一、猜测法
猜测法就是从用户的心理入手进行分析.从而破解出密码。掌握好该方法可以缩短破解时间,获得用户信息。这种方法破解都指黑客破解密码,而不是软件的注册破解。
用该方法时主要考虑以下一些心理原则。
使用姓氏的拼音作为密码
对中国人来说.一般都没有英文名,所以很多人用中文拼音来做密码.要么就是简称,要么就是全拼音。而且,如今的密码字典中已经将百家姓一一列出,破解该类密码很容易。
使用生日作为密码
使用生日作为密码的人特别多,这是由于自己的生日一般不会忘记。一般人是这样的习惯,如 6 位就是 790812。4 位是 0812 或 7908 或 7912,总体来说也就是年。月和日都是同样位数的组合,因为这样比较美观。但需要注意的一点是现在很多人喜欢把生日和姓名结合使用,如 yao19830131ming 或 ym19830131 等。
使用连续或相同的数字作为密码
数字也是用得很多的,如 123 或 123456(因为一般习惯是 6 位数字,如银行的存折是 6 位,网上很多最低要求 6 位).特别是新手。一般人密码是 3 位或 6 位,如 1.11、111、123、168、1314 等也是常用的。
① 200 多本网络安全系列电子书
② 网络安全标准题库资料
③ 项目源码
④ 网络安全基础入门、Linux、web 安全、攻防方面的视频
⑤ 网络安全学习路线
⑥ 👉戳此免费获取
使用证件号码作为密码
现在的人有很多的证件,如身份证、驾驶证、结婚证,也有很多的卡,如银行卡、购物卡,打折卡和上班卡等。有些人为了方便记忆,和身份相关的密码就用身份证号码,银行登录密码就用银行卡号码,购物卡密码就用购物卡号码,这样方便倒是方便了,但相关证件一丢失,密码就容易被破解。还有一种最“傻瓜”的密码设置方式,就是将各种密码保存在电脑或手机上,这样一旦信息丢失,损失将非常巨大。
二、穷举法
穷举法是指将数字和字母的组合进行――尝试,最后得出正确的组合.又称暴力破解。这种方法效率较低.但是比较可靠,只要时间保证,也可以很容易得到密码。
使用连续或相同的字母作为密码
虽然连续或相同字母的组合比连续数字多,但是对于黑客软件来说,破解这种密码所花的时间与破解连续数字相比差别不大。
使用 7 位以下的数字作为密码
数字只有 10 个,7 位数字的组合就只有 10000000 种.按普通电脑每秒 3 万种的破解速度来算.破解该密码只需要几分钟。
使用生日数字组合作为密码
年月日的不同排列顺序共有 892800 种可能,按如今电脑每秒几万次的破解速度来看,破解该密码最多只要 12 秒.安全性不言而喻。
使用 5 位以下字母+数字的组合作为密码
字母加数字共有 36 个,5 位数组合方式就只有 60466176 种,还是按照 3 万种每秒的破解速度破解该种密码最多不超过半个小时。
三、字典法
这里所谓的字典与平时使用的字典不同.它是指将平时常用的数字.英文单词和英文单词的组合融合起来成为一个包含大量词条的密码字典。破解密码时使用软件用字典中的词条――进行尝试,直到找到正确的密码。这种方法的效率高于穷举法.但是如果该密码不被字典所包含,那么就不能成功破解。目前大多数破解软件都首选字典法破解。
最后
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.网安必备全套工具包和源码
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
4.NISP、CISP等各种证书备考大礼包
5.CTF项目实战
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
6.网安大厂面试题
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
6030
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
