在暴力破解密码的过程中,黑客们是如何绕开试错次数的? 第1页
1
Ivony 网友的相关建议:
很多人有个误区,就是黑客是和拿盾牌的网站正面肛的,某种意义上这是很幼稚的。
黑客的策略有两种:
一、万箭齐发,总有些SB网站是没有盾牌的,例如什么SQL注入啦,什么没有验证码啦,什么CSRF啦,什么管理员弱密码啦,什么高风险端口开放啦。一波扫下去总有一大批SB网站挂掉,捡漏就好了。至于那些有盾牌的网站,理他作甚?
二、迂回抄后,就像你说的这些防止暴力破解的方法。确实都有办法绕过去,但是,我费那么大劲干嘛?我直接登陆你服务器拖库不就好了……
做安全,做攻击,做防护,最幼稚的想法就是把目光集中在一点,没有之一……
暴力破解是最无脑最low最低级的攻击手段,网站做的这些防暴力破解的努力不是为了和黑客对抗,而是为了防止在黑客用第一种策略的时候就成了刺猬……
任何攻击都是有成本的,又不是世仇谁特么天天想着整你……做安全防护不是要把网站搞得铁桶一般,而是让黑客的攻击成本高于攻击收益。信息时代,黑客是个产业,产业是要赚钱的,不是以前那种情怀啊,牛逼啊,斗争啊,自我证明和实现啊,情怀黑客不是没有,而是遇上的概率比被雷劈中还小……
网友的相关建议:
破解的过程中,把顺序反过来,用字典里的每一个密码去试所有用户。
这样就能避免一个用户频繁出现密码错误了。
1
相关话题
银行卡的密码数据信息是保存在卡里面还是银行数据库?算法源于大数据,而大数据源于我们每一个人,那我们是不是应该拥有主导数据的权利?
重要信息发到了一个错误的邮箱里,如何挽救?
失传的苏美尔文明的文字现在是如何破解出来的?
妈妈认为在朋友圈发照片很危险,该怎么反驳她?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
为何没有黑客去破坏网络诈骗的系统?
黑客为什么不攻击支付宝?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
课堂上传纸条如何防范中间人攻击?
前一个讨论
如何看待微软Edge将转为Win32桌面应用?
下一个讨论
如何看待即将发布的 C# 8.0?
相关的话题
同态加密的实现原理是什么?在实际中有何应用?为何二战中德国日本密码被破译 盟军的却没有?
初学者对渗透测试的总结?
如何看待支付宝新施行的支付密码只能修改为六位纯数字密码?
你见过哪些奇趣的代码注释?
如果把 AES、DES 等各种加密算法排列组合,然后对一明文进行逐一加密,这样的组合加密算法强度大吗?
微博拟于近期上线针对特定用户展示发博、发评论真实地理位置功能,将起到哪些作用?
在暴力破解密码的过程中,黑客们是如何绕开试错次数的?
如何看待拼多多被曝删除用户本机照片,工作人员回应称:「没删除,可补偿 30 元代金券」?
随着人工智能的技术成熟,黑客是否会消失?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
在暴力破解密码的过程中,黑客们是如何绕开试错次数的?
初学者对渗透测试的总结?
如何评价百度帝吧管理被人肉搜索,个人资料泄露。我国个人信息泄露的问题和规模究竟有多大?
摄像头的入侵是否可以绕过指示灯(如果有)?
从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全?
如果“P=NP”得到证明,意味着什么?
银行卡的密码数据信息是保存在卡里面还是银行数据库?
区块链的安全性是否被高估了?
你所在的行业与城市,什么条件可以月薪一万五?
一般密码10个数字和26个字母组合如果我或有关重要部门造了50新字母,黑客键盘上没有这些字母如何破解?
怎么破解学校电脑。知乎大概大神比较多?
现实中黑客可能攻入证券交易所吗?
如何看待360杀毒在AV-C等评测机构的测试中因作弊被谴责后发布的公关文?
苹果公司可以读到 iMessage 传输的内容吗,这样端到端的加密可能被破解吗?
隐私计算/多方安全计算/联邦学习问题?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
作为渗透测试工程师有什么有趣的经历?
如果把 AES、DES 等各种加密算法排列组合,然后对一明文进行逐一加密,这样的组合加密算法强度大吗?
个人信息保护法 11 月 1 日正式实施,将产生什么影响?有哪些方面的解读?