道德黑客 – 密码黑客

我们拥有电子邮件、数据库、计算机系统、服务器、银行账户以及我们想要保护的几乎所有东西的密码。密码通常是访问系统或帐户的关键。

一般来说，人们倾向于设置易于记忆的密码，例如出生日期、家庭成员姓名、手机号码等。这就是密码脆弱且容易被黑客入侵的原因。

人们应该始终注意使用强密码来保护他们的帐户免受潜在黑客的攻击。强密码具有以下属性 –

• 包含至少 8 个字符。

• 字母、数字和特殊字符的混合。

• 小写字母和大写字母的组合。

字典攻击

在字典攻击中，黑客使用字典中的预定义单词列表来尝试猜测密码。如果设置的密码较弱，则字典攻击可以非常快地对其进行解码。

Hydra是一种流行的工具，广泛用于字典攻击。看看下面的截图，观察我们如何使用 Hydra 找出 FTP 服务的密码。

混合字典攻击

混合字典攻击使用一组与扩展相结合的字典词。例如，我们将“admin”一词与“admin123”、“admin147”等数字扩展组合在一起。

Crunch是一个词表生成器，您可以在其中指定标准字符集或字符集。Crunch可以生成所有可能的组合和排列。该工具与 Linux 的 Kali 发行版捆绑在一起。

蛮力攻击

在蛮力攻击中，黑客使用字母、数字、特殊字符以及大小写字母的所有可能组合来破解密码。这种类型的攻击成功的概率很高，但需要大量的时间来处理所有的组合。蛮力攻击很慢，黑客可能需要一个具有高处理能力的系统来更快地执行所有这些排列和组合。

John the Ripper或Johnny是设置蛮力攻击的强大工具之一，它与 Linux 的 Kali 发行版捆绑在一起。

彩虹桌

彩虹表包含一组经过哈希处理的预定义密码。它是一个查找表，特别用于从密文中恢复纯密码。在找回密码的过程中，它只是通过查看预先计算好的哈希表来破解密码。这些表格可以从http://project-rainbowcrack.com/table.htm下载

RainbowCrack 1.6.1 是使用彩虹表的工具。它在 Kali 发行版中再次可用。

快速提示

• 不要在任何地方记下密码，只需记住它们。

• 设置难以破解的强密码。

• 使用字母、数字、符号以及大小写字母的组合。

• 不要设置与其用户名相似的密码。