密码破解的尽头是什么呢?是高超的技术、是先进的运算机器、不!在我看来,密码破解的尽头是“社工”。

花很多的时间和精力去破解。不如想法靠近对方,递上一根华子。

密码破解的可行性

密码破解会成功吗?答案是肯定的。除了高性能计算机外,剩余的便是时间问题了。
如,我们采用a-z A-Z 0-9 在没使用特殊字符的情况下。生成常见的16位密码。采用超级计算机:天河二号(英特尔至强 E5-2692v2),则最大破解所需次数:$ 4.767\times {10}^{28} $。最大破解时间:393.654 万年

如果加入了特殊字符。最大破解时间:1.550 亿年。

综上可知。密码越长越复杂,破解时间越长。

什么是社工

社会工程学(Social Engineering)认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。

常见社工破解密码的应用

简单说说生活中,常见通过社工破解密码的应用吧!

01

钓鱼网站 邮件

钓鱼网站和邮件是典型的通过社工手段获取账号和密码的手段之一。通过搭建钓鱼网站和邮件,诱导用户输入账号和密码等信息。

02

钓鱼WIFI

钓鱼WIFI兴起的时间没有前者长,但是危害也同样比较大。通过连接WiFi后,通过认证页面下载恶意APP或者用户信息。
如,利用钓鱼WiFi获取WiFi密码,用到的是同一个原理。

2024-11-19T02:16:03.png

2024-11-19T02:16:03.png

03

电信诈骗

从某种意义上,电信诈骗也属于社工方面的应用。通过“人性”爱占便宜的缺点。通过各种抽奖活动获取你的个人信息,从而实时精准诈骗。

如,领导喜爱的某篇(真搞不懂,公众号就很完美了,没什么会存在这些东西。)阅读完后,会提示抽奖页面,直到用户填写信息。

文章末尾诱导用户

文章末尾会自动弹窗红包,诱导读者单击。

提示用户中奖

提示中奖一箱白酒,免费领取白酒。

要求填写个人信息

活动是免费的,原件5000的酒,现价398

在不知不觉中,我们的信息就会泄露。当然,上述都是非常常见的一些手段。除此之外还有很多,无非就是利用人性的弱点进行获取想要的信息。

一次社工实践

在前期的教程中,我们讲到过利用抓包的形式破解电信光猫的超级管理密码。但是这种方法目前已经修复了。暂时无法获取的新的光猫超级密码。于是,联系客服索要了当地负责维修的电话。成功要到了密码。

总结

利用社工手段,可以很高效的获取自己所要的东西。而成功与否,关键要做好铺垫。同时,我们要树立安全意识,谨防上当受骗!

Kali笔记一键关注
Last modification:November 19, 2024
正在沿街乞讨中……