📜  蛮力攻击

📅  最后修改于: 2022-05-13 01:57:03.510000             🧑  作者: Mango

蛮力攻击

蛮力攻击是一种众所周知的破解技术,根据某些记录,蛮力攻击占已确认安全漏洞的 5%。蛮力攻击包括“推测”用户名和密码以增加对框架的未经批准的访问。蛮力是一种直截了当的攻击策略,并且具有很高的成功率。

一些攻击者将应用程序和内容用作暴力破解设备。这些工具评估各种秘密词组合以回避确认表。在不同的情况下,攻击者会尝试通过扫描正确的会话 ID 来访问 Web 应用程序。攻击者的灵感可能包括获取数据、用恶意软件污染目的地或令人不安的帮助。

虽然一些攻击者仍然在物理上执行暴力攻击,但今天几乎所有暴力攻击都是由机器人执行的。攻击者通过安全漏洞或沉闷的网络获得通常使用的认证或真实客户资格的安排。僵尸程序故意攻击站点并尝试这些认证安排,并在攻击者获得访问权限时通知攻击者。

蛮力攻击的类型:

  1. 字典攻击——利用潜在字符串或短语的字典推测用户名或密码。
  2. 彩虹表攻击 -彩虹表是用于扭转加密哈希容量的预计算表。它可以很好地用于计算由字符的受限排列组成的特定长度的容量。
  3. 反向蛮力攻击——利用一个典型的密码或各种密码来对付许多可以想象的用户名。专注于攻击者最近获取信息的客户端网络。
  4. 混合蛮力攻击——从外部原理开始,找出可能注定要成功的密码种类,然后以简单的方式处理尝试众多潜在种类的尝试。
  5. 简单的蛮力攻击——利用一种有效的方法来处理不依赖于外部原理的“猜测”。
  6. 凭据填充——利用事先已知的密码-用户名集,尝试将它们与众多站点进行对比。探索众多客户端在各种框架中拥有相同用户名和密码的方式。

如何防止暴力破解密码?
为了保护您的组织免受暴力密码黑客攻击,请强制使用强密码。
密码应该:

  • 切勿使用可以在网上找到的信息(例如家庭成员的姓名)。
  • 拥有尽可能多的字符。
  • 组合字母、数字和符号。
  • 避免常见的模式。
  • 每个用户帐户都不同。
  • 定期更改密码
  • 使用强而长的密码
  • 使用多因素身份验证