通過破解獲得系統管理員口令,進而掌握服務器的控制權,是黑客的一個重要手段。破解獲得管理員口令的方法有很多,下面是三種最為常見的方法。
(1)猜解簡單口令:很多人使用自己或家人的生日、電話號碼、房間號碼、簡單數字或者身份證號碼中的幾位;也有的人使用自己、孩子、配偶或寵物的名字;還有的系統管理員使用“password”,甚至不設密碼,這樣黑客可以很容易通過猜想得到密碼。
(2)字典攻擊:如果猜解簡單口令攻擊失敗后,黑客開始試圖字典攻擊,即利用程序嘗試字典中的單詞的每種可能。字典攻擊可以利用重復的登錄或者收集加密的口令,並且試圖同加密后的字典中的單詞匹配。黑客通常利用一個英語詞典或其他語言的詞典。他們也使用附加的各類字典數據庫,比如名字和常用的口令。
(3)暴力猜解:同字典攻擊類似,黑客嘗試所有可能的字符組合方式。一個由4個小寫字母組成的口令可以在幾分鍾內被破解,而一個較長的由大小寫字母組成的口令,包括數字和標點,其可能的組合達10萬億種。如果每秒鍾可以試100萬種組合,可以在一個月內破解。