Ethisches Hacken - Passwort-Hacken
Wir haben Passwörter für E-Mails, Datenbanken, Computersysteme, Server, Bankkonten und praktisch alles, was wir schützen möchten. Passwörter sind im Allgemeinen die Schlüssel für den Zugriff auf ein System oder ein Konto.
Im Allgemeinen neigen Menschen dazu, Passwörter festzulegen, die leicht zu merken sind, wie z. B. ihr Geburtsdatum, Namen von Familienmitgliedern, Handynummern usw. Dies macht die Passwörter schwach und anfällig für leichtes Hacken.
Man sollte immer darauf achten, ein sicheres Passwort zu haben, um seine Konten vor potenziellen Hackern zu schützen. Ein sicheres Passwort hat die folgenden Attribute:
Enthält mindestens 8 Zeichen.
Eine Mischung aus Buchstaben, Zahlen und Sonderzeichen.
Eine Kombination aus Klein- und Großbuchstaben.
Wörterbuchangriff
Bei einem Wörterbuchangriff verwendet der Hacker eine vordefinierte Liste von Wörtern aus einem Wörterbuch, um das Kennwort zu erraten. Wenn das festgelegte Passwort schwach ist, kann ein Wörterbuchangriff es ziemlich schnell entschlüsseln.
Hydraist ein beliebtes Tool, das häufig für Wörterbuchangriffe verwendet wird. Schauen Sie sich den folgenden Screenshot an und sehen Sie, wie wir Hydra verwendet haben, um das Passwort eines FTP-Dienstes herauszufinden.
Hybrid Dictionary Attack
Bei einem hybriden Wörterbuchangriff wird eine Reihe von Wörterbuchwörtern in Kombination mit Erweiterungen verwendet. Zum Beispiel haben wir das Wort "admin" und kombinieren es mit Nummernerweiterungen wie "admin123", "admin147" usw.
Crunch ist ein Wortlistengenerator, in dem Sie einen Standardzeichensatz oder einen Zeichensatz angeben können. Crunchkann alle möglichen Kombinationen und Permutationen erzeugen. Dieses Tool wird mit der Kali-Distribution von Linux geliefert.
Brute-Force-Angriff
Bei einem Brute-Force-Angriff verwendet der Hacker alle möglichen Kombinationen von Buchstaben, Zahlen, Sonderzeichen sowie Klein- und Großbuchstaben, um das Kennwort zu knacken. Diese Art von Angriff hat eine hohe Erfolgswahrscheinlichkeit, benötigt jedoch enorm viel Zeit, um alle Kombinationen zu verarbeiten. Ein Brute-Force-Angriff ist langsam und der Hacker benötigt möglicherweise ein System mit hoher Verarbeitungsleistung, um all diese Permutationen und Kombinationen schneller ausführen zu können.
John the Ripper oder Johnny ist eines der leistungsstarken Tools für Brute-Force-Angriffe und wird mit der Kali-Distribution von Linux geliefert.
Regenbogentabellen
Eine Regenbogentabelle enthält eine Reihe vordefinierter Kennwörter, die gehasht werden. Es handelt sich um eine Nachschlagetabelle, die insbesondere zum Wiederherstellen einfacher Kennwörter aus einem Chiffretext verwendet wird. Während des Wiederherstellungsprozesses des Kennworts wird nur die vorberechnete Hash-Tabelle angezeigt, um das Kennwort zu knacken. Die Tabellen können von heruntergeladen werdenhttp://project-rainbowcrack.com/table.htm
RainbowCrack 1.6.1 ist das Werkzeug zur Verwendung der Regenbogentabellen. Es ist wieder im Kali-Vertrieb erhältlich.
Schnelle Tipps
Notieren Sie die Passwörter nirgendwo, merken Sie sie sich einfach.
Legen Sie sichere Passwörter fest, die schwer zu knacken sind.
Verwenden Sie eine Kombination aus Alphabeten, Ziffern, Symbolen sowie Groß- und Kleinbuchstaben.
Legen Sie keine Passwörter fest, die ihren Benutzernamen ähneln.