Оглавление:
Определение - Что означает взломщик паролей?
Взломщик паролей - это криптографический программный инструмент, предназначенный для идентификации или восстановления неизвестного или забытого имени пользователя / пароля защищенного ресурса, такого как сеть или компьютерная система. Он используется для распознавания паролей, содержащихся в взломанном хешированном (зашифрованном) списке паролей проникшей системы.
Взломщик паролей также известен как взломщик паролей.
Техопедия объясняет взломщик паролей
Чтобы взломать систему, взломщику паролей необходим свой словарь и украденный хешированный список паролей. Общие правила создания паролей применяются к словарю для формирования возможных паролей, которые хэшируются и сравниваются с краденым хэшированным списком. Одно или несколько совпадений указывают на использование реального пароля для этой системы.Из-за нехватки времени взломщики паролей не делают повторных попыток входа в систему. Кроме того, меры предотвращения автоматизации включены в современные системы безопасности. Некоторые системы допускают только несколько неверных попыток, прежде чем заблокировать учетную запись.
Взломщики паролей используют два распространенных метода взлома паролей: атаки методом перебора и атаки по словарю. Атака по словарю проста, потому что пока не найдено одно или несколько совпадений, она просто сравнивает хешированные элементы с содержимым словаря, содержащего известные пароли. С другой стороны, атака грубой силой проходит через все доступные перестановки, например, попытка hello1, затем hello2, затем 3, затем 4 и т. Д. - без намека на интеллект.
Более сложный метод, включающий правила, происходит с более сложными паролями. В этом типе атаки пользователи могут применять правила создания паролей к словарю для создания более сложных паролей, которые затем хэшируются и сравниваются со списком похищенных.
Взлом может занять от нескольких минут до дней, недель или лет, в зависимости от сложности пароля. Однако этот процесс ускоряется за счет использования графических процессоров (GPU), которые поддерживаются современными средствами взлома паролей, такими как John the Ripper и Hashcat.
