8.2. 选择一种密码破解技术

1.0

1.0

渗透测试学习笔记 /

选择一种密码破解技术

可使用很多技术找出或恢复密码，虽然各种方法间都有少许差别，但他们都能获取密码。

字典攻击这种类型的攻击采用了密码破解应用程序的形势，其中使用了一个文本文档，预先（或者手动）加载一个可能密码的通用列表。应用程序将尝试通过该列表中的单词来恢复密码。该列表攻击者可以使用那些常用作密码的单词先拔头筹，有助于加快破解密码的过程。这些列表可以从许多网站免费下载得到，其中有的列表含有数百万单词。

暴力攻击这种类型攻击中，将尝试所有字符的可能组合方式直到找到正确密码。虽然这种攻击可能成功，但许多现代系统都采用了诸如账户锁定和错误登陆计数（阈值）等技术，以防止该攻击。错误次数通常限制为3-5次。超过该限制值后，将锁定账户要求管理员重新设置账户密码。

混合攻击这种密码攻击属于字典攻击，但在流程中附加了其他一些步骤。例如，他可以使用字典攻击，但在字典密码的最后加上通用的密码组成部分（如1或！）。

除了这些技术以外，还有四种攻击类型，每种攻击方式都有不同的恢复和发现密码的方式。通常，可将各种密码破解技术进一步细分为以下类型：

被动攻击那些只对网络进行监听的攻击归为此类。攻击实现方式之一是接入网络，并使用称为嗅探器的技术分析数据流量以及寻找密码。

主动在线攻击这种类型的攻击比被动攻击更具侵略性，其流程需要更深入地接触目标。这种形式的攻击意味着为破解密码而更主动地攻击受害者。

离线攻击这种类型的攻击设计针对的不是密码本身的弱点，而是密码在系统中的存储方式。由于密码必须以某种格式存储，攻击者需要设法获取其凭据。

非技术性攻击这种类型的攻击也被称为非电子攻击，他们将攻击转移到现实世界中。通常该类攻击的明确表现形势是社会工程学，也即操纵人心。

本文章首发在 LearnKu.com 网站上。

版主 2.3k 声望

在牛马时代做快乐的猪狗

讨论数量: 0

发起讨论只看当前版本

暂无话题~