密碼輕易被盜?利用這種黑客技術就能實現
如今,密碼是越用越多,保護我們個人的隱私好像就只有我們自己才知道的密碼了。黑客有一類方法去破解密碼,而且密碼都可以被破解出來,只的花費的代價的問題,今天小編來談談———暴力破解
一、什麼是暴力破解
暴力破解法,或稱為窮舉法,是一種密碼分析的方法,即將密碼進行逐個推算直到找出真正的密碼為止。理論上除了具有完善保密性的密碼以外,利用這種方法可以破解任何一種密碼,問題只在於如何縮短試誤時間。
二、字典
暴力破解最重要的基礎就是字典,一部好的字典是破解成功的關鍵,通常黑客可以針對性收集目標資料去創建它們的字典。
字典的字元類型
數字型0、1、2、...9等(10個)
大寫字母A、B、C、...Z等(26個)
小寫字母a、b、c、...z等(26個)
特殊字元~、$、#、@、&、*等(33個)一般較少用
用戶自定義字元。
字典生成工具
kali里的工具crunch,rtgen 等
如果你會python,可以自己編寫生成工具,當然其它語言也行。
crunch
三、暴力破解工具
hydra,中文名九頭蛇,可以說是非常著名的暴力破解工具了。
hydra
hashcat,一款可以針對哈希值的破解工具
hashcat
BurpSuite插件Intruder,這一款主要是針對web網頁登錄的暴力破解,burpsuite更是一款專業的滲透軟體。
burpsuite
四、暴力破解防護方法
增加密碼的長度與複雜度
在系統中限制密碼試錯的次數
密碼驗證時,將驗證結果不是立即返回而是延時若干秒後返回。
限制允許發起請求的客戶端的範圍
禁止密碼輸入頻率過高的請求
將密碼設置為類似安全令牌那樣每隔一定時間就發生變化的形式
當同一來源的密碼輸入出錯次數超過一定閾值,立即通過郵件或簡訊等方式通知系統管理員
人為監視系統,確認有無異常的密碼試錯
※世界頭號黑客眼中的區塊鏈技術
※公鏈和DDOS攻擊:防守反擊型節點設計
TAG:威客安全 |