密码攻击可以说是安全渗透至关告急的一步,也是最为关键的一步。很多体系的安全大门就靠密码保卫着,很多攻击者攻击到末了一步就是攻不破那道密码防线。一个好的、矫健的密码是很难依赖技能手段攻破的,除非采用一些社会工程手段,如威逼、利诱或者使用对方的疏忽套取密码。那么密码攻击是否毫无用武之地呢?究竟上,网络中充斥着很多弱口令,这些弱口令产生的缘故原由是很多用户缺乏安全意识,为了轻易记忆,设置的密码过于简单或者有规律可循。另外,一些工具可以帮助我们对弱口令进行自动尝试,节流了手动尝试的时间和繁琐操作,这些工具对弱口令的攻击还是非常有用率的。kali体系提供的密码攻击工具如下表所示:
名称使用模式描述BruteSpray命令行BruteSpray是一个基于Nmap扫描结果的端口爆破工具,它可以载入Nmap的扫描结果(gnmap/XML文件),然后对我们指定的端口和IP进行罗列口令爆破,爆破过程可通过自动调用Medusa来进行。Cain&Abel图形用户界面Cain&Abel 是由0xid.it开发的一个针对Microsoft操作体系的免费口令复兴工具,号称贫民使用的LC,这是一款网络管理员必备的工具,它可以用来检测Windows,UNIX用户是否使用了不安全的密码。它的功能十分强大,可以进行网络嗅探、网络诱骗、破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用V0IP拨打电话。Crunch命令行Crunch是一款密码生成工具,可以按照指定的规则(用户可以指定字符集)生成密码字典。它可以产生所有有大概的组合和分列,其生成的字典字符序列可以输出到屏幕、文件或重定向到另一个程序中。Findmyhash命令行Findmyhash是一款可以破解哈希值的强大脚本,用python语言编写,如果用户希望破解一些难以理解的Hash值,使用Findmyhash脚本可以一键阅读出Hash值内的所有内容。Hash-Identifier命令行Hash-Identifier并不是Hash破解工具,而是用来判定Hash值所使用的加密方法的工具。Hydra Hydra-gtk(九头蛇)命令行图形用户界面Hydra是由THC(黑客优选)社区开发的一个在线快速破译密码工具,目的是为研究人员及安全顾问展示如何从远程侵入体系,其密码词库支持超过50种网络协议,包罗Telnet、RDP、SSH、FTP、HTTP、HTTPS、SMB等等,还支持多种数据库的密码破译,Hydra-gtk是其图形用户界面John the Ripper(开膛手约翰)命令行John the Ripper是免费开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持如今大多数的加密算法,如DES、MD5等。它支持多种不同类型的体系架构,包罗Unix,Linux,Windows,Dos模式、BeOs和openVMS,主要目的是破解不够牢固的Unix。Linux体系密码。Medusa(美杜莎)命令行Medusa和Hydra一样是一款在线密码破解工具。长处是Medusa的稳定性较好,但Medusa支持的模块要比Hydra少很多,也不支持RDF服务协议。同时它的表单破解也存在一些问题。RainbowCrack命令行 图形用户界面RainbowCrack是一个使用内存时间交换技能加速口令破解过程的口令破解器。它使用了彩虹表也就是一张预先计算好的明文和散列值的对照表。通过预先花费时间创建这样的彩虹表,能够再以后破解口令时节约大量的时间rtgen命令行rtgen工具用来生成彩虹表。彩虹表是一个庞大的,针对各种大概的字母组合预先计算好的哈希值的聚集,不一定是针对MD5算法的,各种算法的都有,有了它可以快速地破解各种密码。越是复杂的密码,需要的彩虹表就越大,如今主流的彩虹表都是100G以上的。不同的加密方式要用不同的彩虹表。Samdump2命令行Samdump2是一款破解Windows SAM 密码文件的工具。 密码破解采用穷举法,使用工具对密码进行自动尝试,这个过程比较耗时,并且只对弱口令有用。为了缩短时间,每每要用到密码字典,将常用的密码组合写在字典文件中,简单的排在前面,复杂的排在背面,破解密码时从字典文件的开头一个个地尝试,直到尝试出密码为止。对于一些复杂的密码,密码工具每每会失去作用,达不到结果。
六、权限提升工具