1. 密码破解简介
思路:面对强安全措施的目标系统,采取社会工程学手段获取用户身份,通过已知用户账号权限尝试提权,避免触发系统报警。
2. 身份认证方法
- 知识证明(账号密码、pin、passphrase)
- 物品证明(令牌、token、key、证书、密宝、手机)
- 生物识别(指纹、视网膜、虹膜、掌纹、声纹、面部识别)
- 多种方法结合使用
- 基于互联网的身份验证以账号密码为主
3. 密码破解方法
- 人工猜解
- 垃圾桶工具
- 被动信息收集
- 基于字典暴力破解(主流)
- 键盘空间字符爆破
- 字典:存储有用户名和密码的文本文件
4. 字典创建工具
- crunch:无重复字符,指定字符集和长度
- CUPP:按个人信息生成密码字典
- cewl:通过收集网站信息生成字典
5. 用户密码变型
- 基于 cewl 结果进行密码变型
- 末尾增加数字串
- 字母大小写变化
- 字母与符号互相转换
- 字母与数字互相转换
6. 使用John the Ripper配置文件实现密码动态变型
7. 在线密码破解
- Hydra:密码破解,支持多种服务,图形化界面
- pw-inspector:Hydra 小工具,筛选字典
- medusa:稳定性好,基于线程,支持模块少于Hydra
8. 离线密码破解
- 简介:身份认证,禁止明文传输密码,破解思路包括嗅探获取密码HASH,利用漏洞获取密码HASH,识别HASH类型,利用离线破解工具碰撞密码HASH。
- HASH 识别工具:hash-identifier,hashid
- HASH 密码获取:samdump2,syskey 工具进行密码加密
9. Hashcat 与 oclhashcat
- Hashcat:开源多线程密码破解工具,支持80多种加密算法破解
- oclhashcat:基于GPGPU的密码破解软件,支持CUDA和OpenCL技术的显卡
10. RainbowCrack
- 简介:基于时间记忆权衡技术生成彩虹表,提前计算密码的HASH值,通过比对HASH值破解密码
- 计算HASH的速度很慢,修改版支持CUDA GPU
11. John the Ripper
- 简介:基于 CPU 的密码破解工具,支持众多服务应用的加密破解
- 模式:Wordlist、Single crack、Incremental、External
12. Ophcrack
- 简介:基于彩虹表的LM、NTLM密码破解软件
- 彩虹表:
http://ophcrack.sourceforge.net/tables.php