1,暴力窮盡
最基本的密碼破解技術是暴力破解,也叫密碼窮舉。如果黑客事先知道賬號,比如郵箱賬號、QQ用戶賬號、網銀賬號等。,而且用戶的密碼設置非常簡單,比如簡單的數字組合,黑客就可以使用暴力破解工具快速破解密碼。因此,用戶應該盡量設置復雜的密碼。
2、擊鍵記錄
如果用戶密碼復雜,很難通過暴力破解。此時黑客往往會在用戶身上安裝特洛伊病毒,設計“擊鍵記錄”程序,記錄並監控用戶的擊鍵操作,然後將記錄的用戶擊鍵內容通過各種方式傳輸給黑客,讓黑客通過分析用戶的擊鍵信息破解用戶密碼。
3.屏幕錄制
為了防止擊鍵記錄工具,出現了用鼠標和圖片輸入密碼的方式。此時,黑客可以通過特洛伊木馬程序對用戶的屏幕進行截圖,然後記錄鼠標點擊的位置。通過記錄鼠標位置,對比截圖,可以破解這種方式的用戶密碼。
4.網絡釣魚
“網絡釣魚”攻擊使用欺騙性電子郵件和虛假網站登錄網站進行欺詐活動。受騙者通常會透露自己的敏感信息(如用戶名、密碼、賬號、PIN碼或信用卡詳細信息)。網絡釣魚主要是通過發送電子郵件引誘用戶登錄假冒的網上銀行、網上證券網站,騙取用戶的賬戶密碼進行盜竊。
5.嗅探器(嗅探器)
在局域網上,黑客快速獲取大量賬號(包括用戶名和密碼)最有效的手段就是使用Sniffer程序。Sniffer,中文翻譯為嗅探器,是壹種被動攻擊工具,威脅很大。使用此工具,您可以監控網絡狀態、數據流和網絡上傳輸的信息。當信息以明文形式在網絡上傳輸時,可以通過網絡監控竊取網絡上傳輸的數據包。通過將網絡接口設置為監控模式,可以攔截互聯網上傳輸的穩定信息流。任何直接通過HTTP、FTP、POP、SMTP和TELNET傳輸的數據包都會被Sniffer監聽。
6、密碼提醒
對於壹些以星號形式保存的本地密碼,可以使用密碼提醒之類的工具進行破解,將密碼提醒中的放大鏡拖動到星號上即可破解此密碼。
7.遙控
使用遠程控制特洛伊監控用戶本地計算機的所有操作,用戶的任何鍵盤和鼠標操作都會被遠程黑客截獲。
8.壞習慣
有些公司的員工雖然設置了很長的密碼,但都是寫在紙上,有的用自己的名字或者生日做密碼,有的用常用詞做密碼。這些壞習慣會導致密碼很容易被破解。
9.分析推理
如果用戶使用多個系統,黑客可以先破解較簡單系統的用戶密碼,然後用破解後的密碼計算出其他系統的用戶密碼。例如,許多用戶對所有系統使用相同的密碼。
10,密碼術
很多著名的黑客不使用任何尖端技術破解密碼,只是利用密碼心理學。他們從用戶的心理出發,詳細分析用戶的信息和心理,從而更快地破解密碼。其實獲取信息的途徑有很多。如果密碼心理學掌握得好,可以很快破解,獲取用戶信息。