记学习渗透测试之破解密码一

识别强密码

  密码是世界上最广泛使用的身份验证形式,因而是攻击的主要目标之一。在计算机系统,银行账户、自动取款机等均使用了用户名和密码。对一个渗透测试人员而言,破解密码的能力是一项必备技能,因为它是一种有效的获取系统访问权的方式。
  破解密码的方法千变万化,意味着选择也多种多样。可以利用从社会工程到存储缺陷再到安全性低的身份验证服务等手段破解密码。为了帮助更好地理解破解过程,在此首先分析一个强密码的特征。密码应当易于记忆,并且难以被猜到或破解。虽然这两个目标看似自相矛盾,但实际上是相辅相成的。然而,有一个问题是,许多人在寻找“完美”的密码时,会选择一些容易记忆但是也容易猜到的密码。
  下面是一些容易被破解的密码的例子。
  • 包含字母、特殊字符和数字的密码:stud@52

  • 只包含数字的密码:123456789

  • 只包含特殊字符的密码:&*#@!(%)

  • 包含字母和数字的密码: meet123

  • 只包含大写或小写的密码: POTHMYDE

  • 只包含字母和特殊字符的密码:rex@&ba

  • 只包含特殊字符和数字的密码:123@$4

  • 含有11个或更少字符的密码

选择一种密码破解技术

  可使用很多技术找出或恢复密码,虽然各种方法间都有少许差别,但他们都能获取密码。
  字典攻击 这种类型的攻击采用了密码破解应用程序的形势,其中使用了一个文本文档,预先(或者手动)加载一个可能密码的通用列表。应用程序将尝试通过该列表中的单词来恢复密码。该列表攻击者可以使用那些常用作密码的单词先拔头筹,有助于加快破解密码的过程。这些列表可以从许多网站免费下载得到,其中有的列表含有数百万单词。
  暴力攻击 这种类型攻击中,将尝试所有字符的可能组合方式直到找到正确密码。虽然这种攻击可能成功,但许多现代系统都采用了诸如账户锁定和错误登陆计数(阈值)等技术,以防止该攻击。错误次数通常限制为3-5次。超过该限制值后,将锁定账户要求管理员重新设置账户密码。
  混合攻击 这种密码攻击属于字典攻击,但在流程中附加了其他一些步骤。例如,他可以使用字典攻击,但在字典密码的最后加上通用的密码组成部分(如1或!)。
  除了这些技术以外,还有四种攻击类型,每种攻击方式都有不同的恢复和发现密码的方式。通常,可将各种密码破解技术进一步细分为以下类型:
  被动攻击 那些只对网络进行监听的攻击归为此类。攻击实现方式之一是接入网络,并使用称为嗅探器的技术分析数据流量以及寻找密码。
  主动在线攻击 这种类型的攻击比被动攻击更具侵略性,其流程需要更深入地接触目标。这种形式的攻击意味着为破解密码而更主动地攻击受害者。
  离线攻击 这种类型的攻击设计针对的不是密码本身的弱点,而是密码在系统中的存储方式。由于密码必须以某种格式存储,攻击者需要设法获取其凭据。
  非技术性攻击这种类型的攻击也被称为非电子攻击,他们将攻击转移到现实世界中。通常该类攻击的明确表现形势是社会工程学,也即操纵人心。
本作品采用《CC 协议》,转载必须注明作者和本文链接
理想的光照不到现实的黑暗,明灯是黑夜中的奢侈品。如果你接受不了真实生活千疮百孔的消极,那么,请移步儿童区...
本帖由系统于 1年前 自动加精
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!