十三、Kali Linux 2 身份认证攻击

身份认证攻击

网络的发展正在逐步的改变我们的生活和工作方式。我们现在越来越依赖网络上各种应用，例如当我们之间在进行通信的时候，通常的方式都会是QQ，微信或者电子邮箱；而当我们进行购物的时候，支付宝，微信支付以及各种银行的支付方式也渐渐的取代了现金的交易方式。这些应用十分便利，无论你在哪里，只要找到一台可以连上互联网的计算机，都可以轻而易举的使用这些应用。但是这些应用必须有一种可靠的身份验证模式，这种模式指的是计算机及其应用对操作者身份的确认过程，从而确定该用户是否具有对某种资源的访问和使用权限。

一、简单网络服务认证的攻击

纯字典攻击：攻击者只需要利用攻击工具将用户名和字典中的密码组合起来，一个一个地尝试即可。

混合攻击：现在的各种应用对密码的强壮度都有了限制，如我们的注册一些应用的时候，应用往往不允许我们使用 “123456” 或者 “aaaaaaa” 这种单纯的数字或者字母的组合作为密码。

完全暴力攻击：这种方式并不需要字典，而是由攻击工具将所有密码穷举出来。 

Hydra作为渗透工具，他的本意为 “希腊神话中的九头蛇”，是一款非常强大的网络服务密码破解工具。

网络上很多常见的应用都采用了密码认证的模式，例如FTP，telnet，SSH等，这些应用被广泛的应用在了各种网络设备上，如果这些认证模式出现了问题，那就意味着网络中的大量设备将会沦陷。不幸的是目前确实已经有许多网络设备由于密码设置得不够强壮而遭到了入侵。

二、使用 Burp Suite 对网络认证服务的攻击

BurpSuite 是用于攻击web 应用程序的集成平台。这个平台中集成了许多工具。这一节我们只讲述其中的一个重要功能，就是如何使用它来破解一些网站的密码。首先我们先来查看一个有用户名和密码的登录界面：

三、哈希密码破解

除了在登录认证时采用暴力穷举之外，保存密码的数据库泄露也是密码被破解的主要原因。某些网站的安全机制设置有缺陷，导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的帐号密码，因此 HK 可以通过获取用户在A网站的账户从而尝试登录B网址，这就是著名的撞库攻击。例如2014年12月25日开始在互联网上疯传的12306网站用户信息，就是HK通过“撞库攻击”所获得。

共分为四个部分：

对最基本的LM散列加密密码进行破解

在线破解LM散列加密密码

在 Kali Linux 2 中破解散列值

散列值传递攻击 

四、字典文件

我们在很多影视作品中都会看到这个情节，某黑客信誓旦旦的保证“一天之内我就可以攻破这个系统”，然后就是特效，显示屏幕上一个又一个的词汇不断的变换。这个过程正如我们在本章第一节中讲过的一样。当对密码进行破解的时候，一个词典文件是必不可少的。所谓的词典文件就是一个由大量词汇构成的文件。

总结：

本章中介绍了一些网络渗透中常见的密码破解方式。首先，以FTP服务为例，讲述了如何使用 Kali Linux 2 中的工具来破解常见的网络服务加密密码。接着还有如何针对 Web 页面中的密码进行破解。两种破解方式采用的都是暴力穷举，虽然这种破解方式在实际应用中成功率并不高，但却是在渗透测试时必须要进行的。然后，对使用散列加密的密码进行破解，散列加密算法有很多，因此我们也介绍了如何使用 Kali Linux 2 来识别一个散列值是采用了何种加密方法。最后，讲述了如何在 Kali Linux 2 中生成所需的字典。在现阶段，密码是一个常见的认证方式，除了在网络应用中大量使用之外，大量软件也都使用了密码认证方式，但是我们只介绍前者。在下一章中，我们将会介绍当前热门的无线安全渗透测试。