|
 | 作者: caiyihao [caiyihao]
 论坛用户 |
登录 |
| [原创]密码心理学 黑客破解不可避免要破解密码,本文不从破解技术入手,而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术,完全是心理学、信息学内容。本来也懒得写,因为这是一个很大的内容,自己想到只是一点而已,我的见解简直是井底蛙看到的天空。不过几个月前心血来潮写了提纲,也就对着提纲详细写下来,没有再花太多心思思考,见谅。 浩写于2004.5.15早,首发浩的个人网站:www.caiyihao.com,转载请留作者信息,谢谢! 密码心理学就是从用户的心理入手,分析对方心理,从而更快的破解出密码。掌握好可以快速破解、缩短破解时间,获得用户信息,这里说的破解都只是在指黑客破解密码,而不是软件的注册破解。 分析一下,主要考虑下面的心理原则: 一、对中国人来说,一般都没有英文名的习惯,好像我就没有英文名,所以中文拼音很多人用来做密码,一般人去论坛什么对方注册一个用户名,由于一般简称很容易给人家抢了,所以一般也就是用全称。好像我的cyh是简称一般给人家注册了,caiyihao就很少人用。这里说的是名,如果是密码,一般要倒过来考虑,一般是先从简称再全称,理由很简单:短,输入时间快。 二、数字也是用得很多的,我想用得最多的密码是:123,123456(因为一般我们的习惯是六位数字,包括银行的存折都是六位,论坛一般最低要求六位,注意这点),试一下QQ的密码,其实不少人是这样的。特别是新手。一般人密码是三位或者是六位。下面一些也是常用的:1,11,111,123,168,1314,520(特殊意义的数字),…… 三、生日用得特别多,有人把存折和身份证放一起丢了,给盗贼用他的生日拿到了钱。这个是由于人们怕忘记,而自己的生日是不会忘记的,所以就用了的原因。由于上面说到的六位,所以刚刚好可以这样790102,在用户看来刚好省事,不知道:最方便就是最危险。一般人用是这样的习惯:六位就是790102,四位是7912。如果那个月和日是只有一位的,也就是1~9,一般人就是用四位的,如:7632,而不是760302,如果日期是双位的,10~31,一般人也就是用到六位而不会是五位,如:760321而不是76321。如果月是双位,一般日就是双位的,如:761203,而一般不是76123。说得够罗索了吧,呵呵,总体来说也就是月和日都是同样位数的。因为这样比较美观。也有人不用日,只用到月,如:763,而对中国人来说7603用得少,因为看起来0是多余的。 本文由caiyihao(浩)写,由于以前我的文章给人家转载过程有时删掉一些内容,所以完整内容和后继修改请访问浩的个人网站:www.caiyihao.com 四、我想:一个做暴力破解机软件的人,只要他思考过,而且技术上能达到的话,一般破解应该按照这个顺序来:数字→字母→特殊符号。对方用户名一般不用大写字,都是小写的多。例如我就是用cyh比CYH多,而且用caiyihao而从来不用CAIYIHAO。密码就要考虑大小写。理论上也应该按照先小写再大写来。因为用户输入大写字一般人不是按shift键而是按caps lock键,所以理论上来说一般是要大写所有字母几个都大写。 五、做一个黑客就是要从细微入手分析用户的信息。电子邮箱入手的话可以知道一些什么呢?例如:caiyihao@163.com可以知道一些什么呢?可以看出来是对方是用拼音的用户名,所以对方应该姓蔡。cyh790101@163.com还可以知道一些什么呢?对方生日:790101。当然也可以从主页看出来:例如:www.caiyihao.com,很明显的。还可以由一个人昵称推知名或者姓,例如我的QQ昵称“浩”,很明显我的名有“浩”字,获得信息还有很多途径的,用得多是搜索引擎,建议最少用两个,搜可以用他的名搜,也可以用他的邮箱搜,也可以用他的文章搜等等。平时应该多一些常识,例如对方QQ上写了“广东dg”,结合地理就应该知道是“广东东莞”。至于由对方聊天内容看出对方男女性别、大概多大、是否还读书、是否独生子女、在家里兄弟姐妹中排老大还是最小,这些就不是本文所要涉及的。 总之:细心观察;设身处地,从对方入手;动脑筋,“书是死的,人是活的”。用方法,可以不用工具就可以破解掉一些密码了。无心思细想,所以才只想到这么几点。见谅。 浩写于2004.5.15早,首发浩的个人网站:www.caiyihao.com,转载请留作者信息,谢谢! |
| 地主 发表时间: 04-05-15 10:13 |
 | 回复: lovedyb [lovedyb]  论坛用户 |
登录 |
哥哥,我是一个菜鸟,虽然玩了8年电脑了,但是只会玩游戏,昨天我在一个SF奇迹上语到一个(幻影旅团)的人,他给了我好多好装备,我好羡慕他,他说我可以在黑客论坛上找到他,他可以教我怎么改?但是黑客论坛那么多,我跟本找不到他,你可以教我怎么改装备吗?可以教我变为一个小黑客吗? |
| B1层 发表时间: 04-05-16 10:07 |
 | 回复: super_119 [super_119] 论坛用户 |
登录 |
|
公司要求的级别就高多了 |
| B2层 发表时间: 04-05-18 15:00 |
 | 回复: lobam [xx_js]  论坛用户 |
登录 |
|
不错 |
| B3层 发表时间: 04-05-19 12:18 |
| 回复: yinjun [yinjun]  论坛用户 |
登录 |
|
不错不错 |
| B4层 发表时间: 04-05-20 21:55 |
 | 回复: pula [pula]  论坛用户 |
登录 |
|
其实还可以再推广一下,人们总是对别人熟习的东西没有防范的意识。 比如我们很少打开自己陌生的电子有件,但如果是自己的朋友同学发的又会怎样呢? 而且这些信息的获取也许并不难。 这也社会工程学的一部份。 |
| B5层 发表时间: 04-05-21 12:12 |
 | 回复: windowsos [windowsos] 论坛用户 |
登录 |
|
这叫欺骗,伪装成好人,就象现在的震荡波一样。 |
| B6层 发表时间: 04-05-21 15:24 |
 | 回复: yulinzi [yulinzi] 论坛用户 |
登录 |
|
利用这点,我猜出来好多同学的邮箱, 很难相信他们的邮箱有的名字和密码一样的都有, 但是我在他们的箱子里一个邮件也没打开过,我相信这是别人的隐私, 做什么,都要以己为先! |
| B7层 发表时间: 04-05-22 10:14 |
| 回复: pula [pula] 论坛用户 |
登录 |
|
手动猜邮箱也太天真了一点。 那是跟居这个人的特殊情况写一个特定的字典档。 所谓的暴力猜测。 |
| B8层 发表时间: 04-05-22 20:18 |
 | 回复: snail [kwaon] 论坛用户 |
登录 |
|
楼主强啊 学习中~!!! |
| B9层 发表时间: 04-05-23 00:33 |
 | 回复: p8521896 [p8521896] 论坛用户 |
登录 |
不错不错```值得学习``````继续努力呀``` |
| B10层 发表时间: 04-06-04 11:08 |
| 回复: bcliangzi [bcliangzi] 论坛用户 |
登录 |
|
社会工程学! |
| B11层 发表时间: 04-06-04 12:29 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
楼上说的正好也是我想说的! |
| B12层 发表时间: 04-06-05 18:49 |
 | 回复: zhangyun [zhangyun] 论坛用户 |
登录 |
斯文败类 说的 也是想说的啊  |
| B13层 发表时间: 04-06-06 09:31 |
| 回复: eagle_1 [eagle_1] 论坛用户 |
登录 |
|
有的密码就是太简单了 猜几次就能猜到 |
| B14层 发表时间: 04-07-12 15:33 |
 | 回复: ccrjy027 [ccrjy027] 论坛用户 |
登录 |
|
谢拉!大哥 这是我唯一看得懂的文章``` |
| B15层 发表时间: 04-07-17 16:41 |
| 回复: vy07 [vy07] 论坛用户 |
登录 |
|
呵呵! 我同学说我听过象我用的密码就 是200卡的***不说了想你们也知道了呵呵 |
| B16层 发表时间: 04-07-19 00:15 |
 | 回复: jiangzhen [jiangzhen] 论坛用户 |
登录 |
|
ok |
| B17层 发表时间: 04-07-20 16:20 |
| 回复: tommy_fool [tommy_fool]  论坛用户 |
登录 |
|
社会工程学很重要的哈~~ |
| B18层 发表时间: 04-07-24 00:20 |
| 回复: kumao [kumao1025] 论坛用户 |
登录 |
|
现在的暴力破太难了 一般都是你开始攻击了 就封了你的ip了 痛苦呀 |
| B19层 发表时间: 04-07-24 17:32 |
| 回复: amr [amr] 论坛用户 |
登录 |
|
暴力破解很不错,网管也有弱智的。 |
| B20层 发表时间: 04-07-26 08:26 |
 | 回复: sgpeng [sgpeng] 论坛用户 |
登录 |
 没什么用…… |
| B21层 发表时间: 04-07-27 16:11 |
 | 回复: gk511love [gk511love] 论坛用户 |
登录 |
|
不错,我又长知识了 |
| B22层 发表时间: 04-07-30 23:53 |
| 回复: etliwei [etliwei] 论坛用户 |
登录 |
|
是门学问 学了! |
| B23层 发表时间: 04-07-31 22:10 |
 | 回复: vc_java [vc_java] 论坛用户 |
登录 |
|
很好。 |
| B24层 发表时间: 04-08-11 22:08 |
| 回复: NickJ [jiangxiao] 论坛用户 |
登录 |
|
楼主看来你是读心理工程学的吧 |
| B25层 发表时间: 04-08-13 23:15 |
| 回复: fcuuff [fcuuff] 论坛用户 |
登录 |
|
先copy下来 |
| B26层 发表时间: 04-08-16 04:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: [原创]密码心理学