“黑客”必用兵器之“密碼口令破解篇”
黑客最常用的一個攻擊方式,就是獲取目標口令,有了對方密碼口令,就相當於有了你家的入戶門鑰匙,那麼接下來所面臨的危險就可想而知了。
今天我們就瞭解一下常見的加密方式有哪些?常見的密碼保存方式有哪些?黑客是用什麼樣的方法來獲取和破譯目標密碼口令的?常用的密碼破解工具有哪些?。
一、用戶密碼加密方式以及常見的密碼保存方式有哪些?
常見的加密方式如下:
1、Base64加密方式(可逆)
Base64中的可打印字符包括字母A-Z/a-z/數組0-9/ 加號’+’斜槓’/’ 這樣共有62個字符
Base64 ios7之後加入系統庫
2、MD5加密
Message Digest Algorithm MD5(中文名為消息摘要算法第五版)為計算機安全領域廣泛使用的一種散列函數,用以提供消息的完整性保護。是計算機廣泛使用的雜湊算法之一(又譯摘要算法、哈希算法),主流編程語言普遍已有MD5實現。根據輸出值,不能得到原始的明文,即其過程不可逆
3、鑰匙串加密方式
iCloud鑰匙串,蘋果給我們提供的密碼保存的解決方案,iOS7之後有的存沙盒:如果手機越獄,密碼容易被竊取。當軟件更新時,沙盒裡的內容是不被刪除的。但是,如果將軟件卸載後重裝,沙盒裡的數據就沒有了。每個APP的沙盒是相對獨立的,密碼無法共用。
4 、對稱加密算法
對稱加密算法(DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。)是應用較早的加密算法,技術成熟。在對稱加密算法中,數據發信方將明文(原始數據)和加密密鑰一起經過特殊加密算法處理後,使其變成複雜的加密密文發送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密算法中,使用的密鑰只有一個,發收信雙方都使用這個密鑰對數據進行加密和解密,這就要求解密方事先必須知道加密密鑰。
5、RSA加密(非對稱加密算法)
非對稱加密算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)
非對稱加密中使用的主要算法有:RSA、Elgamal、揹包算法、Rabin、D-H、ECC(橢圓曲線加密算法)等。
公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密
幾種常見的用戶密碼口令保存方式:
1、直接明文保存,比如用戶設置的密碼是“123456”,直接將“123456”保存在數據庫中,這種是最簡單的保存方式,也是最不安全的方式。但實際上不少互聯網公司,都可能採取的是這種方式。
2、使用對稱加密算法來保存,比如3DES、AES等算法,使用這種方式加密是可以通過解密來還原出原始密碼的,當然前提條件是需要獲取到密鑰。不過既然大量的用戶信息已經洩露了,密鑰很可能也會洩露,當然可以將一般數據和密鑰分開存儲、分開管理,但要完全保護好密鑰也是一件非常複雜的事情,所以這種方式並不是很好的方式。
3、使用MD5、SHA1等單向HASH算法保護密碼,使用這些算法後,無法通過計算還原出原始密碼,而且實現比較簡單,因此很多互聯網公司都採用這種方式保存用戶密碼,曾經這種方式也是比較安全的方式,但隨著彩虹表技術的興起,可以建立彩虹表進行查表破解,目前這種方式已經很不安全了。
4、特殊的單向HASH算法,由於單向HASH算法在保護密碼方面不再安全,於是有些公司在單向HASH算法基礎上進行了加鹽、多次HASH等擴展,這些方式可以在一定程度上增加破解難度,對於加了“固定鹽”的HASH算法,需要保護“鹽”不能洩露,這就會遇到“保護對稱密鑰”一樣的問題,一旦“鹽”洩露,根據“鹽”重新建立彩虹表可以進行破解,對於多次HASH,也只是增加了破解的時間,並沒有本質上的提升。
5、PBKDF2算法,該算法原理大致相當於在HASH算法基礎上增加隨機鹽,並進行多次HASH運算,隨機鹽使得彩虹表的建表難度大幅增加,而多次HASH也使得建表和破解的難度都大幅增加。使用PBKDF2算法時,HASH算法一般選用sha1或者sha256,隨機鹽的長度一般不能少於8字節,HASH次數至少也要1000次,這樣安全性才足夠高。一次密碼驗證過程進行1000次HASH運算,對服務器來說可能只需要1ms,但對於破解者來說計算成本增加了1000倍,而至少8字節隨機鹽,更是把建表難度提升了N個數量級,使得大批量的破解密碼幾乎不可行,該算法也是美國國家標準與技術研究院推薦使用的算法。
6、bcrypt、scrypt等算法,這兩種算法也可以有效抵禦彩虹表,使用這兩種算法時也需要指定相應的參數,使破解難度增加。
二、 破解獲取密碼口令的常用方法有哪些?
簡單口令破解方法:
1、猜解簡單口令:很多人使用自己或家人的生日、電話號碼、房間號碼、簡單數字或者身份證號碼中的幾位;也有的人使用自己、孩子、配偶或寵物的名字;還有的系統管理員使用"password",甚至不設密碼,這樣黑客可以很容易通過猜想得到密碼。
2、字典攻擊:如果猜解簡單口令攻擊失敗後,黑客開始試圖字典攻擊,即利用程序嘗試字典中的單詞的每種可能。字典攻擊可以利用重複的登錄或者收集加密的口令,並且試圖同加密後的字典中的單詞匹配。黑客通常利用一個英語詞典或其他語言的詞典。他們也使用附加的各類字典數據庫,比如名字和常用的口令。
3、暴力窮舉:密碼破解技術中最基本的就是暴力破解,也叫密碼窮舉。如果黑客事先知道了賬戶號碼,如郵件帳號、QQ用戶帳號、網上銀行賬號等,而用戶的密碼又設置的十分簡單,比如用簡單的數字組合,黑客使用暴力破解工具很快就可以破解出密碼來。因此用戶要儘量將密碼設置的複雜一些。
強度較高的密碼或者多重密碼口令認證的方式如何破解?
1、遍歷攻擊:對於以上所有步驟都無法破解的密碼,就只能採取遍歷破解的方法了。使用單個CPU可能會非常慢,但如果使用殭屍網絡,ASIC,高速GPU陣列等方式將破解速度提升1000倍以上。採用遍歷攻擊的暴力破解方式也要運用策略,比如某網站要求密碼長度必須大於8位,我們應儘量只使用8個字符進行破解以節省時間;或者網站要求密碼必須以大寫字母開頭,我們可以在規則中強制指定字符集2、擊鍵記錄:如果用戶密碼較為複雜,那麼就難以使用暴力窮舉的方式破解,這時黑客往往通過給用戶安裝木馬病毒,設計"擊鍵記錄"程序,記錄和監聽用戶的擊鍵操作,然後通過各種方式將記錄下來的用戶擊鍵內容傳送給黑客,這樣,黑客通過分析用戶擊鍵信息即可破解出用戶的密碼。
3、屏幕記錄:為了防止擊鍵記錄工具,產生了使用鼠標和圖片錄入密碼的方式,這時黑客可以通過木馬程序將用戶屏幕截屏下來然後記錄鼠標點擊的位置,通過記錄鼠標位置對比截屏的圖片,從而破解這類方法的用戶密碼。
4、網絡嗅探器:在局域網上,黑客要想迅速獲得大量的賬號(包括用戶名和密碼),當信息以明文的形式在網絡上傳輸時,便可以使用網絡監聽的方式竊取網上的傳送的數據包。將網絡接口設置在監聽模式,便可以將網上傳輸的源源不斷的信息截獲。任何直接通過HTTP、FTP、POP、SMTP、TELNET協議傳輸的數據包都會被網絡監聽程序監聽。5、網絡釣魚:"網絡釣魚"攻擊利用欺騙性的電子郵件和偽造的網站登陸站點來進行詐騙活動,受騙者往往會洩露自己的敏感信息(如用戶名、口令、帳號、PIN碼或信用卡詳細信息),網絡釣魚主要通過發送電子郵件引誘用戶登錄假冒的網上銀行、網上證券網站,騙取用戶帳號密碼實施盜竊。
6、遠程控制:使用遠程控制木馬監視用戶本地電腦的所有操作,用戶的任何鍵盤和鼠標操作都會被遠程的黑客所截取。
三、黑客常用的密碼破解工具有哪些?
1、Wfuzz
這款破解工具是一個web應用密碼暴力破解工具,它不僅可以用來破解密碼還可以用來查找隱藏的資源,由於現在很多人為了防止自己的網站被人篡改,就會將目錄頁和腳本代碼進行隱藏,有了這個工具,找到這些那都不是問題。
除了可以查找隱藏資源和破解密碼,它更能識別web應用中不同的注入內容,比如說SQL注入、LDAP注入等等,還有很多類型了。
2、Brutus
最早發佈於2000年的Brutus是目前最流行的遠程在線密碼破解工具,號稱是當今最快最靈活的密碼破解工具。目前該工具免費,但只有windows版本。Brutus支持HTTP、POP3、FTP、SMB、Telnet、IMAP、NNTP、NetBus等各種網絡協議,而且支持多步認證引擎,可以併發攻擊60個目標。
3、RainbowCrack
RainbowCrack是一個哈希破解工具,使用大規模時空折中(Time-memory trade off)處理技術加快密碼破解,因此比傳統暴力破解工具要快。用戶無需自己生成彩虹表,RainbowCrack的開發者已經準備好了LM彩虹表、NTLM彩虹表和MD5彩虹表,而且都是免費的。
4、OphC++rack
它是Windows平臺上的一個免費的彩虹表密碼破解工具,它可以應用於Linux和Mac系統,同時了,它也是目前最為流行的密碼破解工具。
5、Aircrack-NG
Aircrack-NG是一個WiFi密碼破解工具, 這款工具能夠破解WEP或是WPA密碼,還能通過分析無線加密包然後通過運算法破譯密碼,並使用FMS攻擊等技術,運用好了,這也是一門技術。
6、Cain and Abel
這是一款多任務的密碼破解工具,但它只能運行於Windows平臺。可以利用字典攻擊破解加密密碼,從而記錄volp對話,亂序密碼以及恢復緩存密碼等等,總的一句話就是,它的用途廣泛,功能多多。
7、John the Ripper
John the Ripper是一款知名的開源密碼破解工具,可以運行在Linux、Unix和Mac OSX上,當然Windows版本也有。該工具可以偵測弱密碼,專業版功能更加強大。
8、THC Hydra
THC Hydra是速度極快的網絡登錄密碼破解工具,目前支持Windows、Linux、Free BSD、Solaris和OSX等操作系統,以及各種網絡協議,包括:Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC 和 XMPP。
9、Medusa
Medusa是與THC Hydra類似的密碼破解工具,號稱能夠進行快速的並行處理,模塊化的暴力登錄破解工具。Medusa是一個命令行工具,使用前需要學習命令集,該工具的效率取決於網絡速度,在本地網絡每分鐘可測試2000個密碼。
工具的下載鏈接和使用教程可以關注我後私信我,我會發給大家學習!!
閱讀更多 信息安全我來講你來聽 的文章
