破解一个密码一般最极端的办法就是使用穷举又或者是字典破解,但最近可能这个传统的方式要被大大改变了,为啥呢?因为最近网络安全公司 Hive Systems 公布了他们使用 NVIDIA GPU 显卡破解密码的研究成果,这是一个使用 ai 破解密码的方法,不同于以往以上的方法,这个方法更加的快速和暴力,不同于其他使用 AI 破解密码的做法,Hive Systems 利用的是哈希破解,也就是 GPU 暴力计算撞库,并测试了 MD5 、 bcrypt 两种加密方式,后者更加复杂,破解难度更高。而破解 MD5 速度如下表所示:
简单来说就是硬件规模越大就破解速度越快,但是大家也不要过于担心, 这个方法虽然极大提升了密码破解的速度,但是没有获取到你的密码的哈希其实是没办法破解的,一旦有了哈希也必须有成规模的 GPU 才能强制撬开你的锁,由于 GPU 超多核心的特质我们也能推测出效率为何比传统 CPU 破解高出这么多了,那么今天我们就来说说如何防御这种硬破解。
这种传统但是非常有效的办法推荐给你:
失败自动封禁
FAIL 2 BAN
什么是 fail2ban 呢?简单来说就和你手机的尝试密码然后失败一定次数之后自动等待时间重试一样,就像网站上的验证码,可是 linux 加装这个 「fail2ban 软件」 是没有问题的,但是你听说过 windows 版本的吗?由于我个人使用的 windowsserver 作为我的服务器系统,那么我就在寻找一个 windows 上类似的软件程序,很幸运有大佬开发过这样的,甚至名字都一样,即:fail2ban-win 链接也放在这里了,欢迎大家尝试,其核心原理就是:当某个 IP 多次尝试登陆失败就封禁,然后会自动在操作系统的防火墙中添加 1 条条阻止规则
具体的使用方法和原理等等都在 gitee 开源项目页面了,欢迎尝试
发表回复