暴力破解及其流行工具研究(2)

Hashcat号称是最快的基于CPU的密码破解工具。它是免费的，适用于Linux、Windows和Mac OS平台。Hashcat支持各种散列算法，包括LM Hashes、MD4、MD5、SHA系列、Unix Crypt格式、MySQL、Cisco PIX。它支持各种攻击形式，包括暴力破解、组合攻击、字典攻击、指纹攻击、混合攻击、掩码攻击、置换攻击、基于规则的攻击、表查找攻击和Toggle-Case攻击。

下载链接：https://hashcat.net/hashcat/

9. SAMInside

SAMInside同样专门用于破解Windows操作系统的密码，它类似于Ophcrack和Lophtcrack工具。它声称在一台电脑上最高可以每秒破解大约1000万个密码。它支持各种攻击方法，包括掩码攻击、字典攻击、混合攻击和彩虹表攻击。它支持400多种哈希算法。

下载地址：http://www.insidepro.team/

10.DaveGrohl

DaveGrohl是适用于Mac OS X的流行破解工具，它支持所有可用版本的Mac OS X，此工具支持字典攻击和增量攻击。它还具有分布式模式，允许您从多台计算机执行攻击以攻击相同的密码哈希。此工具现在是开源的，您可以从源码进行安装。

下载地址：https://github.com/octomagon/davegrohl

11. Ncrack

Ncrack用于破解网络身份验证，它支持各种协议，包括RDP、SSH、HTTP(S)、SMB、POP3(S)、VNC、FTP和telnet。它可以执行不同的攻击，包括暴力破解等。支持包括Linux、BSD、Windows和Mac OS X等操作系统。

下载链接：https://nmap.org/ncrack/

12. THC Hydra

九头蛇以其通过执行暴力攻击来破解网络身份验证的能力而闻名。它可对多种协议执行字典攻击，包括telnet、FTP、HTTP、HTTPS、SMB等。它适用于多种平台，包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。

下载地址：https://sectools.org/tool/hydra/

这些都是用于密码破解的流行工具，还有各种其他工具可用于对不同类型的身份验证执行暴力破解，如果我只举几个小工具的例子，你会看到大多数PDF破解、ZIP破解工具使用相同的暴力破解方法来执行攻击，有许多此类工具可免费或付费使用。

结论

暴力破解是破解密码最常用的方法，攻击的成功取决于各种因素，但是，影响最多的因素是密码的长度以及数字、字母和特殊字符的组合。这就是我们谈论强密码的原因：我们通常建议用户使用小写字母、大写字母、数字和特殊字符组合的长密码。它不会使得暴力破解不可能，但会让其变得十分困难。这样，暴力破解会需要更长的时间来破解密码。几乎所有的散列破解算法都使用暴力破解来尝试，当您对数据进行脱机访问时，此攻击最佳。在这种情况下，它易于破解，而且会花费更少的时间。

暴力密码破解在计算机安全性方面非常重要，它用于检查系统、网络或应用程序中使用的弱密码。

防止暴力攻击的最佳方法是限制无效登录，通过这种方式，攻击只能在有限的时间点击并尝试密码。这就是为什么基于网络的服务开始使用验证码，如果您三次输入错误的密码他们会对您的IP地址进行屏蔽。

【编辑推荐】

1. 报告显示：流量型攻击依旧是企业梦魇
2. 水坑攻击了解一下
3. 如何全面防御SQL注入攻击
4. 为什么WPA3不会完全阻止WiFi黑客攻击
5. 黑客这么厉害，为啥不去攻击支付宝？

（编辑：ASP站长网）