暴力破解是什么意思?
暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码的场景,则可以使用密码字典查找高频密码,破解时间大大缩短。
设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。
暴力破解的方法
1、穷举法
穷举法是指根据输入密码的设定长度、选定的字符集生成可能的密码全集,进行地毯式搜索。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,但随着密码复杂度增加,破解密码的时间会指数级延长。
穷举法适用于猜解随机生成的短信验证码等,因为各种随机生成密码出现的概率是一样的,不受人的记忆影响。
2、字典式攻击
字典式攻击是将出现频率最高的密码保存到文件中,这文件就是字典,暴破时使用字典中的这些密码去猜解。
字典式攻击适用于猜解人为设定的口令,因为人为设定受人方便记忆影响不同密码出现的概率是不一样的,12345678、password作为密码的概率比fghtsaer作为密码的概率要高得多。与穷举法相比,字典式攻击虽然损失了较小的命中率但节省了较多的时间。
3、彩虹表攻击
彩虹表攻击也属于字典式攻击,但它是一种高效地破解哈希算法的攻击方法。
有人在尝试通过远程桌面破解你的电脑或服务器的登录密码。估计是被黑客盯上了吧,服务器容易被这些人盯上,通过远程桌面破解密码登录系统窃取数据甚至植入病毒。建议你不用的时候把远程桌面关掉,密码设置得难一点。
操作系统:kali linux
使用工具:aircrack-ng,crunch
闲没事干,研究了下破解wlan,也算有点成就感吧。为了争取通俗易懂,尽量保证能看得懂,如果完全没有linux基础的话还是坐着吧!
0条评论