在暴力破解密码的过程中,黑客们是如何绕开试错次数的? 第1页
1
Ivony 网友的相关建议:
很多人有个误区,就是黑客是和拿盾牌的网站正面肛的,某种意义上这是很幼稚的。
黑客的策略有两种:
一、万箭齐发,总有些SB网站是没有盾牌的,例如什么SQL注入啦,什么没有验证码啦,什么CSRF啦,什么管理员弱密码啦,什么高风险端口开放啦。一波扫下去总有一大批SB网站挂掉,捡漏就好了。至于那些有盾牌的网站,理他作甚?
二、迂回抄后,就像你说的这些防止暴力破解的方法。确实都有办法绕过去,但是,我费那么大劲干嘛?我直接登陆你服务器拖库不就好了……
做安全,做攻击,做防护,最幼稚的想法就是把目光集中在一点,没有之一……
暴力破解是最无脑最low最低级的攻击手段,网站做的这些防暴力破解的努力不是为了和黑客对抗,而是为了防止在黑客用第一种策略的时候就成了刺猬……
任何攻击都是有成本的,又不是世仇谁特么天天想着整你……做安全防护不是要把网站搞得铁桶一般,而是让黑客的攻击成本高于攻击收益。信息时代,黑客是个产业,产业是要赚钱的,不是以前那种情怀啊,牛逼啊,斗争啊,自我证明和实现啊,情怀黑客不是没有,而是遇上的概率比被雷劈中还小……
网友的相关建议:
破解的过程中,把顺序反过来,用字典里的每一个密码去试所有用户。
这样就能避免一个用户频繁出现密码错误了。
1
相关话题
如何看待自称「超声波指纹更安全」的三星多款手机被中国银行禁用指纹支付?《互联网宗教信息服务管理办法》公布,自明年 3 月 1 日起施行,该政策的实施将会带来哪些改变?
假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外?
对电脑一点都不了解可以学习信息安全技术吗?
网络安全真的那么好吗?
兄弟们,有一个关系很好的异性朋友给我发了一段密码,说要是能解开,她就照做,有密码爱好者吗,该怎么解?
如何成为安全架构师?
如果能将意识数据化,您愿意放弃肉体吗?如果可以的话,算进化吗?
如何制作高质量的(破译用)字典?
如何看待支付宝新施行的支付密码只能修改为六位纯数字密码?
前一个讨论
如何看待微软Edge将转为Win32桌面应用?
下一个讨论
如何看待即将发布的 C# 8.0?
相关的话题
媒体称富途、老虎证券在用户信息安全等方面存在风险,富途控股、老虎证券盘前跌超6%,有哪些信息值得关注?如何评价美国安全部对大疆进行警告,或因莫须有的原因成下一个被制裁的中国公司?
如何看待纽约时报称「中国黑客导致孟买大停电」,以此在边界冲突中威胁印度?
那些曾经大名鼎鼎的黑客,现在怎么样了?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
2018年5月1日开始实施的《个人信息安全规范》对互联网企业和普通用户有哪些影响?
从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全?
对一堆文件中的每一个文件单独加密,如果已知其中一些文件的明文和密文,是否会导致能推断出密钥?
你的电脑被黑客黑过吗?
《密码法》于 2020 年 1 月 1 日正式实施,会对我们的生活产生哪些影响?会解决密码泄露问题吗?
hook是钓子的意思,它和钓鱼网站有关系吗?
怎样防止自己被窃听?
如何看待百度云限速黑名单?
OpenSSL 的 Heartbleed 漏洞的影响到底有多大?
有哪些途径把自己的计算机贡献出去搞分布式云计算?
用无理数加密,如何破解?
Web 前端密码加密是否有意义?
如何看待任天堂 Switch 被破解?
第三方或者苹果真的不能看到你的 iMessage 内容吗?
妈妈认为在朋友圈发照片很危险,该怎么反驳她?
如何看待中国科学家破译出部分衰老密码,老而不衰或将实现?该研究具有哪些意义?
隐私计算/多方安全计算/联邦学习问题?
如何知道是谁泄露了你的信息?
学校想要我们的手机序列号有什么用?
3 月 19 日微博数据疑似大规模泄露,用户手机号等信息外流是真的吗?暴露了哪些问题?
如何看待全国人大代表雷军建议,制定电子废旧物循环利用整体发展规划,避免废旧手机等设备泄露个人信息?
对电脑一点都不了解可以学习信息安全技术吗?
失传的苏美尔文明的文字现在是如何破解出来的?
如何看待山东女生近万元大学学费被骗走,伤心过度突然晕厥离世一事?
学校想要我们的手机序列号有什么用?