如何防止黑客暴力攻击网络入侵

安全
什么是暴力工具呢?暴力攻击的一个具体例子就是,一个黑客试图使用计算机和信息去破解一个密码。一个黑客需要破解—段单一的被用非对称密钥加密的信息,为了破解这种算法...

什么是暴力工具呢?暴力攻击的一个具体例子就是,一个黑客试图使用计算机和信息去破解一个密码。一个黑客需要破解—段单一的被用非对称密钥加密的信息,为了破解这种算法,一个黑客需要求助于非常精密复杂的方法,它使用120个工作站,两个超级计算机利用从三个主要的研究中心获得的信息,即使拥有这种配备,它也将花掉八天的时间去破解加密算法,实际上破解加密过程八天已是非常短暂的时间了。

1、利用原始的字典文件实现暴力攻击

一次字典攻击能否成功,很大因素上决定与字典文件。一个好的字典文件可以高效快速的得到系统的密码。攻击不同的公司、不通地域的计算机,可以根据公司管理员的姓氏以及家人的生日,可以作为字典文件的一部分,公司以及部门的简称一般也可以作为字典文件的一部分,这样可以大大的提高破解效率。一个字典文件本身就是一个标准的文本文件,其中的每一行就代表一个可能的密码。目前有很多工具软件专门来创建字典文件,图一是一个简单的字典文件。

图一

字典文件为暴力破解提供了一条捷径,程序首先通过扫描得到系统的用户,然后利用字典中每一个密码来登录系统,看是否成功,如果成功则将密码显示

利用字典文件实现暴力破解操作系统密码, 比如使用图一所示的字典文件,利用工具软件GetNTUser可以将管理员密码破解出来,如图二所示。

图二

2、暴力破解邮箱密码

邮箱的密码一般需要设置到八位以上,否则七位以下的密码容易被破解。尤其七位全部是数字,更容易被破解。现在我们就通过实例来演示电子邮箱暴力破解, 破解电子邮箱密码有一个比较著名的工具软件是:黑雨——POP3邮箱密码暴力破解器,比较稳定的版本是2.3.1,主界面如图三所示。

图三

此外我们还可以利用一些工具软件来实现比如:.doc文件的密码,压缩文件的密码等。

【编辑推荐】

  1. 模拟黑客现场攻击南充政务网站“倒下”
  2. 利用基于Web的黑客技术造攻击uTorrent客户端
  3. 互联网上暗流涌动黑客运动频繁
责任编辑:安泉 来源: 安全中国
相关推荐

2010-09-25 14:26:21

2021-03-19 08:59:42

forkLinux漏洞

2022-04-25 08:18:18

Linux 服务器SSH 暴力攻击

2019-04-03 10:03:23

2013-03-13 10:44:36

2018-10-13 06:42:58

2015-04-29 06:34:00

2011-06-20 10:15:39

2011-06-20 10:19:35

2011-06-20 10:19:31

2010-09-16 09:49:11

2011-06-20 10:19:27

2013-03-13 10:24:48

2022-05-19 14:36:54

SQL Server服务器暴力攻击

2010-09-09 23:06:34

2012-08-24 13:49:08

2023-08-04 00:08:03

2023-03-24 10:28:27

2011-06-20 10:19:29

2019-10-11 16:55:42

点赞
收藏

51CTO技术栈公众号