黑客攻击技术之暴力破解法

　　攻击手段:

　　远程通讯法:

　　第一，确立攻击目标，凡是需要帐号密码输入的地方都可以是攻击目标，不管是web的，还是pop的,telnet的，甚至加密传输的诸如ssh的也都可以进行这种方式的攻击

　　第二，建立socket通信，为提高效率，通常是多进程

　　第三，输入正确的帐号(连对方的帐号都不知道，那你攻击谁呀?)

　　第四，通过字典档或规则生成的待测试的密码

　　第五，发送密码，取得验证反馈

　　第六，拒绝密码，重复第四步起，如果密码通过，程序停止，显示密码

本地破解法:

　　第一，将密码档中的帐号和密码密文用程序中的变量保存

　　第二，通过字典档或规则生成呆测试的密码明文

　　第三，将待测试的密码明文用系统密码加密同样的算法进行加密

　　第四，比较加密后密文与程序变量保存的密文是否相同

　　第五，如不同，重复第二步起，如相同，程序停止，显示密码。

　　防护手段:

　　只要记住，你的密码要足够复杂!比如K~0*af%这样的，基本上所有的密码档和密码规则就都能规避了。

　　典型案例:

　　本地文件破解

　　笔者当年在广州刚出茅庐的时候，弄了一套john 1.4玩玩(破解器)，拿公司的一台对外个人主页基地的服务器练手(已经有了root权限，从入侵和攻击角度讲，是无须破解普通用户密码的，纯图好玩而已)，结果用简单规则模式，自定义规则模式(自己设置了几个规则)和字典档模式(网上下载的字典档)各解开了不少密码，最后发现，各种方式累计把将近400个用户破解了300有余，破解率达到了75%以上!个人主页的站长对自己密码的保护尚且如此，何况普通网民呢?

　　远程通讯破解

　　笔者当年一度失业在家无聊，针对各大免费邮件恢复密码的生日录入写了一个专门的破解程序，有些朋友知道，很多免费邮件服务是通过输入生日，回答问题来恢复遗忘密码的，如果我知道对方的生日，并且猜对对方的问题(很多问题真的很简单呀，比如问自己今年多大了，知道了生日，年纪当然就知道了!!)，就能重新设置密码。因此当时到现在一直有人做这个事情，就是通过对生日的遍历(生日遍历太容易了，一年才365天，100天才36500次，交给电脑做，还不是轻而易举的事情)，通过socket通讯程序以http post格式提交给相关处理界面，并分析反馈界面，从而得到该用户的注册生日(就算不是真实生日，只要是注册的就可以了)，然后就可以进入问题回答了，如果该用户安全觉悟比较大，问一个很容易猜到答案的问题，那么这个信箱就很被攻破了。

　　总结:暴力破解法本身也是一种非常不入流的，门槛很低的攻击手段，这一点和拒绝服务攻击法类似，当然效果上，暴力破解法可能会导致更好的结果，比如窃取重要资料，获得重要密码，这是拒绝服务攻击法所不可能实现的。

　　实际上由于大量傻瓜化黑客工具的出现，任何一种黑客攻击手段的门槛都降低了很多，但是暴力破解法实在是连工具制作都已经非常简单了，如笔者这般不入流的角色，都可以很容易实现相关程序(当然实现的手段功能以及效率都是不入流中的不入流)。我们在网上可以找到很多暴力破解工具，就可以明白和笔者一般或稍强于笔者的不入流角色有多少了。

　　相信大家已经不耐烦了，说来说去，都是不入流的，那么入流的呢?黑客智慧体现的呢?别着急，最好的，我会放到最后，下文，我将介绍特殊字符构造法，黑客的智慧，在这里开始体现。

上一页  [1] [2]