反黑客！黑客技术：密码破解的策略原来是这些。学会你也能做到！

密码破解是黑客的基本能力，也是大多数人学习黑客技术的最初动机。对于黑客来说，窃取密码的方法有很多，但是破解密码的方法非常单一，因为用户密码通常采用不可逆的哈希加密方法(如MD5、SHA - 1、HMAC - MD5等)。)并且不能通过反向计算来破解。因此，目前有效的密码破解方法仍然是散列碰撞来剧烈破解。这种方法效率低、耗时，但通过合理使用策略，可以大大缩短裂解时间，提高裂解成功率。

制定密码破解策略

John the Ripper ( JTR )是一款开源密码破解软件，不仅支持大多数加密算法，还支持各种系统架构(如UNIX、Linux、Windows、DOS等)。)是初学者学习密码破解的唯一选择。JTR提供四种解密模式:单破解模式，通过更改用户名解密密码；单词列表模式，使用字典破解密码；在增量模式下，逐一尝试所有字母数字符号组合来破解密码。外部模式，通过加载C语言程序破解密码。此外，每种模式都有大量密码组合规则。使用JTR破解密码的基本策略包括以下五个步骤:

短密码的暴力破解:通过暴力破解，破解长密码可能需要几周时间(并且不能保证破解)，而破解六个短密码只需要几分钟。例如，网站需要不少于6位数的密码。许多人会设置一个6位数的密码以避免麻烦。我们可以尝试先破解6位数的所有密码，并相信许多密码可以在几小时内破解。对于一些网站来说，如果只有一个账户被破解，整个网站都会被关闭(例如，安全漏洞可以用来增强用户权限，从而获得网站的最高管理权限)。

试试普通密码:社会性是人类的基本属性。虽然不同的人有个体差异，但是他们在思维和行为上经常表现出惊人的相似性。这个特性也反映在密码中。大多数人在设置密码时，会在满足最低要求的前提下选择记忆最方便的密码。统计分析显示，人们独立设置的密码显示出高度的一致性。下图显示了密码管理安全公司splash data发布的2017年最糟糕的密码(北美和西欧)，这也是最常用的密码。用FTR破解这些密码非常简单快捷。

字母和数字相结合:前两步花了很短的时间，但是破解的密码数量也是有限的。为了破解更多密码，接下来我们需要改进组合规则。例如，中国人常用的密码组合:姓名拼音+日期(如Zhang 1996 02 23 )，中国人常用的姓氏少于100，出生日期在一定范围内。这个密码组合方法看起来非常复杂，事实上，它使用正则表达式来编写规则，总代码不超过10行。约翰。CONF文件已经有了大量的合成规则，我们也可以根据需要自己编写它们。

混合攻击:前三步基本上可以破解50 %以上的密码，其余密码通常包含符号或单词变体组合，如“p @ ss w0 rd”、“socc 3r mom”、“n 3x TB 1gt h1 ng”。这些密码以相对较高的安全性将字母变成数字或符号，但是因为它们是基于字典中包含的单词，所以在添加相应的规则后很容易被破解。

遍历攻击:对于所有上述步骤都无法破解的密码，只能采用遍历破解的方法。使用单个CPU可能非常慢，但是使用僵尸网络、ASIC、高速GPU阵列和其他方法将使破解速度提高1000倍以上。为了节省时间，我们应该只用8个字符来破解密码，例如，网站要求密码必须超过8位数字。或者网站要求密码以大写字母开头，我们可以强制在规则中指定字符集。

本文图片来源于网络，如有侵权请联系删除