第35章 关键人物(1 / 2)

加入书签

 既然黄子聪的这个网络相册使用了不同的密码,韩风只能另想办法。

要想进入网络相册的办法同样有很多,例如韩风可以等黄子聪再次上线之后,在他的电脑里面植入一个监控木马,专门监控他登录这个网络相册的行为,只要他一登录,这个木马就会监控他的键盘输入,然后将密码发送到指定电子邮箱里面去。

也可以换个角度,不去找这个密码,而是针对这个网络相册的服务器来展开入侵,入侵之后,数据反正都在这台服务器上,到时候怎么查看,都随你的便。

不过由于网络上的服务器是面向整个网络的,自然防护较之个人电脑要严密地多,而且一般都有专门的技术人员来负责服务器的安全问题,入侵起来,并不是那么容易。

为了节省时间,韩风现在打算用暴力破解的方式来尝试一下,当然,这是在他假定黄子聪的密码并不复杂的前提之下,如果他的密码安全系数非常高,那么暴力破解所花费的时间,很有可能比其他任何一种方法都要来得长。

暴力破解,就是通过不断向输入框中提交数据,直到找到正确的密码为止,虽然是一种非常老套非常笨的方法,但是却很实用,自从诞生起就被黑客们所喜爱,此方法经久不衰。

针对暴力破解,也出现了相应的防护措施,例如韩风现在打开的这个网络相册,几次密码输错之后,就出现了一个验证码输入框,要求输入验证码才能继续,这样就避免了暴力破解软件的自动提交数据,很好地避免了暴力破解的几率。

但是,有防就有攻,入侵和反入侵相互之间的技术都是不断前进的。

自然,这个小小的验证码是难不倒韩风的。

虽然差不多二十年过去了,但是韩风前世存放在网络上的数据却依然存在,他从自己其中的一个网络硬盘上下载了一个自己编写的暴力破解软件下来,上面自带验证码识别功能,不过要想识别这个网络相册网站的验证码,还需要进行改进。

韩风花了十几分钟的时间,将验证码识别功能完善了一下。

接下来要做的就是要生成“黑客字典”,这是一种被用来进行暴力破解的密码库,通常情况下,都是一个文本文件,里面是所有可能的密码组合,而生成这个黑客字典文件,需要另外一个工具来完成,功能很简单,只是对字母,数字,特殊字符等键盘可以输入的字符按照自己的要求进行组合,然后产生一个文本文件。

生成黑客字典的规则,可以自己设置,通常包括你想要生成的密码是几位的,全部由数字组合,字母组合还是两者混合,当然,更复杂的,还有特殊字符。

通常,一个黑客字典文件,能够达到几G的大小,根据规则的不同而不同。

根据密码心理学,韩风搜集了黄子聪的一些信息,例如常用昵称,生日日期等等等等,然后把这些放到黑客字典中,生成了一个十几M的黑客字典,之所以这么小,是因为韩风把范围缩小了,组合的密码个数比较小,如果很大,就需要比较长的时间。

将这个黑客字典导入暴力破解软件,韩风按下了开始键,这个软件便全速运转起来。由于韩风采用的算法比较先进,这个破解软件的效率非常高,五位以内的密码,很短时间就可以搞定,位数越高,时间也就越长,当然,还取决于到密码中是否还含有特殊字符等因素。

↑返回顶部↑

书页/目录