通過(guò)破解獲得系統(tǒng)管理員口令，進(jìn)而掌握服務(wù)器的控制權(quán)，是黑客的一個(gè)重要手段。破解獲得管理員口令的方法有很多，下面是三種最為常見(jiàn)的方法。 

　　(1)猜解簡(jiǎn)單口令：很多人使用自己或家人的生日、電話(huà)號(hào)碼、房間號(hào)碼、簡(jiǎn)單數(shù)字或者身份證號(hào)碼中的幾位；也有的人使用自己、孩子、配偶或?qū)櫸锏拿?；還有的系統(tǒng)管理員使用“password”，甚至不設(shè)密碼，這樣黑客可以很容易通過(guò)猜想得到密碼。 

　　(2)字典攻擊：如果猜解簡(jiǎn)單口令攻擊失敗后，黑客開(kāi)始試圖字典攻擊，即利用程序嘗試字典中的單詞的每種可能。字典攻擊可以利用重復(fù)的登錄或者收集加密的口令，并且試圖同加密后的字典中的單詞匹配。黑客通常利用一個(gè)英語(yǔ)詞典或其他語(yǔ)言的詞典。他們也使用附加的各類(lèi)字典數(shù)據(jù)庫(kù)，比如名字和常用的口令。 

　　(3)暴力猜解：同字典攻擊類(lèi)似，黑客嘗試所有可能的字符組合方式。一個(gè)由4個(gè)小寫(xiě)字母組成的口令可以在幾分鐘內(nèi)被破解，而一個(gè)較長(zhǎng)的由大小寫(xiě)字母組成的口令，包括數(shù)字和標(biāo)點(diǎn)，其可能的組合達(dá)10萬(wàn)億種。如果每秒鐘可以試100萬(wàn)種組合，可以在一個(gè)月內(nèi)破解。 

最新評(píng)論