何為暴力破解 ?
暴力破解就是用所有有機會是password 的 組合去與真正的 password 做配對, 直至找到那個真正的password為止. 例如你 login 一個系統時, 系統要求你輸入一個有三位長的password,而且你知道password 只是由數字組成, 如果用暴破解, 你就從 000 開紿, 接著001 , 002 .... 997,998 到 999 , 不斷識, 看那個是對. 如果真正的password 是536 , 當你識到 536 時, 你就可成力 login.
暴力破解的極限
可是暴力破解非常低效率 , 在最壞的情況下, 你什麼都不知 ,你只知道密碼的最多長度 , 例如 10 個位. 而且你又不知密碼的特徵, 即說密碼可以是英字, 包括大小草 , 也可以是數字, 也可以是混合. 那麼, 你可需要用 10000 年去識完所有的組合. 不信? 讓我們計計吧 !
在一個位裏, 可以是大寫英文 (26), 細寫英文 (26), 及數字 (10) , 總共是 26 + 26 +10 = 36 個 字元, 那 十 個位的密碼就可以有 36 的十次方個數目的組合. 即是 36 x 36 x 36 .... x 36 大約是 1.3 x 10^17 (自己乘吧). 如果你的電腦效率加上你的網的連線速, 再用程式幫助去逐個識而一秒可識 10000 個組合的話, 完全識所有組合所需時就要 :
36^10 除 10000 秒
= 3.65615844 x 10^11 秒
= 101559956 小時 ( 我想你地識轉掛 ? )
= 4231664 日
= 11593 年
啊 ! 看你一生也沒有這般長命
7. 如何獲得 網址 的 IP位址 ?
非常簡單 , 只要到 dos mode , 輸入 , ping
yahoo.com... , 所有是 yahoo 的 ip 都會列出來.
8. 使對方數據機斷線方法
當數據機接到「+++ATH0」字串時,如果當成指令看待,自己就會斷線了。目前上網有50%的數據機都有這個漏洞,所以這攻擊方法是不可忽視的. 大家可到 rocket 下載攻擊程式 .
修補方法 :
從Windows系統的「控制台」開啟「數據機」項目,然後擇好數據機,按下內容 . 在「額外的設定值」的欄位,輸入以下數值「s2=255」,就可以讓你的數據機不會被「+++ATH0」字串搞得斷線了。
9. 用撥號 modem 與 isp 連接的過程
1. modem 收到撥號指示開始撥號 . atdt1234567 ,當modem收到這字串就會開始撥電 1234567.
2. isp 接到訊息, 要求你輸入 username 和 password login .
3. login 成功後, isp 會發出一個 lcp configure request
4.你回應這一個 lcp configure-ack, 然後發一個 lcp configure request.
5. isp 回應你一佪 lcp configure-ack, 然後會發一個 ipcp configure-request , 令你確認 isp 的 ip address
6. 你回應一個 ipcp configure-ack, 然你也發一個 ipcp configure request, 要求分配一個 ip address, 當中包含你提議的 ip address, 多數是 0.0.0.0
