来自 资讯 2022-06-02 15:00 的文章

美国高防_服务器托管高防_无限

美国高防_服务器托管高防_无限

黑客的密码是否比普通密码更强大?

本周,当我试图在不知道密码的情况下解码PHP外壳时,黑客使用的近2000个密码被泄露。因为我不知道编码文件的确切内容,搜索密钥可能需要几年时间,所以我选择了另一种方法。我决定找出黑客使用的密码有多强,并创建一本字典:

多年来与恶意软件作斗争,avast!病毒实验室已经收集了各种后门、机器人和外壳的许多样本。其中一些是用MD5、SHA1或纯文本编码的密码保护的,所以这是一个很好的开始。我查看了40000个黑客密码样本,发现近2000个密码是唯一的,其中1255个密码是纯文本的。另外346个密码很容易从MD5哈希中破解,因为它们少于9个字符。这给了我总共1601个密码和300个哈希。我根据这些单词创建了统计数据,以下是我的发现。

没有人会猜到的密码

大约10%的密码超出了正常的猜测或破解能力。我发现其中有75个字符长的单词,可能是由计算机生成的。其中一些是混合了特殊字符的长句形式,比如lol dont try cracking 12 char+。可惜它是以纯文本存储的。

还有一些密码不使用英文键盘上的字符。但它仍然有90%的几率是一个普通的词,也许里面有一些数字。在英文字典中可以找到不少于9%的密码。

右边的表格显示了黑客密码中使用的字符。第一行表示58%的密码仅包含小写字母a-z。

此表中不包含一个密码,因为我发现了此哈希:d41d8cd98f00b204e9800998ecf8427e。这是一个"空字符串"的散列。

最常用的密码和字符

右边的表格显示黑客的密码有多长。平均密码长度为6个字符。只有52个密码长度超过12个字符。

一般来说,IT字段和英语单词有很多变体,包括名称和完整的句子,但几乎没有一个包含大写字母。一些密码创建为英语单词,但使用leet speak。这是一种使用看起来像字母的数字的书写方式。例如,A看起来像4,我看起来像1。使用leet,字母"o,I,e,A,s,t"的字符将替换为其等效的0,1,3,4,5,7.

在下表中显示密码中使用的小写字母字符。最常用的字符是字母a,而字母f、j、v、w、y、z很少使用。这是最大的字符集,因此小写字母q出现38次仍比大写字符集频繁使用,其中S出现28次。在特殊字符集中,小写q的使用与最常用的"."几乎相同,免费的ddos防御,计数为42。大写字母及其出现处将显示在下一个表中。它们都很少被使用,当它们被使用时,要么是密码中的第一个字母,要么整个单词都用大写字母书写。只有少数密码实际使用大写和小写的组合。下表显示了黑客喜欢哪些特殊字符,以及他们使用这些字符改进密码的程度。这个表中的第一个字符是空格,它揭示了一件有趣的事情:一个或五个空格可能是一个非常聪明的密码,但不太安全,因为它从一开始就被测试过。下面没有列出所有特殊字符,因为根本没有使用",=~ |[]"。右侧的最后一个表格显示了数字的出现情况。近30%的密码中使用了数字,因此表中的数字相当大。使用最多的是数字1,出现次数为356次。

到目前为止,您可能想知道黑客最常使用的密码是什么。单词pass和root有很多变体,hax也被多次使用,但是如果我省略一个常见的4个字母的单词,这本词典中最常用的单词是hack。值得一提的是,我分析的许多PHP外壳只有默认密码,DDOS防御发展现状,如r57、c99、password或yourpass。

当我比较上述图表中的所有结果时,防御ddos攻击系统,我可以看出,黑客的平均密码长度最多为6个字符,包含小写字母和数字,并且来自英语。这并不像我想象的那么难,而且大多数黑客的密码甚至比普通人使用的密码更弱,游戏盾防御cc隐藏ip,比如你可以在本文中找到。但是,如果我偶然发现一个黑客,他实际上使用了一个强大的密码,并且关心安全性,那该怎么办呢?然后我需要有一个具有特殊字符的字符集,但要尽可能小,以便暴力攻击只需要几天而不是几个月。

破解黑客密码的最佳字符集

如果我只使用以前的统计数据,我可以组成两个字符集,应该可以攻击各种外壳和机器人中使用的大多数密码。当字典失败时,没有很多方法可以继续,高防IP可以防御cc,但总会有蛮力。

1)acdehiklmnorstu01234579!-(28个字符)

2)acdehiklmnorstubgpxyw0123456789!-@_#$+*{空格}(41个字符)

它们并没有我想要的那么小,但它并不是那么重要,因为每次我需要强行破解shell的密码时,它只有6或7个字符,而且速度很快。

对于对本文描述的字典感兴趣的恶意软件研究人员来说,请通过一个受信任的电子邮件地址写信给avast.com上的hyza,并立即获得您的免费副本。