15. Password auditing (密码审核 12个)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了15. Password auditing (密码审核 12个)相关的知识,希望对你有一定的参考价值。

Aircrack是一套用于802.11a / b / g WEP和WPA破解的工具。 一旦收集到足够的加密数据包,它就会实现最有效的破解算法来恢复无线密钥。。 该套件包括十多个分离工具,包括airodump(802.11分组捕获程序),aireplay(802.11分组注入程序),aircrack(静态WEP和WPA-PSK破解)和airdecap(解密WEP / WPA捕获文件)。

 

Cain and Abel

John Ripper是用于UNIX / Linux和Mac OS X的快速密码破解程序。其主要目的是检测弱的Unix密码,但它还支持许多其他平台的散列。 有一个官方的免费版本,一个社区增强版本(许多贡献补丁,但没有太多的质量保证)和一个便宜的专业版本。 你可能想从一些字典开始,你可以在这里,这里或这里找到。


当您需要强力破解远程验证服务时,Hydra通常是首选工具。 它可以对超过50种协议包括telnet,ftp,http,https,smb,几个数据库等等执行快速字典攻击。 这个版本像THC Amap是来自THC的名流。 其他在线破解器是Medusa 和Ncrack。 Nmap安全扫描仪还包含许多在线强力密码破解模块。

Ophcrack是基于Windows密码的破解器一个免费的彩虹表(尽管该工具本身在Linux,Windows和Mac上运行)。 功能包括LM和NTLM哈希破解,GUI,从Windows分区恢复的加密SAM加载哈希的能力和Live CD版本。 有些稳定版是免费下载的,但是较大的稳定版必须从Objectif Sécurité购买。


美杜莎旨在成为一个快速、大规模并行、模块化、登录暴力器。 它支持许多协议:AFP,CVS,FTP,HTTP,IMAP,rlogin,SSH,Subversion和VNC等等。 其他在线破解器是THC Hydra和Ncrack。

fgdump是用于从Windows中提取NTLM和LanMan密码哈希的pwdump工具的较新版本。 它还能够显示密码历史(如果可用)。 它以L0phtCrack兼容形式输出数据,并可写入输出文件。 fgdump尝试在运行前禁用防病毒软件。 然后运行pwdump,cachedump(缓存的凭据转储)和pstgdump(受保护的存储转储)。

 

L0phtCrack尝试从独立的Windows工作站,网络服务器,主域控制器或Active Directory中获取(散布适当的访问)的散列来破解Windows密码。 在某些情况下,它可以离线嗅出散落。 它还有许多方法可以生成密码猜测(字典,暴力等)。 LC5在2006年被赛门铁克停产,然后被原始的L0pht家族重新收购,并于2009年重新成为LC6。对于免费替代品,请考虑ophcrack,Cain和Abel,或John Ripper。

 

SolarWinds

 

RainbowCrack工具是使用大规模存储时间权衡的哈希破解程序。 传统的暴力破解者逐一尝试所有可能的明文,这对于复杂的密码来说可能是耗时的。 RainbowCrack使用时间内存权衡来提前进行所有的破解时间计算,并将结果存储在所谓的“彩虹表”中。 预先计算表格需要很长时间,但一旦预先计算完成,RainbowCrack可以比暴力破解软件快几百倍。

Wfuzz

这个仅用于Windows的破解器会对远程系统的网络服务造成冲击,试图通过使用字典和排列来猜测密码。 它支持HTTP,POP3,FTP,SMB,TELNET,IMAP,NNTP等。 没有源代码可用。 UNIX用户应该看看THC Hydra。

 



以上是关于15. Password auditing (密码审核 12个)的主要内容,如果未能解决你的问题,请参考以下文章

将 django 密码验证器与 django rest 框架 validate_password 集成

BUUCTF-[MRCTF2020]Ezaudit

MySQL常见命令

从标准输入读取密码

IdentityServer4之Resource Owner Password Credentials(资源拥有者密码凭据许可)

匹配的 Codeigniter 表单验证规则(密码)