美国高防_服务器托管高防_无限

美国高防_服务器托管高防_无限

黑客的密码是否比普通密码更强大?

本周,当我试图在不知道密码的情况下解码PHP外壳时,黑客使用的近2000个密码被泄露。因为我不知道编码文件的确切内容,百度cdn防御cc,搜索密钥可能需要几年时间,所以我选择了另一种方法。我决定找出黑客使用的密码有多强,并创建一本字典:

多年来与恶意软件作斗争,avast!病毒实验室已经收集了各种后门、机器人和外壳的许多样本。其中一些是用MD5、SHA1或纯文本编码的密码保护的,所以这是一个很好的开始。我查看了40000个黑客密码样本,发现近2000个密码是唯一的,其中1255个密码是纯文本的。另外346个密码很容易从MD5哈希中破解,因为它们少于9个字符。这给了我总共1601个密码和300个哈希。我根据这些单词创建了统计数据,以下是我的发现。

没有人会猜到的密码

大约10%的密码超出了正常的猜测或破解能力。我发现其中有75个字符长的单词,可能是由计算机生成的。其中一些是混合了特殊字符的长句形式,比如lol dont try cracking 12 char+。可惜它是以纯文本存储的。

还有一些密码不使用英文键盘上的字符。但它仍然有90%的几率是一个普通的词,也许里面有一些数字。在英文字典中可以找到不少于9%的密码。

右边的表格显示了黑客密码中使用的字符。第一行表示58%的密码仅包含小写字母a-z。

此表中不包含一个密码,因为我发现了此哈希:d41d8cd98f00b204e9800998ecf8427e。这是一个"空字符串"的散列。

最常用的密码和字符

右边的表格显示黑客的密码有多长。平均密码长度为6个字符。只有52个密码长度超过12个字符。

一般来说,IT字段和英语单词有很多变体,包括名称和完整的句子,但几乎没有一个包含大写字母。一些密码创建为英语单词,但使用leet speak。这是一种使用看起来像字母的数字的书写方式。例如,A看起来像4,我看起来像1。使用leet,字母"o,I,e,A,s,t"的字符将替换为其等效的0,华为ddos防御优势,1,3,4,5,7.

在下表中显示密码中使用的小写字母字符。最常用的字符是字母a,而字母f、j、v、w、y、z很少使用。这是最大的字符集,因此小写字母q出现38次仍比大写字符集频繁使用,其中S出现28次。在特殊字符集中,小写q的使用与最常用的"."几乎相同,计数为42。大写字母及其出现处将显示在下一个表中。它们都很少被使用,当它们被使用时,要么是密码中的第一个字母,要么整个单词都用大写字母书写。只有少数密码实际使用大写和小写的组合。下表显示了黑客喜欢哪些特殊字符,以及他们使用这些字符改进密码的程度。这个表中的第一个字符是空格,它揭示了一件有趣的事情:一个或五个空格可能是一个非常聪明的密码,但不太安全,因为它从一开始就被测试过。下面没有列出所有特殊字符,因为根本没有使用",=~ |[]"。右侧的最后一个表格显示了数字的出现情况。近30%的密码中使用了数字,因此表中的数字相当大。使用最多的是数字1,出现次数为356次。

到目前为止,您可能想知道黑客最常使用的密码是什么。单词pass和root有很多变体,hax也被多次使用,高防dns和高防cdn区别,但是如果我省略一个常见的4个字母的单词,这本词典中最常用的单词是hack。值得一提的是,我分析的许多PHP外壳只有默认密码,如r57、c99、password或yourpass。

当我比较上述图表中的所有结果时,我可以看出,黑客的平均密码长度最多为6个字符,包含小写字母和数字,并且来自英语。这并不像我想象的那么难,而且大多数黑客的密码甚至比普通人使用的密码更弱,比如你可以在本文中找到。但是,如果我偶然发现一个黑客,他实际上使用了一个强大的密码,并且关心安全性,那该怎么办呢?然后我需要有一个具有特殊字符的字符集,但要尽可能小,以便暴力攻击只需要几天而不是几个月。

破解黑客密码的最佳字符集

如果我只使用以前的统计数据,我可以组成两个字符集,应该可以攻击各种外壳和机器人中使用的大多数密码。当字典失败时,没有很多方法可以继续,阿里云ddos防御价格,但总会有蛮力。

1)acdehiklmnorstu01234579!-(28个字符)

2)acdehiklmnorstubgpxyw0123456789!-@_#$+*{空格}(41个字符)

它们并没有我想要的那么小,但它并不是那么重要,因为每次我需要强行破解shell的密码时,它只有6或7个字符,而且速度很快。

对于对本文描述的字典感兴趣的恶意软件研究人员来说,请通过一个受信任的电子邮件地址写信给avast.com上的hyza,并立即获得您的免费副本。

热门推荐
  • 服务器防护_上海云盾王晓旭简历_无限

      今年9月,我们的研究小组开始跟踪和观察一个最近被确认为MedusaLocker的勒索软件家族。这个特别的勒索软件家族有一些独特......

    06-30    来源:长虹华伟

    分享
  • 防御ddos_高防包_新用户优惠

      我想和大家分享一下,当你控制了整个堆栈时,构建零信任环境和可信应用程序环境的独特优势。让我们来讨论在一个严格控......

    03-19    来源:长虹华伟

    分享
  • 阿里云高防ip_ddos防护软件技术参数_免费

      产品概述框架是一个跨平台的端点SDK,它使软件工程师和技术供应商能够通过检测、分类、评估和管理成千上万的第三方软件......

    09-26    来源:长虹华伟

    分享
  • 网站防护_中国安防_快速接入

      在过去的一周里,我们收到了针对美国和欧洲银行的不同但看似相关的电子邮件恶意软件活动的报告,特别是以包含恶意宏的......

    04-23    来源:长虹华伟

    分享
  • 服务器高防_海外高防服务器价格_限时优

      Fraudsters are launching phishing attacks that exploit strong customer authentication (SCA) to steal users’ banking credentials.Which? reported on a series of ......

    09-28    来源:长虹华伟

    分享
  • 网站防护_ddos防御工具免费_

      甲骨文每季度发布一次关键补丁更新(cpu),并于今天公布了其4月份发布的许多产品线的补丁。甲骨文的补丁通常非常庞大......

    03-24    来源:长虹华伟

    分享
  • 防ddos_防cc攻击脚本_原理

      我想我们都曾有过这样的经历:在一次商务活动中偶遇熟人,却被随意的握手和毫无兴趣的闲聊所迎接。最近,我的经历正好......

    05-01    来源:长虹华伟

    分享
  • ddos怎么防_高防ip价格_无缝切换

      如果你还没有意识到,Rapid7提供了一个悬赏,用于针对一堆手工选择的修补漏洞的漏洞进行攻击。有两个列表可供选择,前......

    03-02    来源:长虹华伟

    分享
  • 香港高防cdn_上海云盾王晓旭简历_怎么办

      MS051是微软2011年5月13号办公电脑的最重要漏洞。这个问题是有限的,有针对性的利用,微软没有把它标记为"关键"问题的唯一......

    03-01    来源:长虹华伟

    分享
  • 美国高防_卸载阿里云盾_3天试用

      巴黎的圣母院大教堂着火了,几乎没有从彻底的破坏中得救。每年有数以百万计的人来访,数以亿计的人感到与之有着强烈的......

    09-15    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。