如今，密码是越用越多，保护我们个人的隐私好像就只有我们自己才知道的密码了。黑客有一类方法去破解密码，而且密码都可以被破解出来，只的花费的代价的问题，今天小编来谈谈———暴力破解

一、什么是暴力破解

暴力破解法，或称为穷举法，是一种密码分析的方法，即将密码进行逐个推算直到找出真正的密码为止。理论上除了具有完善保密性的密码以外，利用这种方法可以破解任何一种密码，问题只在于如何缩短试误时间。二、字典

暴力破解最重要的基础就是字典，一部好的字典是破解成功的关键，通常黑客可以针对性收集目标资料去创建它们的字典。

字典的字符类型

数字型0、1、2、...9等（10个）

大写字母A、B、C、...Z等（26个）

小写字母a、b、c、...z等（26个）

特殊字符～、＄、＃、@、&、＊等（33个）一般较少用

用户自定义字符。

字典生成工具

kali里的工具crunch，rtgen 等

如果你会python，可以自己编写生成工具，当然其它语言也行。

crunch三、暴力破解工具hydra，中文名九头蛇，可以说是非常著名的暴力破解工具了。

hydrahashcat，一款可以针对哈希值的破解工具

hashcatBurpSuite插件Intruder，这一款主要是针对web网页登录的暴力破解，burpsuite更是一款专业的渗透软件。

burpsuite四、暴力破解防护方法

增加密码的长度与复杂度

在系统中限制密码试错的次数

密码验证时，将验证结果不是立即返回而是延时若干秒后返回。

限制允许发起请求的客户端的范围

禁止密码输入频率过高的请求

将密码设置为类似安全令牌那样每隔一定时间就发生变化的形式

当同一来源的密码输入出错次数超过一定阈值，立即通过邮件或短信等方式通知系统管理员

人为监视系统，确认有无异常的密码试错