密码安全白皮书

　　密码一词大家想必都不陌生，有些人甚至还可以举出，关于使用密码的例子。如查询网上邮件需要电子邮件密码、与网友聊天需要QQ密码，以及在计算机登录和屏幕保护中使用密码等，这些密码对于用户是至关重要的，如果不慎丢失后果将不堪设想。那么如何对各种密码进行安全设置，又该如何获取别人的密码信息，以下笔者将会针对其进行一番详细讲解。

密码安全的基础知识篇

　　1.社会工程学的攻击

　　社会工程学的欺诈行为，绝对是互联网上不可忽视的危险分子，由于其技术具有很强的灵巧性、诱惑性，使的一些用户吃了不少的亏。有的网友甚至还会出现了网游账号被盗、装备被偷、Q币被盗、银行账号丢失的情况。当然“社会工程学攻击”，也并不是不可抵御的，它主要是利用人们的心理特征，骗取用户的信任，获取机密信息、系统设置等不公开资料，为黑客攻击和病毒感染创造有利条件。知道了这些欺骗原理，防御就变的非常简单了，我们要想保证个人密码的安全，首先要提高自己的安全意识，不要轻易相信他人的言语，对于一些重要的密码，要按“若想人不知，除非己莫为”的态度保密，这样使用社会工程学攻击的黑客，就拿你没有任何办法了，更不会出现各种账号因其攻击不易而飞的情况。

2.四种常见的密码破解法

　　所谓“暴力的密码破解”，就是利用程序自动拼合字符和数字组成可能的密码，并利用这个密码去尝试登录系统的过程。另外暴力破解对于简单密码来说，破坏力是相当强大的。如果密码位数不多，对于现代计算机的计算能力来说，破解就是几秒钟的事情。以下笔者将会为大家解读四种常见的密码破解。

　　1).字典破解：黑客认为一些网络用户所经常使用的密码，以及以前曾经通过各种手段所获取的密码，集合在一起的一个文本文件，破解器程序就会自动逐一顺序进行测试。也就是说，只有被破解用户的密码存在于其字典档中，才会被这种方式所找到，当然你也千万不要小看这个看上去“守株待兔”的方法，由于网络上经常有不同的黑客彼此交换字典档，因此一份网上流传的字典档，通常是包含了很多黑客对于密码经验的积累，对于安全意识不高的用户，这种破解成功率可以达到80%以上。

　　2).穷举法：就是通过把需要解决问题的所有可能情况，逐一进行试验，然后从中来找出符合条件的方法。当然对于许多毫无规律的问题而言，穷举法就是用时间上的牺牲，来换来对其密码了解的保证。

　　3).掩码破解：所谓掩码密码是假设我们已经知道密码的某一位，这时候我们就可以对该位置设置掩码，来提高其破解的效率。

　　4).嗅探技术：对于此技术，相信的大家都很熟悉。当黑客成功入侵局域网中的一台电脑时，它就会给这台电脑安装上专业的嗅探软件，来获取其局域网内其他电脑的密码，使其战果扩大。

　　3.十种最危险的密码

　　1).密码和用户名相同。如：用户名和密码都是test00001。几乎所有盗取密码的人，都会以用户名作为破解密码的突破口。

　　2).密码为用户名中的某几个邻近的数字或字母。如：用户名为test000001，密码为test或000001。如果您的用户名是字母和数字组合，如：test000001，那么别人要盗取您的密码时，肯定会以用户名中的字母或数字来试密码。

　　3).密码为连续或相同的数字。如123456789、1111111等。几乎所有黑客软件，都会从连续或相同的数字开始试密码。如：先试111、1111……到9999999999，然后再试123、321、234、1234……9876543210。如果您的密码是111111、123456或654321，甚至用不着黑客软件也能在片刻试出。

　　4).密码为连续或相同的数字。如abcdefg、jjjjjjj等。字母虽然比数字多，但是先试相同的字母如aaaaa，再试连续的字母如abcde，黑客软件所用的时间也不会太多。

　　5).将用户名颠倒或加前后缀作为密码。如用户名为test，密码为test123、aaatest、tset等。以用户名test为例，优秀的黑客软件在尝试使用test作为密码之后，还会试着使用诸如test123、test1、tset、tset123等作为密码，只要是你想得到的变换方法，黑客软件也会想得到，它破解这种口令，几乎也不需要时间。

　　6). 使用姓氏的拼音作为密码。在不少黑客软件中，百家姓往往都被一一列出，并放在字典的前列。只需片刻即可破解您的密码。以姓氏或姓名的拼音作为密码还存在一种危险：想盗您密码的人如果探听到您的真实姓名，就很有可能用您的姓名中的拼音组合来试密码。

　　7). 使用自己或亲友的生日作为密码。由于表示月份的只有1～12可以使用，表示日期的也只有1-31可以使用，表示日期的肯定19xx或xx，因此表达方式只有100×12×31×2=74400种，即使考虑到年月日共有六种排列顺序，一共也只有74400×6=446400种。按普通计算机每秒搜索3～4万种的速度计算，破解您的密码最多只需10秒。如果想盗取您密码的人通过各种手段探听到了您的生日，那么您的密码就更没有安全性可言了。

　　8). 使用常用英文单词作为密码。黑客软件一般都有一个包含10万～20万个英文单词及相应组合的字典库。如果您的密码在这个库中，那么即使字典库中有20万单词，再考虑到一些DES(数据加密算法)的加密运算，每秒搜索1800个，也只需要110秒。

　　9). 使用8位以下的数字作为密码。数字只有10个，8位数字组成方式只有10的8次方=100,000,000种，按普通计算机每秒搜索3～4万种的速度计算，黑客软件只需要不到3小时就可以破解您的密码了。

　　10). 使用5位以下的小写字母加数字作为口令。小写字母加数字一共36位，组合方式只有36的5次方=60466176种可能性，按普通的计算机每秒搜索3～4万种的速度计算，黑客软件只需要25分钟就可以破解您的密码。

Windows系统密码攻防破解

　　破解Windows系统密码，其主要原因是由于管理员修改密码后，很长时间没有登陆，忘记了新的登陆密码，在不想重装系统的情况下，被逼无奈才会产生破解密码的想法。

　　而对于其系统密码的破解，我们可以采用删除SAM文件的方法，虽然在Windows XP下将其文件删除，重启电脑并不像在Windows2000系统那样，会自动添加两个空密码的账号——administrator和Guest，而且甚至还会弹出“安全账号管理器初始化失败”的提示信息。

　　尽管如此，在Windows XP下也是依然可以将SAM文件删除的，假设你这里安有两个操作系统，则可以进入另一个没有设登陆密码的系统。然后在其桌面内，打开“运行”对话框，输入“regedit”命令回车，如果是Windows2000系统则需要输入regedit32回车，即可将注册表编辑器打开。而后选中左侧组件HKEY_LOCAL_MACHINE，单击上方“文件”→“加载配置单元”选项(如图1)。

　　定位到忘记密码的操作系统安装路径，比如c:\windows\system32\config\system文件，在弹出的“加载配置单元中”输入一个“项名称”，这里命名为wenpeng，然后修复配置单位中的注册表项，并且定位到“HKEY_LOCAL_MACHINE\Wenpeng\setup”下，从右侧找到“Systemsetupinprogress”键，将其键值修改成1。操作完毕后，选择“文件”→“卸载配置单元”以保存设置，重新启动计算机。此时系统就会显示“系统没有安装好，请重新运行安装程序”的提示信息。我们只要重复上面的操作，将“Systemsetupinprogress”键值，改成0，最后重新启动一下计算机，Windows XP系统就会像Windows2000系统那样，自动添加两个空密码的账号——administrator和Guest。

　　如果你现在密码并没有忘记，又不想当密码忘记时按照以上的复杂方法进行操作。你可以采取在开机时自动添加用户的方案，来防患于未然。假设这里你的计算机系统，是FAT32格式，那么可以新建并打开一个记事本文件，输入net user wenpeng rekcah /ad、net localgroup administrators wenpeng /ad的两句命令，然后将其保存为.BAT批处理格式的文件。在依次单击“开始”→“运行”选项，在弹出的对话框内，输入gpedit.msc命令回车，而后在依次找到“计算机配置”→“Windows设置”→“脚本(启动/关机)”，双击启动，单击右侧“添加”按钮，找到刚才保存的.BAT批处理文件后，单击“确定”按钮，使其设置生效。这样以后系统每次启动就会自动添加一个用户，我们就无须再担心密码被遗忘掉的问题了。

　　有攻就会有防，以上谈完了Windows系统密码的攻，那么接下来笔者就要讲讲其系统密码的防御。这里首先要保证你的系统格式为NTFS，如果不是该格式请将其改成这种格式的系统。然后利用NTFS文件系统对系统盘进行权限设置，将系统盘权限设置成System“完全控制”，其他所有用户权限设置成只读即可。

　　操作完毕后，打开“运行”对话框，输入“Services.msc”命令，在弹出的“服务”对话框内，将“terminal services”的属性更改为“已禁用”(如图2)。

　　单击“确定”按钮，使其生效可以有效防止攻击者使用tscrack进行暴力破解。而后打开“本地安全策略”对话框，依次找到“安全设置”→“本地策略”→“安全选项”，将管理员账号和来宾账号重命名为对方账号，换句话说将administrator名改为guest，而guest名称则更改为administrator。最后我们还要调换一下其两个账号的组，要不然会让攻击者怀疑的，打开“计算机管理”对话框，依次展开“计算机管理”→“本地用户和组”选项，按照上面两个账号的调法，在将其两个组也调换一下，当然为了不漏出破绽，还请将其描述信息也对调一下，这样黑客就很难分清哪个才是真正的管理员账号和其组了，从而可以保证账号密码的安全。

　　常用的破解攻击

　　1.Office文档密码破解

　　为了保证自己的文档不被恶意人偷看，大家在制作Microsoft Office文档的，常常用到其文档自带的加密功能，为文件加一把“锁”，这样只有输入正确密码的人，才能打开其加密文档知道里面的内容。但是有时大家因为事情繁忙的原因，就会将其密码忘记，这样一来文档无法打开，也就输入或修改不了里面的内容。此时只能靠破解这个文档的密码，来获得文档中的信息了。

　　对于Word\Excel加密文件的密码破解，我们可以使用一款名为office password remover的软件，就可以在短时间内解密出密码。不过使用该软件有个弊端，它必须得连接到互联网，才能进行使用，其原因主要是因为它在解密的过程中，要给软件服务器发送加密数据才可以进行破解。对于Access数据库加密文件，我们只需打开office password remover软件，单击“打开文件”按钮，将所要破解的加密文档载入后，在其下方选择破解类型，单击右侧“开始”按钮，即可对其加密文档实施破解(如图3)。

2.Winrar/zip加密文档的破解

　　大家在备份文件的时候，一般习惯将自己的文件备份为压缩格式，这样不仅可以节省硬盘资源，而且还便于我们的管理。甚至有些朋友还利用其压缩自带的保护功能，实施Winrar/zip加密。

　　如果你要想在不知道密码的情况下，查看压缩包里面的文件，只能利用破解手段获取密码，才能打开压缩包进行查看。这里笔者向大家推荐一款多功能密码破解软件，其软件特点不仅可以破解以上所讲到的Office文档密码，就连Winrar/zip加密文档也不在话下(如图4)。

　　打开“多功能破解软件”界面，单击里面“浏览”按钮，在弹出的“打开”对话框内，找到并且载入想要破解的加密压缩包，然后勾选破解字符设置栏里的相关复选框，在单击“开始”按钮，就可对其加密压缩包进行快速破解。如果其密码很简单的话，就会在几秒中内完成整个破解，反之复杂密码使用的时间就会稍长一些。

　　3.PDF电子书密码破解

　　大家在网上看电子书，想必一定碰到过PDF格式的电子书，被加密的情况。如果此时你正想办法破解，不如请PDF Password Crack软件来帮忙。其软件的操作方法很简单，我打开从网上下载的PDF Password Crack软件，单击右侧“载入”按钮，在弹出的对话框内，将想要破解PDF格式的电子书导入。然后在强力破解设置栏内，勾选上相关的破解字典后，同样单击“开始”按钮，就可对其导入的加密PDF电子书进行破解。

　　4.Foxmail密码破解

　　电子邮件是互联网应用中最普遍，也是重要的项目之一，而Foxmail作为中国比较出色的电子客户端软件，一直很受大家的青睐。不过由于种种原因，很多用户却将其密码所丢失或者遗忘，将自己挡在了邮箱门外，从而影响了邮件的正常通讯。为了找回密码，我们可以使用月影Foxmail邮件转换/密码恢复器来取回密码。由于其软件也属于系统第三方软件，所以同样也要从网上将其下载到本地。然后打开其界面，从中选择Foxmai所在目录，即可全自动进行密码破解，操作要比以上哪种破解方法都要简单。

　　5.星号密码无须破解，就可不攻自破

　　在Windows操作系统中，我们经常会碰到*号类的密码，对于这种密码没有特殊的定义，所以没有特制的破解工具。但殊不知这种密码，是不需要破解的，只需用到以上的多功能密码软件的星号功能，大家只要在“星号密码”选项，单击放大镜图标，然后在将鼠标移动星号上方，其星号密码即可显现出“原形”。

　　6.IE分级审查密码破解

　　大家在Internet Explorer的“Internet选项”对话框的“内容”选项页的“分级审查”框中对某些网站设置密码。这样在进入这些网站的页面时，总会出现“分级审查不允许查看”的提示信息，然后弹出“密码”对话框，要求我们输入密码，如果输入不正确，则不可以进行浏览。如果你此时正巧忘了密码，打算重装系统那可就的很不值了，不如采用以下破解法帮你解决。

　　打开“运行”对话框，输入“Regedit”命令回车，在弹出的“注册表编辑器”内，依次展开左侧组件到HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\POLICIES\RATING项下，然后把其下的“Key”键值删除(这样就可以破解密码)。不过为了以后不出现密码提示框，我们还需将“Warn0n0ff”里的键值更改为0即可。