本地破解法:
第一,将密码档中的帐号和密码密文用程序中的变量保存
第二,通过字典档或规则生成呆测试的密码明文
第三,将待测试的密码明文用系统密码加密同样的算法进行加密
第四,比较加密后密文与程序变量保存的密文是否相同
第五,如不同,重复第二步起,如相同,程序停止,显示密码。
防护手段:
只要记住,你的密码要足够复杂!比如K~0*af%这样的,基本上所有的密码档和密码规则就都能规避了。
典型案例:
本地文件破解
笔者当年在广州刚出茅庐的时候,弄了一套john 1.4玩玩(破解器),拿公司的一台对外个人主页基地的服务器练手(已经有了root权限,从入侵和攻击角度讲,是无须破解普通用户密码的,纯图好玩而已),结果用简单规则模式,自定义规则模式(自己设置了几个规则)和字典档模式(网上下载的字典档)各解开了不少密码,最后发现,各种方式累计把将近 400个用户破解了300有余,破解率达到了75%以上!个人主页的站长对自己密码的保护尚且如此,何况普通网民呢?
远程通讯破解
笔者当年一度失业在家无聊,针对各大免费邮件恢复密码的生日录入写了一个专门的破解程序,有些朋友知道,很多免费邮件服务是通过输入生日,回答问题来恢复遗忘密码的,如果我知道对方的生日,并且猜对对方的问题(很多问题真的很简单呀,比如问自己今年多大了,知道了生日,年纪当然就知道了!!),就能重新设置密码。因此当时到现在一直有人做这个事情,就是通过对生日的遍历(生日遍历太容易了,一年才365天,100天才36500次,交给电脑做,还不是轻而易举的事情),通过socket通讯程序以http post格式提交给相关处理界面,并分析反馈界面,从而得到该用户的注册生日(就算不是真实生日,只要是注册的就可以了),然后就可以进入问题回答了,如果该用户安全觉悟比较大,问一个很容易猜到答案的问题,那么这个信箱就很被攻破了。
总结:暴力破解法本身也是一种非常不入流的,门槛很低的攻击手段,这一点和拒绝服务攻击法类似,当然效果上,暴力破解法可能会导致更好的结果,比如窃取重要资料,获得重要密码,这是拒绝服务攻击法所不可能实现的。
实际上由于大量傻瓜化黑客工具的出现,任何一种黑客攻击手段的门槛都降低了很多,但是暴力破解法实在是连工具制作都已经非常简单了,如笔者这般不入流的角色,都可以很容易实现相关程序(当然实现的手段功能以及效率都是不入流中的不入流)。我们在网上可以找到很多暴力破解工具,就可以明白和笔者一般或稍强于笔者的不入流角色有多少了。
相信大家已经不耐烦了,说来说去,都是不入流的,那么入流的呢?黑客智慧体现的呢?别着急,最好的,我会放到最后,下文,我将介绍特殊字符构造法,黑客的智慧,在这里开始体现。
