[size=18.018px]在踏入网络安全领域之前,我也和周围的很多人一样很奇怪,键盘上的组合这么多,黑客是怎么知道我的密码的。其实这一切就是这么简单。 [size=18.018px]首先,要声明,我不是黑客啊,不要误会,从不干任何违法的事。然后再说一下,任何的防护都是有漏洞的,无数的大佬已经用行动证明了世界上没有不透风的墙,安全永远只是相对的。下面是一些常用的破解密码的方法。 [size=18.018px]方法1: [size=18.018px]专业地来讲,应该叫暴力破解,这也是非常常用,有效而且技术含量相对较低的一种方法。说白了,就是比谁输密码的速度快,而且你完全可以手动输入,所以我说技术含量较低嘛。从理论上讲,你把所以的字母和数字的组合全都试一遍绝对能找到正确的密码。这样你肯定会说了,这我要试到哪一年啊!当然对于程序员来说,可以写一个程序来代替你输密码。现代计算机的计算速度基本都能达到每秒几十亿次,看起来好像很快的样子。但是,不要忘了,这只是计算速度,而不是输入密码的速度。 我的字典内容是数字0到99999,而正确的密码是144,也就是说,从0跑到144,用了大概8秒(配置高的电脑会跑得更快一些,这主要和CPU有关系,建议使用i7的处理器,当然你也可以用超级计算机,像什么天河,神威啥的)。这好像和每秒几十亿次速度完全不相符啊!不过这个速度也比人手动输入快了不知道多少倍了,但是以这个速度来遍历所有的数字加字母的组合,所需要的时间至少是以亿年为单位。所以光靠瞎猜计算机也帮不了你
不过当计算机遇上统计学,会产生什么美妙的反应呢?
这张图包含了2018年世界最差的100个密码中的25个,其中123456已经连续五年蝉联第一了。看看这里面有没有你的密码呢?我想要说的是,黑客在暴破密码之前都会对目标做一些侦察来确定密码可能出现的范围,把可能的值存到一个字处理文件里,一般都是txt文件,这个txt文件就是字典。然后他再利用程序来一个一个地尝试字典里的密码。你可能会说了,这也不能保证一定就能破解出密码啊,如果我的密码不在他的字典里怎么办?对,是这样的。但是对于黑客来说,概率性攻击往往比准确性攻击更有价值,比如有10万个目标,即使成功率只有10%,那也能拿下1万个目标,这一万个目标中还是很有可能包含一些有钱的大佬的,所以收益还是很客观的。如果你费劲心思去攻击一个穷逼,即使成功了也没啥价值。
|