我们拥有电子邮件,数据库,计算机系统,服务器,银行帐户以及我们想要保护的几乎所有内容的密码.密码通常是访问系统或帐户的密钥.
一般来说,人们倾向于设置容易记住的密码,例如他们的出生日期,姓名家庭成员,手机号码等.这就是使密码变弱并且容易被黑客攻击的原因.
应该始终注意拥有一个强密码来保护他们的帐户免受潜在的黑客攻击.强密码具有以下属性 :
包含至少8个字符.
字母,数字和特殊字符的混合.
小写和大写字母的组合.
字典攻击
在字典攻击中,黑客使用字典中预定义的单词列表来尝试并猜测密码.如果设置的密码很弱,那么字典攻击可以很快解码它.
Hydra 是一种广泛用于字典攻击的流行工具.看一下下面的截图,观察我们如何使用Hydra找出FTP服务的密码.
混合字典攻击
混合字典攻击使用一组与扩展名相结合的字典单词.例如,我们有"admin"这个词,并将其与数字扩展名组合,例如"admin123","admin147"等.
Crunch 是一个词表生成器,您可以在其中指定标准字符集或字符集. Crunch 可以生成所有可能的组合和排列.这个工具与Linux的Kali发行版捆绑在一起.
暴力攻击
在暴力攻击中,黑客使用所有可能的字母,数字,特殊字符,小写和大写字母组合来破解密码.这种类型的攻击很有可能成功,但需要大量时间来处理所有组合.蛮力攻击很慢,黑客可能需要具有高处理能力的系统来更快地执行所有这些排列和组合.
John the Ripper 或 Johnny 是设置暴力攻击的强大工具之一,它与Linux的Kali发行版捆绑在一起.
彩虹表
彩虹表包含一组经过哈希处理的预定义密码.它是一个查找表,尤其用于从密文中恢复普通密码.在密码恢复过程中,它只是查看预先计算的哈希表来破解密码.表格可以从 http://project-rainbowcrack.com/table.htm
RainbowCrack 1.6.1是使用彩虹表的工具.它可以在Kali发行版中再次使用.
快速提示
不要在任何地方记下密码,只需记住密码.
设置难以破解的强密码.
使用字母,数字,符号,大写字母和小写字母的组合.
请勿设置与其用户名类似的密码.