初谈黑客破解密码的原理 |
您所在的位置:网站首页 › pdf密码破解原理 › 初谈黑客破解密码的原理 |
点赞后看,养成习惯 喜欢的话 可以点个关注哟 你们的点赞支持对博主们来说很重要哦 !!! 为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 暴力破解( 我很笨,但坚持下去我肯定能成功)02 撞库法(谁叫你都设置一个密码 )03 统计分析攻击(让我用脑子统计统计)04数学分析攻击( 看我找到你的特征了吧)个人以为,破解密码的方法主要有四种: 01 暴力破解( 我很笨,但坚持下去我肯定能成功)简单来说就是一个一个密码试过去,只要密码字典足够大,破解时间足够长,总会破解出来。在没有针对性的情况下,这是一种耗时耗力的笨方法。举个例子,比如你要做100道选择题,每个选择题有3个选项。运气比较差的情况下,你需要尝试到第300次,才可以破解密码。 那么,我们有没有方法去试图降低这种穷举法的难度呢? 答案是有的,而这种方法是——破解密码前期,进行相关的信息收集,利用相关消息创建一个有针对性的字典。 这种关键信息包括什么呢?你可以稍微回想一下你自己设置密码的习惯。 通常来说, 身份证号、出身日期、姓名、邮箱等信息等 往往会出现在我们的密码中。当我们如果想要登录一个管理员后台的时候,如果我们能够获知以上关键信息,利用字典生成器生成有针对性的爆破字典,破解难度会显著下降。就类似于,100道选择题,通过你的前期努力,你已经排除了某些选项,就算运气再差,你也只需要200次就可以全对一次。 当然,如果你没法获得关键信息,也可以尝试使用普适的弱口令字典,如123456、admin等组成,试试运气。万一见鬼了呢?对吧。 那我们什么情况下适合尝试暴力破解呢? ①密码长度通常较短,如wifi、word、rar密码等。 ②不限制错误登录次数的登录页面,如没做限制的管理员登录页面等。 02 撞库法(谁叫你都设置一个密码 )这个方法简单来说,就是从黑客从其他渠道了解到你在某些平台上的账号密码,然后用该账号密码登录其他平台,看看你是不是也是用了这个密码。打个比方,你有两个密码箱,你习惯性的设置成同一个密码,当你打开一个密码箱的时候,被人看到了你输密码的过程,那么你的另一个密码箱是否还安全呢? 那为什么叫做撞库法呢?按我的理解,因为实际上,我们的账号密码都存储在一个叫做数据库的地方,如果这个数据库被人窃取了,黑客就会用这个数据库里的信息去尝试登陆其他平台,如果登陆成功,那就是两个平台的数据碰巧撞上了。顾名思义,撞库法。 03 统计分析攻击(让我用脑子统计统计)分析明文、密文的统计规律来破译密码。 比如说你对截获的密文进行分析,也对明文进行分析,将两者的统计规律进行比较,从中提取出明文与密文的对应变换关系。 当我们有机会同时获知明文、明文的情况下,可以进行统计分析。(难度较高,需要专业知识支撑) 04数学分析攻击( 看我找到你的特征了吧)攻击者针对加密算法的数学基础或者密码学知识,通过数学求解的方式来破译密码。 当我们获知密文的内容,发现有某种加密算法的特征的时候,我们可以针对性求解。 现在有些密码会进行特定的编码,现在有许多在线解密工具,我们了解相应编码的特征,在线求解即可。 在此,列举出一些编码方式的特点和实例供大家参考: 以上观点,仅供参考~ 本文完,感谢你的阅读!!! 最后,如果本文对你有所帮助,希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |