相信大家都聽說過“暴力破解”這個名詞。不過這里的“暴力”可不是體力上的，暴力破解也許是我們面對密碼最為可行、門檻最低的破解方式。

“暴力破解”牽涉到不少相關知識，除了對破解軟件的操作外，我們還需要理解在破解過程中經(jīng)常碰到的一些名詞。

你不能不知道的三個名詞

暴力破解：所謂“暴力破解”，就是利用程序自動拼合字符和數(shù)字組成可能的密碼，并利用這個密碼去嘗試登錄系統(tǒng)的過程。

暴力破解對于簡單密碼來說，破壞力是相當強大的。如果密碼位數(shù)不多，對于現(xiàn)代計算機的計算能力來說，破解就是幾秒鐘的事情。不過，對一些有一定復雜度的密碼，再強的計算機也是束手無策的。

字典：為了提高密碼的破解效率，確保暴力破解實用性，網(wǎng)絡上黑客根據(jù)用戶密碼設置的規(guī)律，采取了所謂字典和密碼規(guī)則設定來減少這種遍歷。

字典是黑客認為一些網(wǎng)絡用戶經(jīng)常使用的密碼(比如一些常見的英文單詞)，以及以前曾經(jīng)通過各種手段所獲取的密碼，集合在一起的一個文本文件，破解器程序會自動按順序逐一測試。

千萬不要小看這個看上去“守株待兔”的方法，由于網(wǎng)絡上經(jīng)常有不同的黑客彼此交換字典檔，因此一份網(wǎng)上流傳的字典，通常是包含了很多很多黑客經(jīng)驗的累積，這對于安全意識不高的用戶而言，破解率是很高的。

規(guī)則：規(guī)則也是一種非常有效的方式，這里面還會具體分為兩種，一種是與賬號關聯(lián)的規(guī)則，另外一種是與賬號無關的規(guī)則。

與賬號關聯(lián)的規(guī)則，比如注冊賬號test，注冊密碼testl23之類的， 一個破解器通常都包含有許多這樣的簡單規(guī)則。與賬號無關的規(guī)則，通常是有限度遍歷模式，比如日期類型8位數(shù)字(女1119730221)或6位數(shù)字(女11780112)遍歷或兩位字母+六位數(shù)字遍歷，可用于破解使用生日做的密碼等等。

實例一：暴必破解WinRAR

WinRAR加密：使用WinRAR加密文件或文件夾的具操作步驟是： 右鍵點選需要加密的文件和文件夾，選 “添加到壓縮文件…”。在彈出的窗中中，選擇“高級”標簽，點“設置密碼”按鈕?！螺斎朊艽a后，點“確定”關閉所有窗口，即可生成枷密的WinRAR壓縮文件。

暴力破解：要破解WinRAR加密文件，目前常用的主要是Advanced Rar Password Recovery(簡稱ADPR)軟件。首先我們學習一下如何使用ADPR破解簡單的1-5位數(shù)字密碼。

1)運行ADPR，在”Encrypted Rar-file”(已加密的RAR文件)中選擇加密的WinRAR文件。

2)選”范圍”標簽，只勾選“所有數(shù)字”項目，設置開始密碼為0，清空結(jié)束密碼。

3)選”K度”標簽，設置最小密碼長度1，最人密碼長度為5。點”開始”按鈕，程序自動遍歷可能的密碼。一旦找到密碼即會彈出“密碼已成功恢復”的窗口，密碼顯示在 “該文件密碼”的欄目中。

掩碼密碼破解：所謂掩碼密碼是假設我們已經(jīng)知道密碼的某一位，這時候我們就可以對該位置設置掩碼，提高破解的效率，假設一個三位密碼我們知道其中有位是字母A，其他未知，這時我們可以這樣設置規(guī)則：

1)運行ADPR，在”Encrypted Rar file”(已加密的RAR文件)中選擇加密的WinRAR文件。

2)破解類型選擇“掩碼破解”。

3)選”范圍”標簽，勾選“所有可打印的”項目，清空開始密碼為0，清空結(jié)束密碼。設置掩碼為“?A?·”，點“開始”按鈕，程序自動遍歷中間字母為A的三位密碼。

字典破解：如果你無法確定密碼的長度和所包含的字符，那么最好的選擇就是使用字典破解，要使用字典破解你的電腦必須要有一個足夠人且有效的字典。為了深入了解字典，現(xiàn)在我們以手工建立字典為例，來熟悉字典破解的全過程。

首先創(chuàng)建一個空的文本文件，每一行輸入一個可能的密碼比如某人的生日，電話號碼等)，最后將文件保存成XX．DIC，有了這個字典文件后，我們就可以開始下面的操作：運行ADPR，在“Encrypted Rar-file”(已加密的RAR文件)中選擇，加密的WinRAR文件。 破解類型選擇“字典破解”。在字典文件路徑中，選擇你創(chuàng)建的字典文件XXX．dic，然后點“開始”按鈕即可開始破解密碼。

通過上面的例子，可以發(fā)現(xiàn)，如果完全靠自己的手工輸入來創(chuàng)建密碼，工作量很大，目前獲得密碼字典的方法有兩種：一是利用寧典生成工具來創(chuàng)建，二是下載網(wǎng)絡上黑客高手經(jīng)驗積累的字典。

實例二：字典制作

目前可以做字典的軟件有很多，這里給大家推薦萬能鑰匙Xkey，該軟件把詞典內(nèi)容分為“電話號碼”、“出生日期”、“姓名字母”、“英文數(shù)字”四個部分，何一部分可以按照需要設置有關參數(shù)，以快速制作許多破解工具所需要的詞典文件，同時還增加了電腦和網(wǎng)絡常用英文作為字典文件中的單詞。

1)電話號碼：分為“普通電話”和“數(shù)字移動電話或?qū)ず魴C”兩種，這里可以選擇不同位數(shù)的號碼。在“詞典長度”狀態(tài)欄可以直觀地看到詞典的長度。詞典越長，那么生成的時間越長，詞典文件也越大。

2)出生日期：分為月日、年月、年月日三種，并可選擇二位或四位年份和設置年份范圍。

3)姓名字母：分為姓名聲母、姓或英文名、中文姓+名、中文姓+名字聲母、中文姓+英文名；在姓氏范圍中，你可以直接輸入某個姓氏或按照人口頻度選擇姓氏范圍，在“姓氏范圍”中，你可以直接輸入某個姓氏或調(diào)整人口頻度。 除此之外，你還可選擇加上固定前綴、常用數(shù)字和出生日期、姓名換位或使用分隔符。

4)英文數(shù)字：此項包括有“計算機和網(wǎng)絡常用英文(150個)”、其它常用英文(53123個)、常用數(shù)字(175個)和其它數(shù)字(0-999999)。

在生成詞典文件之前，你還可以對詞典中的字母進行人小寫設定和發(fā)定詞條寬度，并可以根據(jù)不同的系統(tǒng)平臺設定文本文件的換行符。在一切設置好后，來到“生成詞典”對話框，點擊“完成”按鈕，彈出“保存詞典文件”對話框，設置要保存的詞典文件類型為TXT或DIC，然后用鼠標單擊“保存”按鈕，Xkey就開始為你生成詞典了。

小試身手：破解zzy的文檔

下載地址：http：\\\\218．86．126．77\\cpcfan\\2007\\1\estl．Far

開放時間：2007年3月5日

Zzy的文檔是一個加密的WinRAR文件，密碼是什么呢?下面是Zzy的一些個人信息，也許對你有些幫助：

Zzy，電腦迷論壇ID：zyyl23

生日：1982年10月7日

手機：13546237678

郵箱：zzy@cpcfan．com

WinRAR文檔中含有本次活動詳細的領獎方式，獎品有限，先先得哦!

下期預告：

在日常生活中，需要暴力破解WinRAR文檔的情況倒不多見。我們常常遇到的是網(wǎng)頁上用戶名密碼對話框的破解，Word文檔破解，QQ密碼破解等，在下期的安全必修課中，我們就講講這些場合下的破解與防御。

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。