安全小课堂丨什么是暴力破解？如何防止暴力破解-CSDN博客

本文链接：https://blog.csdn.net/2401_84968269/article/details/138845109

**密码是由字符集合组成的：**密码通常由字母、数字和符号组成，因此暴力破解程序将根据这些字符集合生成所有可能的密码组合。

**密码长度是有限的：**由于密码长度有限，暴力破解程序可以尝试所有可能的密码组合，直到找到正确的密码为止。

**密码是可预测的：**在某些情况下，密码可能是根据常见的模式或规律生成的，因此暴力破解程序可以利用这些规律来更快地破解密码。

黑客通过暴力破解攻击能得到什么？

使用暴力破解的攻击者必须付出一些努力才能让阴谋得逞。虽然技术的进步确实让这种攻击实施起来更容易，但您仍有可能会问：为什么有人会这样做？

以下是黑客通过暴力破解攻击可以获得的好处：

通过广告或收集活动数据来获利
窃取个人数据和贵重物品
传播恶意软件，造成破坏
劫持您的系统，进行恶意活动
破坏网站声誉

通过广告或收集活动数据来获利。

黑客可以与其他人一起利用网站赚取广告佣金。常用的方法包括：

在流量大的网站上投放垃圾广告，每次访客点击或查看这些广告时，他们都能赚钱。
将网站的流量重新路由到受委托的广告网站。
使用活动跟踪恶意软件（通常是间谍软件）感染网站或其访客的设备。未经您同意便将您的数据出售给广告商以帮助其改善营销状况。

窃取个人数据和贵重物品。

入侵在线账户就像打开银行保险库：从银行账户到税务信息，一切都可以在网上找到。对于犯罪分子来说，只需成功入侵一次，即可窃取您的身份信息、金钱，或者出售您的私人凭据以非法牟利。有时，企业级数据泄露会导致整个组织的敏感数据库暴露出来。

传播恶意软件，只为造成破坏。

如果黑客想要制造麻烦或练习技能，他们可能会将正规网站的流量重定向到恶意网站，也可能会使用安装在访客电脑上的隐藏恶意软件来直接感染网站。

劫持您的系统，进行恶意活动。

当一台机器不够用时，为了加快攻击速度，黑客会控制一组受害者设备，构建一个僵尸网络。恶意软件会渗透进您的电脑、移动设备或在线账户，实施垃圾邮件钓鱼和暴力破解攻击等活动。如果您未安装反病毒系统，被感染的风险会更大。

破坏网站声誉。

如果您运营一个网站并成为恶意破坏的目标，网络犯罪分子可能会决定在您的网站上投放淫秽内容。这可能包括暴力、色情或种族歧视性质的文字、图像和音频。

暴力破解攻击的类型

每次暴力破解攻击都会使用不同的方法来窃取您的敏感数据。您可能会遇到以下任何一种常见的暴力破解方法：

简单的暴力破解攻击
字典式攻击
混合暴力破解攻击
反向暴力破解攻击
撞库攻击

**简单的暴力破解攻击：**黑客试图在完全不借助软件工具或其他手段的情况下，从逻辑上猜测您的凭据。这类攻击可以破解极其简单的密码和 PIN 码。例如，设置为“guest12345”的密码。

字典式攻击：在标准攻击中，黑客会选择一个目标，并针对该用户名运行可能的密码。这些方法被称为字典式攻击。字典式攻击是最基本的暴力破解攻击方法。虽然这类攻击本身不一定是暴力破解攻击，但通常被用作破解密码的一个重要手段。一些黑客会整个运行未经删减的词典，并在单词中增加特殊字符和数字，或者使用特殊的单词词典，但这种类型的顺序攻击非常繁琐。

**混合暴力破解攻击：**黑客将外部手段与自己合乎逻辑的猜测相结合，试图入侵目标账户。混合攻击通常是将字典式攻击和暴力破解攻击结合起来。这类攻击被用于破解由常见单词与随机字符组合而成的密码。像 NewYork1993 或 Spike1234 这样的密码就属于这种性质的暴力破解攻击。

**反向暴力破解攻击：**顾名思义，反向暴力破解攻击将攻击策略反向执行，从已知密码开始。然后，黑客会搜索数百万个用户名，直至找到匹配的那一个。使用这种手段的很多犯罪分子都是从因数据泄露而被公布到网上的密码开始的。

**撞库攻击：**如果黑客知道了一个网站的用户名和密码组合，他们也会用这个组合在很多其他网站上尝试。很多用户习惯在很多不同的网站上重复使用相同的登录信息，因而容易沦为这种攻击的专属目标。

使用工具进行暴力破解

猜测特定用户或网站的密码可能需要很长时间，因此，黑客开发出了工具以更快完成这一任务。

自动化工具为暴力破解攻击提供了有效辅助。这种工具可以快速执行猜测程序，旨在创建所有可能的密码并尝试使用它们。暴力破解软件能在一秒内破解由一个字典单词组成的密码。

这些工具中都编入了变通方法，以便：

妨碍多种计算机协议（如 FTP、MySQL、SMPT 和 Telnet）
让黑客可以破解无线调制解调器。
识别弱密码
解密加密存储中的密码。
将单词转换为黑客语，例如，“don’thackme”变成“d0n7H4cKm3”。
运行所有可能的字符组合。
实施词典式攻击。

有些工具会扫描预计算的彩虹表，以获取已知散列函数的输入和输出。这些“散列函数”是基于算法的加密方法，可以将密码转换为较长且长度固定的字母和数字序列。换句话说，彩虹表去除了暴力破解攻击中最难的部分，加快了攻击过程。

GPU 加快暴力破解尝试

运行暴力破解密码的软件需要大量算力。不幸的是，黑客已经找到了硬件解决方案，使这部分工作变得更加容易。

CPU 和图形处理单元 (GPU) 结合使用可加快计算速度。通过将数千个计算核心添加到 GPU 中执行处理操作，系统能够同时处理多个任务。GPU 处理用于分析、工程和其他计算密集型应用。黑客使用这种方法破解密码的速度比单独使用 CPU 要快 250 倍。

那么，破解一个密码需要多长时间？例如，由 6 个字符组成、包含数字的密码大约有 20 亿种可能的组合。功能强大的 CPU 每秒可尝试 30 个密码，破解它需要两年以上。如果在这台计算机上添加一块强大的 GPU 卡，每秒就能尝试 7,100 个密码，只需 3.5 天就能破解该密码。

如何防止暴力破解？

为了保护自己和网络的安全，您需要采取预防措施并帮助他人也这样做。用户行为和网络安全系统都需要加强。

无论是 IT 专家还是普通用户，都需要牢记以下几条一般建议：

使用高级用户名和密码。为了有效抵御攻击，应使用比 admin 和 password1234 强度更高的凭据来保护自己。这种组合的强度越高，破解难度就越大。
删除任何闲置不用的高权限账户。这些账户在网络上相当于锁很容易撬开的大门。账户不维护就会形成漏洞，将您置于风险之中。应尽快删除这些账户。

一旦您掌握了基本知识，您就会想要增强自己的安全，同时也让用户这样去做。

我们将从您可以在后端执行的操作开始，然后向您分享培养安全习惯的建议。