蛮力攻击有哪些攻击方式
蛮力攻击(Brute-force attack),又称为蛮攻、穷举攻击(Exhaustive attack)或暴力破解,是一种密码分析的方法,主要精神是透过软件逐一测试可能的密码,直到找出真正的密码为止况。蛮力攻击有以下这些攻击方式:
字典攻击:字典攻击使用可能的密码字典并对所有密码进行测试。黑客没有使用详尽的密钥搜索来尝试所有可能的组合,而是从假定通用密码开始。他们建立了一个密码字典并迭代输入。通过这种方法,黑客无需再随机攻击网站。相反,他们可以获取密码列表以提高成功的机会。字典攻击通常需要针对多个目标进行大量尝试。
简单蛮力攻击:一种简单的暴力攻击可用来访问本地文件,因为对访问尝试的次数没有限制。攻击的规模越大,进入的机会就越成功。简单的暴力攻击会一次循环输入所有可能的密码。
混合暴力攻击:混合暴力攻击结合了字典和简单暴力攻击的各个方面。它从外部逻辑开始,例如字典攻击,然后继续修改密码,类似于简单的蛮力攻击。混合攻击使用一个密码列表,而不是测试每个密码,它会创建并尝试对密码列表中的单词进行小的修改,例如更改大小写和添加数字。
反向蛮力攻击:反向暴力攻击会颠倒猜测密码的方法。与其猜测密码,不如使用密码,而是尝试使用一种通用的用户名。
凭证回收:听起来,凭证回收会重用密码。由于许多机构不使用密码管理器或没有严格的密码策略,因此密码重用是获得帐户访问权限的简便方法。由于这些网络攻击完全取决于从数据泄露中获得的二手凭证列表,因此它们的成功率很低。定期更新用户名和密码,以限制凭据被盗的有效性至关重要。
彩虹表攻击:Rainbow Table攻击不针对密码,因此具有独特性。相反,它们用于定位哈希功能,该功能对凭据进行加密。该表是纯文本密码和相应的哈希值的预先计算的字典。然后,黑客可以查看哪些纯文本密码会产生特定的哈希并将其公开。用户输入密码时,它将转换为哈希值。如果输入的密码的哈希值与存储的哈希值匹配,则用户进行身份验证。Rainbow table攻击利用了这一过程。
防止被蛮力攻击的措施有以下这些:
确保服务器密码是唯一的,保证内网每一台服务器的登录密码都是唯一的,不能让不同服务器使用相同的登录密码,以防止一台设备密码丢失连带多台设备;
服务器管理员在设置密码时不能设置为自己常用的密码,并且不能将密码记录在自己的移动设备上;
使用长密码请不要使用少于12个字符的内容,密码越短,破解它们所需的时间和精力就越少;
使用组合不要只是输入单词或短语,利用完整的ASCII编码来完善密码口令;
经常更改密码不要长时间使用同一个密码,要经常修改但是不要规律性修改;
不用使用服务器默认口令,服务器默认口令都是弱密码很容易就被破解,需要及时更改;