口令攻击如果成功攻击者就能怎么样
具体如下:
1、如果口令攻击成功黑客进入了目标网络系统,可以远程登录包括普通计算机与服务器等终端进行操作。
2、能够随心所欲地窃取、破坏和篡改被侵入方的信息,直至完全控制被侵入方。
网络攻击-针对口令的攻击
主要的网络攻击技术,包括针对口令的攻击、缓冲区溢出攻击、拒绝服务攻击、木马攻击、SQL注入攻击、社会工程学攻击
(1)连续或相同的数字串、字母串等组合。/br
(2)常用语、常用词汇或特殊数字等组合。/br
(3)密码与用户名相同或相近等。/br
口令扫描、Sniffer密码嗅探、暴力破解、社会工程学(即通过欺诈手段获取)以及木马程序或键盘记录程序等
有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法,最基本的方法有两个,即穷举法和字典法。
常见的密码破解和审核工具例如破解Windows平台口令的L0phtCrack、WMICracker、SMBCrack、SAMInside、CNIPC NT弱口令终结者;/br
商用的工具:Elcomsoft公司的Adanced NT Security Explorer和Proactive Windows Security Explorer、Winternals的Locksmith等;/br
用于UNIX平台的有John the Ripper等;/br
Bruter软件支持包括FTP、SSH在内的十多种不同应用场景的暴力破解;/br
Advanced ZIP Password Recovery软件破解ZIP加密后的文件;/br
一般Windows操作系统的口令保护文件存于系统盘下Windows\System32\config中,其名为SAM。
应加强口令强度,防止口令被穷举法和字典法猜测出。/br
对策:/br
(1)口令长度不小于8位,并由字母、数字、特殊符号等不少于3种的字符组成。/br
(2)对系统的登录次数进行限定,超过限定登录错误次数,即锁定账户。/br
(3)避免使用简单、常用、易记忆的字符串作为口令。/br
(4)避免不同的系统使用相同或相近的口令。/br
(5)要定期或不定期修改口令。/br
口令攻击是什么?
攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令,他就能获得机器或者网络的访问权,并能访问到用户能访问到的任何资源。如果这个用户有域管理员或root用户权限,这是极其危险的。
口令攻击是黑客最喜欢采用的入侵网络的方法。黑客通过获取系统管理员或其他殊用户的口令,获得系统的管理权,窃取系统信息、磁盘中的文件甚至对系统进行破坏。
口令攻击的主要目的是
口令攻击的主要目的是获取口令进入系统。
攻击者攻击目标时,常常把破译用户的口令作为攻击的开始。只要攻击者得到用户的口令,就能获得机器或者网络的访问权限,并能访问到用户所能访问到的任何资源。如果用户有管理员或者root权限,那么用户将会遭受更加危险的攻击。
攻击防范
1、定期更改口令,新口令与历史口令不要有明显的规律,不设置通用口令。
2、口令设置不要与个人及所在单位有明显的关系,注意个人及单位信息的保密。
3、采用多因素认证方式,可以减少单一口令失效可能造成的身份失窃机率。
4、定期对信息系统进行安全评估、安全渗透测试,以便及时发现口令安全隐患。
5、加大信息安全宣传力度,做到“知己知彼”。
口令攻击的主要方式及防护手段有哪些?
口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标,破解合法用户的口令,或避开口令验证过程,然后冒充合法用户潜入目标网络系统,夺取目标系统控制权的过程。
如果口令攻击成功黑客进入了目标网络系统,他就能够随心所欲地窃取、破坏和篡改被侵入方的信息,直至完全控制被侵入方。所以,口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法之一。
口令攻击的主要方法
1、社会工程学(social Engineering),通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。
2、猜测攻击。首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令,像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后,黑客可以列举出几百种可能的口令,并在很短的时间内就可以完成猜测攻击。
3、字典攻击。如果猜测攻击不成功,入侵者会继续扩大攻击范围,对所有英文单词进行尝试,程序将按序取出一个又一个的单词,进行一次又一次尝试,直到成功。据有的传媒报导,对于一个有8万个英文单词的集合来说,入侵者不到一分半钟就可试完。所以,如果用户的口令不太长或是单词、短语,那么很快就会被破译出来。
4、穷举攻击。如果字典攻击仍然不能够成功,入侵者会采取穷举攻击。一般从长度为1的口令开始,按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令,穷举攻击的成功率很高。如果每千分之一秒检查一个口令,那么86%的口令可以在一周内破译出来。
5、混合攻击,结合了字典攻击和穷举攻击,先字典攻击,再暴力攻击。
避免以上四类攻击的对策是加强口令策略。
6、直接破解系统口令文件。所有的攻击都不能够奏效,入侵者会寻找目标主机的安全漏洞和薄弱环节,饲机偷走存放系统口令的文件,然后破译加密的口令,以便冒充合法用户访问这台主机。
7:网络嗅探(sniffer),通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用加密传输的方式进行。
8:键盘记录,在目标系统中安装键盘记录后门,记录操作员输入的口令字符串,如很多间谍软件,木马等都可能会盗取你的口述。
9:其他攻击方式,中间人攻击、重放攻击、生日攻击、时间攻击。
避免以上几类攻击的对策是加强用户安全意识,采用安全的密码系统,注意系统安全,避免感染间谍软件、木马等恶意程序。
口令攻击的防护手段
要有效防范口令攻击,我们要选择一个好口令,并且要注意保护口令的安全。
1、好口令是防范口令攻击的最基本、最有效的方法。最好采用字母、数字、还有标点符号、特殊字符的组合,同时有大小写字母,长度最好达到8个以上,最好容易记忆,不必把口令写下来,绝对不要用自己或亲友的生日、手机号码等易于被他人获知的信息作密码。
2、注意保护口令安全。不要将口令记在纸上或存储于计算机文件中;最好不要告诉别人你的口令;不要在不同的系统中使用相同的口令;在输入口令时应确保无人在身边窥视;在公共上网场所如网吧等处最好先确认系统是否安全;定期更改口令,至少六个月更改一次,这会使自己遭受口令攻击的风险降到最低,要永远不要对自己的口令过于自信。
0条大神的评论