黑客破解不可避免要破解密码,本文不从破解技术入手,而从黑客技巧入手分析密码 心理学。本文完全不涉及到具体的技术,完全是心理学、信息学内容。本来也懒得写,因为这是一个很大的内容,自己想到只是一点而已,我的见解简直是井底蛙看到的天空。
不过几个月前心血来潮写了提纲,也就对着提纲详细写下来,没有再花太多心思思考,见谅。
密码心理学就是从用户的心理入手,分析对方心理,从而更快的破解出密码。掌握好可以快速破解、缩短破解时间,获得用户信息,这里说的破解都只是在指黑客破解密码,而不是软件的注册破解。
分析一下,主要考虑下面的心理原则:
一、对中国人来说,一般都没有英文名的习惯,好像我就没有英文名,所以中文拼音很多人用来做密码,一般人去论坛什么对方注册一个用户名,由于一般简称很容易给人家抢了,所以一般也就是用全称。好像我的cyh是简称一般给人家注册了,caiyihao就很少人用。这里说的是名,如果是密码,一般要倒过来考虑,一般是先从简称再全称,理由很简单:短,输入时间快。
二、 数字也是用得很多的,我想用得最多的密码是:123,123456(因为一般我们的习惯是六位数字,包括银行的存折都是六位,论坛一般最低要求六位,注意这点),试一下QQ的密码,其实不少人是这样的。特别是新手。一般人密码是三位或者是六位。下面一些也是常用的:1,11,111,123,168,1314,520(特殊意义的数字),……
三、生日用得特别多,有人把存折和身份证放一起丢了,给盗贼用他的生日拿到了钱。这个是由于人们怕忘记,而自己的生日是不会忘记的,所以就用了的原因。由于上面说到的六位,所以刚刚好可以这样790102,在用户看来刚好省事,不知道:最方便就是最危险。一般人用是这样的习惯:六位就是790102,四位是7912。如果那个月和日是只有一位的,也就是1~9,一般人就是用四位的,如:7632,而不是760302,如果日期是双位的,10~31,一般人也就是用到六位而不会是五位,如:760321而不是76321。如果月是双位,一般日就是双位的,如:761203,而一般不是76123。说得够罗索了吧,呵呵,总体来说也就是月和日都是同样位数的。因为这样比较美观。也有人不用日,只用到月,如:763,而对中国人来说7603用得少,因为看起来0是多余的。
四、我想:一个做暴力破解机软件的人,只要他思考过,而且 技术上能达到的话,一般破解应该按照这个顺序来:数字→字母→特殊符号。对方用户名一般不用大写字,都是小写的多。例如我就是用cyh比CYH多,而且用caiyihao而从来不用CAIYIHAO。密码就要考虑大小写。理论上也应该按照先小写再大写来。因为用户输入大写字一般人不是按shift键而是按caps lock键,所以理论上来说一般是要大写所有字母几个都大写。
不过几个月前心血来潮写了提纲,也就对着提纲详细写下来,没有再花太多心思思考,见谅。
密码心理学就是从用户的心理入手,分析对方心理,从而更快的破解出密码。掌握好可以快速破解、缩短破解时间,获得用户信息,这里说的破解都只是在指黑客破解密码,而不是软件的注册破解。
分析一下,主要考虑下面的心理原则:
一、对中国人来说,一般都没有英文名的习惯,好像我就没有英文名,所以中文拼音很多人用来做密码,一般人去论坛什么对方注册一个用户名,由于一般简称很容易给人家抢了,所以一般也就是用全称。好像我的cyh是简称一般给人家注册了,caiyihao就很少人用。这里说的是名,如果是密码,一般要倒过来考虑,一般是先从简称再全称,理由很简单:短,输入时间快。
二、 数字也是用得很多的,我想用得最多的密码是:123,123456(因为一般我们的习惯是六位数字,包括银行的存折都是六位,论坛一般最低要求六位,注意这点),试一下QQ的密码,其实不少人是这样的。特别是新手。一般人密码是三位或者是六位。下面一些也是常用的:1,11,111,123,168,1314,520(特殊意义的数字),……
三、生日用得特别多,有人把存折和身份证放一起丢了,给盗贼用他的生日拿到了钱。这个是由于人们怕忘记,而自己的生日是不会忘记的,所以就用了的原因。由于上面说到的六位,所以刚刚好可以这样790102,在用户看来刚好省事,不知道:最方便就是最危险。一般人用是这样的习惯:六位就是790102,四位是7912。如果那个月和日是只有一位的,也就是1~9,一般人就是用四位的,如:7632,而不是760302,如果日期是双位的,10~31,一般人也就是用到六位而不会是五位,如:760321而不是76321。如果月是双位,一般日就是双位的,如:761203,而一般不是76123。说得够罗索了吧,呵呵,总体来说也就是月和日都是同样位数的。因为这样比较美观。也有人不用日,只用到月,如:763,而对中国人来说7603用得少,因为看起来0是多余的。
四、我想:一个做暴力破解机软件的人,只要他思考过,而且 技术上能达到的话,一般破解应该按照这个顺序来:数字→字母→特殊符号。对方用户名一般不用大写字,都是小写的多。例如我就是用cyh比CYH多,而且用caiyihao而从来不用CAIYIHAO。密码就要考虑大小写。理论上也应该按照先小写再大写来。因为用户输入大写字一般人不是按shift键而是按caps lock键,所以理论上来说一般是要大写所有字母几个都大写。
五、做一个黑客就是要从细微入手分析用户的 信息。电子邮箱入手的话可以知道一些什么呢?例如:
caiyihao@163.com可以知道一些什么呢?可以看出来是对方是用拼音的用户名,所以对方应该姓蔡。
cyh790101@163.com还可以知道一些什么呢?对方生日:790101。当然也可以从主页看出来,例如:www.caiyihao.com,很明显的。还可以由一个人昵称推知名或者姓,例如我的QQ昵称“浩”,很明显我的名有“浩”字,获得信息还有很多途径的,用得多是搜索引擎,建议最少用两个,搜可以用他的名搜,也可以用他的 邮箱搜,也可以用他的文章搜等等。平时应该多一些常识,例如对方QQ上写了“广东dg”,结合地理就应该知道是“广东东莞”。至于由对方聊天 内容看出对方男女性别、大概多大、是否还读书、是否独生子女、在家里兄弟姐妹中排老大还是最小,这些就不是本文所要涉及的。
总之:细心观察; 设身处地,从对方入手; 动脑筋,“书是死的,人是活的”。用方法,可以不用工具就可以破解掉一些 密码了。一般人的密码不会超过3个的,即使他有过很多个,最后也会缩小到2、3个的。而且一般人的所有邮箱密码都基本一样的,论坛 注册密码也都一样的,所以破解了一个也就可以得到很多个地方的密码了。[原文]
caiyihao@163.com可以知道一些什么呢?可以看出来是对方是用拼音的用户名,所以对方应该姓蔡。
cyh790101@163.com还可以知道一些什么呢?对方生日:790101。当然也可以从主页看出来,例如:www.caiyihao.com,很明显的。还可以由一个人昵称推知名或者姓,例如我的QQ昵称“浩”,很明显我的名有“浩”字,获得信息还有很多途径的,用得多是搜索引擎,建议最少用两个,搜可以用他的名搜,也可以用他的 邮箱搜,也可以用他的文章搜等等。平时应该多一些常识,例如对方QQ上写了“广东dg”,结合地理就应该知道是“广东东莞”。至于由对方聊天 内容看出对方男女性别、大概多大、是否还读书、是否独生子女、在家里兄弟姐妹中排老大还是最小,这些就不是本文所要涉及的。
总之:细心观察; 设身处地,从对方入手; 动脑筋,“书是死的,人是活的”。用方法,可以不用工具就可以破解掉一些 密码了。一般人的密码不会超过3个的,即使他有过很多个,最后也会缩小到2、3个的。而且一般人的所有邮箱密码都基本一样的,论坛 注册密码也都一样的,所以破解了一个也就可以得到很多个地方的密码了。[原文]