论文部分内容阅读
相信大家都听说过“暴力破解”这个名词。不过这里的“暴力”可不是体力上的,暴力破解也许是我们面对密码最为可行、门槛最低的破解方式。
“暴力破解”牵涉到不少相关知识,除了对破解软件的操作外,我们还需要理解在破解过程中经常碰到的一些名词。
你不能不知道的三个名词
暴力破解:所谓“暴力破解”,就是利用程序自动拼合字符和数字组成可能的密码,并利用这个密码去尝试登录系统的过程。
暴力破解对于简单密码来说,破坏力是相当强大的。如果密码位数不多,对于现代计算机的计算能力来说,破解就是几秒钟的事情。不过,对一些有一定复杂度的密码,再强的计算机也是束手无策的。
字典:为了提高密码的破解效率,确保暴力破解实用性,网络上黑客根据用户密码设置的规律,采取了所谓字典和密码规则设定来减少这种遍历。
字典是黑客认为一些网络用户经常使用的密码(比如一些常见的英文单词),以及以前曾经通过各种手段所获取的密码,集合在一起的一个文本文件,破解器程序会自动按顺序逐一测试。
千万不要小看这个看上去“守株待兔”的方法,由于网络上经常有不同的黑客彼此交换字典档,因此一份网上流传的字典,通常是包含了很多很多黑客经验的累积,这对于安全意识不高的用户而言,破解率是很高的。
规则:规则也是一种非常有效的方式,这里面还会具体分为两种,一种是与账号关联的规则,另外一种是与账号无关的规则。
与账号关联的规则,比如注册账号test,注册密码testl23之类的, 一个破解器通常都包含有许多这样的简单规则。与账号无关的规则,通常是有限度遍历模式,比如日期类型8位数字(女1119730221)或6位数字(女11780112)遍历或两位字母+六位数字遍历,可用于破解使用生日做的密码等等。
实例一:暴必破解WinRAR
WinRAR加密:使用WinRAR加密文件或文件夹的具操作步骤是: 右键点选需要加密的文件和文件夹,选 “添加到压缩文件…”。在弹出的窗中中,选择“高级”标签,点“设置密码”按钮。÷输入密码后,点“确定”关闭所有窗口,即可生成枷密的WinRAR压缩文件。
暴力破解:要破解WinRAR加密文件,目前常用的主要是Advanced Rar Password Recovery(简称ADPR)软件。首先我们学习一下如何使用ADPR破解简单的1-5位数字密码。
1)运行ADPR,在”Encrypted Rar-file”(已加密的RAR文件)中选择加密的WinRAR文件。
2)选”范围”标签,只勾选“所有数字”项目,设置开始密码为0,清空结束密码。
3)选”K度”标签,设置最小密码长度1,最人密码长度为5。点”开始”按钮,程序自动遍历可能的密码。一旦找到密码即会弹出“密码已成功恢复”的窗口,密码显示在 “该文件密码”的栏目中。
掩码密码破解:所谓掩码密码是假设我们已经知道密码的某一位,这时候我们就可以对该位置设置掩码,提高破解的效率,假设一个三位密码我们知道其中有位是字母A,其他未知,这时我们可以这样设置规则:
1)运行ADPR,在”Encrypted Rar file”(已加密的RAR文件)中选择加密的WinRAR文件。
2)破解类型选择“掩码破解”。
3)选”范围”标签,勾选“所有可打印的”项目,清空开始密码为0,清空结束密码。设置掩码为“?A?·”,点“开始”按钮,程序自动遍历中间字母为A的三位密码。
字典破解:如果你无法确定密码的长度和所包含的字符,那么最好的选择就是使用字典破解,要使用字典破解你的电脑必须要有一个足够人且有效的字典。为了深入了解字典,现在我们以手工建立字典为例,来熟悉字典破解的全过程。
首先创建一个空的文本文件,每一行输入一个可能的密码比如某人的生日,电话号码等),最后将文件保存成XX.DIC,有了这个字典文件后,我们就可以开始下面的操作:运行ADPR,在“Encrypted Rar-file”(已加密的RAR文件)中选择,加密的WinRAR文件。 破解类型选择“字典破解”。在字典文件路径中,选择你创建的字典文件XXX.dic,然后点“开始”按钮即可开始破解密码。
通过上面的例子,可以发现,如果完全靠自己的手工输入来创建密码,工作量很大,目前获得密码字典的方法有两种:一是利用宁典生成工具来创建,二是下载网络上黑客高手经验积累的字典。
实例二:字典制作
目前可以做字典的软件有很多,这里给大家推荐万能钥匙Xkey,该软件把词典内容分为“电话号码”、“出生日期”、“姓名字母”、“英文数字”四个部分,何一部分可以按照需要设置有关参数,以快速制作许多破解工具所需要的词典文件,同时还增加了电脑和网络常用英文作为字典文件中的单词。
1)电话号码:分为“普通电话”和“数字移动电话或寻呼机”两种,这里可以选择不同位数的号码。在“词典长度”状态栏可以直观地看到词典的长度。词典越长,那么生成的时间越长,词典文件也越大。
2)出生日期:分为月日、年月、年月日三种,并可选择二位或四位年份和设置年份范围。
3)姓名字母:分为姓名声母、姓或英文名、中文姓+名、中文姓+名字声母、中文姓+英文名;在姓氏范围中,你可以直接输入某个姓氏或按照人口频度选择姓氏范围,在“姓氏范围”中,你可以直接输入某个姓氏或调整人口频度。 除此之外,你还可选择加上固定前缀、常用数字和出生日期、姓名换位或使用分隔符。
4)英文数字:此项包括有“计算机和网络常用英文(150个)”、其它常用英文(53123个)、常用数字(175个)和其它数字(0-999999)。
在生成词典文件之前,你还可以对词典中的字母进行人小写设定和发定词条宽度,并可以根据不同的系统平台设定文本文件的换行符。在一切设置好后,来到“生成词典”对话框,点击“完成”按钮,弹出“保存词典文件”对话框,设置要保存的词典文件类型为TXT或DIC,然后用鼠标单击“保存”按钮,Xkey就开始为你生成词典了。
小试身手:破解zzy的文档
下载地址:http:218.86.126.77cpcfan20071 estl.Far
开放时间:2007年3月5日
Zzy的文档是一个加密的WinRAR文件,密码是什么呢?下面是Zzy的一些个人信息,也许对你有些帮助:
Zzy,电脑迷论坛ID:zyyl23
生日:1982年10月7日
手机:13546237678
邮箱:zzy@cpcfan.com
WinRAR文档中含有本次活动详细的领奖方式,奖品有限,先先得哦!
下期预告:
在日常生活中,需要暴力破解WinRAR文档的情况倒不多见。我们常常遇到的是网页上用户名密码对话框的破解,Word文档破解,QQ密码破解等,在下期的安全必修课中,我们就讲讲这些场合下的破解与防御。
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
“暴力破解”牵涉到不少相关知识,除了对破解软件的操作外,我们还需要理解在破解过程中经常碰到的一些名词。
你不能不知道的三个名词
暴力破解:所谓“暴力破解”,就是利用程序自动拼合字符和数字组成可能的密码,并利用这个密码去尝试登录系统的过程。
暴力破解对于简单密码来说,破坏力是相当强大的。如果密码位数不多,对于现代计算机的计算能力来说,破解就是几秒钟的事情。不过,对一些有一定复杂度的密码,再强的计算机也是束手无策的。
字典:为了提高密码的破解效率,确保暴力破解实用性,网络上黑客根据用户密码设置的规律,采取了所谓字典和密码规则设定来减少这种遍历。
字典是黑客认为一些网络用户经常使用的密码(比如一些常见的英文单词),以及以前曾经通过各种手段所获取的密码,集合在一起的一个文本文件,破解器程序会自动按顺序逐一测试。
千万不要小看这个看上去“守株待兔”的方法,由于网络上经常有不同的黑客彼此交换字典档,因此一份网上流传的字典,通常是包含了很多很多黑客经验的累积,这对于安全意识不高的用户而言,破解率是很高的。
规则:规则也是一种非常有效的方式,这里面还会具体分为两种,一种是与账号关联的规则,另外一种是与账号无关的规则。
与账号关联的规则,比如注册账号test,注册密码testl23之类的, 一个破解器通常都包含有许多这样的简单规则。与账号无关的规则,通常是有限度遍历模式,比如日期类型8位数字(女1119730221)或6位数字(女11780112)遍历或两位字母+六位数字遍历,可用于破解使用生日做的密码等等。
实例一:暴必破解WinRAR
WinRAR加密:使用WinRAR加密文件或文件夹的具操作步骤是: 右键点选需要加密的文件和文件夹,选 “添加到压缩文件…”。在弹出的窗中中,选择“高级”标签,点“设置密码”按钮。÷输入密码后,点“确定”关闭所有窗口,即可生成枷密的WinRAR压缩文件。
暴力破解:要破解WinRAR加密文件,目前常用的主要是Advanced Rar Password Recovery(简称ADPR)软件。首先我们学习一下如何使用ADPR破解简单的1-5位数字密码。
1)运行ADPR,在”Encrypted Rar-file”(已加密的RAR文件)中选择加密的WinRAR文件。
2)选”范围”标签,只勾选“所有数字”项目,设置开始密码为0,清空结束密码。
3)选”K度”标签,设置最小密码长度1,最人密码长度为5。点”开始”按钮,程序自动遍历可能的密码。一旦找到密码即会弹出“密码已成功恢复”的窗口,密码显示在 “该文件密码”的栏目中。
掩码密码破解:所谓掩码密码是假设我们已经知道密码的某一位,这时候我们就可以对该位置设置掩码,提高破解的效率,假设一个三位密码我们知道其中有位是字母A,其他未知,这时我们可以这样设置规则:
1)运行ADPR,在”Encrypted Rar file”(已加密的RAR文件)中选择加密的WinRAR文件。
2)破解类型选择“掩码破解”。
3)选”范围”标签,勾选“所有可打印的”项目,清空开始密码为0,清空结束密码。设置掩码为“?A?·”,点“开始”按钮,程序自动遍历中间字母为A的三位密码。
字典破解:如果你无法确定密码的长度和所包含的字符,那么最好的选择就是使用字典破解,要使用字典破解你的电脑必须要有一个足够人且有效的字典。为了深入了解字典,现在我们以手工建立字典为例,来熟悉字典破解的全过程。
首先创建一个空的文本文件,每一行输入一个可能的密码比如某人的生日,电话号码等),最后将文件保存成XX.DIC,有了这个字典文件后,我们就可以开始下面的操作:运行ADPR,在“Encrypted Rar-file”(已加密的RAR文件)中选择,加密的WinRAR文件。 破解类型选择“字典破解”。在字典文件路径中,选择你创建的字典文件XXX.dic,然后点“开始”按钮即可开始破解密码。
通过上面的例子,可以发现,如果完全靠自己的手工输入来创建密码,工作量很大,目前获得密码字典的方法有两种:一是利用宁典生成工具来创建,二是下载网络上黑客高手经验积累的字典。
实例二:字典制作
目前可以做字典的软件有很多,这里给大家推荐万能钥匙Xkey,该软件把词典内容分为“电话号码”、“出生日期”、“姓名字母”、“英文数字”四个部分,何一部分可以按照需要设置有关参数,以快速制作许多破解工具所需要的词典文件,同时还增加了电脑和网络常用英文作为字典文件中的单词。
1)电话号码:分为“普通电话”和“数字移动电话或寻呼机”两种,这里可以选择不同位数的号码。在“词典长度”状态栏可以直观地看到词典的长度。词典越长,那么生成的时间越长,词典文件也越大。
2)出生日期:分为月日、年月、年月日三种,并可选择二位或四位年份和设置年份范围。
3)姓名字母:分为姓名声母、姓或英文名、中文姓+名、中文姓+名字声母、中文姓+英文名;在姓氏范围中,你可以直接输入某个姓氏或按照人口频度选择姓氏范围,在“姓氏范围”中,你可以直接输入某个姓氏或调整人口频度。 除此之外,你还可选择加上固定前缀、常用数字和出生日期、姓名换位或使用分隔符。
4)英文数字:此项包括有“计算机和网络常用英文(150个)”、其它常用英文(53123个)、常用数字(175个)和其它数字(0-999999)。
在生成词典文件之前,你还可以对词典中的字母进行人小写设定和发定词条宽度,并可以根据不同的系统平台设定文本文件的换行符。在一切设置好后,来到“生成词典”对话框,点击“完成”按钮,弹出“保存词典文件”对话框,设置要保存的词典文件类型为TXT或DIC,然后用鼠标单击“保存”按钮,Xkey就开始为你生成词典了。
小试身手:破解zzy的文档
下载地址:http:218.86.126.77cpcfan20071 estl.Far
开放时间:2007年3月5日
Zzy的文档是一个加密的WinRAR文件,密码是什么呢?下面是Zzy的一些个人信息,也许对你有些帮助:
Zzy,电脑迷论坛ID:zyyl23
生日:1982年10月7日
手机:13546237678
邮箱:zzy@cpcfan.com
WinRAR文档中含有本次活动详细的领奖方式,奖品有限,先先得哦!
下期预告:
在日常生活中,需要暴力破解WinRAR文档的情况倒不多见。我们常常遇到的是网页上用户名密码对话框的破解,Word文档破解,QQ密码破解等,在下期的安全必修课中,我们就讲讲这些场合下的破解与防御。
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。