本文目录一览:
- 1、压缩包密码破解只能跑字典吗
- 2、什么叫字典破译
- 3、什么叫字典破解?
压缩包密码破解只能跑字典吗
不是
破解压缩包密码的两种解决方法如下:
一、暴力破解:先自己设置一个压缩包的密码,将其设置的复杂一些。然后打开工具,选择攻击类型 “暴力”,暴力范围选项;在长度中设置一个最小的字符和一个最大的字符长度。然后打开我们的压缩包,就可以瞬间破解我们之前设置的压缩包密码了。
二、字典破解:依然对一个文件随意设置一个复杂的密码,打开工具,在攻击类型中选择 “字典”。然后打开我们的字典工具,点击“生成字典”,在菜单栏上方有很多字典类型。这里我们选择的是“常规字典”,然后选择了字符集,以及密码长度范围。最后选择 “生成字典”。然后在估算一下这个字典的大小。 然后再点击生成字典即可。这时候桌面上就会有一个字典文件。如果这时候我们有多个字典,我们需要在这里点击”合并字典“。然后再回到ARCHPR软件中,找到字典选项,在这里添加字典。再从软件中打开我们的压缩包,压缩包就可以瞬间被破解了。
什么叫字典破译
利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。 字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了,因此有好的字典是关键。
什么叫字典破解?
所谓“字典攻击”就是使用预先制作好的清单,例如:英文单字、生日的数字组合、以及各种常被使用的密码,等等,利用一般人习惯设置过短或过于简单的密码进行破译,很大程度上缩短了破译时间。
破译一个相当长度并且包含各种可能字符的密码所耗费的时间相当长,其中一个解决办法就是运用字典。
例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。
有些人运用计算机来增加效率,有些人透过字典攻击来缩小密码组合的范围。
如果一个多位数并且包含以上所有可能字符的密码,其组合方法一定多的惊人,且每增加一位数,密码组合数量会以数十倍指数成长,破译的时间也会更长,有时可能长达数十年(即便考虑电脑性能依摩尔定律的进步),甚至更久。
由于穷举法破解所消耗的时间不小于完成破解所需要的多项式时间,故从密码学角度考虑,不认为穷举法是有效的破解方法。
防护手段
最重要的手段是在构建系统时要将系统设计目标定为即便受到暴力破解的攻击也难以被攻破。以下列举了一些常用的防护手段:
1、增加密码的长度与复杂度。
2、在系统中限制密码尝试的次数。
3、密码验证时,将验证结果不是立即返回而是延时若干秒后返回。
4、限制允许发起请求的客户端的范围。
5、禁止密码输入频率过高的请求。
6、将密码设置为类似安全令牌那样每隔一定时间就发生变化的形式。
7、当同一来源的密码输入出错次数超过一定阈值,立即通过邮件或短信等方式通知系统管理员。
8、人为监视系统,确认有无异常的密码试错。
9、使用双因子认证,例如用户登录账号密码时,系统同时发送短信到用户的手机,用户需输入短信内的认证码。