返回目录:excel表格制作
在过去的几年中,程序员开发了很多的密码破解工具。每个工具有其自己的优点和缺点。在这篇文章,我们涉及最受欢迎的密码破解工具的一小的部分。
1. Brutus
Brutus是一个最流行的远程在线密码破解工具。它号称是最快和最灵活的密码破解工具。此工具是免费的,只可用于 Windows 系统。早在 2000 年 10 月发布了它。
它支持 HTTP 基本身份验证、 HTTP (HTML FORM/CGI)、 POP3、 FTP、 SMB、 Telnet 和 IMAP、 NNTP、 NetBus 等其他类型。您还可以创建您自己的身份验证类型。此工具还支持多级身份验证引擎,并能够同时连接 60 目标。所以,你随时都可以暂停攻击过程,每当你想要恢复时继续执行。
此工具已经暂停更新。尽管如此,它可以对你有用。
2.RainbowCrack
RainbowCrack 是一个hash破解工具,RainbowCrack是一个使用内存时间交换技术(Time-Memory Trade-Off Technique)加速口令破解过程的口令破解器。RainbowCrack使用了彩虹表,也就是一张预先计算好的明文和散列值的对照表。通过预先花费时间创建这样的彩虹表,能够在以后破解口令时节约大量的时间。
你也不需要在自己的生成彩虹表。RainbowCrack 的开发商也有生成 LM 彩虹表、 NTLM 彩虹表、 MD5 的彩虹表和 Sha1 彩虹表。像 RainbowCrack,这些表也有免费。你可以下载这些表和使用您的密码破解程序的。
下载彩虹表在这里: http://project-rainbowcrack.com/table.htm
几个付费的彩虹表也很多,其中你可以买到从这里: http://project-rainbowcrack.com/buy.php
此工具是可用于 Windows 和 Linux 系统。
下载彩虹指纹在这里: http://project-rainbowcrack.com/
3.Wfuzz
Wfuzz 是另一个 web 应用程序密码破解工具,尝试暴力破解密码。它还可以用于查找隐藏的资源 (如目录、 servlet 和脚本。这个工具还可以识别Web 应用程序中不同种类的 SQL 注入、 XSS 注入、 LDAP 注入等 。
Wfuzz 密码破解工具的主要功能:
•具有多个字典点注射的能力
•在 HTML 中输出
•帖子、 标题和身份验证数据暴力破解
•代理和sock支持,多个代理服务器支持
•多线程处理
•暴力破解 HTTP 密码
•POST 和 GET 暴力破解
•请求之间的时间延迟
•Cookies fuzzing
下载地址: http://www.edge-security.com/wfuzz.php
4.Cain and Abel
Cain and Abel是著名的密码破解工具,号称穷人使用的L0phtcrack。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。此工具是为网络管理员、 安全专家等工作人员和渗透测试人员开发的。
下载地址: http://www.oxid.it/ca_um/
5. John the Ripper
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
下载地址: http://www.openwall.com/john/
6. THC Hydra
hydra一个快速网络登录密码破解工具,主要是针对Linux的。包括Samba、FTP、POP3、IMAP、Telnet、HTTP Auth、LDAP、NNTP、MySQL、VNC、ICQ、Socks5、PCNFS、Cisco等,支持SSL加密。
7.Medusa
Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。这个东西不能在cygwin下工作,作者说谁能让它在cygwin下工作,在下一界的DefCon上请他喝啤酒。
Medusa是一个命令行工具,所以你需要学习命令才能使用该工具。 工具的效率取决于网络连接。 在本地系统,它可以测试每分钟2000个密码。
在这里了解更多内容: http://foofus.net/goons/jmk/medusa/medusa.html
下载地址:http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz
8.OphCrack
Ophcrack是一个使用Rainbow table(彩虹表)来破解视窗作业系统下的LAN Manager散列(比如hash文件)的程序。它是最流行的 Windows 密码破解工具,但也可以在 Linux 和 Mac 系统上使用。它接受不同格式的散列,包括视窗作业系统的SAM档案。使用作者免费提供的Rainbow table,可以在短至几秒内破解最多14个英文字母的密码,有99.9%的成功率。包含更多文字(包括符号和空格)的Rainbow table可以在Objectif Securite购买。使用Ophcrack破解系统Hash密码。在密码破解上,平时用的最多的是它,可以在很短的时间内控制并渗透内部网络。
点击这里下载 OphCrack: http://ophcrack.sourceforge.net/
在这里为 OphCrack 下载免费的和付费的彩虹表:http://ophcrack.sourceforge.net/tables.php
9.L0phtCrack
L0phtCrack是一款网络管理员的必备的工具,它可以用来检测Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。事实证明,简单的或容易遭受破解的管理员密码是最大的安全威胁之一,因为攻击者往往以合法的身份登陆计算机系统而不被察觉。
它还附带了一个安排审计功能。 一个可以设置每日,每周或每月的审计,它将开始在预定时间扫描。
下载L0phtCrack: http://www.l0phtcrack.com/download.html
10.aircrack-ng
Aircrack-NG是一个无线网络密码破解工具,可以破解WEP或WPA密码。 分析无线加密的数据包,然后通过其破解算法试图破解密码。它是用于Linux和Windows系统。 live CD Aircrack也是可用的。
如果您想要使用AirCrack NG密码破解,阅读教程: http://www.aircrack-ng.org/doku.php?id=getting_started
下载AirCrack-NG: http://www.aircrack-ng.org/
2013年十大最糟糕密码排行榜
生产力工具开发商 SplashData 公布了最新的最不安全密码排行榜,“password”首次跌落榜首位置屈居次席,取而代之的是“123456”。
荣登 10 大的其他密码包括“12345678”(排名与去年持平),“qwerty(上升 1 位)”,“abc123(下跌 1 位)”,“123456789(新上榜)”,“111111(上升 2 位)”,“1234567(上升 5 位)”,“iloveyou(上升 2 位)”,以及“adobe123(新上榜)”
参考link:http://resources.infosecinstitute.com/10-popular-password-cracking-tools/