來到了密碼攻擊（Password Attacks）的章節，首先要了解市面上的密碼內容（原文）都是經過一套演算法處理變成一串神秘字串（密文）才儲存起來的。所以一開始要先辨別加密演算法種類才可進行後續動作，例：登入系統、攔截原文訊息、解密檔案...使用工具如下：

1. hashid：辨別加密種類。

$ hashid 7c4a8d09ca3762af61e59520943dc26494f8941b

2. hash-identifier：與 hashid 類似，不過開啟就會要你輸入 Hash（密文）。
3. crunch：字典檔產生器，透過指定的規則產生字串來提供比對參考，規則有可能是前面資訊搜集得來的資訊作為基地接著衍生擴展。

$ crunch 6 8 -o /home/kali/Desktop/test_wordlist.txt -p "user" "dog" "_" "@" "888" "coffee"

4. john：密碼破譯神器，可對市面上常見的密碼類型做解密。

$ john --format=Raw-MD5 --wordlist=/kali/Desktop/test_wordlist.txt /home/kali/Desktop/test_hash_target.txt

若有時候密碼已經破譯完畢 john 就不會跳出密碼原文，這時要

$ john --format=Raw-MD5 --show /home/kali/Desktop/test_hash_target.txt

5. Hydra：圖形化的操作，當中的動作都會產生文字指令操作的內容，熟悉了以後...你應該還是會用圖形化的Hydra😁。線上密碼破解神器，可對常見的通訊協定（ftp, msrdp, mysql... ）做開鎖動作。

【影片傳送門】