密码破解技术

任务概述

密码破解是用以描述在使用或不使用工具的情况下渗透网络、系统或资源以解锁用密码保护的资源的一个术语。密码破解者，即攻击者，有时也称为黑客（hacker）。虽然黑客的定义现在仍然争论不休，但一般来说，黑客可以是任何对基于计算机的技术有浓厚兴趣的人，“攻击者”一般是指恶意黑客。通过学习本任务的内容，可以了解密码破解技术及其原理。

任务目标

●能够了解密码破解的几种技术手段

●能够了解密码破解的应用程序

学习内容

一、密码破解技术和工具

1.密码破解技术

现代黑客主要利用复杂髙级的计算机技术进行密码破解。这些技术主要包含下面的几种。

（1）字典攻击:字典攻击是闯入计算机系统的最便捷方法。因为大多数密码是简单的，所以运行字典攻击通常足以实现目的。字典软件是一个可以自动编写密码的软件，是结合使用其他暴力破解软件的一种工具。

（2）混合攻击:混合攻击建立在字典攻击的基础上。现在，许多用户选择的密码不再只是由字母组成的，他们还使用数字，但是他们在组织这些字符和数字时，采用了很简单的方法，诸如teacher123。这类密码虽然比较复杂，但通过口令过滤器和一些方法，破解它也不是很困难，混合攻击可以快速地对这类密码进行破解。

（3）暴力破解:暴力破解也叫穷举法，这种方法很像数学上的“完全归纳法”，在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算，直到找出真正的密码为止。比如一个四位并且全部由数字组成的密码共有10000种组合，也就是说最多尝试9999次就能找到真正的密码。这种方法可以运用计算机来进行逐个推算。从理论上说，这种破解方式总可以获取到密码，但实际上，任何一种符合安全要求的密码都能使这种方法不可行，如破解成本太高而得不偿失，或者时间太长而使得破解获得的密码超过有效期。

（4）社交工程:这是在现实生活中被频繁使用的一种密码获取手段。所谓社交工程，就是哄骗一个毫无戒备的计算机管理员向攻击者说出账户标志和密码的欺骗方法。这种方法对于那些缺少戒备心理的计算机管理员几乎是一种灾难，它让攻击者不用花费太多的精力和时间就能够获取到密码。

2.密码破解工具

利用上面介绍的技术进行密码破解，需要在计算机上使用一些应用程序（工具），它们主要有下面几种。

（1）L0phtCrack（LC4）:这是最常用的工具之一，L0phtCrack允许攻击者获取加密的Windows NT/2000密码并将它们转换成纯文本。Windows NT/2000的密码都是经过加密后保存在hash列表中的，如果没有诸如L0phtCrack之类的工具就无法读取。

（2）网络嗅探器:这是另一个常用的工具，也称为协议分析器。它能够捕获它所连接的网段上的每块数据。当以混杂方式运行这种工具时，它就可以“嗅探出”该网段上发生的每件事，如用户登录输入和数据传输等。这样，攻击者就能够捕获密码数据和其他敏感数据，这些被捕获的密码数据和敏感数据可能是没有被加密的，即使被加密，攻击者也能利用其他的辅助工具进行解密，从而得到明文密码。