搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术文章 对付通用密码被社工的措施
查看: 72914|回复: 183

对付通用密码被社工的措施

[复制链接]
wuyan
  • TA的每日心情
    无聊
    2017-9-11 15:40

    • 签到天数: 425 天

    [LV.9]以坛为家II
    发表于 2015-6-7 11:35:36 | 显示全部楼层 |阅读模式
    本帖最后由 wuyan 于 2015-6-7 17:47 编辑

    网站密码被泄漏?没事
    至少我接触过的很多人,都不大知道怎么保护自己的密码。喜欢用通用密码,或者是简单的组合,或者自己的名字加生日等等简单的组合。又或者是自己的手机号码,这些太多了,总结起来就是将自己的习惯的数字和英文组合。这样还不是最坏的,最坏的是有些人喜欢只用几个常用的密码,想想如果,假设我在红盟的密码是9090520 ,然后我所有的密码都爱设计成这样,那么我的银行卡,我的支付宝不就全都暴露出来了吗?
    所以,密码设计要有学问,这时候,我就萌发出一个想法,每个网站密码都不一样,说白了就是设计一套自己的加密算法,这个当然很简单,有点编程功底的人都会。我是用java写的。代码都有详细的注释解释,大家自己去看看吧。我这里只是抛砖引玉,更多的想法,大家自己去思考和学习

    直接贴代码吧
    import java.awt.Frame;
    import java.util.ArrayList;
    import java.util.Scanner;

    import javax.swing.JButton;
    import javax.swing.JFrame;
    import javax.swing.JLabel;
    import javax.swing.JTextField;
    import javax.swing.JTextPane;

    public class jiami
    {
            // 加密算法
            // 根据域名www.ihonker.org的前缀和后缀,取他的ascii码,将每个字母ascii码除以首字母的ascii取余数
            // 放到数组后,在将他们每个余数乘以18,加去104,再对14取余数
    //        public static void init()
    //        {
    //                jtext = new JTextField(12);
    //                jLabel1 = new JLabel("用户名");
    //                jbutton = new JButton("加密");
    //               
    //        }
    static ArrayList<String> mylist = new ArrayList<String>();//数据表
            public static void main(String[] args)
            {
                    //init();
                    System.out.print("请输入你的域名");
                    String url;// 取出域名,去除.号
                    Scanner sc =new Scanner(System.in);
                    url=sc.next();
                    for (int i = 0; i < url.length(); i++)// 提取出域名并且传递到list集合中去
                    {
                            char data= url.charAt(i);
                            mylist.add(data+"");
                    }
                    System.out.print("fuck");
                    for (String test : mylist)
                    {
                            char data=test.charAt(0);//强制转换成int
                            int enen=(int)data%(int)mylist.get(0).charAt(0);//除以首字母的ascii码取余
                            int lala=enen*18;//余数乘以18;
                            int reslut=(lala+104)%14;//加104除以4取余数
                            System.out.print(reslut);
                    }
            }

    }
    以下是效果图

    请输入你的域名
    www.ihonker.org
    fuck66686221204082012


    要想更安全,算法自己设计咯,别人不知道你的算法是无法来破解你密码
    ,可以直接把生成的jar封装成一个exe


    图片发不了,不知道怎么回事

    红盟qq群  99932679
    回复

    使用道具 举报

    Jack-5

    该用户从未签到
    发表于 2015-6-27 04:14:30 | 显示全部楼层
    加油!干倒冰儿和酒仙!
    回复 支持 反对

    使用道具 举报

    cl476874045
  • TA的每日心情
    慵懒
    2019-4-14 17:44

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2015-6-27 06:06:23 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    08-wh

    该用户从未签到
    发表于 2015-6-27 12:07:21 | 显示全部楼层
    加油!干倒冰儿和酒仙!
    回复 支持 反对

    使用道具 举报

    H.U.C-麦麦

    该用户从未签到
    发表于 2015-6-27 14:56:11 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    H.U.C-麦麦

    该用户从未签到
    发表于 2015-6-27 15:12:51 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    Sty,涛

    该用户从未签到
    发表于 2015-6-27 17:05:37 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    Jack-5

    该用户从未签到
    发表于 2015-6-27 23:10:04 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    cl476874045
  • TA的每日心情
    慵懒
    2019-4-14 17:44

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2015-6-28 07:50:27 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    08-wh

    该用户从未签到
    发表于 2015-6-28 12:36:36 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    下一页 »
    12345678910... 19下一页
    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-23 06:13 , Processed in 0.024730 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部