Kali -linux是基于Debian的Linux操作系统,前身是 BackTrack(基于ubuntu),Kali包含很多安全和取证方面的相关工具。支持 ARM架构。 本身就是设计用于数字取证、渗透测试以及黑客攻防,深受白帽子黑客以及调查人员的追捧。
最近Kali Linux在破解密码方面取得了突破性的新发现!
Kali版本的开发人员本周又改进了功能,为Azure和Amazon Web Services的图形处理器(GPU)实例中增加了新的图像优化功能。这项功能被认为会加强其密码破解能力,且会更好地支持图形处理器(GPU)破解,因此任何人都可使用Kali。这不排除黑帽黑客也许会将其用于攻击行动中的可能性,而且只要这些黑客愿意支付就能在GPU云实例上实施攻击。
除此之外,Kali版本2017.1还增加了对Realtek RTL8812AU无线芯片集的支持。虽然Linux内核并不支持这个芯片集,但由于其支持很多主流调制解调器厂商(D-Link、Belkin和TP-Link),而这将让Kali能够侦察更多无线访问点。
另外新版本还支持OpenVAS 9漏洞扫描器。在默认版本中该工具并不包含Kali,不过只要快速通过apt-get update和apt install openvas就能够安装工具的最新版。
那么问题来了!
既然密码破解越来越容易,那么我们目前设置的密码的长度、复杂度还有用么?
目前密码基本要求:
长度:至少8位;
复杂度:包含元素数字、大小写字母和特殊字符;密码开头:避免用数字和小写字母做密码开头。
现在的密码,暂时还不能加入别的元素,“敌对势力”这么强大,我们的密码如何设置?
E安全的建议就是复杂度照样设置,然后让密码变长长长长长长长长长长长长长长长长长长长长长长长长......以此增加黑客破解密码的成本。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。