密码攻防
一次性进群,长期免费索取教程,没有付费教程。
教程列表见微信公众号底部菜单
进微信群回复公众号:微信群;QQ群:460500587
微信公众号:计算机与网络安全
ID:Computer-network
在Internet中,密码成为保护重要信息的工具,不知道正确的密码,就无法查看对应的信息和资料。当密码锁住的是银行账户信息、发展计划信息时,攻击者会不惜一切代价来破译密码,因此用户需要采取相应的措施来防范密码被破译。
一、加密与解密基础
密码是用于查看重要信息或资料的一把钥匙。虽然使用过计算机的大部分用户都知道密码的用处,但是却不知道怎样进行加密,即使知道黑客会破解密码,可能也不知道黑客怎样破解密码,下面介绍常见的加密类型以及破解密码的常用方式。
1、常见的加密类型有哪些?
常见的加密类型主要有两种:对称加密和非对称加密。
加密是指以某种特殊的算法改变原有的信息数据,使得其他用户即使获得了已加密的信息数据,但因不知解密的方法,仍然无法了解信息的内容。加密技术是最常用的安全保密手段,利用技术手段把重要的信息数据转换为乱码(加密),待加密数据传送到指定计算机中后再利用算法和密钥解密。常见的加密类型有对称加密和非对称加密。
对称加密
对称加密又称单密钥加密,是指采用同一个密钥用作信息的加密和解密。所谓对称,就是采用这种加密方法的双方使用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法则是一组规则,它包含了如何进行加密和解密。
非对称加密
非对称加密与对称加密不同,该加密算法需要公开密钥(Public Key)和私有密钥(Private Key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。
2、破解密码的常用方式有哪些?
破解密码的常用方式有暴力穷举、击键记录、屏幕记录、Internet钓鱼、嗅探以及密码心理学六种方式。
个人密码安全是计算机或资料安全的重要环节,如果个人密码遭到攻击者破解,将会引起非常严重的后果,黑客破解密码的常用方法主要有以下几种。
暴力穷举
暴力穷举是密码破解技术中最基本的招数。当攻击者事先了解了用户的账号,例如QQ账号、网上银行账号等,一旦用户设置的密码比较简单(例如利用简单的数字或字母组合),攻击者利用暴力破解工具在短时间内就可以将密码破解出来,因此用户在设置密码时尽量将密码设置得复杂一些。
击键记录
当用户设置的密码较为复杂时,使用暴力穷举就十分浪费时间了,这时攻击者就会通过给目标计算机安装具有击键记录的木马或病毒程序,用于记录和监听用户的击键操作,然后通过各种方式记录用户的击键内容并发送给攻击者,攻击者最后只需分析用户击键信息即可破解出密码。
屏幕记录
为了防止击键记录工具,随后产生了使用鼠标和屏幕键盘录入密码的方式,面对这种情况,攻击者仍然可以利用植入目标计算机的木马程序将目标计算机的屏幕截取下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片,从而破解用户密码。
Internet钓鱼
“Internet钓鱼”攻击是指攻击者利用欺骗性的电子邮件和伪造的网站来诱骗用户输入账户密码信息,从而获取这些信息。受骗者往往会泄露自己的敏感信息(如用户名、口令、账号、PIN码或信用卡详细信息),网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站,骗取用户账号密码实施盗窃。
嗅探
在局域网中,攻击者若想迅速获取大量的账号,最为有效的手段就是利用嗅探器嗅探局域网中的数据包。利用嗅探器可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式窃取网上传送的数据包。
密码心理学
很多著名的黑客破解密码并非采用了十分尖端的技术,而只是用到了密码心理学,从用户的心理入手,从细微入手分析用户的信息和心理(将自己的密码设置为出生年月日、手机号码等),从而更快地破解出密码。
二、破解常见的文件密码
黑客在破解常用文件的密码时,往往会利用Internet中指定的破解工具进行破解,破解密码时,主要是采用暴力破解为主,无论是Office文档密码或压缩文档密码,只要设置的密码较为简单,利用暴力破解便能轻易得到密码,除此之外,一些黑客还可以利用星号密文查看器查看星号密文背后的密码。
1、能否破解Office文档密码?
能!可以利用Advanced Office Password Recovery进行暴力破解。首先利用易优超级字典生成器制作字典文件,然后利用Advanced Office Password Recovery破解密码。
在Internet中,破解Office文档密码最常用的工具是Advanced Office Password Recovery(以下简称为AOPR),该软件是一款多功能Office文档密码破解工具,它能够处理Microsoft公司的Word、Excel等各种常见文档,该软件提供了“暴力”和“字典”两种破解方式,如果时间足够加上策略得当,完全可以破解指定文档的密码。
步骤1:启动AOPR应用程序,下载并安装AOPR应用软件后会在桌面上出现对应的快捷图标,双击该图标,启动AOPR应用程序。
步骤2:暴力破解设置,切换至“暴力”选项卡,若要使用字典破解密码,则可以在界面中设置密码长度的最大值、最小值和字符集。
掩码式暴力破解
当用户知道密码中的若干字符,可以利用掩码式暴力破解,使用掩码式暴力破解比使用纯粹的暴力破解更节约时间。使用这种破解方法时,要切换至“暴力”选项卡,在“掩码/掩码字符:”下方的文本框中输入密码包含的字符。另外,为了尽量减少尝试的组合数,仍然需要设置密码的长度和密码中其他字符所在的字符集。
步骤3:破解字典设置,切换至“字典”选项卡,此时可看见程序默认的字典文件,用户可以手动制作字典文件,然后将其导入AOPR程序中。
步骤4:打开易优超级字段生成器,字典文件可以由专业字典工具生成,这里以易优超级字典生成器为例介绍字典文件的制作方式,下载易优超级字典生成器后将其解压到本地计算机中,双击解压后的文件夹。
步骤5:启动易优超级字典生成器程序,在打开的文件夹中双击superdic.exe快捷图标,启动易优超级字典生成器。
步骤6:设置基本字符,切换至“基本字符”选项卡,在小写字母右侧单击“全选”按钮,选中所有小写字母。
步骤7:单击“浏览”按钮,切换至“生成字典”选项卡,可看见默认的储存路径,若要更改字典文件的保存路径,则单击“浏览”按钮。
步骤8:设置字典文件的储存路径,弹出“另存为”对话框,在“保存在”下拉列表中设置保存路径,输入文件名称,然后单击“保存”按钮。
步骤9:设置密码位数,返回易优超级字典生成器主界面,设置密码的位数,例如设置密码位数为3、4、5,然后单击“生成字典”按钮。
步骤10:生成字典文件,弹出“易优软件之超级字典生成器”对话框,提示用户生成密码的总数以及字典大小,单击“确定”按钮,生成字典文件。
步骤11:完成字典的制作,弹出对话框,提示用户字典制作完成,单击“确定”按钮。
步骤12:查看生成的字典文件,返回桌面,此时可看见利用易优超级字典生成器制作的字典文件。
步骤13:单击“选择字典文件”按钮,切换至AOPR程序主界面,可以将制作的字典文件导入该程序中,单击“字典文件”右下方的“选择字典文件”按钮。
步骤14:选择制作的字典文件,弹出“打开字典”对话框,在窗口左侧选择字典所在的位置,然后在右侧选中制作的字典文件“密码字典”,单击“打开”按钮。
步骤15:单击“打开文件”按钮,返回AOPR主界面,单击工具栏中的“打开文件”按钮。
步骤16:选择要破解的Office文档,弹出“打开文件”对话框,在窗口左侧选择Office文档所在的位置,然后选中Office文档,单击“打开”按钮。
步骤17:开始破解,弹出“预备破解”对话框,可看见破解的4步操作,同时可以在AOPR主界面中看见破解的进度。
步骤18:查看破解的密码,弹出“Word密码已被恢复”对话框,此时可看见破解出的密码,单击OK按钮关闭对话框。
2、能否破解压缩文档的打开密码?
能!可以借助于RAR Password Unlocker进行破解,首先可制作字典文件,然后利用该软件进行暴力破解。
破解WinRAR压缩密码最常用的工具RAR Password Unlocker,它是一个简单、易用、功能强大的WinRAR压缩文件密码的恢复工具。它支持所有版本的WinRAR/RAR压缩文件,不管密码有多长、多复杂,都可以利用该工具破解。它具有暴力破解、带掩码的暴力破解和字典破解三种方式,并且可以根据实际使用的需要对字典进行定制,以达到快速破解的目的。
步骤1:启动RAR Password Unlocker程序,下载RAR Password Unlocker后将其解压到本地计算机,在解压后的文件夹中双击RAR Password Unlocker快捷图标。
步骤2:选择破解类型,打开RAR Password Unlocker主界面,在“恢复模式”选项卡下选择破解类型,例如单击选中“字典破解(推荐)”单选按钮。
步骤3:单击“选择默认字典”按钮,切换至“字典破解”选项卡,单击“默认字典”下方的“选择默认字典”按钮,更换默认的字典文件。
步骤4:选择默认字典,弹出“打开文件”对话框,在窗口左侧选择密码字典所在的位置,然后选中字典文件,单击“打开”按钮。
步骤5:单击“打开”按钮,返回RAR Password Unlocker主界面,单击工具栏中的“打开”按钮。
步骤6:选择加密的WinRAR文件,弹出“打开文件”对话框,在窗口左侧选择压缩文件所在的位置,然后选中压缩文件,单击“打开”按钮。
步骤7:开始破解密码,返回RAR Password Unlocker主界面,此时可在“文件名”选项组中看见选择的压缩文件路径,单击“开始”按钮,开始破解密码。
步骤8:查看破解的密码,破解时间与密码复杂程度有关,破解完毕后弹出“密码已恢复”对话框,此时可看见破解的打开密码。单击“确定”按钮关闭对话框。
3、能否查看星号密文?
在Windows 中,可以利用“星号密码查看器”工具查看星号密文背后的密码。
星号密文是指用星号显示输入或者设置的密码,使用这种密码可以防止他人偷窥输入的密码信息,看上去星号密文能够有效地保护密码不被他人知晓,但是一旦黑客利用指定的工具,便能查看星号密文背后隐藏的密码信息,这里以星号密码查看器为例介绍如何查看Windows 系统中设置的用户账户密码信息。
步骤1:单击“用户账户”链接,打开“控制面板”窗口,设置查看方式为“大图标”,然后单击“用户账户”链接。
步骤2:为当前账户创建密码,切换至“更改用户账户”界面,单击“为您的账户创建密码”链接。
步骤3:设置账户密码,切换至“为您的账户创建密码”界面,在文本框中输入设置的账户密码。
步骤4:启动星号密码查看器程序,下载并安装星号密码查看器后会在桌面上显示对应的快捷图标,双击该图标,启动星号密码查看器程序。
步骤5:单击头像图片,打开星号密码查看器主界面,单击界面右上方的头像图片,按住鼠标左键不放,此时指针呈放大镜形状。
步骤6:查看设置的账户密码,将指针移至“为您的账户创建密码”界面中含有星号密码的文本框处,单击任意位置。
步骤7:查看星号密码的含义,此时可在星号密码查看器主界面中的“获得窗口的文本或*号密码”文本框中看见星号密码的含义。
三、防范密码被轻易破解
当密码过于简单时,攻击者轻而易举就能将其破译,因此为了防范密码被轻易破解,用户需要设置安全系数较高的密码。为了确保系统的数据安全,用户可以利用Windows Bitlocker驱动器加密工具为指定的磁盘分区进行加密,防范他人非法窃取。
1、什么是安全系数较高的密码?
安全系数较高的密码不仅是大/小写字母、符号和数字的组合,而且还要确保位数至少为8位,并且没有任何意义。
安全系数较高的密码即是复杂的密码。一个简单的密码很容易被攻击者破译,从而造成个人隐私信息或财产的损失。因此用户除了要保管好自己所设的密码之外,还需要设置一个安全系数较高的密码,一个安全系数较高的密码包含以下8点。
使用大/小写字母、符号和数字的组合;
密码的位数至少为8位。另外,密码包含的字符越多,就越难被猜中;
设置密码时,一定要确保密码无任何意义;
对每一个账户使用不同的密码,切勿为所有的账户使用相同的密码;
养成定期更改密码的习惯。建议在每个月的第一天或者在每个支付日更改密码;
切勿将密码写在记事本上,也切勿把密码透露给任何人;
切勿使用自己的姓名或与自己关联的数字作为密码,如出生日期或者昵称;
避免使用容易被获取的个人信息。包括车牌号码、电话号码、社会安全号码、您汽车的品牌或型号,以及您的街道地址等。
2、怎样使用Bitlocker强化Windows安全?
可以利用Bitlocker为指定的磁盘分区进行加密,以强化Windows的安全。
在Windows 系统中,可以利用Bitlocker驱动器加密工具来强化系统的安全,通过加密Windows操作系统卷上存储的所有数据更好地保护计算机中的数据。
步骤1:单击“Bitlocker驱动器加密”链接,打开“控制面板”窗口,单击“Bitlocker驱动器加密”链接。
步骤2:启用Bitlocker,打开“Bitlocker驱动器加密”窗口,选择要加密的磁盘分区,单击其右侧的“启用Bitlocker”链接。
步骤3:使用密码解锁驱动器,弹出“Bitlocker驱动器加密(E:)”对话框,勾选“使用密码解锁驱动器”复选框,在下方依次输入驱动器加密密码。
步骤4:将恢复密钥保存到文件,单击“下一步”按钮切换至“您希望如何存储恢复密钥”界面,单击“将恢复密钥保存到文件”选项。
步骤5:设置保存位置和文件名,弹出“将Bitlocker恢复密钥另存为”对话框,设置保存恢复密钥文件的位置为U盘,在“文件名”文本框中输入恢复密钥文件的文件名,然后单击“保存”按钮。
步骤6:单击“下一步”按钮,返回“Bitlocker驱动器加密(E:)”对话框,可看见“已保存恢复密钥”的提示信息,单击“下一步”按钮。
步骤7:启动加密,切换至“是否准备加密该驱动器”界面,单击“启动加密”按钮开始加密指定的磁盘分区。
步骤8:完成加密,耐心等待系统为指定的磁盘分区加密,加密完成后在对话框中直接单击“关闭”按钮。
步骤9:查看加密后的磁盘分区,打开“计算机”窗口,此时可看见本地磁盘(E:)的盘符多出了一个锁的图标,表示成功为其加密。
微信公众号:计算机与网络安全
ID:Computer-network