Board logo

標題: 口令攻擊的主要方法 [打印本頁]

作者: omwwmy4568    時間: 2013-2-7 04:42     標題: 口令攻擊的主要方法

口令攻擊的主要方法
口令是網路系統的第一道防線。當前的網路系統都是通過口令來驗證用戶身份、實施訪問控制的。口令攻擊是指駭客以口令為攻擊目標,破解合法用戶的口令,或避開口令驗證過程,然後冒充合法用戶潛入目標網路系統,奪取目標系統控制權的過程。


如果口令攻擊成功駭客進入了目標網路系統,他就能夠隨心所欲地竊取、破壞和篡改被侵入方的資訊,直至完全控制被侵入方。所以,口令攻擊是駭客實施網路攻擊的最基本、最重要、最有效的方法之一。


口令攻擊的主要方法


1、社會工程學(social Engineering),通過人際交往這一非技術手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對策是加強用戶意識。


2、猜測攻擊。首先使用口令猜測程式進行攻擊。口令猜測程式往往根據用戶定義口令的習慣猜測用戶口令,像名字縮寫、生日、寵物名、部門名等。在詳細瞭解用戶的社會背景之後,駭客可以列舉出幾百種可能的口令,並在很短的時間內就可以完成猜測攻擊。


3、字典攻擊。如果猜測攻擊不成功,入侵者會繼續擴大攻擊範圍,對所有英文單詞進行嘗試,程式將按序取出一個又一個的單詞,進行一次又一次嘗試,直到成功。據有的傳媒報導,對於一個有8萬個英文單詞的集合來說,入侵者不到一分半鐘就可試完。所以,如果用戶的口令不太長或是單詞、短語,那麼很快就會被破譯出來。


4、窮舉攻擊。如果字典攻擊仍然不能夠成功,入侵者會採取窮舉攻擊。一般從長度為1的口令開始,按長度遞增進行嘗試攻擊。由於人們往往偏愛簡單易記的口令,窮舉攻擊的成功率很高。如果每千分之一秒檢查一個口令,那麼86%的口令可以在一周內破譯出來。


5、混合攻擊,結合了字典攻擊和窮舉攻擊,先字典攻擊,再暴力攻擊。


避免以上四類攻擊的對策是加強口令策略。


6、直接破解系統口令檔。所有的攻擊都不能夠奏效,入侵者會尋找目標主機的安全漏洞和薄弱環節,飼機偷走存放系統口令的檔,然後破譯加密的口令,以便冒充合法用戶訪問這臺主機。


7:網路嗅探(sniffer),通過嗅探器在局域網內嗅探明文傳輸的口令字串。避免此類攻擊的對策是網路傳輸採用加密傳輸的方式進行。


8:鍵盤記錄,在目標系統中安裝鍵盤記錄後門,記錄操作員輸入的口令字串,如很多間諜軟體,木馬等都可能會盜取你的口述。


9:其他攻擊方式,中間人攻擊、重放攻擊、生日攻擊、時間攻擊。


避免以上幾類攻擊的對策是加強用戶安全意識,採用安全的密碼系統,注意系統安全,避免感染間諜軟體、木馬等惡意程式。


口令攻擊的防護手段


要有效防範口令攻擊,我們要選擇一個好口令,並且要注意保護口令的安全。


1、好口令是防範口令攻擊的最基本、最有效的方法。最好採用字母、數字、還有標點符號、特殊字元的組合,同時有大小寫字母,長度最好達到8個以上,最好容易記憶,不必把口令寫下來,絕對不要用自己或親友的生日、手機號碼等易於被他人獲知的資訊作密碼。


2、注意保護口令安全。不要將口令記在紙上或存儲於電腦檔中;最好不要告訴別人你的口令;不要在不同的系統中使用相同的口令;在輸入口令時應確保無人在身邊窺視;在公共上網場所如網吧等處最好先確認系統是否安全;定期更改口令,至少六個月更改一次,這會使自己遭受口令攻擊的風險降到最低,要永遠不要對自己的口令過於自信。




歡迎光臨 fenss 娛樂社區 (http://tk-1.info/) Powered by Discuz! 7.0.0