破解密码:11种密码攻击方法(及其工作原理)

破解密码:11种密码攻击方法(及其工作原理)

密码攻击

我们经常恢复丢失的密码,从Word文档和RAR文件到加密的Linux卷(LUKS加密)和比特币钱包。我们的客户经常询问我们的方法;我们只是简单地尝试所有可能的密码,还是别的方法简单地说:密码恢复服务需要对现代密码学中使用的各种可能的密码破解方法有深入的了解。我们的工程师与客户合作选择合适的方法,然后使用专用设备尽可能高效地完成。

软件密码破解工具(如hashcat)使用的一些常见密码破解方法

暴力攻击 –暴力攻击会详尽地尝试字母、数字和符号的所有可能组合来破解密码。这是破解密码的最简单方法,但也是最无效的方法。大多数类型的加密通过使用哈希算法来减慢密码输入速度,从而有效地防止暴力攻击。较长的密码也可以击败这种技术。例如,暴力攻击可能需要 5 分钟才能破解 9 个字符的密码,但破解 10 个字符的密码可能需要 9 小时,11 个字符的密码需要 14 天,12 个字符需要 3.9 年。虽然我们有专门的硬件可以进行极快的暴力破解,但这种技术很少有效。

字典攻击 – 顾名思义:字典攻击将字典中的每个单词都作为密码输入。这消除了暴力攻击的一些随机性,减少了查找密码所需的时间 - 当然,前提是密码在字典中。请注意,“字典”的字面意思并不是简单的英语词典;密码学词典中的条目可能包括常见的替换和数字条目。一个常见的例子是彩虹表攻击。 彩虹表本质上是针对常见哈希值和密码优化的字典。因此,彩虹表攻击是一种字典攻击,但具有针对破解尝试优化的专用字典。

组合器攻击 – 此攻击将字典条目附加到其他字典条目。它之所以有效,是因为用户经常选择结合了一些常见、易于记忆的短语的密码短语,例如“password123”。假设组合器攻击的字典中有“狗”和“猫”这两个词。组合器将尝试“dogcat”和“catdog”作为可能的密码。组合器攻击在破解用户生成的密码短语方面非常有效,但对于破解机器创建的密码短语不太有效。

指纹攻击 – 这是一种相当新的攻击类型,其方法相当复杂。它将可能的密码短语分解为“指纹”,即用户可能选择的单字符和多字符组合。对于“狗”这个词,该技术将创建指纹,包括“d”,“o”,“g”以及“do”和“og”。当用户记住密码的一部分时,这可能是一种特别有效的攻击。但是,由于其复杂性,它需要非凡的计算能力。

混合攻击 – 这是字典和暴力攻击的混合体。它通过将一串暴力字符放在字典条目的开头或结尾来增强字典攻击。例如,“软件”可能附加“software001”、“software002”、“001software”等。

面具攻击 –类似于暴力攻击,但具有减少错误条目数量的规则。如果某些字符已知,或者字符类型已知,则非常有用。例如,如果用户知道他的密码开头有一个大写字母,末尾有三个数字,那么面具攻击将比简单的暴力攻击有效得多。掩码通常由密码破解程序生成。

排列攻击 –排列攻击使用字典,但字典中的每个条目也会生成自身的排列。对于“狗”这个词,排列攻击将创建候选者“god”,“ogd”,“odg”,“gdo”和“dgo”。

表查找攻击 –字典中的每个单词都会为掩码攻击生成掩码,同时通过查询表创建新单词。简而言之,当用户用数字或符号替换一个或多个字符(例如,“m$ney”而不是“money”)时,它对于猜测密码是有效的。

切换案例攻击 – 此攻击为字典中的每个单词创建所有可能的大小写组合。候选密码“do”也会生成“do”和“dO”。

如果您丢失了密码,或者需要访问您合法拥有的加密文件,我们可以提供帮助。



原文链接
https://www.dbsos.cn/blog/297.html