在暴力破解密码的过程中,黑客们是如何绕开试错次数的? 第1页
1
Ivony 网友的相关建议:
很多人有个误区,就是黑客是和拿盾牌的网站正面肛的,某种意义上这是很幼稚的。
黑客的策略有两种:
一、万箭齐发,总有些SB网站是没有盾牌的,例如什么SQL注入啦,什么没有验证码啦,什么CSRF啦,什么管理员弱密码啦,什么高风险端口开放啦。一波扫下去总有一大批SB网站挂掉,捡漏就好了。至于那些有盾牌的网站,理他作甚?
二、迂回抄后,就像你说的这些防止暴力破解的方法。确实都有办法绕过去,但是,我费那么大劲干嘛?我直接登陆你服务器拖库不就好了……
做安全,做攻击,做防护,最幼稚的想法就是把目光集中在一点,没有之一……
暴力破解是最无脑最low最低级的攻击手段,网站做的这些防暴力破解的努力不是为了和黑客对抗,而是为了防止在黑客用第一种策略的时候就成了刺猬……
任何攻击都是有成本的,又不是世仇谁特么天天想着整你……做安全防护不是要把网站搞得铁桶一般,而是让黑客的攻击成本高于攻击收益。信息时代,黑客是个产业,产业是要赚钱的,不是以前那种情怀啊,牛逼啊,斗争啊,自我证明和实现啊,情怀黑客不是没有,而是遇上的概率比被雷劈中还小……
网友的相关建议:
破解的过程中,把顺序反过来,用字典里的每一个密码去试所有用户。
这样就能避免一个用户频繁出现密码错误了。
1
相关话题
如何看待近期媒体报道的「境外组织策反博士高级工程师」一案?涉密信息被泄漏到境外后果有多严重?为什么没有人用黑客技术黑支付宝,是技术问题吗?
为什么更安全的 HTTPS 协议没有在互联网上全面采用?
你写过的自己觉着最牛的黑程序是什么?
网络安全现在的前景是如何的?
《密码法》于 2020 年 1 月 1 日正式实施,会对我们的生活产生哪些影响?会解决密码泄露问题吗?
一个/一队顶级黑客有可能凭借一己/一队之力引发世界大战吗?
如何看待 8 月 1 日开始实施的 App 注册实名认证规定?
各位自学网络安全的朋友们,你们的路线是什么?
如何评价美国安全部对大疆进行警告,或因莫须有的原因成下一个被制裁的中国公司?
前一个讨论
如何看待微软Edge将转为Win32桌面应用?
下一个讨论
如何看待即将发布的 C# 8.0?
相关的话题
现行条件下是否真的无法完全抹除已在电子设备上删除的信息?我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
为什么即使世界最知名的软件程序,也无法阻止被人破解的命运?
如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查?
元宇宙可能面临哪些网络安全问题?
解除加密的PDF文件密码有什么办法?
能否通过对编译器或者编译环境的限制来应对木马或者病毒呢?
能否构造一个含有自己哈希或MD5等的文件?
如何看待中国科学家破译出部分衰老密码,老而不衰或将实现?该研究具有哪些意义?
《密码法》于 2020 年 1 月 1 日正式实施,会对我们的生活产生哪些影响?会解决密码泄露问题吗?
如何评价「最大的安全公司之一 Norse Corp 濒临倒闭」?
手机淘宝能否越权限监听用户对话?
为什么现在大多数手机开机后不能直接使用指纹?
现在有厂商给企业做安全培训吗?
如何看待中国工程院院士沈昌祥提出 Windows 10 操作系统危害中国网络安全?
黑客为什么能够通过航班的 WiFi 或娱乐系统对客机上的控制设备和卫星通讯设备发起攻击?
如何看待多个免费 WiFi 软件伪造广告链接、收集用户信息?应该怎么保护个人信息?
如何系统地自学网络安全?
外界对于黑客都存在哪些误解?
如何成为安全架构师?
如何评价 2019 最差密码:123456,日常生活中你会用这个密码吗?
初学者对渗透测试的总结?
零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
请解释一下什么是选择明文攻击及选择密文攻击?
古代是怎么做到让传递的信息保密的呢?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
同态加密的实现原理是什么?在实际中有何应用?
一个/一队顶级黑客有可能凭借一己/一队之力引发世界大战吗?
本人是it男,不是问it基本知识,什么类的网站隐秘到只能ip访问?是不是非法网站?关于到家人,如何破?
如何看待中美两国网络防御技术对比?