入侵一直是Hacker或其崇拜者津津乐道的事，入侵的方式是多种多样的，而我们今天要讨论的是密码入侵，一个很古老却又很实用的方法：）
密码入侵的全过程很枯燥乏味也很简单，一个暴力破解工具，一份好的字典文件就ＯＫ了，所以现在很多Hacker朋友都不玩密码入侵了，什么远程溢出，越权访问，格式化字符串攻击等等花样繁多。不过当我们只知道系统上有一个叫root的用户的时候，我想密码入侵是最好的解决方案了。
先让我们看一下暴力破解工具的工作原理：大多数暴力破解工具都是从一个字典文件中获取一个字串，然后输入给系统进行比较，根据比较的结果判断这个字串是否是正确的密码，如果是，停止破解，如果不是，go on直到字典文件中的字串试完为止！
从理论上来讲，只要Hacker使用的字典文件中包含那个密码字串的话，你的密码就是在复杂也会被破解出来的。（所以我们至少明白了一个道理，重要的是字典文件，而不是破解工具）而大家都知道，英文字母＋数字＋特殊字符＋大小写这样的组合结果实在是太多了，而怎么能让用户的密码恰好放在我使用的字典文件中呢？这是一门学问了：）
现在我就把我的一些心得拿出来和大家分享吧，当然，我学的并不很好，如果有什么不对的地方，请大家及时指出。
最初安全问题还离我们生活很遥远的时候，人们普遍的不重视安全问题，密码的设置都过于简单，很容易被破解出来，所以在那个时代产生的字典生成工具一般都生成的是简单的数字、字母、生日、电话号码，应用在密码破解中还是得心应手的。而逐渐黑客这个名词频繁的在媒体、网络上暴光后，特别是有些人吃过一两次小亏后，逐渐的开始重视起安全问题了，这点也可以从平时我们使用密码破解工具测试别人密码的成功率得到证明：）一个有一定安全意识的人在也不会用“1234,8888,love，lucky”这样简单的字串作为自己的密码了。在目前这种现状，对于Hacker来说，不是暴力破解这种方法应该被淘汰了，而是你手中的字典应该被淘汰了：）
“Help123?”这样的密码，在以前使用的字典中是找不到的。我们都是跨世纪的人材了，所以应该抛弃旧观念，接受新字典：）下边我们来分析一下“Help123?”这样的密码，然后做一些总结：
“Help123?”总的来看，还算一个不错的密码，英文字母（大小写）＋数字＋特殊符号。如果按照排列组合的方式，要想组合到这个字串，可需要好长一段时间了，但我们可以把它分为三个部分来看：
１． Help――――――――――――（一个单词，开头大写）
２． 123―――――――――――――（一个经常使用的数字）
３． ?――――――――――――――（一个经常使用的符号）
可以看出设置这个密码的家伙，有一定的密码安全知识，不过也可以让我们看出来他不是一个勤奋的家伙（至少某些方面不是），他使用了一个非常容易记忆的单词加上经常敲到的数字和特殊符号做为密码，我想首先他考虑了三点：“不容易被猜出来、不会忘记、能很迅速的输入”我想这种设置密码的方法是应该有共性的，作为一个Hacker应该找出这种共性然后利用它：）
ＯＫ！我想我们需要一个字典文件，这个字典文件要遵循以下几个原则：
常用的数字及字母，或和目标用户相关的一些数字及字母，它们不容易被猜出来：）、不会忘记：）、能很迅速的输入：）。
好了，我们去制作它并开始我们的密码破解生涯吧！
记得有人说过破解出root用户的密码很困难，我想说的是：“破解任何用户的密码的难度都是一样的，重要的是你是否拥有那个密码”

文章转载地址：http://www.cnpaf.net/Class/hack/05121820345140662733.htm