通過破解獲得系統(tǒng)管理員口令，進而掌握服務(wù)器的控制權(quán)，是黑客的一個重要手段。破解獲得管理員口令的方法有很多，下面是三種最為常見的方法。 

　　(1)猜解簡單口令：很多人使用自己或家人的生日、電話號碼、房間號碼、簡單數(shù)字或者身份證號碼中的幾位；也有的人使用自己、孩子、配偶或?qū)櫸锏拿郑贿€有的系統(tǒng)管理員使用“password”，甚至不設(shè)密碼，這樣黑客可以很容易通過猜想得到密碼。 

　　(2)字典攻擊：如果猜解簡單口令攻擊失敗后，黑客開始試圖字典攻擊，即利用程序嘗試字典中的單詞的每種可能。字典攻擊可以利用重復(fù)的登錄或者收集加密的口令，并且試圖同加密后的字典中的單詞匹配。黑客通常利用一個英語詞典或其他語言的詞典。他們也使用附加的各類字典數(shù)據(jù)庫，比如名字和常用的口令。 

　　(3)暴力猜解：同字典攻擊類似，黑客嘗試所有可能的字符組合方式。一個由4個小寫字母組成的口令可以在幾分鐘內(nèi)被破解，而一個較長的由大小寫字母組成的口令，包括數(shù)字和標(biāo)點，其可能的組合達10萬億種。如果每秒鐘可以試100萬種組合，可以在一個月內(nèi)破解。 

最新評論