2025 年黑客使用的 11 种密码破解技术

Glenn

黑客试图通过多种方式（包括“密码破解”）访问您的帐户，从而对您的在线帐户构成重大威胁。密码破解涉及多种计算和非常规方法来绕过密码身份验证步骤。然而，并非所有密码破解工具或技术都用于负面目的。

本文讨论了黑客常用的 11 种密码破解方法，让您了解每种方法的工作原理。继续阅读。

恶意软件：毫无戒心的用户可以下载恶意软件，从而泄露他们的在线活动和密码。
网络钓鱼：黑客使用伪装的电子邮件或广告“网络钓鱼”获取私人信息，一旦与之交互，就会安装密码窃取软件。
离线破解：黑客可以获取散列密码，保存并尝试离线解密，这对他们来说更安全。
社会工程：这一举措在很大程度上依赖于用户的日常可预测性，并利用了他们可能犯的常见错误。
字典攻击：此方法涉及将您假设的密码与其他人交叉引用以查找相关性。
肩冲浪：另一种社会工程方法，涉及在用户输入密码时简单地监视用户，而用户并不知道。
暴力攻击：包括将所有东西扔到墙上并希望其中一个能粘住。黑客会不断尝试随机密码，直到成功为止。
蜘蛛网：就像蜘蛛网一样，此方法涉及跟踪用户的交互并收集可能为密码选择提供信息的相关信息。
面具攻击：它减少了猜测的工作。黑客使用一种工具，输入他们所知道的有关密码的具体详细信息，该工具有效。
彩虹桌攻击：利用之前破解的密码，黑客可以形成“彩虹表”，以更好地挖掘用户密码。
猜测：这是最不高级的密码破解方法；黑客所需要的只是足以猜测密码。

什么是密码破解？

简单来说，密码破解是从设备或其传输的数据中检索密码。密码破解不一定需要复杂或高科技的方法。黑客可以通过简单的暴力攻击轻松地从所有可能的组合中提取密码。

例如，如果您的密码以明文形式存储，黑客可以简单地破解数据库并获取您帐户上他们需要的所有信息。幸运的是，密码不再以明文格式保存；相反，它们被存储为“散列”。您可以通过单向加密密码运行明文来获取密码的哈希版本。

同时，破解哈希密码非常容易。只需要僵尸网络或 GPU 即可快速尝试一系列密码。这就是大多数密码哈希函数使用密钥拉伸算法的原因。它们有助于增加实施暴力攻击所需的时间和资源。

因此，您可以通过使用密码密钥扩展工具来有效防止黑客攻击。 “琴键拉伸“ 或者 ”盐”使得黑客获取你的密码更加不方便。

黑客最常用的 11 种密码破解技术 - 详细列表

通常，黑客更喜欢使用最简单的密码破解技术，最简单的方法通常是使用基于社会工程的方法，例如网络钓鱼。

人类可以说是密码安全的薄弱环节。黑客知道这一点，并依靠针对用户的人为错误来获取其密码。但如果这种简单的方法不起作用，黑客可以选择不同的方法——更复杂的计算技术。

尽管一般的想法是密码是帐户安全的最高形式，但这有时只能转化为最安全的形式。如果用户选择弱密码，情况会更糟，重复密码，或在线将其存储为明文。有了密码管理器，您可以使用生物识别等第二因素身份验证更好地保护您的密码。

现在我们必须讨论许多密码破解工具以及每个工具如何利用特定的人或用户在线活动中的其他缺陷。以下是标准攻击的样子：

提取密码哈希值。
然后为另一个破解工具准备哈希值。
然后黑客会选择首选的破解工具。
评估破解的结果是成功还是失败。
如果失败，则调整攻击并再次运行。

虽然这是密码破解工具攻击的基本行为，但并不是一般行为。现在让我们仔细看看下面 11 种最常见的密码破解攻击技术。

1. 恶意软件

这种密码破解方法通常是另一种称为网络钓鱼的技术的一部分，我们稍后将对其进行扩展。它依赖于用户的天真，并且通常是有效的。

恶意软件作为一种密码破解方法，有两种常见类型：屏幕抓取器和键盘记录器。这屏幕抓取工具可以在您打字时有效地截取屏幕截图并将其发送给黑客。同时，键盘记录器会记录您的键盘敲击并将信息发送给黑客。

这些可能是最常见的，但恶意软件密码破解工具也不少。例如，后门木马可以解锁计算机并授予黑客完全访问权限。这些恶意软件通常隐藏在“跳过广告”或错误的“下载” 按钮。请小心，不要只单击屏幕上散布的任何图标。

2. 网络钓鱼

网络钓鱼被认为是最常用的密码破解方法，并且它需要欺骗用户点击包含恶意软件的链接或电子邮件附件。

这个方法有效通过向电子邮件收件人灌输紧迫感。一旦用户认为电子邮件或链接对时间敏感，剩下的事情就很容易了。当他们单击链接时，就会安装密码提取软件，或者用户将被重定向到存储其凭据的克隆网站。

网络钓鱼有不同的形式，具体取决于所需的情况。以下是一些常见的：

鱼叉式网络钓鱼：此攻击针对特定个人，并尝试在攻击前收集尽可能多的个人详细信息
捕鲸网络钓鱼：在这种情况下，黑客以高级或高级管理人员为目标，并利用公司特定信息进行攻击。这些信息可以是股东的来信、客户的询问或投诉。
语音网络钓鱼：通过语音网络钓鱼，黑客会从银行等金融机构发送虚假消息，并要求用户拨打虚假帮助热线以输入私人信息。

3.离线破解

离线破解是“更安全” 黑客的选项。它允许他们获取散列密码、离线并尝试进一步破解它们有效地而且，最重要的是，“安全地”。

这安全这是那个在线黑客攻击很容易被发现，因此是可以预防的。当黑客试图在线破解帐户密码时，他们可能会因尝试次数过多而触发锁定。

具有离线破解功能， 黑客不受可见性或漏洞的阻碍，可以无限次尝试记录。

实际上，离线破解涉及使用 SQL 注入直接从数据库获取哈希密码。下一个逻辑结果是管理员权限；如果黑客得到了这个，那就将死了。我们建议用户学习如何保护他们的敏感文件和文件夹。

社会工程是一种技术那取决于用户的轻信程度，并不总是需要复杂的软件或技术。

随着技术的进步和人类的天真，社会工程技术将继续蓬勃发展。例如，在 2019 年，黑客可以使用人工智能和语音修改软件成功冒充企业主，有效地欺骗首席执行官转移 243,000 美元。

有了我们掌握的如此大规模的技术，任何人都可以猜测未来会怎样，尤其是在网络安全和安保方面。我们担心像前面提到的那样的骗局可能会变得司空见惯。

如果用户不小心，这些黑客经常打电话来获取信息，让他们了解可能为黑客攻击过程提供支持的具体细节。黑客可以称其为谷歌代理或银行代表，虽然这不需要太多软件，但效果却出奇地好。

5.字典攻击

字典攻击属于“暴力”技术，并且主要与其他暴力技术一起使用。它将检查用户密码是否不是常用或频繁使用的短语，例如“我喜欢小狗” 通过字典进行检查。该字典还将包含其他帐户泄露的密码，以帮助进一步缩小实际密码的可能性。

但是，如果用户选择强密码这是一个单词而不是短语，这些减少的攻击的成功率将是指数级的。但是，这并不排除使用暴力攻击。

我们建议使用密码生成器和管理器，因此您的密码选项更难解码。但如果您两者都没有，则可以使用最多包含五个单词的长短语。

6.肩冲浪

这是一种相当基本的密码破解形式。它也是一种依赖人为错误或漏洞的社会工程技术。肩冲浪，黑客必须监视毫无戒心的用户，并在他们进入时记住他们的登录详细信息。这些详细信息包括 ATM 密码、帐户密码等。

虽然这似乎是一种仅限于受害者和攻击者之间近距离的技术，但实际上并非如此。攻击者甚至可能从远处监视您，例如通过双筒望远镜或摄像机，这也属于肩窥。这也意味着您在输入密码、口令或 ATM PIN 码时需要保持小心，即使您显然是独自一人。

7.暴力攻击

暴力攻击是当所有其他密码破解方法都失败时的最后努力。它包括尝试每一种可能的组合，直到其中一种有效。如果没有正确的信息，这种方法通常非常耗时。

但借助特定的破解工具，黑客可以减少运行所有可能的组合所需的时间。这些工具会将客户习惯或边缘信息输入系统，以进一步简化选项。

这种做法被称为“撞库“ 和可以帮助黑客更快地检索您的密码。

8. 蜘蛛抓取

蜘蛛攻击类似于撞库，也是暴力攻击的一个要素。它涉及收集有关毫无戒心的受害者（通常是一家公司）的相关信息。假设这些公司会在其品牌中使用熟悉的信息，就像创建密码一样。

蜘蛛抓取有助于创建黑客可以拥有的列表，从而减少破解密码的时间。一旦黑客借助该工具完成了对公司网站、社交媒体和其他相关来源的检查，列表应该如下所示：

创始人姓名——吉姆·帕塞利
创始人 DOB – 1985 04 13
创始人的妹妹——丽塔
创始人的另一个妹妹——戴安娜
公司名称 – TubeStar
总部 – 美国加利福尼亚州
公司使命 – 只需单击按钮，即可将最热门的视频带给世界各地的用户。

现在剩下的就是将这些信息输入到强大的密码破解工具中，然后查看结果。

9. 面具攻击

一个面具攻击这样可以极大地减少暴力攻击所涉及的工作量。它添加了黑客可能已经知道的部分密码。例如，如果黑客可以知道密码有多长，比如说有九个字符，他们就可以过滤他们的攻击参数。

如果您没有得到充分的保护，面具攻击是复杂且致命的。攻击范围允许它过滤特定单词、特殊字符、特定数字范围以及黑客能想到的任何其他细节。如果任何必需的信息被泄露，则可能意味着彻底的违规。

10.彩虹表攻击

这彩虹表攻击与掩码攻击具有几乎相同的功能。然而，彩虹桌在这方面表现出色。在这种技术中，黑客存储了以前破解的密码以及常用密码。它们排列在所谓的彩虹表中。这使得密码破解过程变得更加容易和有效。

彩虹表很可能包含所有可能的密码，这意味着该表将价值数百 GB 的数据。虽然体积庞大，但这也意味着彩虹表在破解过程中拥有相当用之不竭的密码。您可以保护自己免受此类攻击。然而，您需要一个用于加盐和密钥拉伸的密码管理工具。

加盐非常有效，如果足够大（128 位及以上），两个用户可以使用相同的密码，但具有唯一的哈希值。因此，任何试图破解任一密码的人都会遇到困难。对于“密钥拉伸”，其功能有所不同，因为它的目的是增加散列时间并大大减少黑客在给定时间内尝试破解的次数。

11. 猜测

这是最简单的密码破解方法。它也与蜘蛛有关，因为它涉及从成熟公司获取某种形式的数据。因此，攻击者可能不需要任何先进的计算方法，只需要良好的老式猜测。

你必须放弃懒惰、单调、可怜的密码，让你的密码更难被猜到。下面是一些易于猜测和破解的常见密码:

123456789
密码
123456
1q2w3e
12345678
12345
Qwerty
qwerty123
1234567890
111111

因此，用户必须使用不太好记的单词和短语作为密码。其中包括宠物的名字、度假胜地、恋人、兄弟姐妹的名字等。

Instagram 密码如何被破解？

破解社交媒体帐户密码尤其具有挑战性。或者至少报道是这样的。这些平台利用哈希算法将用户的密码更改为一系列独特的随机字符。虽然明文更容易破解，但散列密码仍然是一个强大的选择。

如果您的 Instagram 帐户遭到黑客攻击，则哈希算法失败的可能性很低。相反，它是通过使用通过暴力破解或字典攻击破解的明文而产生的。它也可能来自不同网站的简单数据泄露。这就是为什么您必须避免在多个平台上使用相同的密码。

我们已经讨论了黑客如何破解用户密码；现在是我们讨论使这成为可能的工具的时候了。请注意，这并不意味着鼓励您将这些工具用于邪恶目的，只是为了让您了解它们的功能、优点和缺点。

1. 该隐和亚伯

Cain and Abel 是一种流行的密码破解工具，与大多数工具不同，它利用 GUI。这是非常与竞争对手不同，用户友好且可在 Windows 上使用。它的易用性和在最流行的操作系统上的可用性使其成为业余爱好者和爱好者的首选。

它是一种多功能工具，可以执行多种功能。它可以分析路由协议、记录 VoIP、扫描无线网络、充当数据包分析器，甚至检索无线网络的 MAC 地址。如果您已经有了哈希值，那么这个工具就非常有用；该工具将充当暴力破解或字典攻击选项。它还可以显示隐藏在星号后面的密码。

2.THC九头蛇

顾名思义，THC Hydra 能够支持多种协议。因此，如果一个人失败了，另一个很快就会弹出并自动重试。它是一个开源网络登录密码破解工具，适用于以下协议：

IMAP
甲骨文SID
袜子5
SSH
MySQL
邮件传输协议
思科AAA
文件传输协议
远程登录
HTTP 代理等等。

THC Hydra 使用字典、暴力攻击和其他工具生成的单词列表。它具有令人印象深刻的速度，这要归功于它的多线程组合测试。它可在 Linux、macOS 和 Windows 上使用。

3. 开膛手约翰

开膛手约翰是一个免费使用、基于命令的开源应用程序。这个密码破解工具支持 macOS 和 Linux，并为 Android 和 Windows 用户提供第三方应用程序称为哈希套件。

John the Ripper 的用户可以访问许多不同的密码和哈希类型，其中包括：

数据库服务器
Unix、macOS 和 Windows 用户密码
加密私钥
网络应用程序
文件
磁盘和文件系统
网络流量捕获
档案

您还可以在专业版中访问更多操作系统选项和哈希类型。专业版附带本机软件包和额外功能。

4. 哈希猫

该工具被誉为世界上最快的密码破解器；Hashcat 是免费使用的开源软件，可在 Linux、macOS 和 Windows 上使用。它还采用了多种技术，从暴力攻击到带有单词列表的混合掩码。

Hashcat 利用 GPU 和 CPU，并且能够同时使用它们。多功能性和多任务处理能力使其成为强大而快速的工具。但其真正突出的功能是它可以破译 ChaCha20、1Password、MD5、KeePass、Kerberos 5、SHA3-512、LastPass、PBKDF2 等。总共，它支持超过 300 种不同的哈希类型。