Kali Linux - 密码破解工具

密码破解是一种在大多数黑客攻击部分中使用的机制。 Exploitation 使用它通过破解管理员或其他帐户密码来利用应用程序，当我们必须获取目标组织的 CEO 或其他员工的社交媒体或其他帐户时，信息收集使用它，Wifi Hacking 在我们必须使用它时使用它从捕获的wifi密码哈希文件等中破解哈希。

因此，要成为一名优秀的道德黑客，必须了解密码破解技术。虽然仅使用猜测技术很容易破解密码，但它非常耗时且效率较低，因此为了使任务自动化，我们有很多工具。说到工具，Kali Linux 是操作系统中的佼佼者，所以这里我们列出了 Kali Linux 中可用于密码破解的工具。

1. 紧缩

为了破解密码，我们必须尝试很多密码才能找到正确的密码。当攻击者使用数千或数百万个单词或字符组合来破解密码时，无法确定这数百万个组合中的任何一个是否有效。这种不同字符组合的集合称为词表。为了破解密码或哈希，我们需要有一个可以破解密码的好的词表。为此，我们在 Kali Linux 中有一个名为crunch的工具。

crunch 是 Kali Linux 预装的词表生成工具。它用于根据词表生成自定义关键字。它生成一个带有排列组合的词表。我们可以使用一些特定的模式和符号来生成一个词表。

要使用 crunch，请在终端中输入以下命令。

crunch

2. 彩虹裂缝

Rainbow 破解是一种使用时间-内存权衡技术来破解密码哈希的工具。它使用彩虹表来破解密码的哈希值。它不使用传统的蛮力方法来破解密码。它生成所有可能的明文并分别计算散列。之后，它将 hash 与 wordlist 中所有单词的 hash 进行匹配。当它找到匹配的哈希值时，就会得到破解的密码。

要使用 RainbowCrack，请在终端中输入以下命令。

rcrack 

3. 打嗝套房

Burp Suite 是最受欢迎的 Web 应用程序安全测试软件之一。它用作代理，因此来自带有代理的浏览器的所有请求都通过它。当请求通过 burp 套件时，它允许我们根据需要对这些请求进行更改，这有利于测试 XSS 或 SQLi 等漏洞，甚至与网络相关的任何漏洞。 Kali Linux 附带 burp suite 社区版，它是免费的，但这个工具有一个付费版，称为 burp suite 专业版，与 burp 套件社区版相比，它具有很多功能。它带有一个入侵者工具，可以通过单词列表自动执行密码破解过程。

使用打嗝套件：

• 阅读本文以了解如何设置 burp 套件。
• 打开终端并在那里输入“ burpsuite ”。
• 转到代理选项卡并将拦截器开关打开。
• 现在访问任何 URL，可以看到请求已被捕获。

4. 马耳他

Maltego 是一个平台，旨在传达和提出组织拥有和运营的环境的清晰画面。 Maltego 为网络和基于资源的实体提供了独特的视角，即通过互联网传递的信息的聚合——无论是我们网络边缘的路由器的当前配置还是任何其他信息，Maltego 都可以定位、聚合并将这些信息可视化。它为用户提供了前所未有的信息，即杠杆和权力。

Maltego 的用途：

• 它用于展示单点故障的复杂性和严重性以及当前存在于基础架构范围内的信任关系。
• 它用于收集所有与安全相关的工作的信息。它将节省时间，并使我们能够更准确、更智能地工作。
• 它通过直观地展示搜索项目之间的互连链接来帮助我们进行思考过程。
• 它提供了更强大的搜索，提供更智能的结果。
• 它有助于发现“隐藏”信息。

使用 Maltego：转到应用程序菜单，然后选择“ maltego ”工具来执行它。

5. 开膛手约翰

John the Ripper 是一个很好的破解密码的工具，它使用一些著名的 brute 进行字典攻击或自定义词表攻击等攻击。它甚至用于破解压缩或压缩文件甚至锁定文件的哈希或密码。它有许多可用的选项来破解哈希或密码。

使用开膛手约翰

• 开膛手约翰预装在 Kali Linux 中。
• 只需在终端中输入“ john ”即可使用该工具。