如今，密碼是越用越多，保護我們個人的隱私好像就只有我們自己才知道的密碼了。黑客有一類方法去破解密碼，而且密碼都可以被破解出來，只的花費的代價的問題，今天小編來談談———暴力破解

一、什麼是暴力破解

暴力破解法，或稱為窮舉法，是一種密碼分析的方法，即將密碼進行逐個推算直到找出真正的密碼為止。理論上除了具有完善保密性的密碼以外，利用這種方法可以破解任何一種密碼，問題只在於如何縮短試誤時間。

二、字典

暴力破解最重要的基礎就是字典，一部好的字典是破解成功的關鍵，通常黑客可以針對性收集目標資料去創建它們的字典。

字典的字元類型

數字型0、1、2、...9等（10個）

大寫字母A、B、C、...Z等（26個）

小寫字母a、b、c、...z等（26個）

特殊字元～、＄、＃、@、&、＊等（33個）一般較少用

用戶自定義字元。

字典生成工具

kali里的工具crunch，rtgen 等

如果你會python，可以自己編寫生成工具，當然其它語言也行。

crunch

三、暴力破解工具

hydra，中文名九頭蛇，可以說是非常著名的暴力破解工具了。

hydra

hashcat，一款可以針對哈希值的破解工具

hashcat

BurpSuite插件Intruder，這一款主要是針對web網頁登錄的暴力破解，burpsuite更是一款專業的滲透軟體。

burpsuite

四、暴力破解防護方法

增加密碼的長度與複雜度

在系統中限制密碼試錯的次數

密碼驗證時，將驗證結果不是立即返回而是延時若干秒後返回。

限制允許發起請求的客戶端的範圍

禁止密碼輸入頻率過高的請求

將密碼設置為類似安全令牌那樣每隔一定時間就發生變化的形式

當同一來源的密碼輸入出錯次數超過一定閾值，立即通過郵件或簡訊等方式通知系統管理員

人為監視系統，確認有無異常的密碼試錯

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！