在暴力破解密码的过程中,黑客们是如何绕开试错次数的? 第1页
1
Ivony 网友的相关建议:
很多人有个误区,就是黑客是和拿盾牌的网站正面肛的,某种意义上这是很幼稚的。
黑客的策略有两种:
一、万箭齐发,总有些SB网站是没有盾牌的,例如什么SQL注入啦,什么没有验证码啦,什么CSRF啦,什么管理员弱密码啦,什么高风险端口开放啦。一波扫下去总有一大批SB网站挂掉,捡漏就好了。至于那些有盾牌的网站,理他作甚?
二、迂回抄后,就像你说的这些防止暴力破解的方法。确实都有办法绕过去,但是,我费那么大劲干嘛?我直接登陆你服务器拖库不就好了……
做安全,做攻击,做防护,最幼稚的想法就是把目光集中在一点,没有之一……
暴力破解是最无脑最low最低级的攻击手段,网站做的这些防暴力破解的努力不是为了和黑客对抗,而是为了防止在黑客用第一种策略的时候就成了刺猬……
任何攻击都是有成本的,又不是世仇谁特么天天想着整你……做安全防护不是要把网站搞得铁桶一般,而是让黑客的攻击成本高于攻击收益。信息时代,黑客是个产业,产业是要赚钱的,不是以前那种情怀啊,牛逼啊,斗争啊,自我证明和实现啊,情怀黑客不是没有,而是遇上的概率比被雷劈中还小……
网友的相关建议:
破解的过程中,把顺序反过来,用字典里的每一个密码去试所有用户。
这样就能避免一个用户频繁出现密码错误了。
1
相关话题
如果全世界的程序员都联合起来犯罪,人类文明社会会不会崩塌?现在有厂商给企业做安全培训吗?
如何看待中国工程院院士沈昌祥提出 Windows 10 操作系统危害中国网络安全?
如何评价百度帝吧管理被人肉搜索,个人资料泄露。我国个人信息泄露的问题和规模究竟有多大?
被第三方非法保留 5000 万用户数据,Facebook 再陷美国大选丑闻,暴露出了哪些问题?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
我想当黑客,想黑进我女朋友的手机和电脑,想看看里面有啥,请问大家在哪里可以学到黑客的技术?
将NAS的SMB端口映射到公网上是否有安全问题?
如何看待中国驻美国大使馆推特账号遭黑客攻击?
深度学习在信息安全的应用有哪些可以关注的人或论文?
前一个讨论
如何看待微软Edge将转为Win32桌面应用?
下一个讨论
如何看待即将发布的 C# 8.0?
相关的话题
如何看待苹果公开信:反对美国政府「给 iPhone 安装后门」的命令?从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
如何评价黑客吴石?
现在一个人的密码太多,该如何记住自己的密码?
你所在的行业与城市,什么条件可以月薪一万五?
苹果公司可以读到 iMessage 传输的内容吗,这样端到端的加密可能被破解吗?
抢月饼的四个程序员的行为是对「黑客精神」的糟践吗?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
在生物科学蓬勃发展的今天(如衰老密码发现、神经细胞可逆、异体移植成功),我们能否在2050年实现永生?
如何看待 WannaCrypt0r 还没有结束?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
请解释一下什么是选择明文攻击及选择密文攻击?
俄罗斯黑客真的有那些营销号说的那么牛逼吗?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
初学者对渗透测试的总结?
网络安全现在的前景是如何的?
为什么搞安全「猥琐」最重要?
如何看待log4j2远程代码执行漏洞?
信息安全前沿技术有哪些?
威胁网络安全的因素有哪些?
元宇宙可能面临哪些网络安全问题?
如何评价加密软件VeraCrypt?
DH算法为什么属于非对称加密算法?
如何看待「Nintendo Switch 所有版本 FW 被攻破」?
养成哪些上网习惯可以避免泄露重要的个人隐私?
如何看待 10 月 13 日多所大学课堂上出现疑似「 O 泡果奶病毒」事件?
私人网站能看到用户的密码吗?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?