什么是暴力破解?详解暴力破解黑客技术是如何轻易盗取密码的 ...

2018-8-9 23:24| 发布者: admin| 查看: 50011| 评论: 0

摘要: 如今,密码是越用越多,保护我们个人的隐私好像就只有我们自己才知道的密码了。黑客有一类方法去破解密码,而且密码都可以被破解出来,只的花费的代价的问题,今天小编来谈谈———暴力破解一、什么是暴力破解?暴力 ...

如今,密码是越用越多,保护我们个人的隐私好像就只有我们自己才知道的密码了。黑客有一类方法去破解密码,而且密码都可以被破解出来,只的花费的代价的问题,今天小编来谈谈———暴力破解

一、什么是暴力破解

暴力破解法,或称为穷举法,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。

二、字典

暴力破解最重要的基础就是字典,一部好的字典是破解成功的关键,通常黑客可以针对性收集目标资料去创建它们的字典。

字典的字符类型

数字型0、1、2、...9等(10个)

大写字母A、B、C、...Z等(26个)

小写字母a、b、c、...z等(26个)

特殊字符~、$、#、@、&、*等(33个)一般较少用

用户自定义字符。

字典生成工具

kali里的工具crunch,rtgen 等

如果你会python,可以自己编写生成工具,当然其它语言也行。

三、暴力破解工具

hydra,中文名九头蛇,可以说是非常著名的暴力破解工具了。

hashcat,一款可以针对哈希值的破解工具

BurpSuite插件Intruder,这一款主要是针对web网页登录的暴力破解,burpsuite更是一款专业的渗透软件。

四、暴力破解防护方法

增加密码的长度与复杂度

在系统中限制密码试错的次数

密码验证时,将验证结果不是立即返回而是延时若干秒后返回。

限制允许发起请求的客户端的范围

禁止密码输入频率过高的请求

将密码设置为类似安全令牌那样每隔一定时间就发生变化的形式

当同一来源的密码输入出错次数超过一定阈值,立即通过邮件或短信等方式通知系统管理员

人为监视系统,确认有无异常的密码试错


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

Archiver|手机版|小黑屋|谭兴才自媒体

GMT+8, 2018-10-15 11:52 , Processed in 0.226128 second(s), 26 queries .

谭兴才 ©版权所有

© 2018 TanXingCai.com

返回顶部