【云博博彩讯】北京时间09年06月17日消息,如今,在彩票越来越火爆的年代,花2元买张彩票,中500万是大有可能,但此概率极低那是毫无疑问。这就好比你在在互联网上,进入一个系统,需要密码,你在什么都不知道的情况下胡乱写了一个,没想到竟然是正确的,那么如果你买彩票也准能中500万,但是从这个角度出发,我们能够了解到一些黑客攻击技术之暴力破解方法。
试想,如果花2000万买了1000万张不同号码的彩票,那么中大奖的几率是多少呢?就很高很高了,当然在买彩票的领域没有人会这么做,但是在网络上就有可能了,我测试一个口令很难猜对,但是我连续测试1万个,10万个,甚至100万个口令。
那么猜对的几率是不是就大增了呢?当然这时候需要的就不是人手工猜测了,而是程序的自动测试。这种海量连续测试口令的方法,通常就称为暴力破解法,名字也很贴切,我不聪明,但是我有暴力(就是强大的计算机资源),所以我要破解你。
其实即便是一个暴力破解法,对一些有一定复杂度的密码也是素手无策的,尽管电脑运算速度很快,但是并不足以快到可以用有限短的时间处理巨多亿次的测试运算,为什么这么说?
举个例子,假设密码只有8位,每位可能是26个字母(分大小写就是52种),加上10个数,在加上一些特殊字符(如@#$%^等等,假设只有10个,其实不止),也就是每位上的可能性就有52+10+10=72,8位遍历就是72的8次方, 也就是大约600万亿所有,这样去破解密码,通常是不可能的,那么这就是所谓字典档和密码规则设定来减少这种遍历。
首先解释字典档,字典档是黑客认为一些网络用户所经常使用的密码,以及以前曾经通过各种手段所获取的密码,集合在一起的的一个文本文件,破解器程序就会自动逐一顺序进行测试。
规则破解另外一种是与帐号无关的规则,与帐号关联的规则,比如注册帐号test,注册密码test123这样的(是不是很多人有这个习惯?), 那简直是任何一个破解器的简单规则都可以胜任的与帐号无关的。
在笔者看来,破解途径有2种。
1)通讯程序远程试探,只需“用户帐号“与”登陆入口“即可。
2)密码文件在本地破解,涉及数学问题——密码的加密算法。
