母、數(shù)字和特殊字符組合的長密碼。它不會使得暴力破解不可能，但會讓其變得十分困難。這樣，暴力破解會需要更長的時間來破解密碼。幾乎所有的散列破解算法都使用暴力破解來嘗試，當您對數(shù)據(jù)進行脫機訪問時，此攻擊最佳。在這種情況下，它易于破解，而且會花費更少的時間。

暴力密碼破解在計算機安全性方面非常重要，它用于檢查系統(tǒng)、網(wǎng)絡(luò)或應用程序中使用的弱密碼。

防止暴力攻擊的最佳方法是限制無效登錄，通過這種方式，攻擊只能在有限的時間點擊并嘗試密碼。這就是為什么基于網(wǎng)絡(luò)的服務(wù)開始使用驗證碼，如果您三次輸入錯誤的密碼他們會對您的IP地址進行屏蔽。