【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 密码心理学 看黑客如何来破解密码       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: [转载] 密码心理学 看黑客如何来破解密码  ( 查看:500  回复:6 )    全文标题 本版搜索全坛搜索
quickhunt 副版主    帖子 6868 精华 2 无忧币 8709 积分 10037 阅读权限 140 注册日期 2006-7-5 最后登录 2008-10-7 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-5-8 11:12　 　标题：密码心理学 看黑客如何来破解密码 ＜上一帖 | 下一帖＞ 密码心理学 看黑客如何来破解密码 　　黑客破解不可避免要破解密码，本文不从破解技术入手，而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术，完全是心理学、信息学内容。本来也懒得写，因为这是一个很大的内容，自己想到只是一点而已，我的见解简直是井底蛙看到的天空。 　　不过几个月前心血来潮写了提纲，也就对着提纲详细写下来，没有再花太多心思思考，见谅。 　　密码心理学就是从用户的心理入手，分析对方心理，从而更快的破解出密码。掌握好可以快速破解、缩短破解时间，获得用户信息，这里说的破解都只是在指黑客破解密码，而不是软件的注册破解。 　　分析一下，主要考虑下面的心理原则： 　　一、对中国人来说，一般都没有英文名的习惯，好像我就没有英文名，所以中文拼音很多人用来做密码，一般人去论坛什么对方注册一个用户名，由于一般简称很容易给人家抢了，所以一般也就是用全称。好像我的cyh是简称一般给人家注册了，caiyihao就很少人用。这里说的是名，如果是密码，一般要倒过来考虑，一般是先从简称再全称，理由很简单：短，输入时间快。 　　二、数字也是用得很多的，我想用得最多的密码是：123，123456(因为一般我们的习惯是六位数字，包括银行的存折都是六位，论坛一般最低要求六位，注意这点)，试一下QQ的密码，其实不少人是这样的。特别是新手。一般人密码是三位或者是六位。下面一些也是常用的：1，11，111，123，168，1314，520(特殊意义的数字)，…… 　　三、生日用得特别多，有人把存折和身份证放一起丢了，给盗贼用他的生日拿到了钱。这个是由于人们怕忘记，而自己的生日是不会忘记的，所以就用了的原因。由于上面说到的六位，所以刚刚好可以这样790102，在用户看来刚好省事，不知道：最方便就是最危险。一般人用是这样的习惯：六位就是790102，四位是7912。如果那个月和日是只有一位的，也就是1～9，一般人就是用四位的，如：7632，而不是760302，如果日期是双位的，10～31，一般人也就是用到六位而不会是五位，如：760321而不是76321。如果月是双位，一般日就是双位的，如：761203，而一般不是76123。说得够罗索了吧，呵呵，总体来说也就是月和日都是同样位数的。因为这样比较美观。也有人不用日，只用到月，如：763，而对中国人来说7603用得少，因为看起来0是多余的。 　　四、我想：一个做暴力破解机软件的人，只要他思考过，而且技术上能达到的话，一般破解应该按照这个顺序来：数字→字母→特殊符号。对方用户名一般不用大写字，都是小写的多。例如我就是用cyh比CYH多，而且用caiyihao而从来不用CAIYIHAO。密码就要考虑大小写。理论上也应该按照先小写再大写来。因为用户输入大写字一般人不是按shift键而是按caps lock键，所以理论上来说一般是要大写所有字母几个都大写。 　　五、做一个黑客就是要从细微入手分析用户的信息。电子邮箱入手的话可以知道一些什么呢?例如： 　　caiyihao@163.com可以知道一些什么呢?可以看出来是对方是用拼音的用户名，所以对方应该姓蔡。 　　cyh790101@163.com还可以知道一些什么呢?对方生日：790101。当然也可以从主页看出来，例如：www.caiyihao.com，很明显的。还可以由一个人昵称推知名或者姓，例如我的QQ昵称“浩”，很明显我的名有“浩”字，获得信息还有很多途径的，用得多是搜索引擎，建议最少用两个，搜可以用他的名搜，也可以用他的邮箱搜，也可以用他的文章搜等等。平时应该多一些常识，例如对方QQ上写了“广东dg”，结合地理就应该知道是“广东东莞”。至于由对方聊天内容看出对方男女性别、大概多大、是否还读书、是否独生子女、在家里兄弟姐妹中排老大还是最小，这些就不是本文所要涉及的。 　　总之：细心观察;设身处地，从对方入手;动脑筋，“书是死的，人是活的”。用方法，可以不用工具就可以破解掉一些密码了。无心思细想，所以才只想到这么几点。见谅。 　　补：一般人的密码不会超过3个的，即使他有过很多个，最后也会缩小到2、3个的。而且一般人的所有邮箱密码都基本一样的，论坛注册的密码也都一样的，所以破解了一个也就可以得到很多个地方的密码了。 出来混，迟早都是要还的！
2007-5-8 11:12 1楼	[ 顶部 ]
deser 新新人类  帖子 55 精华 0 无忧币 14 积分 55 阅读权限 20 注册日期 2007-5-6 最后登录 2008-9-5 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-5-9 15:19　 无聊 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-5-9 15:19 2楼	[ 顶部 ]
Armymen 新新人类        帖子 81 精华 0 无忧币 57 积分 84 阅读权限 20 注册日期 2007-4-13 最后登录 2008-9-2 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-5-9 16:38　 QUOTE: 原帖由 deser 于 2007-5-9 15:19 发表 无聊 社会工程学是现在安全领域的热门话题。 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-5-9 16:38 3楼	[ 顶部 ]
薄荷MM 新新人类  帖子 11 精华 0 无忧币 23 积分 15 阅读权限 20 注册日期 2007-5-4 最后登录 2007-5-17 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-5-10 19:57　 看来心理学还是很有用滴~~ 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-5-10 19:57 4楼	[ 顶部 ]
jimsonchoi 新新人类            帖子 40 精华 0 无忧币 50 积分 40 阅读权限 20 注册日期 2007-5-8 最后登录 2008-7-19 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-5-10 21:09　 还是有一定的道理的~~~~这样也给你想到~~~实在要顶一下~~~~ 支持你心中最闪亮的IT北斗星！
2007-5-10 21:09 5楼	[ 顶部 ]
caiyanbing 新新人类  帖子 27 精华 0 无忧币 11 积分 28 阅读权限 20 注册日期 2007-5-10 最后登录 2008-7-17 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-5-11 17:44　 有道理阿 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-5-11 17:44 6楼	[ 顶部 ]
tsw715 助理工程师  帖子 741 精华 0 无忧币 919 积分 1185 阅读权限 40 注册日期 2007-4-9 最后登录 2008-9-10 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-5-11 18:25　 高手啊 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-5-11 18:25 7楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号