Advanced Archive Password Recovery 4.54的攻击类型
暴力破解
顾名思义,就是逐个尝试选定集合中可以组成的所有密码,知道遇到正确密码。
而字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时把时间浪费在脸滚键盘类的密码上,
而如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆破高出不少。
Mask Attack是对暴力破解(brute-force attack)的改进。在传统的brute-force attack中,只能指定密码由什么构成,而不能对每一位进行设置。假设密码前5位是字母,后3位是数字,它会在每一位都使用数字和字母尝试。这样就造成大量的无效尝试。
而Mask Attack采用掩码的方式,可以指定每一位的构成。例如,使用?l表示小写字母,使用?d表示数字。这样?l?l?l?l?l?d?d?d就可以表示密码前5位是字母,后3位是数字,从而避免无效尝试。
Kali Linux提供Maskprocessor来根据掩码生成密码字典。该工具不仅支持掩码,还支持用户自定义字符集,可以更好的优化字典。