胡说八道:在大数据背景下如何抵御社工库+MD5爆破的袭击?

难听一点说,这件事的确很狗X。
知己知彼:黑客手里面有啥?
首先,我不知道。毛子手里12E,国内随便谁手里面也得4e数据以上。
有理由认为,黑客知道了你的

  • 用户名
  • 所有密码的一次MD5,你看着网站挺好的,但是说不定这网站的裤子都满天飞了,例如,不点名。
  • 原始密码,如果网站的SA是son of b**ch.
  • 各个邮箱
  • 各种IM号码

如何防御?
有人说,弄各个网站不同的密码。
一定程度上有用,但是别忘了cmd5的存在,你认为很强的密码,cmd5可以尝试去撞。特别是一次md5的密码,十多位的符号+大写+小写+数字也可以撞出来。而且很多站真就是一次md5.。。。
我的对策:
对自己进行强渗透测试。
首先,不要当傻X:

 

收录内容说明数量
1-6位大小写字母+数字+特殊字符收录100%大于  1400亿
7位小写字母+数字收录100%大于    783亿
8位小写字母收录100%大于  2082亿
8位小写字母+数字已收录50%,正在添加大于14000亿
8-11位数字收录100%大于  1000亿
1-15位其它数据部分收录大于28000亿
1-20位900G独家超大字典大于    910亿

将自己的密码都一次MD5了,这里就可以:http://tool.chinaz.com/Tools/MD5.aspx
然后去cmd5等网站撞。http://www.cmd5.org/
如果撞出来了,那么恭喜你,you are f**ked。换吧。
如果一时半会没有。。。。。过一段时间再去看。撞到cmd5投降为止。
 
以上。

3 thoughts on “胡说八道:在大数据背景下如何抵御社工库+MD5爆破的袭击?

    1. Beining Post author

      乌云是根本不防护的地方。有没有那个账号无关紧要。也方便旁边人上去查漏洞。
      我的密码也是分层的。谁会无聊到只用1个密码啊。

      Reply
    2. Beining Post author

      邮箱挂了也没问题啊,就是个接垃圾邮件的地方而已。里面啥奇葩邮件都有。。。。相当开眼界。
      之前我专门拿一个邮箱接垃圾邮件,后来发现还是不够方便,不如弄一个新的,方便我批量刷账号用。
      虽然是日常生活的一部分,但是没了换个地址也没关系。。。至于为什么是那个,纯属键盘敲着方便。。。tk不支持4字符以下。

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *