1.什么是暴力破解?(Brute-force)
暴力破解或稱為窮舉法,是一種針對于密碼的破譯方法,即將密碼進(jìn)行逐個推算直到找出真正的密碼為止。例如一個已知是四位并且全部由數(shù)字組成的密碼,其可能共有10000種組合,因此最多嘗試10000次就能找到正確的密碼。理論上利用這種方法可以破解任何一種密碼,問題只在于如何縮短試誤時間。有些人運(yùn)用計(jì)算機(jī)來增加效率。
其實(shí)即便是一個暴力破解法,對一些有一定復(fù)雜度的密碼也是素手無策的,盡管電腦運(yùn)算速度很快,但是并不足以快到可以用有限短的時間處理巨多億次的測試運(yùn)算,為什么這么說?舉個例子,假設(shè)密碼只有8位,每位可能是26個字母(分大小寫就是52種),加上10個數(shù),在加上一些特殊字符(如@#$%^等等,假設(shè)只有10個,其實(shí)不止),也就是每位上的可能性就有52+10+10=72,8位遍歷就是72的8次方, 也就是大約600萬億!?。〕鞘褂么笮图河?jì)算機(jī)破解。所有,這樣用個人PC電腦去破解密碼,通常是復(fù)雜的密碼所需要的時間是非常久的,當(dāng)然有時候運(yùn)氣好的話也可能幾分鐘就試對了。
2.什么是字典破解?(Dictionary)
首先解釋字典檔,字典檔是黑客認(rèn)為一些網(wǎng)絡(luò)用戶所經(jīng)常使用的密碼,以及以前曾經(jīng)通過各種手段所獲取的密碼,集合在一起的的一個文本文件,破解器程序就會自動逐一順序進(jìn)行測試,也就是說,只有被破解用戶的密碼存在于字典檔中,才會被這種方式所找到,千萬不要小看這個看上去滿守株待兔的方法,由于網(wǎng)絡(luò)上經(jīng)常有不同的黑客彼此交換字典檔,因此一份網(wǎng)上流傳的字典檔,通常是包含了很多很多黑客經(jīng)驗(yàn)的累積,對于安全意識不高的用戶,破解率是很高的。
3.什么是Xieve破解?
是暴力破解的一種,破解僅檢查英文單詞中常見的字符組合,它能過跳過無意義的字符組合來提升暴力破解的速度
4.已知密碼/部分破解(Known Password/Part)
它通過檢查某些在“值”中輸入密碼的方式進(jìn)行破解,無需打開文件便可以檢查某些密碼是否正確。該破解可以能過使用合并破解選項(xiàng)與其它破解結(jié)合在一起,例如:如果你知道你的密碼的一個單詞是“1980”,你可以將”值“設(shè)置為“1980”。使用合并破解進(jìn)行聯(lián)合字典破解和已知密碼/部分破解
5..先前破解(Previous Passwords)
先前密碼破解,通過檢查先前用于其它文件的其它破解來恢復(fù)密碼,它自動保存所有已找到的密碼
6. 破解調(diào)解器的作用(Modifiers)
破解調(diào)節(jié)器下面有兩個子功能:更改字母(Change Casing)和反轉(zhuǎn)密碼(Reverse Password)。比如當(dāng)選擇破解調(diào)節(jié)器的更改字母后選一個Xieve破解。那么Xieve里面的所有密碼單詞將會被修改為大寫、小寫、把轉(zhuǎn)、混合等
7. 合并破解(Join Attacks)
合并破解,就是把密碼分段破解,比如密碼長度為8位,前四位是已知的1234后四位是未知的,那么就選擇合并破解之后設(shè)置密碼總位數(shù)為8位。添加已知密碼/部分破解后“值”選擇1234 密碼長度選擇從1到4;另一部分未知的選擇暴力破解,長度選擇從5到8