0x01 介绍
密码是在各种应用程序中用于身份验证过程的密码或短语。它用于访问帐户和资源。密码可保护我们的帐户或资源免遭未经授权的访问。
什么是密码破解?
密码破解是从存储位置或数据传输系统猜测或恢复密码的过程。它用于获取未经授权访问的密码或恢复忘记的密码。在渗透测试中,它用于检查应用程序的安全性。
近年来,计算机程序员一直试图在更短的时间内创建用于密码破解的算法。 大多数密码破解工具尝试使用每个可能的单词组合登录。如果登录成功,则表示已找到密码 如果密码足够强,并且包含数字,字符和特殊字符的组合,则此破解方法可能需要数小时到数周或数月。一些密码破解工具使用包含密码的字典。 这些工具完全依赖于字典,因此成功率较低。
在过去几年中,程序员开发了许多密码破解工具。 每个工具都有自己的优点和缺点。 在这篇文章中,我们将介绍一些最流行的密码破解工具。
0x02 密码破解工具
Brutus
最受欢迎的远程在线密码破解工具之一。它声称是最快,最灵活的密码破解工具。此工具是免费的,仅适用于Windows系统。它于2000年10月发布。
Brutus它支持HTTP(基本身份验证),HTTP(HTML表单/ CGI),POP3,FTP,SMB,Telnet和其他类型,如IMAP,NNTP,NetBus等。您还可以创建自己的身份验证类型。此工具还支持多阶段身份验证引擎,并且能够连接60个并发目标。它还具有恢复和加载选项。因此,您可以随时暂停攻击过程,然后在您想要恢复时恢复。
缺点:多年未更新
RainbowCrack
RainbowCrack是一个哈希破解工具,使用大规模时空折中(Time-memory trade off)处理技术加快密码破解,因此比传统暴力破解工具要快。用户无需自己生成彩虹表,RainbowCrack的开发者已经准备好了LM彩虹表、NTLM彩虹表和MD5彩虹表,而且都是免费的。
免费彩虹表下载:http://project-rainbowcrack.com/table.htm
付费彩虹表下载:http://project-rainbowcrack.com/buy.php
Rainbow crack程序下载:http://project-rainbowcrack.com/buy.php (支持Windows 和Linux)
Wfuzz
Wfuzz是一个web应用密码暴力破解工具,还可以用来查找隐藏资源如目录和脚本。该工具还可以识别web应用中不同的注入类型如SQL注入、XSS注入、LDAP注入等。
下载地址:http://www.edge-security.com/wfuzz.php
Cain and Abel
Cain和Abel是一个众所周知的密码破解工具,能够处理各种任务。 最值得注意的是该工具仅适用于Windows平台。 它可以作为网络中的嗅探器,使用字典攻击破解加密密码,记录VoIP会话,暴力攻击,密码分析攻击,泄露密码框,发现缓存密码,解码加密密码以及分析路由协议。
下载地址:http://www.oxid.it/ca_um/
John the Ripper
John the Ripper是一款知名的开源密码破解工具,可以运行在Linux、Unix和Mac OSX上,当然Windows版本也有。该工具可以侦测弱密码,专业版功能更加强大。
下载地址:http://www.openwall.com/john/
THC Hydra
THC Hydra是速度极快的网络登录密码破解工具,目前支持Windows、Linux、Free BSD、Solaris和OSX等操作系统,以及各种网络协议,包括:Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC 和 XMPP。
下载地址:https://www.thc.org/thc-hydra/
Medusa
Medusa是与THC Hydra类似的密码破解工具,号称能够进行快速的并行处理,模块化的暴力登录破解工具。Medusa是一个命令行工具,使用前需要学习命令集,该工具的效率取决于网络速度,在本地网络每分钟可测试2000个密码。
下载地址:http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz
OphCrack
OphCrack是一款免费的基于彩虹表的Windows密码破解工具。 它是最流行的Windows密码破解工具,但也可以在Linux和Mac系统上使用。 它破坏了LM和NTLM哈希。 为了破解Windows XP,Vista和Windows 7,还提供免费的彩虹表。
OphCrack程序下载:http://ophcrack.sourceforge.net/
彩虹表下载:http://ophcrack.sourceforge.net/tables.php
L0phtCrack
L0phtCrack是OphCrack的一个替代品,2006年被赛门铁克收购后终止,但是2009年原班开发人马回购了该产品并进行了重新发布,增加了排程审计功能。
L0phtCrack下载:http://www.l0phtcrack.com/download.html
Aircrack-NG
Aircrack-NG是一个WiFi密码破解工具,能够破解WEP或WPA密码。该工具能分析无线加密包并通过算法破译密码,使用了FMS攻击等技术。Aircrack-NG目前支持Linux和Windows平台。
Aircrack-NG下载:http://www.aircrack-ng.org/
PS:当然还有我们的burp_suite、hashcat、metasploit等等,其实只要达到目的哪个工具你喜欢就行