花無涯帶你走進黑客世界之暴力破解攻擊 第一章
每個系列的文章都會比較詳細。
新手入門工具直接推薦
windows下強大的無線破解軟件 Aircrack-ng for Windows / linux 多個版本的下載
請點擊此處輸入圖片描述
“黑客1小時內破解16位密碼”這樣可怕的事情,裡面提及了很多安全專家反覆提醒用戶設置賬戶和密碼時要儘可能多樣化,以防被破解。要知道,在這個大數據稱霸天下的時代,網絡安全意味著什麼,意味著一切。
眾所周知,iCloud豔照門其實並不高明,黑客通過暴力破解攻擊不斷嘗試登錄用戶的賬號名和密碼,最終獲取好萊塢明星的iCloud賬號。什麼是暴力破解攻擊?怎樣檢測暴力破解攻擊以及怎樣防護呢?
什麼是暴力破解攻擊?
暴力破解攻擊是指攻擊者通過系統地組合所有可能性(例如登錄時用到的賬戶名、密碼),嘗試所有的可能性破解用戶的賬戶名、密碼等敏感信息。攻擊者會經常使用自動化腳本組合出正確的用戶名和密碼。
對防禦者而言,給攻擊者留的時間越長,其組合出正確的用戶名和密碼的可能性就越大。這就是為什麼時間在檢測暴力破解攻擊時是如此的重要了。
許多人都有過網絡密碼被盜的經歷,而防範意識不強是造成密碼被盜的主要原因之一,有些人使用數字串“12345678”作為密碼,還有些人使用密碼的英文單詞“password”作為密碼。實際上,即使對“password”做一些的變動,比如寫“p@ssw0rd”,仍然不是安全的密碼。
講個小故事,特殊字符
許多人喜歡把“a”換成“@”,把“o”換成“0”,那樣,“saxophone”就變成了“s@x0ph0ne”。問題是,黑客知道有人使用了這種方法,會相應地改變破解方式,破解“s@x0ph0ne”只需不到一個小時。一個著名的例子是,荷蘭安全證書提供商NigiNotar員工使用“production/administrator”(產品管理員)作為用戶名,使用“Pr0d@dm1n”作為密碼,這個密碼被一名21歲的伊朗學生猜到,最終導致這家公司破產。
黑客們使用的暴力破解軟件每秒鐘可以嘗試800萬個密碼,如何你的密碼過於簡單,破解它是分分鐘的事。就在本週三,職業社交網站LinkedIn一億多用戶的密碼被黑客拿到網上出售。
那麼,如何保證網絡賬號的安全呢?首先,檢查一下自己的密碼是否強度太低,第二,為每個網站創建容易記住且不一樣的密碼。即使某個網站用戶密碼遭大面積洩露,也不會殃及其他網站。
也許,你是幸運的那一位,在學黑初始階段,就與網絡黑白相遇在如此美妙的年華,那麼請珍惜黑客前輩的心血,請認真對待你手上的那本黑白相間的祕籍,請不要因為枯燥,因為困難,因為畏懼,因為失敗而放棄了你的這份幸運,因為那樣,在一條能助你走上大咖之路的康莊大道上,你又偏離了最初的航向,在一本能助你探索黑客世界的地圖面前,你選擇了落荒而逃,那麼,在網絡之上,只能任人宰割,除非,你拉掉網線,關閉電源,回到過去,與世隔絕!
所以,我希望你已經捧起了《網絡黑白》,黑白之間,是中國黑客協會等安全組織,全力推薦的上佳之作,是對於黑客世界的全面思維導圖,甚至,你可以將它理解為黑客界的九陰真經,中國黑客協會創始人花無涯集多年所學而成的黑學經典,也許,很多人會錯過這本好書,在黑客的世界跌跌撞撞,東學一點,西搬一點,我們都知道,這將會經脈逆行,走火入魔,這時請一定 好好品讀一下,網絡黑白,相信它可以救你於水火之間,引你穿行於網絡之中,凌駕於小白之上。
檢查已有密碼
使用一個簡單的詞語作為主密碼是非常不安全的。“字典攻擊”能以極快的速度逐一嘗試一種語言中所有詞語,所以暴力破解也被稱為“窮舉法”。黑客們會把盜來的數千萬個密碼放到暗網上分享或者出售,然後這些密碼會被添加到已有的密碼破解字典。簡單的詞語通常會第一步被暴力破解。
就拿“saxophone”作為例子,如果把它作為密碼,用英文字典破解只需一會兒的功夫,即使開頭字母用大寫(Saxophone)也不會增加太大的破解難度。甚至把裡面在字母換成數字,變成“sax0ph0ne”,也不能算安全的密碼,黑客可以在一兩小時內破解這種密碼。然而,增加一個數字會起到很大的作用,破解軟件可能需要四天才能破解“saxophone1”。
另外需要強調的一點是,永遠不要在網上測試實際密碼的強度。
相關推薦
