
作者：二少安全防护来源：互联网点击数：更新时间：2008-4-29

黑客破解不可避免要破解密码，本文不从破解技术入手，而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术，完全是心理学、信息学内容。本来也懒得写，因为这是一个很大的内容，自己想到只是一点而已，我的见解简直是井底蛙看到的天空。不过几个月前心血来潮写了提纲，也就对着提纲详细写下来，没有再花太多心思思考，见谅。密码心理学就是从用户的心理入手，分析对方心理，从而更快的破解出密码。掌握好可以快速破解、缩短破解时间，获得用户信息，这里说的破解都只是在指黑客破解密码，而不是软件的注册破解。分析一下，主要考虑下面的心理原则：一、对中国人来说，一般都没有英文名的习惯，好像我就没有英文名，所以中文拼音很多人用来做密码，一般人去论坛什么对方注册一个用户名，由于一般简称很容易给人家抢了，所以一般也就是用全称。好像我的cyh是简称一般给人家注册了，caiyihao就很少人用。这里说的是名，如果是密码，一般要倒过来考虑，一般是先从简称再全称，理由很简单：短，输入时间快。二、数字也是用得很多的，我想用得最多的密码是：123，123456（因为一般我们的习惯是六位数字，包括银行的存折都是六位，论坛一般最低要求六位，注意这点），试一下QQ的密码，其实不少人是这样的。特别是新手。一般人密码是三位或者是六位。下面一些也是常用的：1，11，111，123，168，1314，520（特殊意义的数字），…… 三、生日用得特别多，有人把存折和身份证放一起丢了，给盗贼用他的生日拿到了钱。这个是由于人们怕忘记，而自己的生日是不会忘记的，所以就用了的原因。由于上面说到的六位，所以刚刚好可以这样790102，在用户看来刚好省事，不知道：最方便就是最危险。一般人用是这样的习惯：六位就是790102，四位是7912。如果那个月和日是只有一位的，也就是1～9，一般人就是用四位的，如：7632，而不是760302，如果日期是双位的，10～31，一般人也就是用到六位而不会是五位，如：760321而不是76321。如果月是双位，一般日就是双位的，如：761203，而一般不是76123。说得够罗索了吧，呵呵，总体来说也就是月和日都是同样位数的。因为这样比较美观。也有人不用日，只用到月，如：763，而对中国人来说7603用得少，因为看起来0是多余的。四、我想：一个做暴力破解机软件的人，只要他思考过，而且技术上能达到的话，一般破解应该按照这个顺序来：数字→字母→特殊符号。对方用户名一般不用大写字，都是小写的多。例如我就是用cyh比CYH多，而且用caiyihao而从来不用CAIYIHAO。密码就要考虑大小写。理论上也应该按照先小写再大写来。因为用户输入大写字一般人不是按shift键而是按caps lock键，所以理论上来说一般是要大写所有字母几个都大写。五、做一个黑客就是要从细微入手分析用户的信息。电子邮箱入手的话可以知道一些什么呢？例如： caiyihao@163.com可以知道一些什么呢？可以看出来是对方是用拼音的用户名，所以对方应该姓蔡。 cyh790101@163.com还可以知道一些什么呢？对方生日：790101。当然也可以从主页看出来:例如： www.caiyihao.com，很明显的。还可以由一个人昵称推知名或者姓，例如我的QQ昵称“浩”，很明显我的名有“浩”字，获得信息还有很多途径的，用得多是搜索引擎，建议最少用两个，搜可以用他的名搜，也可以用他的邮箱搜，也可以用他的文章搜等等。平时应该多一些常识，例如对方QQ上写了“广东dg”，结合地理就应该知道是“广东东莞”。至于由对方聊天内容看出对方男女性别、大概多大、是否还读书、是否独生子女、在家里兄弟姐妹中排老大还是最小，这些就不是本文所要涉及的。总之：细心观察;设身处地，从对方入手;动脑筋，“书是死的，人是活的”。用方法，可以不用工具就可以破解掉一些密码了。无心思细想，所以才只想到这么几点。见谅。补：一般人的密码不会超过3个的，即使他有过很多个，最后也会缩小到2、3个的。而且一般人的所有 [1] [2] 下一页
安全防护录入：二少责任编辑：放弃
	上一个安全防护：保护安全别小瞧基本的系统命令… 下一个安全防护： ADSL帐号被破解原理与防御
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】