攻防必修课之暴力破解（上）.docVIP

攻防必修课之暴力破解（上） 　　相信大家都听说过“暴力破解”这个名词。不过这里的“暴力”可不是体力上的，暴力破解也许是我们面对密码最为可行、门槛最低的破解方式。 　　“暴力破解”牵涉到不少相关知识，除了对破解软件的操作外，我们还需要理解在破解过程中经常碰到的一些名词。 　　 　　你不能不知道的三个名词 　　 　　暴力破解：所谓“暴力破解”，就是利用程序自动拼合字符和数字组成可能的密码，并利用这个密码去尝试登录系统的过程。 　　暴力破解对于简单密码来说，破坏力是相当强大的。如果密码位数不多，对于现代计算机的计算能力来说，破解就是几秒钟的事情。不过，对一些有一定复杂度的密码，再强的计算机也是束手无策的。 　　字典：为了提高密码的破解效率，确保暴力破解实用性，网络上黑客根据用户密码设置的规律，采取了所谓字典和密码规则设定来减少这种遍历。 　　字典是黑客认为一些网络用户经常使用的密码(比如一些常见的英文单词)，以及以前曾经通过各种手段所获取的密码，集合在一起的一个文本文件，破解器程序会自动按顺序逐一测试。 　　千万不要小看这个看上去“守株待兔”的方法，由于网络上经常有不同的黑客彼此交换字典档，因此一份网上流传的字典，通常是包含了很多很多黑客经验的累积，这对于安全意识不高的用户而言，破解率是很高的。 　　规则：规则也是一种非常有效的方式，这里面还会具体分为两种，一种是与账号关联的规则，另外一种是与账号无关的规则。 　　与账号关联的规则，比如注册账号test，注册密码testl23之类的， 一个破解器通常都包含有许多这样的简单规则。与账号无关的规则，通常是有限度遍历模式，比如日期类型8位数字(女1119730221)或6位数字(遍历或两位字母+六位数字遍历，可用于破解使用生日做的密码等等。 　　 　　实例一：暴必破解WinRAR 　　WinRAR加密：使用WinRAR加密文件或文件夹的具操作步骤是： 右键点选需要加密的文件和文件夹，选 “添加到压缩文件…”。在弹出的窗中中，选择“高级”标签，点“设置密码”按钮。÷输入密码后，点“确定”关闭所有窗口，即可生成枷密的WinRAR压缩文件。 　　暴力破解：要破解WinRAR加密文件，目前常用的主要是Advanced Rar Password Recovery(简称ADPR)软件。首先我们学习一下如何使用ADPR破解简单的1-5位数字密码。 　　1)运行ADPR，在”Encrypted Rar-file”(已加密的RAR文件)中选择加密的WinRAR文件。 　　2)选”范围”标签，只勾选“所有数字”项目，设置开始密码为0，清空结束密码。 　　3)选”K度”标签，设置最小密码长度1，最人密码长度为5。点”开始”按钮，程序自动遍历可能的密码。一旦找到密码即会弹出“密码已成功恢复”的窗口，密码显示在 “该文件密码”的栏目中。 　　掩码密码破解：所谓掩码密码是假设我们已经知道密码的某一位，这时候我们就可以对该位置设置掩码，提高破解的效率，假设一个三位密码我们知道其中有位是字母A，其他未知，这时我们可以这样设置规则： 　　1)运行ADPR，在”Encrypted Rar file”(已加密的RAR文件)中选择加密的WinRAR文件。 　　2)破解类型选择“掩码破解”。 　　3)选”范围”标签，勾选“所有可打印的”项目，清空开始密码为0，清空结束密码。设置掩码为“?A??”，点“开始”按钮，程序自动遍历中间字母为A的三位密码。 　　字典破解：如果你无法确定密码的长度和所包含的字符，那么最好的选择就是使用字典破解，要使用字典破解你的电脑必须要有一个足够人且有效的字典。为了深入了解字典，现在我们以手工建立字典为例，来熟悉字典破解的全过程。 　　首先创建一个空的文本文件，每一行输入一个可能的密码比如某人的生日，电话号码等)，最后将文件保存成XX．DIC，有了这个字典文件后，我们就可以开始下面的操作：运行ADPR，在“Encrypted Rar-file”(已加密的RAR文件)中选择，加密的WinRAR文件。 破解类型选择“字典破解”。在字典文件路径中，选择你创建的字典文件XXX．dic，然后点“开始”按钮即可开始破解密码。 　　通过上面的例子，可以发现，如果完全靠自己的手工输入来创建密码，工作量很大，目前获得密码字典的方法有两种：一是利用宁典生成工具来创建，二是下载网络上黑客高手经验积累的字典。 　　 　　实例二：字典制作 　　目前可以做字典的软件有很多，这里给大家推荐万能钥匙Xkey，该软件把词典内容分为“电话号码”、“出生日期”、“姓名字母”、“英文数字”四个部分，何一部分可以按照需要设置有关参数，以快速制作许多破解工具所需要的词典文