社工密码心理学的弱口令破解

admin
20530admin首席执行运营官
思路技巧 2017-04-07 00:07:58
20530 思路技巧 2017-04-07 00:07:58
黑客话题: 社会工程学
常见的无脑型密码
     所谓无脑型密码,指那种破解起来没有任何技术含量,纯粹依靠运气就可以破解的密码,这种密码通常为公用,其结构很多时候为:某一数字的简单重复,某一简单规则的数字序列,某一简单规则的字母序列,按某种简单规则组合的数字和字母序列,以上四种密码有以下一些典型例子:01223456789,1234567890,123123123,12341234,0987654321,13579824680,qwertyuiop,abcabcabc,abcdabcd,abcdefg,八个8,八个6,八个1,八个0,八个或者九个9,abcd1234,abc123abc123,abcd4321,所在城市区号的简单重复,等等。
     这种无脑型密码常见于公用的网络或者邮箱账号,尝试破解公共密码的时候,通常优先选用以上提到的这些密码进行尝试,在北京的时候,我用qwertyuiop破解了一次路由器的密码,来到潮州之后,第一次用1234567890破解了一次密码,后来才知道是同事手机网络的密码,现在用的网络是邻居的,密码是8个8.
第四部分:公共网络的路由器密码破解法
其实从严格意义上来讲,只要接了路由器,那么,其网络必定是共享的,因而只要接了路由器的网络,都可以看成是公用网络,区别在于公用的程度,一般来说,从公用的程度来讲,路由器可以分为四类:公共场所、公司、公租房、家庭,其中公用程度越高,密码破解难度就越低。

一、公共场所的路由器密码破解法
公共场所通常包括旅馆、饮食场所、网吧、商场等人流量大,人群确定但身份群不稳定的场所,这种场所的网络基本上不会包含任何个人信息,且大多数密码都是无脑型密码,此外最常见的密码是以下几种:
场所名称的拼音或英文的简单重复
场所门牌号的简单重复或前半部分为门牌号,后一部分为门牌号的倒序
场所名拼音或英文加上场所所在门牌号或分店号场所预约电话、送餐电话或400免费服务电话,场所名拼音或英文加上4位到6为无脑型密码。场所门口某路公交车号码的简单重复
总的来说,很多的场所是不设置密码的,设置密码的作用也不大,其设置密码的目的通常是防止临近商家或住户的盗用,但只要这些用户稍微花点心思,则获取密码易如反掌。
二、公司路由器密码破解法
如果你在搜索网络的时候,搜索到网络名为4位以上的大写英文字母的,这种网络很有可能是公司网络,其密码的组合通常非常简单,除了以上提到的无脑型密码以外,很有可能采用如下几种形式。
• 公司名拼音或英文的简单重复,如中国移动,其某一门店的哦网络有可能是zgydzgyd,或者chinamobile
•公司门牌号的简单重复或者前半部分为门牌号,后一部分为门牌号的倒序,例如某公司位于某栋大楼的1606室,那么其密码有可能是16061606或者16066061
•公司前台电话号码,有时还会加上公司所在城市的区号
•公司名拼音或英文加上公司门牌号
•公司名拼音或英文加上某一4位到6位的无脑型密码
•公司名拼音或英文缩写加上电话号码或电话号码的最后4位
总之,公司的网络由于用的人多,所以,其密码包含的较难记住的信息越少,破解难度是非常低的,只要有耐心多尝试几次,一般来说,都不难破解,至于公司的名称、门牌号码和电话号码如何获得,这个我想只要你在一些写字楼上过班,都不用我来教你。
三、公租房路由器密码破解法
这里所谓的公租房,是指来自不同地方彼此不认识的人或者彼此要好的同学、朋友、同事一起租住的房子,包括大学宿舍,职工宿舍,同时还包括彼此独立租房,但共用一个网络的用户群。
公租房的密码类型已经或多或少接近于家庭密码,但由于成员关系不如家庭那么亲密,因而,其包含的个人信息依然较少,破解的成功率依然较为可观。除了上述提到的无脑型密码以外,公租房的密码通常还有以下几种类型:
•所在小区名或楼层名拼音的全部或者拼音简写的简单重复,例如“金碧花园”用户,其密码就有可能是jinbihuayuan或者jbhyjbh
•房号或者楼号加房号或其简单重复,或者前一部分为房号,后一部分为房号的倒序,例如我在北京时候住在某栋小区的2号楼2单元1202房,我为租用我网络的用户设置的密码就是12022021;同时,尝试过登录邻居路由器的时候,住在1201的公租房用户,其密码为12011201;住在11楼3号房的用户,其路由器密码为02021103。
•小区名的简写加上房号,例如,我在北京住的小区名为华龙美晟,搜到我楼下2号房的用户,其路由器密码为hlms1102。
•宿舍电话号码或者前面加上区号,例如,广州某大学宿舍的电话号码为61306325,那么,其密码有可能就是61306325或者02061306325.
•公租房用户都要经常用到的某一电话号码,例如送水电话,送煤气的电话,送餐电话,等等。
四、家庭路由器密码破解法
家庭密码在这四类密码中间,相对来说是最容易破解的,因为大家彼此都很亲密,因而,这类密码通常包含了不少家庭方面的信息,不过,从人性的角度来将,再亲密的人彼此之间也是存在隐私的,因而,这类密码通常不会包含真正内心深处的隐私,因而,相对于个人密码来讲,其破解难度要低得多。
不少的家庭路由器密码依然使用上述的无脑型密码,另外一些则具备公租房密码的特点,以上这些都不再赘述,下面谈谈家庭路由器密码相对于公租房密码所不具备的特点及其破解方法。
•家庭姓氏拼音的简单重复,这种常见于姓氏拼音4个字母以上的家庭,如张、周等,而像李、林一类的姓氏,这种方式就要少见得多。另外,有趣的是,以姓氏进行简单重复的密码,其首字母通常会采用大写,有的甚至是遇到第一个字母就大写一次的现象,例如某一姓张的家庭,其密码有可能会采用Zhangzhang或者ZhangZhang的格式。
家庭所居住的房屋的电话号码或者区号加上电话号码,这类密码有时候家庭会出于安全考虑,在电话号码最后会加上一位到两位防盗码。例如,某家庭的电话号码是81008100,那么其路由器密码有可能会是810081000,最后一个0就是防盗码。
•老家的电话号码,这是我阅读上面提到的那份资料所发现的一个密码规则,当时我发现有几个人采用这种类型的密码,其中一个人注册资料填写的寄件地址是北京,而户籍地址是河北某县的,而其密码以0开头,看起来像一个电话号码,因而上网查找,果然发现这个密码的前面几个数字与其户籍地址所在的县城区号相对应,因而断定这是一个老家的电话号码,尽管这属于个人密码,但是由于老家的电话是家庭成员所共知的,因而完全有可能被用作路由器密码。
•家庭姓氏的拼音加上电话号码或者手机号码。
以下几条是我认为可能存在的规则,但是由于之前破解的过程没有相关的信息,因而没有经过验证的,一并提出来供大家参考。
•夫妻两个人的姓氏加上结婚纪念日,有可能是两个姓氏连在一起,后面加上结婚纪念日;也有可能是两个姓氏分别放在两端,结婚纪念日放在中间。
•第一个孩子的姓名、小命加上孩子生日。
•父亲或者母亲的生日。
•夫妻之间妻子的姓名,丈夫私底下对其的爱称加上妻子的生日。这一条是有性别的分工所决定的,因为通常涉及电脑的东西,男性懂得会更多,因此借此机会向配偶表达一下爱意是完全可能的。
•家里养的宠物的名字加上某一特定含义的数字。
总之,只要你掌握足够的信息,通过这上面已经经过验证和没有经过验证的几条规律,就有极大的可能破解人家的路由器密码。
以上就是几种人群分布所在网络的路由器密码破解的主要内容,而有的时候,破解密码甚至都不需要用到以上的方法,因为路由器通常也就是那么几个品牌,而很多品牌的路由器地址都是固定的,例如TP-link及其他很多品牌的很多型号使用的地址是192.168.1.1,像腾达则很多使用192.168.0.1,而各大品牌的路由器的默认初始登录账号和密码都是admin,偏偏很多人又不会操作,有的即使懂得操作也不愿意去修改路由器的登录密码,因而有时候你可能很轻松的就进入人家的路由器去进行诸如设定固定IP、修改流量、重启路由器等操作。如果你搜索某个网络的网络名是诸如Tenda,TP-link_2D18FA这样的含有品牌名的网络,那么,很有可能他的路由器登录密码也是没有修改的,只要你懂得路由器怎么操作,那么,这种网络是很容易就突破了。
本文标题:社工密码心理学的弱口令破解
本文作者:admin
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t411.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan