更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-09-14 14:50:12
暴力破解是一种十分常见的网络安全攻击方法,从本意来讲,它就是利用非常暴力的使用方法进行破解想要的东西,比如账号密码等。那么网络安全中什么是暴力破解?暴力破解分为哪几种?暴力破解工具有哪些?以下是详细内容介绍。
暴力破解是什么?
暴力破解是一种针对于密码或身份认证的破译方法,即穷举尝试各种可能,找到突破身份认证的一种攻击方法。
暴力破解是一把双刃剑,一方面能够被恶意者利用,另一方面在计算机安全性方面却非常重要,它用于检查系统、网络或应用程序中使用的弱密码。
暴力破解分类
暴力破解可分为两种,一种是针对性的密码爆*,另外一种是扩展性的密码喷洒。
1、密码爆*
密码爆*一般很熟悉,即针对单个账号或用户,用密码字典来不断的尝试,直到试出正确的密码,破解出来的时间和密码的复杂度及长度及破解设备有一定的关系。
2、密码喷洒
密码喷洒和密码爆*相反,也可以叫反向密码爆*,即用指定的一个密码来批量的试取用户,在信息搜集阶段获取了大量的账号信息或者系统的用户,然后以固定的一个密码去不断的尝试这些用户。
暴力破解常用工具
1、Hydra
Hydra工具是著*黑客组织Thc的一款开源的暴力破解工具。可以破解多种密码。主要支持:Telnet、Ftp、Http、Https、Http-proxy、 Mssql、Mysql等。唯*不方便的就是破解时须要的字典须我们自己制作。
Hydra,这款工具可以应用在Windows环境和Linux环境下,Windows 环境下是没有图形界面的,在Linux环境下是有图形界面的。
2、Burp Suite
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工 具,并为这些工具设计了接口。主要可以应用Burp Suite来进行抓包、改包、截断上传、扫描、爆*等功能。
3、DUBrute
DUBrute工具主要是一款用于批量暴破3389密码的工具,也可以进行指定目标的暴破。
4、Oraburte
Oraburte是一款专门针对于Oracle数据库用户名密码登录暴破的工 具,此工具使用简单,但暴破速度较慢。
