黑客使用的最常见攻击之一是获取目标密码。使用另一方的密码,相当于拥有您家的钥匙。然后,下一个危险是可以想象的。
今天,让我们看一些常见的加密方法。保存密码的常用方法有哪些?黑客使用什么方法来获取和解密目标密码?解密密码的常用工具有哪些?
1.用户密码加密和常用密码存储方法有哪些方法?
1.常见的加密方法如下:
(1)Base64加密方法(可逆)
BASE64可打印字符包括字母A-Z/A-Z /阵列0-9 /加 '+' 斜杠 '/',使得有62个字符
在Base64 ios7之后加入系统库
(2)MD5加密
该算法MD5信息摘要(消息摘要算法名中国第五版)是哈希函数广泛应用于安防领域提供信息完整性保护。这是的哈希算法广泛用于计算机(又译抽象算法,散列算法)之一,并且主机的编程语言通常已经实现MD5。根据输出值,你不能没有原始格式得到文本,也就是说,该过程是不可逆的。
(3)钥匙串加密方法
钥匙扣的iCloud,苹果提供了iOS7后存储密码和沙箱的解决方案:如果你的手机是越狱,密码很容易被偷走。更新软件时,不会删除沙箱的内容。但是,如果卸载并重新安装软件,则测试区中的数据将消失。每个应用程序的沙箱相对独立,密码无法共享。
(4)对称加密算法
对称加密算法(算法DES,3DES算法,TDEA,算法河豚,RC5算法,算法IDEA)是早期执行加密算法和技术是成熟的。在对称加密算法,发送者处理通过一个特殊的加密算法的数据的纯文本(原始数据)连同加密密钥,然后将加密的复杂的加密。接收密文,如果接收方希望理解原文后,您需要解密使用加密使用的算法和相同的算法的逆重置为纯文本可读格式的密钥的密文。在对称加密算法,只需一键被使用,并且发件人和收件人双方使用该密钥加密和解密数据,这就要求当事人知道解密密钥事先。
(5)RSA加密(非对称加密算法)
非对称加密算法需要两个密钥:公钥(公共)和私钥(私钥)。
在非对称加密中所使用的主算法是:RSA,Elgamal的,背包算法,拉宾,d-H,ECC(加密算法椭圆曲线)。公钥和私钥是一对。如果数据与公共密钥加密,则只能使用相应的私钥进行解密,如果数据与私钥加密的,你只能使用相应的公钥。解读
2.几种保存用户密码的常用方法:
(1)直接保存文本,例如,用户设置的密码为“123456”,直接将“123456”保存在数据库中。这是最简单的保存方式和最不安全的方式。但实际上,许多互联网公司都可以采用这种方法。
(2)使用对称加密算法保存,如3DES,AES等算法。这样,加密可以通过解密恢复原始密码,当然前提条件是获取密钥。但是,由于泄漏了大量用户信息,密钥很可能会泄漏。当然,一般数据和密钥可以分开存储,也可以单独存储,但完全保护密钥也是一件非常复杂的事情。这条路不是一条很好的道路。
(3)使用单向HASH算法(如MD5和SHA1)来保护密码。使用这些算法后,原始密码无法通过计算恢复,实现相对简单。因此,许多互联网公司使用此方法来保存用户密码。它也是一种更安全的方式,但随着彩虹时钟技术的兴起,可以为表搜索创建一个彩虹时钟,目前这种时钟非常不安全。
(4)HASH算法特殊的方式,因为散列算法路不再是安全的密码保护的条款,因此,有些公司已经蔓延盐,多HASH等扩展单向散列算法的基础上。这些方法可以在一定程度上。增加开裂的难度。对于具有“固定盐”的HASH算法,必须保护“盐”免受泄漏。这将具有与“保护对称密钥”相同的问题。一旦“盐”被过滤,它将根据“盐”重新创建。彩虹表的建立可以打破。对于多个HASH,它只会增加开裂时间,并且没有必要的改进。
(5)算法PBKDF2,该算法的原理大致相当于基于HASH算法添加随机盐,并执行多个HASH操作。随机盐使得建造彩虹桌面的难度大得多,而且多个HASH也会导致板的构造和开裂。困难急剧增加。当使用PBKDF2算法时,HASH算法通常使用sha1或sha256。随机盐的长度一般不小于8个字节,HASH数至少为1000次,因此安全性足够高。的方法,密码验证花费1000散列,这可能需要只有1毫秒为服务器,但对于裂化,计算成本的增加1000倍,至少8个字节随机盐的增加通过构造表中的难度N.数量级使得解密大量解密密码变得困难。美国国家标准与技术研究院也推荐该算法。(6)bcrypt,scrypt等算法,这两种算法也能有效抵抗彩虹表,使用这两种算法还必须指定相应的参数,使开裂难度增大。
其次,破解密码密码的常用方法有哪些?
1.简单的密码破解方法:
猜猜简单密码:很多人使用自己或家人的生日,电话号码,房间号码,简单号码或几个识别号码;其他人使用他们自己的孩子,配偶或宠物的名字,以及一些系统管理该成员使用“密码”,甚至没有密码,因此黑客可以轻松猜出密码。
字典攻击:如果简单密码攻击失败,黑客就会开始尝试字典攻击,即使用程序测试字典中的每个可能的单词。字典攻击可以使用重复登录或收集加密密码,并尝试匹配加密字典中的单词。黑客通常使用英语或其他语言的字典。它们还使用各种其他词典的数据库,例如通用名称和密码。
暴力消耗:最基本的密码破解技术是暴力破解,也称为密码耗尽。如果黑客提前知道帐号,例如邮件帐号,QQ用户帐号,在线银行帐号等,并且用户的密码配置非常简单,例如,简单的数字组合,黑客可以用蛮力工具快速破译密码。因此,用户应该尝试使密码配置更复杂。
2.如何解密最安全的密码或多密码密码验证方法?
横向攻击:对于以前所有步骤中无法解密的密码,只能采用交叉破解方法。使用单个CPU可能会非常慢,但如果使用僵尸网络,ASIC,高速GPU阵列等,则破解速度会提高1000多倍。使用交叉攻击的暴力攻击方法也必须使用策略。例如,网站要求密码长度超过8位。我们应该尝试只使用8个字符来解密以节省时间。或者网站要求密码以大写字母开头。规则中的强制字符集。
记录键击:如果密码比较复杂的用户,这将是很难用蛮力详尽的方式,当黑客往往安装木马程序,记录“键盘记录器”的设计和监控击键用户对用户然后,通过各种手段击键记录的用户内容黑客,使得通过分析击键黑客用户解密的用户的密码。
屏幕录制:为了防止工具击键记录,生产的方式来使用鼠标和密码的图像,然后黑客就可以木马的用户截屏下来然后记录点击的位置鼠标,通过在图像的比较截图中注册鼠标的位置,因此这种用户密码的方法破解。网络跟踪器:在局域网中,黑客希望快速获取大量帐户(包括用户名和密码)。当信息在网络上以明文形式传输时,网络可以监听在网络上传输的数据包。 。通过在侦听模式下配置网络接口,您可以拦截通过网络传输的连续信息流。通过HTTP,FTP,POP,SMTP或TELNET直接传输的所有数据包都将由网络监听器监控。
网络钓鱼:网络钓鱼攻击使用欺诈性电子邮件和虚假网站欺骗欺诈活动。诈骗者经常泄露他们的机密信息(例如用户名,密码,帐号,PIN或信用卡信息)。网络钓鱼主要通过向用户帐户发送电子邮件诈骗密码进行盗窃,主要邀请用户登录银行并伪造在线证券网站。
远程控制:使用远程控制木马监控用户本地计算机上的所有操作。用户的任何键盘和鼠标操作都将被远程黑客拦截。
第三,破解黑客密码的常用工具有哪些?
Wfuzz
此破解工具是Web应用程序的强力密码工具。它不仅可以用于解密密码,还可以用于查找隐藏的资源。如今,许多人放置目录页面和脚本代码以避免改变他们的网站。要隐藏,使用此工具,找到这不是问题。
除了发现隐藏的资源和解密的密码,它能够更好地在Web应用程序,如SQL注入,LDAP注入,等等,等等,以确定不同的注射。
布鲁图斯
Brutus于2000年首次发布,是最受欢迎的在线密码破解工具,据说是当今最快,最灵活的密码破解工具。目前该工具是免费的,但只有Windows版本。布鲁特斯支持HTTP,POP3,FTP,SMB,远程登录,IMAP,NNTP,NETBUS等网络协议,并支持认证引擎几个步骤,你可以一次攻击60个目的地。
3. RainbowCrack
RainbowCrack是一种哈希破解工具,它使用时间 - 内存交换处理来加速密码破解,因此比传统的暴力破解工具更快。用户不需要生成自己的彩虹表,RainbowCrack开发商已经准备好的表格LM彩虹,彩虹表NTLM和彩虹表MD5,并且是免费的。
4.机架OphC ++
这是破译Windows平台,它可以应用于Linux和Mac系统上的密码彩虹表一个免费的工具。同时,它也是解密工具最流行的密码。5. Aircrack-NG
Aircrack-NG是一种WiFi密码解密工具。此工具可以解密WEP或WPA密码。它还可以在分析无线加密数据包,然后使用算法和使用FMS攻击解密密码时使用。 TECNOLOGIA
6.该隐和亚伯
这是一个解密密码的多任务工具,但它只能在Windows平台上运行。您可以使用字典攻击来解密加密的密码,从而记录对话volp,无序密码以及缓存密码的恢复等。总之,它被广泛使用并具有许多功能。
7.开膛手约翰
John the Ripper是一个着名的开源密码破解程序,可在Linux,Unix和Mac OSX以及Windows版本上运行。该工具可以检测弱密码,专业版更强大。
8. THC Hydra
THC的Hydra是一个黑客密码登录非常快网目前支持Windows,Linux,BSD免费,Solaris和OSX操作系统和多种网络协议,包括:星号,AFP,思科AAA,思科AUTH ,使思科,CVS,火鸟,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP头,HTTP代理,HTTPS-FORM-GET,HTTPS-FORM-POST,HTTPS-GET, HTTPS-HEAD,HTTP代理,ICQ,IMAP,IRC,LDAP,MS-SQL中,MySQL,NCP,NNTP,Oracle侦听,甲骨文SID中,Oracle,PC-NFS,POP3,Postgres的,RDP,REXEC,Rlogin的,Rshin, SAP/R3,SIP,SMB,SMTP,枚举SMTP,SNMP,SOCKS5,SSH(V1和V2),颠覆,Teamspeak(TS2),远程登录,VMware的验证,VNC和XMPP。
9.美杜莎Medusa是一种密码破解工具,类似于THC Hydra,它声称能够执行快速并行处理和模块化强力破解工具。 Medusa是一个命令行工具,需要在使用前学习一组命令。该工具的效率取决于网络的速度。您可以在本地网络上每分钟测试2,000个密码。
中文
电话咨询
微信咨询
公众号
