暴力破解是一种十分常见的网络安全攻击方法,从本意来讲,它就是利用非常暴力的使用方法进行破解想要的东西,比如账号密码等。那么网络安全中什么是暴力破解?暴力破解分为哪几种?暴力破解工具有哪些?以下是详细内容介绍。 暴力破解是什么? 暴力破解是一种针对于密码或身份认证的破译方法,即穷举尝试各种可能,找到突破身份认证的一种攻击方法。 暴力破解是一把双刃剑,一方面能够被恶意者利用,另一方面在计算机安全性方面却非常重要,它用于检查系统、网络或应用程序中使用的弱密码。 暴力破解分类 暴力破解可分为两种,一种是针对性的密码爆破,另外一种是扩展性的密码喷洒。 1、密码爆破 密码爆破一般很熟悉,即针对单个账号或用户,用密码字典来不断的尝试,直到试出正确的密码,破解出来的时间和密码的复杂度及长度及破解设备有一定的关系。 2、密码喷洒 密码喷洒和密码爆破相反,也可以叫反向密码爆破,即用指定的一个密码来批量的试取用户,在信息搜集阶段获取了大量的账号信息或者系统的用户,然后以固定的一个密码去不断的尝试这些用户。 暴力破解常用工具 1、Hydra Hydra工具是著名黑客组织Thc的一款开源的暴力破解工具。可以破解多种密码。主要支持:Telnet、Ftp、Http、Https、Http-proxy、 Mssql、Mysql等。唯一不方便的就是破解时须要的字典须我们自己制作。 Hydra,这款工具可以应用在Windows环境和Linux环境下,Windows 环境下是没有图形界面的,在Linux环境下是有图形界面的。 2、Burp Suite Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工 具,并为这些工具设计了接口。主要可以应用Burp Suite来进行抓包、改包、截断上传、扫描、爆破等功能。 3、DUBrute DUBrute工具主要是一款用于批量暴破3389密码的工具,也可以进行指定目标的暴破。 4、Oraburte Oraburte是一款专门针对于Oracle数据库用户名密码登录暴破的工 具,此工具使用简单,但暴破速度较慢。 |
|