第1个回答 2023-09-05
暴力破解是一种针对于密码或身份认证的破译方法,即穷举尝试各种可能,找到突破身份认证的一种攻击方法。
暴力破解是一把双刃剑,一方面能够被恶意者利用,另一方面在计算机安全性方面却非常重要,它用于检查系统、网络或应用程序中使用的弱密码。
暴力破解分类
暴力破解可分为两种,一种是针对性的密码爆破,另外一种是扩展性的密码喷洒。
1、密码爆破
密码爆破一般很熟悉,即针对单个账号或用户,用密码字典来不断的尝试,直到试出正确的密码,破解出来的时间和密码的复杂度及长度及破解设备有一定的关系。
2、密码喷洒
密码喷洒和密码爆破相反,也可以叫反向密码爆破,即用指定的一个密码来批量的试取用户,在信息搜集阶段获取了大量的账号信息或者系统的用户,然后以固定的一个密码去不断的尝试这些用户。
暴力破解常用工具
1、Hydra
Hydra工具是著名黑客组织Thc的一款开源的暴力破解工具。可以破解多种密码。主要支持:Telnet、Ftp、Http、Https、Http-proxy、
Mssql、Mysql等。唯一不方便的就是破解时须要的字典须我们自己制作。
Hydra,这款工具可以应用在Windows环境和Linux环境下,Windows 环境下是没有图形界面的,在Linux环境下是有图形界面的。
2、Burp Suite
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工 具,并为这些工具设计了接口。主要可以应用Burp
Suite来进行抓包、改包、截断上传、扫描、爆破等功能。
3、DUBrute
DUBrute工具主要是一款用于批量暴破3389密码的工具,也可以进行指定目标的暴破。
4、Oraburte
Oraburte是一款专门针对于Oracle数据库用户名密码登录暴破的工 具,此工具使用简单,但暴破速度较慢。