| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 884 人关注过本帖, 1 人收藏
标题:[原创]破解密码
只看楼主 加入收藏
Naturalnearb
Rank: 1
等 级:新手上路
帖 子:48
专家分:0
注 册:2007-10-2
收藏(1)
 问题点数:0 回复次数:5 
[原创]破解密码
*/ --------------------------------------------------------------------------------------
*/ 出自: 编程中国 http://www.bc-cn.net
*/ 作者: Naturalnearb
*/ 时间: 2007-10-4 编程论坛首发
*/ 声明: 尊重作者劳动,转载请保留本段文字
*/ --------------------------------------------------------------------------------------


黑客破解不可避免要破解密码,本文不从破解技术入手,而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术,完全是心理学、信息学内容。本来也懒得写,因为这是一个很大的内容,自己想到只是一点而已,我的见解简直是井底蛙看到的天空。

  不过几个月前心血来潮写了提纲,也就对着提纲详细写下来,没有再花太多心思思考,见谅。

  密码心理学就是从用户的心理入手,分析对方心理,从而更快的破解出密码。掌握好可以快速破解、缩短破解时间,获得用户信息,这里说的破解都只是在指黑客破解密码,而不是软件的注册破解。

  分析一下,主要考虑下面的心理原则:

  一、对中国人来说,一般都没有英文名的习惯,好像我就没有英文名,所以中文拼音很多人用来做密码,一般人去论坛什么对方注册一个用户名,由于一般简称很容易给人家抢了,所以一般也就是用全称。好像我的cyh是简称一般给人家注册了,caiyihao就很少人用。这里说的是名,如果是密码,一般要倒过来考虑,一般是先从简称再全称,理由很简单:短,输入时间快。

  二、数字也是用得很多的,我想用得最多的密码是:123,123456(因为一般我们的习惯是六位数字,包括银行的存折都是六位,论坛一般最低要求六位,注意这点),试一下QQ的密码,其实不少人是这样的。特别是新手。一般人密码是三位或者是六位。下面一些也是常用的:1,11,111,123,168,1314,520(特殊意义的数字),……

  三、生日用得特别多,有人把存折和身份证放一起丢了,给盗贼用他的生日拿到了钱。这个是由于人们怕忘记,而自己的生日是不会忘记的,所以就用了的原因。由于上面说到的六位,所以刚刚好可以这样790102,在用户看来刚好省事,不知道:最方便就是最危险。一般人用是这样的习惯:六位就是790102,四位是7912。如果那个月和日是只有一位的,也就是1~9,一般人就是用四位的,如:7632,而不是760302,如果日期是双位的,10~31,一般人也就是用到六位而不会是五位,如:760321而不是76321。如果月是双位,一般日就是双位的,如:761203,而一般不是76123。说得够罗索了吧,呵呵,总体来说也就是月和日都是同样位数的。因为这样比较美观。也有人不用日,只用到月,如:763,而对中国人来说7603用得少,因为看起来0是多余的。

  四、我想:一个做暴力破解机软件的人,只要他思考过,而且技术上能达到的话,一般破解应该按照这个顺序来:数字→字母→特殊符号。对方用户名一般不用大写字,都是小写的多。例如我就是用cyh比CYH多,而且用caiyihao而从来不用CAIYIHAO。密码就要考虑大小写。理论上也应该按照先小写再大写来。因为用户输入大写字一般人不是按shift键而是按caps lock键,所以理论上来说一般是要大写所有字母几个都大写。

  五、做一个黑客就是要从细微入手分析用户的信息。电子邮箱入手的话可以知道一些什么呢?例如:

  caiyihao@163.com可以知道一些什么呢?可以看出来是对方是用拼音的用户名,所以对方应该姓蔡。

  cyh790101@163.com还可以知道一些什么呢?对方生日:790101。当然也可以从主页看出来,例如:www.caiyihao.com,很明显的。还可以由一个人昵称推知名或者姓,例如我的QQ昵称“浩”,很明显我的名有“浩”字,获得信息还有很多途径的,用得多是搜索引擎,建议最少用两个,搜可以用他的名搜,也可以用他的邮箱搜,也可以用他的文章搜等等。平时应该多一些常识,例如对方QQ上写了“广东dg”,结合地理就应该知道是“广东东莞”。至于由对方聊天内容看出对方男女性别、大概多大、是否还读书、是否独生子女、在家里兄弟姐妹中排老大还是最小,这些就不是本文所要涉及的。

  总之:细心观察; 设身处地,从对方入手; 动脑筋,“书是死的,人是活的”。用方法,可以不用工具就可以破解掉一些密码了。一般人的密码不会超过3个的,即使他有过很多个,最后也会缩小到2、3个的。而且一般人的所有邮箱密码都基本一样的,论坛注册的密码也都一样的,所以破解了一个也就可以得到很多个地方的密码了。

搜索更多相关主题的帖子: 密码 黑客 心理学 破解 中国 
2007-10-04 13:15
SUNZN
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:3
帖 子:132
专家分:7
注 册:2007-3-19
收藏
得分:0 

呵呵!欣赏了,但是你有破解成功的经历吗??
我有,你自己写的缺乏数据上的支持,密码的破解是分不开社工的!
呵呵,我想在这个论坛里使用自己的邮箱密码做论坛密码的人不少吧!
大家要设置好自己的密码,超级管理员是可以查看到我们的密码的!因为我们的密码是以MD5的形式存在的.如果你的密码设置的不强壮的话.可以在www.cmd5.com上不到5秒钟的时间就可以破出来!呵呵,那时候你邮箱里的QQ密保资料就不怎么的安全了,我想说的是超级管理员应该对密码心理学很了解的!除非他只会编辑word.其次破解密码字典的设置是很重要的,如果密码是5位数,你却在生成字典的时候设置了6位,那你是永远破解不出来的!还有根据我的经验,如果密码是8位数,又是混合型的,生成的字典有十几个G,用写字扳根本打不开.破解的话如果是700线程要用2到3个月,那就意味这你的主机要开2-3个月而不能关它!


未知驱动探索!
2007-10-06 19:45
编辑01
Rank: 1
等 级:新手上路
帖 子:54
专家分:0
注 册:2007-9-28
收藏
得分:0 
编程中国原创计划及声明
  • 严肃性
    不求文章要写的多么经典,但一定要是自己的原创。求助、转载、广告等其他类型帖子冒充原创者,视用户等级禁言一段时间或封ID。

  • 本站首发
    原创帖必须是本站首发,在其他站点发布以后在本论坛发布的,我们拒绝承认为原创,一律视为转载。

  • 鼓励原创
    原创帖在发布以后,管理员通过网上划词搜索辨别是否为原创,如确定为原创,只要文章不是过于简陋就会推荐为本版精华,优秀的同时收录至本站技术教程频道。
2007-10-08 10:39
编辑01
Rank: 1
等 级:新手上路
帖 子:54
专家分:0
注 册:2007-9-28
收藏
得分:0 
2007-10-08 10:40
SUNZN
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:3
帖 子:132
专家分:7
注 册:2007-3-19
收藏
得分:0 

呵呵!原来是抄袭的啊!郁闷,还打了原创的幌子!


未知驱动探索!
2007-10-08 17:35
追寻完美
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:5
帖 子:331
专家分:0
注 册:2007-9-30
收藏
得分:0 

en ````````


[glow=255,red,2] 无限制追求技术的完美[/glow]
2007-10-09 05:38
快速回复:[原创]破解密码
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.028326 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved