密码破解是框架黑客入侵的重要时期之一。密码破解是从PC或大型机发送或存放在其中的信息恢复密码的一种方法。密码破解的动机是帮助客户端恢复失败的密码,记住或丢失密码,作为框架主席的预防措施,以检查有效的精细密码,或者攻击者可以利用此周期来获取未经批准的框架访问权限。
各种密码攻击:
密码破解部分始终受到虐待,而不管法律预期如何确保未批准的框架访问,例如,恢复客户无法重新获得密码的能力。这种骇客安排取决于攻击者的练习,通常是以下四种之一:
- 非电子攻击–
这很可能是黑客首次尝试获取目标系统密码。这些类型的密码破解黑客不需要任何专门的能力或有关黑客入侵或滥用框架的信息。按照这些思路,这是一种非电子手段。用于实现这类黑客攻击的一些策略是社会工程,垃圾箱跳跃,肩膀冲浪等。 - 主动在线攻击–
这可能是获得未经批准的经理级大型机访问权限的最直接方法。要获取密码,黑客必须与目标计算机保持对应关系,因为密码访问是强制性的。用于实现这类黑客的一些技术包括单词引用,暴力破解,密码推测,哈希注入,网络钓鱼,LLMNR / NBT-NS中毒,利用特洛伊木马/间谍软件/键盘记录器等。 - 被动在线攻击–
不相关的黑客攻击是蓄意的攻击,不会以任何能力对框架进行更改。在这类黑客中,黑客无需与框架对话。鉴于所有情况,他/她无视屏幕或记录数据,而忽略了往返于大型机的对应通道。然后,攻击者使用关键数据闯入系统。用于执行被动在线hack的技术包括重播攻击,嗅探,中间人hack等。 - 离线攻击–
断开连接的黑客暗示了密码攻击,其中攻击者试图从密码哈希转储中恢复清除的内容密码。这些类型的骇客习惯上比较沉闷,但仍然可行,因为密码散列由于其更适度的键空间和更受限制的长度而可以更改。攻击者利用彩虹表中的预处理哈希值来执行断开和传递的网络黑客攻击。
防止密码破解的一些最佳做法包括:
- 执行数据安全检查以筛选和跟踪密码攻击。
- 更改密码时,请尽量不要使用类似的密码。
- 尽量不要共享密码。
- 尽一切可能不使用单词参考中提供的密码。
- 尽量不要使用内容清晰的节目和加密较弱的节目。
- 将密码更改技术设置为30天。
- 尽量不要将密码存储在不稳定的区域。
- 尽量不要使用任何大型机或PC的默认密码。
- 未安装修补程序的计算机可以在通讯座充斥或拒绝服务攻击期间重置密码。尝试刷新框架。
- 通过特定数量的尝试,计数器时间和锁定范围来增强帐户锁定。监视关联密码的最佳方法之一是设置计算机密码重置。
- 确保使用密码对计算机或服务器的BIOS进行加密,尤其是在不受真正风险保护的设备(例如集中式服务器和PC)上。