Mục lục:
Video: Cách xóa mật khẩu màn hình Oppo mà không mất dữ liệu 2025
Mật khẩu bằng mật khẩu công nghệ cao là một loại hacker liên quan đến việc sử dụng các chương trình đoán mật khẩu bằng cách xác định tất cả các kết hợp mật khẩu có thể. Các phương pháp phá mã mật khẩu chính là các cuộc tấn công từ điển, các cuộc tấn công bạo lực, và các cuộc tấn công bằng cầu vồng.
Các cuộc tấn công từ điển
Các cuộc tấn công từ điển nhanh chóng so sánh một bộ từ điển được biết đến - bao gồm nhiều mật khẩu phổ biến - đối với cơ sở dữ liệu mật khẩu. Cơ sở dữ liệu này là một tập tin văn bản với hàng trăm nếu không phải hàng ngàn từ điển được liệt kê theo thứ tự chữ cái.
Ví dụ, giả sử rằng bạn có một tệp từ điển mà bạn đã tải xuống từ một trong các trang web trong danh sách sau. Các tập tin từ điển Tiếng Anh tại trang Purdue chứa một từ cho mỗi dòng bắt đầu từ thứ 10, 1st … tất cả các con đường để zygote.
Nhiều tiện ích crack-password có thể sử dụng một từ điển riêng biệt mà bạn tạo hoặc tải xuống từ Internet. Dưới đây là một số trang web phổ biến chứa các tệp từ điển và các danh mục từ linh tinh khác:
-
ftp: // ftp. ceria. purdue. edu / pub / dict
-
www. outpost9. com / files / WordLists. html
Đừng quên sử dụng các tệp ngôn ngữ khác, chẳng hạn như tiếng Tây Ban Nha và Klingon.
Các cuộc tấn công từ điển chỉ tốt như các tập tin từ điển mà bạn cung cấp cho chương trình crack-password của bạn. Bạn có thể dễ dàng dành hàng ngày, thậm chí cả tuần, cố gắng để crack mật khẩu với một cuộc tấn công từ điển. Nếu bạn không đặt ra một giới hạn thời gian hoặc tương tự như mong đợi, bạn sẽ có thể thấy rằng từ điển cracking thường chỉ là một tập thể dục trong vô vọng. Hầu hết các cuộc tấn công từ điển đều tốt với mật khẩu yếu (dễ đoán).
Tuy nhiên, một số từ điển đặc biệt có lỗi chính tả phổ biến hoặc cách viết khác của từ, chẳng hạn như pa $$ w0rd (mật khẩu) và 5ecur1ty (an ninh). Ngoài ra, các từ điển đặc biệt có thể chứa các từ không phải tiếng Anh và các từ chuyên đề từ các tôn giáo, chính trị, hoặc Star Trek .
Các cuộc tấn công Brute-force
Các vụ tấn công Brute-force có thể crack bất cứ mật khẩu nào, cho đủ thời gian. Các cuộc tấn công Brute-force thử mọi sự kết hợp của các con số, chữ cái, và các ký tự đặc biệt cho đến khi mật khẩu được phát hiện. Nhiều tiện ích crack-password cho phép bạn chỉ định các tiêu chí thử nghiệm như các ký tự, độ dài mật khẩu để thử, và các ký tự đã biết (cho một cuộc tấn công "mặt nạ").
Một cuộc kiểm tra vũ lực có thể mất một thời gian, tùy thuộc vào số lượng tài khoản, phức tạp mật khẩu liên quan của họ, và tốc độ của máy tính đang chạy phần mềm nứt.Khả năng kiểm tra sức mạnh của vũ lực có thể mạnh mẽ, theo nghĩa đen có thể mất mãi mãi để tống hết các kết hợp mật khẩu có thể, mà thực tế thì không thực tế trong mọi tình huống.
Các hacker thông minh cố gắng đăng nhập từ từ hoặc vào các thời điểm ngẫu nhiên do đó các nỗ lực không thành công không rõ ràng trong tệp nhật ký hệ thống. Một số người dùng độc hại thậm chí có thể gọi cho bộ phận trợ giúp về CNTT để cố gắng thiết lập lại tài khoản mà họ vừa khóa. Kỹ thuật kỹ thuật xã hội này có thể là một vấn đề lớn, đặc biệt nếu tổ chức không có cơ chế để xác minh rằng người dùng là người mà họ nói.
Mật khẩu hết hạn có thể ngăn cản cuộc tấn công của hacker và làm cho phần mềm crack mật khẩu vô dụng? Vâng. Sau khi mật khẩu được thay đổi, việc crack phải bắt đầu lại nếu hacker muốn kiểm tra tất cả các kết hợp có thể.
Đây là một trong những lý do tại sao nên thay đổi mật khẩu định kỳ. Ngắn khoảng thời gian thay đổi có thể làm giảm nguy cơ mật khẩu bị phá vỡ nhưng cũng có thể là không chính đáng về mặt chính trị trong kinh doanh của bạn. Bạn phải tạo sự cân bằng giữa an ninh và tiện lợi / khả năng sử dụng. Tham khảo tài liệu Hướng dẫn Quản lý Mật khẩu của Bộ Quốc phòng Hoa Kỳ để biết thêm thông tin về chủ đề này.
Những nỗ lực nứt mật khẩu thông thường không cần thiết. Hầu hết mật khẩu khá yếu. Ngay cả những yêu cầu mật khẩu tối thiểu, chẳng hạn như độ dài mật khẩu, có thể giúp bạn trong việc kiểm tra. Bạn có thể khám phá thông tin về chính sách bảo mật bằng cách sử dụng các công cụ khác hoặc thông qua trình duyệt web của bạn. Nếu bạn tìm thấy thông tin về chính sách mật khẩu này, bạn có thể cấu hình các chương trình nứt của bạn với các thông số crack được xác định rõ ràng hơn, thường tạo ra các kết quả nhanh hơn.
Tấn công cầu vồng
Một cuộc tấn công bằng mật khẩu cầu vồng sử dụng rạn nứt để crack các mật khẩu khác nhau cho LM, NTLM, Cisco PIX và MD5 nhanh hơn và với tỷ lệ thành công rất cao (gần 100 phần trăm). Tốc độ cracking mật khẩu tăng lên khi tấn công cầu vồng bởi vì các hashes được tính toán trước và do đó không cần phải tạo ra riêng lẻ khi đang sử dụng các phương pháp cracking từ điển và brute-force.
Không giống như các cuộc tấn công từ điển và brute-force, các cuộc tấn công cầu vồng không thể được sử dụng để crack mật khẩu hashes có chiều dài không giới hạn. Chiều dài tối đa hiện tại cho Microsoft LM hashes là 14 ký tự, và tối đa là 16 ký tự (dựa trên từ điển) cho Windows Vista và 7 băm. Các bảng cầu vồng có sẵn để mua và tải về thông qua trang web ophcrack.
Có giới hạn độ dài bởi vì phải mất thời gian đáng kể để tạo ra các bảng cầu vồng. Cho đủ thời gian, một số lượng đủ các bảng sẽ được tạo ra. Tất nhiên, vào thời điểm đó, các máy tính và ứng dụng có thể có các cơ chế xác thực khác nhau và các tiêu chuẩn băm - bao gồm một tập hợp các lỗ hổng mới - để cạnh tranh. An ninh việc làm cho hacking đạo đức không bao giờ ngừng phát triển.
Nếu bạn có một bộ bảng cầu vồng, chẳng hạn như những chiếc được cung cấp thông qua trang web ophcrack và Project RainbowCrack, bạn có thể crack mật khẩu trong vài giây, phút, hoặc giờ so với ngày, tuần hoặc thậm chí cả năm theo yêu cầu của từ điển và brute -có phương pháp.
