陌安'BLOG--专注安全

做网络安全或者研究社会工程学常常需要去猜测，穷举密码。

今天我发一些有关密码学的东西，希望对大家有用。

关于密码最常用的组合就是字母+数字
符号用的最多的应该是 _ 下划线...因为当年邮箱符号好像只支持这个 习惯成自然...
1.字母部分 一般4种 姓名中的 姓 名 姓名 每个字的首字母
比如王小明
密码中的字母一般为 wang xiaoming wangxiaoming wxm
2.数字部分 一5般种 生日 重要的人的生日 号码 年份 和简单的随机数字如(521 520 1314等)
比如王小明是1990年11月12日出生 号码的话人一般人会用最先接触到的号码 如家里的固定电话 自己的第一个手机号码 女朋友的生日和他差一天
那么他的数字部分一般为 19901112 1112 固话 手机后4 女朋友的生日 简单的数字
字符插入位置一般为字母和数字的中间 或者结尾
那么收集目标的一些个人信息那么猜解出密码也就是时间问题
而且这个是重复性东西 可以使用软件进行直接猜解 那么需要多久呢
如果只知道帐号和名字 那么就稍微长一点 设置范围 大概猜下年龄 10年的范围 比如1985年-1995年
那么一年是365天 10年就是3650 加上常用的4种字母 那么就是14600
再加上字符一个就乘个2 因为 中间+结尾 那么就是29200 加上 14600 就是43800
也就是说跑出一个大概只要4380如果网站速度还行 一般情况下 1秒钟算你2个号就是21900秒 也就是365分钟 也就是 6个小时左右
如果你知道一些基本信息 那么这个时间会大大缩短
这些就是密码的一些规律