1樓:conscientious
我個人覺得,沒法避免。
舉乙個簡單的例子,比如hash加密函式,你能找乙個碰撞,就可以和王小雲女士一樣評院士啦~
你要考慮到字典破解的計算量和儲存量的問題,不要小看了這個問題。目前比較好的方法就是字典法,但是,高手會做出特別好的字典,而且查詢速度很快。
2樓:郭小閒
想起很多年前,當時我非常喜歡 Unix 系統,於是在某 BBS 上精華區學習。期間看到一些噴 Solaris 的文章,其中一篇說某個版本的 Solaris 某些賬號有預設密碼(大概是這樣,具體內容記不得了)。
於是我在校園網上試某主機密碼,一不小心,居然登陸進去了,是某辦公系統的資料系統。當時我就經常從這台主機 telnet 到校外 BBS 上,好處是免了網路費用……
3樓:
任何不提業務架構的安全策略都是耍流氓,
說明一下答主這種需求一般這種情況我們都是用在後台之下才會這樣子設定,而且是限制了內網訪問,後台路徑比較特殊,有日誌審計配合風控行為,突然風險行為過大報警...
如果資金合適的話可以考慮某驗(沒給廣告費不打廣告),當然我們還是要回歸那個話題,提高攻擊者成本,當攻擊者攻擊成本高了,又覺得你們這沒啥可搞的就自然放棄。
4樓:UIDX
別想了,繞不開。
只要對方鐵了心的防你暴力破解,你一點機會都沒有。
你只能通過其他方法獲取密碼,試肯定不行。
比如撞庫,種馬提權,或者社工。
5樓:
你提出來的策略基本上遇到都不會用暴力破解……
真用暴力破解的是已經找到不會受到限制或者受到限制比較小加之一定要打下來那種。
例如解個壓縮包密碼,解個WIFI密碼,不暴力是沒辦法進去的那種。
6樓:瘋狂紳士
誰會去暴力破解呀!
這樣也敢叫黑客?
這種思路比碰到的乙個案子的要差好遠。
這個案子是,乙個小夥子,聽到他的朋友講夢話,然後從夢話裡套出了乙個密碼。
然後拿了朋友的銀行卡去取錢。
結果錢取出來了人進去了!
這個比那種硬肛的黑客都要強。
黑客有那麼死腦筋的暴力?
不過指紋,刷臉驗證的要注意一下了。
現在的機器演算法很牛。通過對抗矩陣,能算出萬能指紋和萬能臉啥意思呢?
生成的指紋,能開啟很多校驗不那麼嚴格的手機。
套上萬能臉,能進入70%左右,校驗不那麼嚴的人臉識別。
不過中國在人臉識別方面很牛,最近的一次比賽,第一到第五全部是中國的公司。
從演算法的層面來說,這種製作萬能指紋鑰匙跟萬能臉就是暴力,但是這種暴力有逼格得多!
「萬能指紋」可破解65%的真人指紋識別?
7樓:槓一下不花錢
舉兩個個例子
wifi密碼破解
先抓握手包,抓到握手包→提取被加密過的金鑰→暴力破解→得出密碼這裡的暴力破解,沒有在路由器上,而是在自己電腦上,因為暴力破解的物件不是路由器而是握手包。
教務系統破解
暴力破解→出現驗證碼→打碼平台→繼續爆破
其中字典的選擇就很重要了,可以是目標個人資訊的組合,也可以是其它已知密碼。當然了,有些密碼大家都愛用(666666),新增字典也能減輕錯誤次數,碰碰運氣也是可以的。
8樓:hstking
不是伺服器,而是某康某視的攝像頭的web埠。正常登入大概3次還是5次就會被要求圖形驗證。但是可以直接請求訪問Web埠的某個頁面deviceinfo頁面時雖然也需要使用者名稱密碼驗證,但沒有限制錯誤次數的。
所以還是可以用暴力破解得到密碼。
那麼在伺服器上是不是也有這種需要密碼又沒有錯誤次數限制的頁面呢?
9樓:葉子
突發奇想,大家指導一下是否可行
銀行卡密碼一般都是六位,也就是一百萬種組合如果找一百萬個銀行賬號
然後隨便想一種密碼去嘗試一百萬種賬號,是不是會有很大的概率矇對呢?
10樓:知乎使用者6YXKn3
有一陣子郵箱瘋狂收到STEAM賬號被申訴找回的郵件,然後過陣子QQ郵箱被人破解了,但是沒改密碼,然後STEAM賬號被盜,申訴郵箱被改。上面也沒啥啊,為什麼會被盜,我也不去網咖。不過已經找回了。
11樓:julu
我說說我用過的策略吧
1,乙個ip乙個使用者名稱試錯若干次後封ip
2,乙個ip試錯若干個使用者名稱後封ip
3,乙個ip試錯若干次不存在的使用者名稱後封ip4,記錄之前試錯的那些密碼,如果有新ip第一次上來嘗試登入失敗並且使用的密碼是之前記錄到的密碼之一,封ip;如果登入成功,則通知該使用者密碼可能已洩漏,建議修改
5,這裡說的封ip是指,在一定時間內這個ip不論使用什麼使用者名稱密碼對嘗試登入都等待隨機時間後返回密碼錯誤
雖然不知道這樣做是不是合理,但似乎效果還算好也沒有收到正常使用者反饋登入不上
12樓:卡拉迦迪斯
http是無狀態的
那麼 server端,就要判斷:哪些無狀態的請求來自於1個使用者
然後再根據這1個使用者的請求,來判斷 「試錯次數」,也就是是否攔截。
而黑客可以根據 server端的判斷條件繞過試錯次數……
13樓:知乎使用者R6pWCs
你這麼問,不如問(壞)爬蟲是怎麼繞開伺服器限制的所以呢又不如問伺服器是如何對抗(壞)爬蟲的不過既然問如何反爬蟲……這個就說來話長了……不如自己搜
14樓:程式猴
試錯次數不就是為了針對暴力破解嗎?無解啊。要窮舉必須要有無試錯限制的前提下。
至於無窮舉限制,就有基於單位時間內的試錯次數拉長窮舉時間。
推理判斷社會工程縮小試錯樣本。
尋找漏洞繞開試錯檢查,(我之前就遇到過,正常登入有錯誤限制次數,但是有乙個呼叫介面就沒有限制)
本地情況模擬(拖入本地破解也屬於)窮舉。
以上但不侷限以上
做筆記的畫霸們在老師示範,聽課過程中是怎麼做筆記的
江如願就是Jjjruy 說實話.看范畫除了老師會講一些注意的點和繪畫技巧要去用心記記,大部分是觀察老師的手部動作和他的整個流程,你可以抱著手拿錶慢慢記,老師畫到每乙個步驟所用的時間和畫面應該做到這個階段哪個度,也就是多培養培養意識繪,跟進以及老師範畫的節奏,他是慢慢循序漸進,還是大中做細,都是你要慢...
在孩童的養育過程中,我們作為父母是帶領孩子大跨步前行,還是根據孩童的實際情況小步慢走?
sunqizhi 首先,大跨步前行,方向走對沒有?如果走不對,越快越慘,不如小步試錯。其次,所謂帶領孩子大步走,不過是認為自己在孩子的前面,所以似乎有資格帶領,還有資格嫌人家走的慢了。但是一旦孩子走到現在你能帶領的位置,怎麼辦?他是你拖過來的,沒人拖怎麼繼續?你就成了孩子的天花板。既然最後一句自己都...
水在燒開的過程中,水溫是平均上公升的還是會加速上公升?
實驗了三次 600ml 小火實驗 1 600ml 大火實驗 2 400ml 小火實驗.3 這是實驗過程 大火實驗 小火實驗 資料統計 畫圖這是實驗結果 實驗3最後增速加快可能是因為水蒸發減少導致加熱變快,不計入統計三次實驗,水溫均為波動上公升,大約每20秒放緩加熱速度5 15秒,排除波動影響後,結論...