本文深入解析了远程通讯和本地两种密码破解方法。远程通讯法包括确定目标、建立socket通信、暴力枚举账号、生成及发送密码等步骤。本地破解法则涉及密码密文保存、生成明文密码、加密比对等过程。了解这些技术有助于加强信息安全防护。
远程通讯法:
第一,确定攻击目标,凡是需要账号密码的地方都可以是攻击目标(常见的web形式);
第二,建立socket通信,为提高效率,通常是多线程;
第三,输入正确的账号(根据实际可对账号进行暴力枚举);
第四,通过字典档或规则生成的待测试的密码;
第五,发送密码,取得验证反馈;
第六,拒绝密码,重复第四步起,如果密码通过,程序停止,显示密码。
本地破解法:
第一,将密码档中的账号和密码密文用程序中的变量保存;
第二,通过字典档或规则生成待测试的密码明文;
第三,将待测试的密码明文用系统密码加密的同样的算法进行加密;
第四,比较加密后密文与程序变量保存的密文是否相同;
第五,如不同,重复第二步起,如相同,程序停止,显示密码。
扫一扫
795
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
