梦殇国际

标题: 黑客的社工学:密码破译(转载) [打印本页]
作者: 小诺    时间: 2014-7-16 22:52
标题: 黑客的社工学:密码破译(转载)
在一个博客上看到的,花了一些时间把这个帖子看完了,算是闲着无聊打发下时间。基本上就是介绍的一般人们是如何设置密码的,设置的密码通常具有哪些规律。有兴趣的可以大致看一下,密码这个东西,大部分人应该都是拿自己的个人信息进行数字和字母上的组合,因此有被破解的风险。可能有时候你自己都不知道你的密码是怎么泄露出去的,也许对方不是什么电脑高手,只是掌握了你的一点个人信息和习惯,就破解了你的密码
以下为转载的原文
--------------------------------------------------------------------------------------------------------

第一部分:十大基本规律
规律一:绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险,因而,往往把能够破解密码的人当成神秘人物,同时基本很少有修改自己密码的习惯。
规律二:绝大多数人一生常用的密码通常不会超过3个,如果你破解了某人的QQ密码,很可能你也破解了他的社区密码、邮箱密码、游戏账号密码……
规律三:从性别上看,男性的密码比女性的要更加难破;从年龄层面上看,年轻人的密码比35岁以上的人群的密码更加难破;从受教育层度上看,大专以上学历的 人群相对于以下学历人群,密码破解难度更大,且大专、本科、硕士学历的人群密码破解难度基本上没有什么区别;从专业角度上看,理科生的密码比起文科生要难 破一些,计算机相关专业的学生密码破解难度最大。
规律四:绝大多数人的密码,基本上都是有确定含义的,随机乱码组成的密码极度罕见(应该说我从来没有遇到过,不过如果是这种密码,我这种基于心理的思路,可以确定毫无办法)。
规律五:大多数人的密码要么纯粹用数字组成,要么纯粹用小写字母组成,要么用数字加字母组成,只有很少人会采用下划线,极少数的人字母区分大小写。
规律六:密码所采用的字母中,很多都是姓名拼音、名字拼音的全部或首字母缩写,某一图腾的英文单词(通常是名词)——图腾的含义后面会提到,某一单位名的首字母缩写,以及某一地名的拼音或英文及其缩写。
规律七:密码所采用的数字中,很多有关日期,且该日期对密码所有人拥有极其重要的意义,还有很多与地名和电话号码有关。
规律八:使用下划线的密码,下划线通常只出现一次,一般这类密码的主人密码保护意识很强,其密码往往还包含数字和字母,这种密码的下划线的位置通常处在数字和字母的分隔处;字母区分大小写的密码,大写通常只出现一次,并且很多时候都出现在密码的开头,极少数出现在结尾。
规律九:除非所登录系统有严格的位数限制,否则密码的位数通常是8位到11位,7位以下的密码和12位以上的密码较为少见。
规律十:公共网络的密码通常很少包含个人信息,大多数是单位名称的全部或某一部分的中文或英文全称,或者英文或拼音的首字母缩写,外加拥有特定含义的数 字,这种数字通常是电话号码或者门牌号,另外,有些密码是上述特定字母或其缩写的简单重复,如:12341234、abcabcabc;个人密码则很少出 现上述简单重复的情况。

第二部分:十大规律隐含的心理学特性
一、惰性
从上述很多条规律都可以看出人或多或少存在惰性,比如很少人会定期修改密码;再如很少人密码会区分大小写,因为这样的话必须进行至少一次大小写切换;再如各种不同账号使用同一密码都是人存在惰性的有力证明。
二、自我意识
自我意识很多时候体现在使用名字的密码上,通常,自我意识较为强烈的人,很看重自己的名号或者名誉,因而,其密码一旦使用自己的名字,往往就是名字的全 拼,较少使用缩写,更不会省略自己的姓氏,另外,这类人也有很大一部分使用的是某一图腾的英文单词,例如某人非常崇拜某一偶像,那么,这个偶像就是他的图 腾,其密码很有可能与这个图腾有关。
三、自我保护意识
从公用密码很少包含个人信息这一点很容易印证自我保护的问题,一般来说,当某一网管或其他特定工作性质的人需要为某公用账号设置密码时,首先需要考虑的是 密码易为别人所理解和记忆,然而,一个人在考虑秘密之类的东西时,首先联想的是他自己身上的东西,由于这些东西涉及其个人隐私,因而很容易被他的潜意识所 排除。
四、爱与责任感
不少人的密码会使用伴侣和孩子的姓名或生日、结婚纪念日、自己公司成立日期等诸如此类的信息,这很明显地体现了爱和责任感。
五、完美主义倾向
完美主义倾向在密码中主要体现在对称与平衡上面,这从名字加日期的组合式密码和带下划线的密码可以很容易看出来,例如,某人叫做张三,生日是1980年1 月1日,那么,如果采用前者,其密码往往是zhangsan19800101或者zhangsan8011,不大可能设置成 z1h9a8n0g0s0a1n01这种类型;如果使用下划线密码,则很大可能会采用zhangsan_19800101或者 zhang_san_19800101,不大可能采用_zhangsan19800101或者z_hangsan19800101这种类型。
第三部分:常见的无脑型密码
所谓无脑型密码,指那种破解起来没有任何技术含量,纯粹依靠运气就可以破解的密码,这种密码通常为公用,其结构很多时候为:某一数字的简单重复,某一简单 规则的数字序列,某一简单规则的字母序列,按某种简单规则组合的数字和字母序列,以上四种密码有以下一些典型例 子:01223456789,1234567890,123123123,12341234,0987654321,13579824680,qwertyuiop,abcabcabc,abcdabcd,abcdefg, 八个8,八个6,八个1,八个0,八个或者九个9,abcd1234,abc123abc123,abcd4321,所在城市区号的简单重复,等等。
这种无脑型密码常见于公用的网络或者邮箱账号,尝试破解公共密码的时候,通常优先选用以上提到的这些密码进行尝试,在北京的时候,我用 qwertyuiop破解了一次路由器的密码,来到潮州之后,第一次用1234567890破解了一次密码,后来才知道是同事手机网络的密码,现在用的网 络是邻居的,密码是8个8.
第四部分:公共网络的路由器密码破解法
其实从严格意义上来讲,只要接了路由器,那么,其网络必定是共享的,因而只要接了路由器的网络,都可以看成是公用网络,区别在于公用的程度,一般来说,从公用的程度来讲,路由器可以分为四类:公共场所、公司、公租房、家庭,其中公用程度越高,密码破解难度就越低。
一、公共场所的路由器密码破解法
公共场所通常包括旅馆、饮食场所、网吧、商场等人流量大,人群确定但身份群不稳定的场所,这种场所的网络基本上不会包含任何个人信息,且大多数密码都是无脑型密码,此外最常见的密码是以下几种:
场所名称的拼音或英文的简单重复
场所门牌号的简单重复或前半部分为门牌号,后一部分为门牌号的倒序
场所名拼音或英文加上场所所在门牌号或分店号
场所预约电话、送餐电话或400免费服务电话
场所名拼音或英文加上4位到6为无脑型密码
场所门口某路公交车号码的简单重复
总的来说,很多的场所是不设置密码的,设置密码的作用也不大,其设置密码的目的通常是防止临近商家或住户的盗用,但只要这些用户稍微花点心思,则获取密码易如反掌。
二、公司路由器密码破解法
如果你在搜索网络的时候,搜索到网络名为4位以上的大写英文字母的,这种网络很有可能是公司网络,其密码的组合通常非常简单,除了以上提到的无脑型密码以外,很有可能采用如下几种形式。
• 公司名拼音或英文的简单重复,如中国移动,其某一门店的哦网络有可能是zgydzgyd,或者chinamobile
•公司门牌号的简单重复或者前半部分为门牌号,后一部分为门牌号的倒序,例如某公司位于某栋大楼的1606室,那么其密码有可能是16061606或者16066061
•公司前台电话号码,有时还会加上公司所在城市的区号
•公司名拼音或英文加上公司门牌号
•公司名拼音或英文加上某一4位到6位的无脑型密码
•公司名拼音或英文缩写加上电话号码或电话号码的最后4位
总之,公司的网络由于用的人多,所以,其密码包含的较难记住的信息越少,破解难度是非常低的,只要有耐心多尝试几次,一般来说,都不难破解,至于公司的名称、门牌号码和电话号码如何获得,这个我想只要你在一些写字楼上过班,都不用我来教你。
三、公租房路由器密码破解法
这里所谓的公租房,是指来自不同地方彼此不认识的人或者彼此要好的同学、朋友、同事一起租住的房子,包括大学宿舍,职工宿舍,同时还包括彼此独立租房,但共用一个网络的用户群。
公租房的密码类型已经或多或少接近于家庭密码,但由于成员关系不如家庭那么亲密,因而,其包含的个人信息依然较少,破解的成功率依然较为可观。除了上述提到的无脑型密码以外,公租房的密码通常还有以下几种类型:
•所在小区名或楼层名拼音的全部或者拼音简写的简单重复,例如“金碧花园”用户,其密码就有可能是jinbihuayuan或者jbhyjbh
•房号或者楼号加房号或其简单重复,或者前一部分为房号,后一部分为房号的倒序,例如我在北京时候住在某栋小区的2号楼2单元1202房,我为租用我网络 的用户设置的密码就是12022021;同时,尝试过登录邻居路由器的时候,住在1201的公租房用户,其密码为12011201;住在11楼3号房的用 户,其路由器密码为02021103。
•小区名的简写加上房号,例如,我在北京住的小区名为华龙美晟,搜到我楼下2号房的用户,其路由器密码为hlms1102。
•宿舍电话号码或者前面加上区号,例如,广州某大学宿舍的电话号码为61306325,那么,其密码有可能就是61306325或者02061306325.
•公租房用户都要经常用到的某一电话号码,例如送水电话,送煤气的电话,送餐电话,等等。
四、家庭路由器密码破解法
家庭密码在这四类密码中间,相对来说是最容易破解的,因为大家彼此都很亲密,因而,这类密码通常包含了不少家庭方面的信息,不过,从人性的角度来将,再亲 密的人彼此之间也是存在隐私的,因而,这类密码通常不会包含真正内心深处的隐私,因而,相对于个人密码来讲,其破解难度要低得多。
不少的家庭路由器密码依然使用上述的无脑型密码,另外一些则具备公租房密码的特点,以上这些都不再赘述,下面谈谈家庭路由器密码相对于公租房密码所不具备的特点及其破解方法。
•家庭姓氏拼音的简单重复,这种常见于姓氏拼音4个字母以上的家庭,如张、周等,而像李、林一类的姓氏,这种方式就要少见得多。另外,有趣的是,以姓氏进 行简单重复的密码,其首字母通常会采用大写,有的甚至是遇到第一个字母就大写一次的现象,例如某一姓张的家庭,其密码有可能会采用Zhangzhang或 者ZhangZhang的格式。
家庭所居住的房屋的电话号码或者区号加上电话号码,这类密码有时候家庭会出于安全考虑,在电话号码最后会加上一位到两位防盗码。例如,某家庭的电话号码是81008100,那么其路由器密码有可能会是810081000,最后一个0就是防盗码。
•老家的电话号码,这是我阅读上面提到的那份资料所发现的一个密码规则,当时我发现有几个人采用这种类型的密码,其中一个人注册资料填写的寄件地址是北 京,而huji地址是河北某县的,而其密码以0开头,看起来像一个电话号码,因而上网查找,果然发现这个密码的前面几个数字与其huji地址所在的县城区号相对 应,因而断定这是一个老家的电话号码,尽管这属于个人密码,但是由于老家的电话是家庭成员所共知的,因而完全有可能被用作路由器密码。
•家庭姓氏的拼音加上电话号码或者手机号码。
以下几条是我认为可能存在的规则,但是由于之前破解的过程没有相关的信息,因而没有经过验证的,一并提出来供大家参考。
•夫妻两个人的姓氏加上结婚纪念日,有可能是两个姓氏连在一起,后面加上结婚纪念日;也有可能是两个姓氏分别放在两端,结婚纪念日放在中间。
•第一个孩子的姓名、小命加上孩子生日。
•父亲或者母亲的生日。
•夫妻之间妻子的姓名,丈夫私底下对其的爱称加上妻子的生日。这一条是有性别的分工所决定的,因为通常涉及电脑的东西,男性懂得会更多,因此借此机会向配偶表达一下爱意是完全可能的。
•家里养的宠物的名字加上某一特定含义的数字。
总之,只要你掌握足够的信息,通过这上面已经经过验证和没有经过验证的几条规律,就有极大的可能破解人家的路由器密码。
以上就是几种人群分布所在网络的路由器密码破解的主要内容,而有的时候,破解密码甚至都不需要用到以上的方法,因为路由器通常也就是那么几个品牌,而很多 品牌的路由器地址都是固定的,例如TP-link及其他很多品牌的很多型号使用的地址是192.168.1.1,像腾达则很多使用 192.168.0.1,而各大品牌的路由器的默认初始登录账号和密码都是admin,偏偏很多人又不会操作,有的即使懂得操作也不愿意去修改路由器的登 录密码,因而有时候你可能很轻松的就进入人家的路由器去进行诸如设定固定IP、修改流量、重启路由器等操作。如果你搜索某个网络的网络名是诸如 Tenda,TP-link_2D18FA这样的含有品牌名的网络,那么,很有可能他的路由器登录密码也是没有修改的,只要你懂得路由器怎么操作,那么, 这种网络是很容易就突破了。
第五部分:基于性格分析的个人密码破解法
一、个人密码常用的组成要素
•自己姓名、伴侣姓名、孩子姓名的拼音或其缩写。
•自己生日、伴侣生日、孩子生日、父亲或母亲生日、自己公司开张纪念日、结婚纪念日、某个亲人的忌日等对密码主人有特别重要意义的日期。
•家庭电话号码、老家电话号码、个人手机号码、爱人手机号码。
•身份zheng、房产证、驾驶证、自己公司的经营许可证、营业执照等证件的号码或其号码段。
•与自己所追求或崇拜的事物有关的事物(即:图腾)的名称或日期。
•自己、亲人、宠物、图腾的昵称。
•爱人或者某一图腾的名称(通常是简称),加上1314(一生一世)或者5201314(我爱你一生一世)这样拥有谐音特性的数字串。
二、图腾
“图腾”体现在现代人的精神世界里,很多的时候是爱、理想、人格参照物等美好事物的象征。其一般意义通常与宗教或者原始崇拜有关,而宗教之所以能够一直存 在,很大程度在于其能直达人类的内心深处,密码“密”的特点与图腾的这种特点很容易就能够互相结合,因而,与图腾相关联的一些事物,很容易被人们选作密码 的载体。
在密码中,常见的图腾通常有以下几种:
•初恋对象的名字拼音或其缩写,或者昵称的英文,初恋对象的生日或与初恋各种第一次的日期,与初恋对象有关的事物,例如某只宠物的名字、第一次约会的地点。
•某个特别崇拜的人物的姓名、外号或者生日、忌日。
•某个特别向往的地方的名字,包括发誓一辈子无论如何要去一次的地方或者故乡。
•某个特别向往的神话人物或一种与一种理想生活有关的事物,例如:乌托邦(Utopia)。
•某个童年时期对自己影响极深的人物的名字或者事物的名称,例如:电影《公民凯恩》中,凯恩至死都念念不忘的“rosebud”,如果凯恩生在现代,那么,我刚说他的密码百分之百会包含这个单词。
三、不同人格类型的人群使用密码的习惯
由于各自使用的标准不同,古今中外各种心理学家和人物学家,对于人群的分类方法可谓千差万别,例如:儒家通常会将人分为圣人、君子、小人,三国时期的刘劭 则将人按才的不同分为英、雄、俊、杰,中国的命理学更是将人按照生辰八字的结合分出“财官双美格”、“食神生财格”等多种类型,而“阴阳二十五人”分类法 则将人按照五行体现的气质将人分为二十五类;西方心理学有按星座进行区分的,还有按照九型人格进行区分的,而像弗洛伊德则将人的思想分为有意识和无意识两 种,施普兰格尔则把人格分为理论、经济、艺术、社会、政治、宗教6种类型………
由于理论基础不一样,因而其分类方法就不一样,对于密码来说,上述无论任何一种理论所提供的分类方法都难以能够和该人群的密码使用习惯一一对应,因而,下面我将结合自己的经验以及自己的思考,对不同类型的密码所对应的人群进行分类。
由于自己过往破译的密码并不算太多,而阅读过的那份材料所涉及的人又全部素未谋面,加上我并没有学过系统的心理学课程,因而,以下的分类方法未必科学,难 免会遗漏某些人格类型,同时,也缺乏统计学意义上的证据作为支撑,因而你不妨把他看成是一种无稽之谈。需要特别指出的是,以下分类所涉及的人群,并没有严 格的界限,有很多人同时兼具不同的性格特点,因而其密码也会同时拥有各自的特点。
1、责任感型
责任感通常来源于自信以及对家人强烈的爱,这种人通常在社会上比较成功,对社会现象有特定的判断标准,且其看法不容易为别人所动,体现在生活习惯上,他们 选择工作时通常比较谨慎而且目标明确,日常生活较为单一,除了工作以外,他们会花很多的时间陪家人,赚来钱通常花在家人身上或者交给爱人保管。这种人群的 密码通常包括以下的要素:爱人的姓名、昵称或生日,结婚纪念日,孩子的姓名、昵称或生日,老家的电话号码,父亲或母亲的生日。
2、洁癖型
此处指精神意义上的洁癖,这种人的思想中存在一个特定的界限,这个界限是无论自己还是别人都不允许逾越的禁区。这种人要么特别成功,要么整天抱怨;要么像 个外交家,要么极度孤僻;同时他们别人的某些行为或者社会想象拥有常人所难以理解的评判标准,这种人的自我意识通常很强,而且对某种理想的人事或者生活拥 有强烈的向往,在他们的内心深处,通常埋藏着一段失败但又刻骨铭心的情感经历。这一类型的人,其密码最大的可能是使用图腾。
3、两肋插刀型
这一类人通常具备很强的领袖气质,而且极度自信,他们通常有很多的朋友,而且非常好动,属于坐久了屁股就会长疮的人,他们隔三岔五就会带一大群朋友回家吃 饭或者睡觉,也经常夜不归宿,朋友需要帮忙的时候,他们通常会二话不说地伸出援手,也经常路见不平,他们通常自我意识强烈,很少对人设防。其密码的类型通 常不是无脑型就是自己的姓名加上出生年月,且姓名必定是姓氏加名字的全部字母,极少使用简写,顶多加上一两位的防盗码,有时也会使用亲人的信息。
4、幻想型
幻想型通常存在于花季少女,这种人的QQ空间、博客和微博通常带有炫目的色彩,通常使用一些童话、神话或幻想世界中才有可能存在的事物,他们追求时尚,爱 看偶像剧,常会做出孩子气的行为,对小动物通常非常呵护,有不少人有养宠物的习惯,她们通常家庭条件较好,从小受惯长辈的宠爱,她们内心深处通常非常自 私,尽管外表并非如此。这种人的密码类型通常使用图腾,且该图腾一般是某个白马王子的姓名或者生日,或者宠物的名字,或者某种她幻想中的理想事物。
5、好斗型
所谓好斗型,并非指表面上爱与人争吵或者打架,而是指表面上不懂声色,但却在暗处与你暗暗较劲的人,例如某次你考了第一名,而他考了第三名,在别人都恭维 你,要你请客吃饭的时候,他会找借口不去,或显得心事重重,私底下会更加卖力学习,期望下一次考试超越你。这种人通常自我意识强烈,拥有让人难以忍受的自 负,妒忌心也很强。这类人的密码通常与他自己有关,其使用的密码,通常要么包含自己的昵称、姓名、手机号码或生日,也有很大几率使用图腾,且这个图腾极有 可能是他在孩提时代或青春期对他成长产生强烈影响的事物。
6、事业领袖型
这种人通常也具备很强的责任感,但与责任感型的人相比,他们的责任感的重心更多的放在工作上,他们严格要求自己,更加严格地要求自己的下属和亲人,有时会 让人觉得无法忍受,工作起来,这种人是废寝忘食的,当他投入工作的时候,决不允许别人打扰他,说话的时候,一旦被人打断或者听到不想听的话,就会直接质问 对方,这种人的密码,很多时候会使用自己的名字或者昵称,且很多时候会使用缩写或者不包括姓氏的名字拼音,或者与他公司或者事业有关的名称或号码,有时也 会使用图腾,且该图腾要么是他认为别人绝对意想不到的事物。
7、完美主义者
其实每个人或多或少都有完美主义的倾向,对于完美主义倾向比较显著的人来说,他们未必注重自己着装的品位,但是他们会追求有品质的事物;他们崇拜的对象通 常都是人格、智力都看上去完美无缺的人;他们的房间通常物品摆放整齐,有时出门走到半路,想起家里某个物品没有摆放好,甚至会跑回来把他放到让自己看起来 安心的位置;他们通常喜欢自己整理自己的房间,不喜欢让别人插手,因为,在他们看来,由别人经手的东西都是不完美的;这种人通常严于律己,洁身自好,而且 在道德上有种让一些小人难以忍受的优越感;这类人也许也会讲脏话,但在他们内心深处,对纯洁的爱情却极度向往,大多数这方面的男性拥有处女情结,女性则通 常向往王子公主式样的爱情。这类人的密码,一旦使用名字,则名字很大几率是全名,或者是某一特定的单词(如love,great等具有美好意义的形容词) 加上全名的简称,一旦使用日期则日期通常是20120101这样的格式,很少会选择1211或120101这种格式,一旦使用电话号码,则电话号码通常包 含区号,他们手机的电话簿,每个人的人名通常是全名,极少会忽略姓,也很少使用昵称;一旦使用下划线,则下划线的位置通常是能够高度体现对称美的。
8、现实主义者
现实主义者体现在思想上,不相信奇迹,他们行为上不容易走极端,但思想上却非常极端,例如,他们相信某个名人的成功是难以复制的,尤其是他身边的人;他们 认为官员中没有好官,娱乐圈的女性每个都被潜规则过,有时候和他们交谈,你会忍受不了他们满口的大道理。这类人的密码,一旦使用姓名,通常是简写,日期则 以简约型的居多,如果使用下划线,他们对于对称没有什么要求,有时下划线会出现在第一位,字母区分大小写的在这一类型的人中最为常见。
以上八种人格类型,到目前为止,是我所能遇到并总结出来的全部有关密码在性格特征上的分类,在我过往所破解和遇到的密码中,还没有任何一个密码所对应的人 群逃得过以上所谈到的情况。另外,从星座的观点来看,还有一些比较有趣的现象,例如,责任感型密码通常分布在天蝎座、射手座、狮子座、处女座上面,洁癖型 的密码通常分布在水瓶座、双子座、天蝎座、白羊座和处女座,两肋插刀型则很多分布在白羊座、双鱼座、狮子座和摩羯座上面,幻想型绝大部分分布在双子座、天 平座、射手座、水瓶座上面,好斗型则很多分布在白羊座、巨蟹座、天蝎座、处女座和摩羯座上面,事业领袖型则很多分布在金牛座、狮子座、天平座和摩羯座,完 美主义者型则大多出现在白羊座、天平座和水瓶座,现实主义者则很多分布在金牛座、巨蟹座、射手座和摩羯座。另外,双子座、双鱼座和天平座最容易使用无脑型 密码。双子座和水瓶座使用密码的规律最难以捉摸。
上述总结的内容正确与否还有待进一步验证,你也可以从上面找到一种你认为最符合你性格特征的类型,结合你自己的密码进行验证,看看我说的准不准。
第六部分:密码破解案例示范
一、破解某公司会议室路由器密码
公司信息:IT行业;公司名称两个汉字,全部拼音为10个字母;英文简写为4个字母,假设为abcd;会议室在16楼,号码已经忘记,以1601作为示例。
路由器类型:TP-link品牌某型号路由器,登录地址为192.168.1.1,不具备无限功能,有线登录时也需要账号密码
网管人员:认识的人,性格有点墙头草,容易左右摇摆;一旦跟他说话时语气强硬,对方则深怕会得罪你的样子;开会时经常心不在焉,说话有时不着边际;做事拖沓,有头无尾
破解过程:
首先,分析网管人员的性格特点,由于是IT从业人员,因而通常具备较强的密码保护意识,因而不大可能使用无脑型密码,此外,从此人做事的习惯来看,可看出其对专业服务意识及自我认同度较差,不大可能使用严格的加密法。
其次,上述性格类型的人通常有一种不安全感,因而,其设置的密码不大可能使用他自己的个人信息;此外,做事不认真的人通常有一定惰性,其设置的密码不会太长,八位至十位是最有可能的位数。
其三,由上述两条可以判断,密码使用最大的可能要么是公司名全部拼音的10个字母,要么是英文缩写的简单重复或者英文缩写加上1601,也有可能是房间好 的简单重复;进一步分析,此网管头脑简单,通常他宁愿使用16011601这样的序列,也不会有那心情去对后面的那个1601进行倒序。
最后,账号名通常会使用约定俗称的字母组成,且很可能是4位到6位,所以,账号很大可能是公司简称abcd。
最终结果:
账号:abcd
密码:16011601
从密码逆推网管人员的性格:
平时对其印象完全正确,此人可做朋友,因为他没有什么心机,不会害你,但不可共事,因为缺乏责任感。日后项目重要节点的相关事项尽量不能托付给他,即使不 得已托付此人,也必须保持高度警惕,不时跟进。然而,非常遗憾的是,最后关头我依然险些栽在此人手里,那是为了校对数据,由于当时系统有多个平台,而校对 数据必须在真实平台上进行,在校对前,我特意向他用邮件和电话确定真实平台地址,后来安排了自己公司和合作单位的20几个人校对了整整一天,最后还是发现 此人给我的地址是个测试平台地址,气得老子当着公司和他们公司领导的面狠狠地耍了一回酷,不过气归气,工作却得从头再来,于是只好一边找了10几个人,说 了半天的好话,熬到半夜两点多才把所有数据校对完毕,总算没有拖慢项目进度!
二、破解某同事个人密码
对象个人信息:IT公司中层经理,多个项目参与者及主要负责人;做事认真,有条不紊,名牌大学毕业;为人圆滑、精明——应该说我很少遇到这么聪明的人;对 自己的业务能力极度精通,在公司人称“鬼才”;性格平和,对下属非常宽容,经常面带微笑,拥有很强的人格魅力;思维严谨,经常看有关人性和数学方面的书籍
破解过程:
首先,由于此人从属于IT行业,加上拥有很高的智商,因而通常拥有很强的密码保护意识,绝不可能使用无脑型密码——应该说,觉得他会使用无脑型密码就是对他智商的侮辱。
其次,他也不大可能会在密码中透露自己的个人信息和爱人的身份信息,使用广州家里的电话号码,办公室号码和手机的可能性也不大,除非是老家的电话号码。
再次,由于其强烈的密码保护意识,他的密码通常会比普通人的要长,有可能会达到13位以上。
再次,最大可能是此人会使用“图腾”,由于其思维的严密性,喜欢数学,空间思维能力较强,会比较注重对称美,加上强烈的密码保护意识,很有可能会使用下划线,并且下划线的位置会高度体现对称美。
再次,其使用的图腾极有可能是很多人平时容易忽略的常识性意象物,并且很有可能与其爱好有关,这时候一个意念物在我脑中一闪而过——圆周率π!印象中第一 次接触这个常数倒不是在数学课,而是在历史课上,现在依然记得老师跟我们吹嘘的中国历史,还记得祖冲之以及“3.1415926至3.1415927之 间”这句话。的确,对于一个酷爱数学的人来说,如果在数学世界里采用某个常数作为密码的意象物,还有什么比这个东西更合适的?——既是圆身上的东西,本身 就是完美的象征,同时其通常被记住的位数是8位,在长度上也非常符合密码使用的习惯。
最后就是组合了,小数点很有可能会采用下划线或者p(point)代替,首选3.1415926,这其实是一个无限循环的数字,而无限的符号我们知道,是 一个横着写的8,对于高度注重对称美的数学爱好者来说,很可能会在数字和无限之间进行一下区分,于是,我首先想到的两个密码是3_1415926_8还有 3p1415926_8,用其邮箱进行验证,结果均失败,数一下长度,只有11位,而且第一个还没有字母,而前面说过,通常使用下划线的人密码保护意识是 很强的,通常使用了下划线,那么,其密码很可能包括数字和字母——字母嘛,首先想到的当然是他的名字缩写,为了不透露他的个人隐私,假设他叫张三好了。最 后,当我破解了他的密码的时候,我差点兴奋得跳了起来,足足高兴了几天,连睡觉都合不拢嘴!女朋友很好奇问我为什么这么高兴,我一直都是笑而不语!
最终结果:
密码:zs_3_1415926_8
从密码逆推此君的性格:
此人对自我要求很高,有强烈完美主义倾向——从使用圆周率作为密码并且密码体现高度对称美可以看得出来;其次,此人自信但不自负,如果非常自负,那么,他 完全没有必要在在最前面使用自己的姓名,因为通常来说很少有人会想到用圆周率这种意象物作为自己的密码,自负的人会认为使用圆周率已经足够;这种人通常胸 怀宽广,能接受别人的意见或者建议,经常会反躬自省自己的错误并予以改正,生活中,他会是一个良师益友,工作上,他会是给力的伙伴,既可深交也可共事。但 是,其缺点是做事一旦关乎自己,有时候会过于追求完美,从其密码所使用的下划线高度体现对称可以看得出来,这种人打工迟早会成为一个优秀的项目管理人或高 层经理,但是,开拓自己的事业却不容易打破常规。
不管怎样,在工作过程中我一直与此君相处得很好,从来没有红过脸,对我这个脾气暴躁的人来说这是甚为难得的,很大一部分原因我想是源于我对他发自内心的尊重,甚至当我知道了他的密码以后,一直以来还带着深深的负罪感和愧疚感,因而都很少联系他了!
三、破解某邻居的QQ密码
对象个人信息:85后,男性,每天都见面,每次见面时都会彼此很客气地打招呼,聊过几次天;聊天过程其发音非常清楚,说话偶尔会骂两句,说话简洁,非常富 有条理性,极少包含“那个”,“然后”这种潮汕人俗称“话屎”的词语;他对社会上的一些现象非常强烈的反感;眼神清澈,给人的感觉非常阳光,健康;有时爱 与我聊中国古文化,西方启蒙时期的哲学与思想,并且一聊起来双眼发光,极其兴奋。
破解过程:
首先,聊天时知道了他的出生年份1987年,同时还知道了他的名字,假设为“李四”,还知道他出身于农村。
其次,眼神清澈,而且一见面就愿意向你敞开心扉讲心里话的人通常涉世未深,通常缺少防范意识,这类人的密码保护意识通常也比较差,猜测其密码有可能是姓名加上出生年月日的组合。
再次,说话条理清晰,不带任何“话屎”,而且喜欢聊哲学,这让我想起我的很多射手座朋友,以次推断他可能属于射手座。
再次,射手座生于每年的11月23日——12月21日,尝试用他的名字拼命lisi加上19871201这样的组合进行测试,尝试大约三十次全部失败。
突然,我想得他来自农村,父母在80年代那个时候,极有可能仍在使用农历,因此,注册他身份zheng的时候,很有可能跟我一样采用农历,上网用万年历查下1987年阳历11月23日——12月21日这段时期所对应的农历日期,对应的农历时间段是10月初三至11月初一。
最终结果:
密码:lisi_19871011
从密码逆推此君的性格:
此君懂得使用下划线,说明他还有一定的密码保护意识,但是,从其使用自己姓名加上生日这一点可以判断他社会经验缺乏,应该较少与社会上的人接触,应该是宅 男一类的人,工作不可能是销售类和管理类,很有可能是技术类。这种人通常比较爱交朋友,也非常值得交往,是那种你有万贯家财,到了重要的时候都可以放心托 付给他一类的人。后来与他进一步的交往中一步步印证了我的论断。
第七部分:个人密码加密建议
需要使用密码的场合通常是yinhang的账号,其他的绝大多数则通常是上网的各种邮箱、某些客户端软件、或者社区的登录密码。绝大多数人上网时候都会使用一个固定 的密码,而且基本上没有修改密码的习惯,因此,只要你在某个社区的密码一旦泄露,那么,很可能你的所有邮箱、游戏账号等密码都会被人家一锅端。
存在这种现象其实很容易理解,就是因为人的惰性,而且现在的网站那么多,如果针对各个网站去设置不同的密码,对于很多人来说,几乎是不可能完成的任务,因为这样你不仅需要记忆几十个甚至上百个密码,还必须记忆各个密码与各个网站的对应关系。
其实,有一种办法可以保证你的密码可以随着不同网站而进行变换,同时又不需要记忆对应关系的。以下就以这种方法作为切入点,对大家的密码设置提供一些建议,这种办法我们不妨命名为“随机有据字符加固定序列密码”。
一、随机有据字符加固定序列密码
这个名词拥有三个关键词——随机、有据、固定。先说“固定”,固定就是指你经常使用的密码,在你每个密码中都会出现的一个字符段,假如你已经用惯了某个密 码,并且这个密码你把他用在绝大多数的地方,那么,就以这个密码作为固定序列,放在你新密码之中;所谓“随机”,指的是你设置的时候事先并不知道要设置什 么样的字符,而是根据不同的网站或客户端进行变动,但是,其变动是有规则的,这个规则是你自己定的,而且不会让任何人知道;所谓“有据”,这个根据,则与 网站的某一种要素挂钩,我推荐使用网站的名字,目的是方便你自己的记忆。以下我举个例子,你就会很清楚地理解这种所谓的“随机有据字符加固定序列密码”的 特点了。
假如你以往所常用的密码是qwert123,那么,在你的新密码中,同样保留这个字段,现在你自己定义这样一种规则:以网站的名称作为依据,登录任何一个 网站,就以其名称作为参照物,截取其名称的第一个字母(或数字)和最后一个字母(数字),分别放在固定密码段的开头和结尾。例如:上新浪网,其名称为 sina,那么,分别截取s和a,添加在你的固定密码组开头和结尾,那么,你在新浪上的密码就是sawrt123a;如果是迅雷的客户端,取其网站名 Thunder的首字母t和最后一个字母r,这样你的迅雷地址就变成了tawrt123r,由于多了这样一层保护,那么,即使你的新浪微博密码丢失了,那 么,别人也不容易用这个密码来盗取你的迅雷账号、qq号码,而且由于这种密码命名规则简单,你完全可以照用你原来的密码段,不用去修改密码输入的习惯。
上述的命名规则完全由你自己来定,除了那种截取头尾的规则以外,还可以这样:截取网站名的首个字母或数字,同时数一下这个网站名的位数,如果是奇数,字母 取大写;如果是偶数,字母取小写,将它加到你固定密码组的开头或者结尾;如果截取到的是数字,那么,同样数一下网站名的位数,如果是奇数,那么保留这样一 个位数,如果是偶数,则将其双写,加到你的固定密码序列上。示例:sina,baidu,163和2144,sina包含4个字母,所以截取第一个字母的 小写s;baidu是5个字母,于是截取其第一个字母的大写B;163是3个字符,于是取其第一个数字1,2144是4个字符,于是取其第一个数字的复写 22,添加到你的固定密码组上,于是,你的新浪密码是sqwert123,百度密码则变成了Bqwert123,网易邮箱变成了 1qwert123,2144网站的密码则变成了22qwert123。
总之,怎么组合就看你自己考虑了,但随机段截取的规则一定要清晰可行,并且自己要牢记,而且随机字段包含的信息越少越好,太多未必能保护自己的密码,相反更容易让有心人发现规律。
二、关于固定字符段的建议
坚决不使用自己证件上所能查看到的信息,包括生日、证件号码、姓名及其缩写等等,同样也坚决不使用爱人和孩子的同类相关信息。更不要使用无脑型密码。
可以使用电话号码,但是电话号码尽量使用老家的电话号码,并且对该电话号码添加或者减少一至两位的防盗码。
可以使用爱人的昵称,但这个昵称最好是只有你和对方彼此知道的,尤其是互相吹枕头风的时候才使用的那种称谓。
对于yinhang卡密码,如果你非要向爱人表达爱意,也可以使用你们的结婚纪念日或者其生日,但是一定进行诸如倒序、移位、加码等相关操作。例如:你们的结婚纪念 日是2012年7月5日,你非要使用201275或者120775这样的数字,用倒序的观点,就成了572102和577021,;用移位的观点,不妨设 置成720125或者071275;用加码的观点,可以是只加一位,变成201276和120776,也可以每位加1,312386,231886,什么 规则由你自己选择,关键是你自己要容易记住,而别人又难以看懂。不要小看这种简单的操作,它很可能就是防止你密码泄露的关键。
不需要考虑对称美,密码又不是让人看的,相反是见不得光的,见不得光的对称只能是孤芳自赏,因而,建议你采用下划线或者数字的时候,将其打乱之后插入字母中,最好其结构是一旦写出来会让人看着很别扭的那种——看着越别扭的密码越是好密码,相信我没错的!
强烈建议使用图腾,因为那是你内心深处的东西,有时候即使是你最亲密的人都未必真正了解你内心深处在想什么,陌生人更加难以猜测。
某些字母和数字之间由于形很相似,因而,当你需要使用数字时,不妨用字母进行一下伪装,反之亦然。包括1和l,2和z,6和b,8和B,9和q,0和o。
没有必要定期修改你的固定字符段,那个意义不大,相反很可能会很容易就把自己弄晕,当然前提是你能做到上述提到的那些密码规则。
三、关于安全问题的建议
现在有很多网站尤其是社区,为了所谓的安全性考虑,用户注册时通常会要求设置安全问题,以我自己的经验来看,那几乎是毫无作用的,这些安全问题通常会让你 从8个左右的问题选择一个进行回答,很多人为了简单易记,通常会选择生日,这本来是没有什么问题的,问题在于电脑是没有智能的,它没有所谓的时间概念,相 反,却有严格的格式概念,例如:某人生日是1980年1月1日,对于人来说,当某人问起你生日的时候,无论你是回答1980年1月1日,还是80年元旦, 亦或是800101,都是一个概念,这个概念指向同一个目标,这个目标就是时间。然而对电脑来说,这几个却是完全不同的概念,对于电脑来说 19800101与8011有着极大的差别,因而,有可能一些不同网站问你的是同一个问题,但是你在回答的时候却使用了不同的格式,这样注册多了,最后很 可能连你自己都搞混了,有时候甚至会导致你自己连密码都修改不了。
因而,我的习惯是除非网站指定安全问题为必填,否则我一律不填,如果填的话,我会随便选择一个问题,并且任何网站的任何安全问题,我都使用同一个标准格 式,以前我使用的是“关你鸟事啊”,电脑问我你小学上那所学校啊?你爱人叫什么名字?我都一律回答“关你鸟事啊”——本来我怎样就不关你电脑的事,还不是 “关你鸟事”吗?!

作者: smoke    时间: 2014-7-16 23:01
姿势贴
作者: 小诺    时间: 2014-7-16 23:43
smoke 发表于 2014-7-16 23:01
姿势贴

涨姿势了
作者: smoke    时间: 2014-7-17 00:06
小诺 发表于 2014-7-16 23:43
涨姿势了

绝逼涨了
作者: 萌哒哒的奇葩i    时间: 2014-7-17 00:22
我也看到过
作者: 拯救    时间: 2014-7-17 00:35
涨姿势了。。不过还是不好破,毕竟有很多种可能,破解一个或许其他的简单些。。
作者: 小诺    时间: 2014-7-17 00:38
萌哒哒的奇葩i 发表于 2014-7-17 00:22
我也看到过

很久以前就看到这个帖子,太长了看了一半,收藏了,今天看完了就发出来分享了
作者: 小诺    时间: 2014-7-17 00:41
拯救 发表于 2014-7-17 00:35
涨姿势了。。不过还是不好破,毕竟有很多种可能,破解一个或许其他的简单些。。 ...

假如对对方的个人信息掌握的比较多的话,我感觉破解的可能性还是不小的,不过需要耐心和碰下运气,纯手工去验证各种可能密码的话可能试个几十次失败后就没耐心了  所以有的开发出一些验证密码的软件比较吊
作者: 拯救    时间: 2014-7-17 00:47
小诺 发表于 2014-7-17 00:41
假如对对方的个人信息掌握的比较多的话,我感觉破解的可能性还是不小的,不过需要耐心和碰下运 ...

恩恩。。
作者: 萌哒哒的奇葩i    时间: 2014-7-17 09:05
小诺 发表于 2014-7-17 00:38
很久以前就看到这个帖子,太长了看了一半,收藏了,今天看完了就发出来分享了
...

嗯,很不错的说
作者: 小B    时间: 2014-7-17 19:49
以前有一个免费的5T社工库,搜出来的密码都吓尿了同学了。可惜现在收费了
作者: 好感告知    时间: 2014-8-3 01:49
社会工程学
作者: 好感告知    时间: 2014-8-17 15:08
社会工程学 我喜欢!
作者: 幻梦    时间: 2014-8-19 17:18
太长不看
作者: 双生领袖    时间: 2014-8-20 22:51
涨姿势
作者: 小月儿    时间: 2014-8-29 11:34
张姿势了




欢迎光临 梦殇国际 (https://714.hk/) Powered by Discuz! X3.4