一、猜测法
猜测法就是从用户的心理入手进行分析.从而破解出密码。掌握好该方法可以缩短破解时间,获得用户信息。这种方法破解都指黑客破解密码,而不是软件的注册破解。
用该方法时主要考虑以下一些心理原则。
使用姓氏的拼音作为密码
对中国人来说.一般都没有英文名,所以很多人用中文拼音来做密码.要么就是简称,要么就是全拼音。而且,如今的密码字典中已经将百家姓一一列出,破解该类密码很容易。
使用生日作为密码
使用生日作为密码的人特别多,这是由于自己的生日一般不会忘记。一般人是这样的习惯,如6位就是790812。4位是0812或7908或7912,总体来说也就是年。月和日都是同样位数的组合,因为这样比较美观。但需要注意的一点是现在很多人喜欢把生日和姓名结合使用,如yao19830131ming或ym19830131等。
使用连续或相同的数字作为密码
数字也是用得很多的,如123或123456(因为一般习惯是6位数字,如银行的存折是6位,网上很多最低要求6位).特别是新手。一般人密码是3位或6位,如1.11、111、123、168、1314等也是常用的。
使用证件号码作为密码
现在的人有很多的证件,如身份证、驾驶证、结婚证,也有很多的卡,如银行卡、购物卡,打折卡和上班卡等。有些人为了方便记忆,和身份相关的密码就用身份证号码,银行登录密码就用银行卡号码,购物卡密码就用购物卡号码,这样方便倒是方便了,但相关证件一丢失,密码就容易被破解。还有一种最“傻瓜”的密码设置方式,就是将各种密码保存在电脑或手机上,这样一旦信息丢失,损失将非常巨大。
二、穷举法
穷举法是指将数字和字母的组合进行――尝试,最后得出正确的组合.又称暴力破解。这种方法效率较低.但是比较可靠,只要时间保证,也可以很容易得到密码。
使用连续或相同的字母作为密码
虽然连续或相同字母的组合比连续数字多,但是对于黑客软件来说,破解这种密码所花的时间与破解连续数字相比差别不大。
使用7位以下的数字作为密码
数字只有10个,7位数字的组合就只有10000000种.按普通电脑每秒3万种的破解速度来算.破解该密码只需要几分钟。
使用生日数字组合作为密码
年月日的不同排列顺序共有892800种可能,按如今电脑每秒几万次的破解速度来看,破解该密码最多只要12秒.安全性不言而喻。
使用5位以下字母+数字的组合作为密码
字母加数字共有36个,5位数组合方式就只有60466176种,还是按照3万种每秒的破解速度破解该种密码最多不超过半个小时。
三、字典法
这里所谓的字典与平时使用的字典不同.它是指将平时常用的数字.英文单词和英文单词的组合融合起来成为一个包含大量词条的密码字典。破解密码时使用软件用字典中的词条――进行尝试,直到找到正确的密码。这种方法的效率高于穷举法.但是如果该密码不被字典所包含,那么就不能成功破解。目前大多数破解软件都首选字典法破解。
网络安全学习路线 (2024最新整理)
第一阶段:安全基础
网络安全行业与法规
Linux操作系统
计算机网络
HTML PHP Mysql Python基础到实战掌握
第二阶段:信息收集
IP信息收集
域名信息收集
服务器信息收集
Web网站信息收集
Google hacking
Fofa网络安全测绘
第三阶段:Web安全
SQL注入漏洞
XSS
CSRF漏洞
文件上传漏洞
文件包含漏洞
SSRF漏洞
XXE漏洞
远程代码执行漏洞
密码暴力破解与防御
中间件解析漏洞
反序列化漏洞
第四阶段:渗透工具
MSF
Cobalt strike
Burp suite
Nessus Appscea AWVS
Goby XRay
Sqlmap
Nmap
Kali
第五阶段:实战挖洞
漏洞挖掘技巧
Src
Cnvd
众测项目
热门CVE漏洞复现
靶场实战
学习资料的推荐
学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!
1.视频教程
2.SRC技术文档&PDF书籍
3.大厂面试题
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
扫一扫
512
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
