何为暴力破解 ?
暴力破解就是用所有有机会是password 的 组合去与真正的 password 做配对, 直至找到那个真正的password为止. 例如你 login 一个系统时, 系统要求你输入一个有三位长的password,而且你知道password 只是由数字组成, 如果用暴破解, 你就从 000 开绐, 接着001 , 002 .... 997,998 到 999 , 不断识, 看那个是对. 如果真正的password 是536 , 当你识到 536 时, 你就可成力 login.
暴力破解的极限
可是暴力破解非常低效率 , 在最坏的情况下, 你什么都不知 ,你只知道密码的最多长度 , 例如 10 个位. 而且你又不知密码的特征, 即说密码可以是英字, 包括大小草 , 也可以是数字, 也可以是混合. 那么, 你可需要用 10000 年去识完所有的组合. 不信? 让我们计计吧 !
在一个位里, 可以是大写英文 (26), 细写英文 (26), 及数字 (10) , 总共是 26 + 26 +10 = 36 个 字元, 那 十 个位的密码就可以有 36 的十次方个数目的组合. 即是 36 x 36 x 36 .... x 36 大约是 1.3 x 10^17 (自己乘吧). 如果你的电脑效率加上你的网的连线速, 再用程式帮助去逐个识而一秒可识 10000 个组合的话, 完全识所有组合所需时就要 :
36^10 除 10000 秒
= 3.65615844 x 10^11 秒
= 101559956 小时 ( 我想你地识转挂 ? )
= 4231664 日
= 11593 年
啊 ! 看你一生也没有这般长命
7. 如何获得 网址 的 IP位址 ?
非常简单 , 只要到 dos mode , 输入 , ping
yahoo.com... , 所有是 yahoo 的 ip 都会列出来.
8. 使对方数据机断线方法
当数据机接到「+++ATH0」字串时,如果当成指令看待,自己就会断线了。目前上网有50%的数据机都有这个漏洞,所以这攻击方法是不可忽视的. 大家可到 rocket 下载攻击程式 .
修补方法 :
从Windows系统的「控制台」开启「数据机」项目,然后择好数据机,按下内容 . 在「额外的设定值」的栏位,输入以下数值「s2=255」,就可以让你的数据机不会被「+++ATH0」字串搞得断线了。
9. 用拨号 modem 与 isp 连接的过程
1. modem 收到拨号指示开始拨号 . atdt1234567 ,当modem收到这字串就会开始拨电 1234567.
2. isp 接到讯息, 要求你输入 username 和 password login .
3. login 成功后, isp 会发出一个 lcp configure request
4.你回应这一个 lcp configure-ack, 然后发一个 lcp configure request.
5. isp 回应你一佪 lcp configure-ack, 然后会发一个 ipcp configure-request , 令你确认 isp 的 ip address
6. 你回应一个 ipcp configure-ack, 然你也发一个 ipcp configure request, 要求分配一个 ip address, 当中包含你提议的 ip address, 多数是 0.0.0.0
