Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1943827
  • 博文数量: 2511
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25239
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2511)

文章存档

2024年(354)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2023-11-06 14:24:37

  暴力破*是一种常见的网络安全攻击方法,也可称为穷举法、枚举法,是一种针对于密码的破译方法,那么什么是暴力破*?暴力破*的方法有哪些?我们来看看具体内容介绍。

  暴力破*,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此{BANNED}最佳多尝试10000次就能找到正确的密码。而当遇到人为设置密码的场景,则可以使用密码字典查*高频密码,破*时间大大缩短。

  设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破*的有效方法。

  暴力破*的方法有哪些?

  1、穷举法

  穷举法是指根据输入密码的设定长度、选定的字符集生成可能的密码全集,进行地毯式搜索。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此{BANNED}最佳多尝试10000次就能找到正确的密码。理论上利用这种方法可以破*任何一种密码,但随着密码复杂度增加,破*密码的时间会指数级延长。

  穷举法适用于猜解随机生成的短信验证码等,因为各种随机生成密码出现的概率是一样的,不受人的记忆影响。

  2、字典式攻击

  字典式攻击是将出现频率{BANNED}最佳高的密码保存到文件中,这文件就是字典,暴破时使用字典中的这些密码去猜解。

  字典式攻击适用于猜解人为设定的口令,因为人为设定受人方便记忆影响不同密码出现的概率是不一样的,12345678、password作为密码的概率比fghtsaer作为密码的概率要高得多。与穷举法相比,字典式攻击虽然损失了较小的命中率但节省了较多的时间。

  3、彩虹表攻击

  彩虹表攻击也属于字典式攻击,但它是一种高效地破*哈希算法的攻击方法。



阅读(115) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~