- 道德黑客教程
- 道德黑客 - 主页
- 道德黑客 - 概述
- 道德黑客 - 黑客类型
- 道德黑客 - 著名黑客
- 道德黑客 - 术语
- 道德黑客 - 工具
- 道德黑客 - 技能
- 道德黑客 - 流程
- 道德黑客 - 侦察
- 道德黑客 - 足迹
- 道德黑客 - 指纹识别
- 道德黑客 - 嗅探
- 道德黑客 - 嗅探工具
- 道德黑客 - ARP 中毒
- 道德黑客 - DNS 中毒
- 道德黑客 - 剥削
- 道德黑客 - 枚举
- 道德黑客 - Metasploit
- 道德黑客 - 木马攻击
- 道德黑客 - TCP/IP 劫持
- 道德黑客 - 电子邮件劫持
- 道德黑客 - 密码黑客
- 道德黑客 - 无线黑客
- 道德黑客 - 社会工程
- 道德黑客 - DDOS 攻击
- 道德黑客 - 跨站脚本
- 道德黑客 - SQL 注入
- 道德黑客 - 渗透测试
- 道德黑客有用资源
- 道德黑客 - 快速指南
- 道德黑客 - 有用的资源
- 道德黑客 - 讨论
道德黑客 - 密码黑客
我们有电子邮件、数据库、计算机系统、服务器、银行账户以及几乎所有我们想要保护的东西的密码。密码通常是访问系统或帐户的密钥。
一般来说,人们倾向于设置容易记住的密码,例如出生日期、家庭成员姓名、手机号码等,这使得密码的强度较弱,容易被黑客窃取。
人们应该始终注意拥有一个强密码,以保护自己的帐户免受潜在黑客的侵害。强密码具有以下属性 -
至少包含 8 个字符。
字母、数字和特殊字符的混合。
小写字母和大写字母的组合。
字典攻击
在字典攻击中,黑客使用字典中的预定义单词列表来尝试猜测密码。如果设置的密码很弱,那么字典攻击可以相当快地解码它。
Hydra是一种广泛用于字典攻击的流行工具。看一下下面的屏幕截图,观察我们如何使用 Hydra 找出 FTP 服务的密码。
混合字典攻击
混合字典攻击使用一组字典单词与扩展名相结合。例如,我们有“admin”一词,并将其与“admin123”、“admin147”等号码扩展组合起来。
Crunch是一个单词列表生成器,您可以在其中指定标准字符集或字符集。Crunch可以生成所有可能的组合和排列。该工具与 Linux 的 Kali 发行版捆绑在一起。
蛮力攻击
在暴力攻击中,黑客使用字母、数字、特殊字符以及小写和大写字母的所有可能组合来破解密码。这种类型的攻击成功的可能性很高,但需要大量的时间来处理所有组合。暴力攻击的速度很慢,黑客可能需要具有高处理能力的系统才能更快地执行所有这些排列和组合。
John the Ripper或Johnny是发起暴力攻击的强大工具之一,它与 Linux 的 Kali 发行版捆绑在一起。
彩虹桌
彩虹表包含一组经过哈希处理的预定义密码。它是一个查找表,特别用于从密文中恢复明文密码。在密码恢复过程中,它只是查看预先计算的哈希表来破解密码。这些表格可以从http://project-rainbowcrack.com/table.htm下载
RainbowCrack 1.6.1是使用彩虹表的工具。它在 Kali 发行版中再次可用。
快速提示
不要在任何地方记下密码,只需记住它们即可。
设置难以破解的强密码。
使用字母、数字、符号以及大小写字母的组合。
不要设置与用户名相似的密码。