什么是暴力破解?
暴力破解就是攻击者通过系统的组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息,攻击者会经常使用自动化的脚本工具组合出正确的用户名和密码。常见的暴力破解工具有(BurpSuite、Hydra、John the Ripper)
暴力破解攻击常见的分类?
B/S架构暴力破解:(登陆框、URL参数、验证码。。。)
C/S架构暴力破解:(Windows远程桌面、SSH远程管理、数据库账户密码、FTP账户密码。。。)
暴力破解的危害:
1.用户密码被重置;2.敏感目录、参数被枚举;3.用户订单被枚举
B/S架构常见检测方式:
远程通讯法:1.确立攻击对象,只要能够输入账户密码的t地方都可以是攻击目标(一般都是web形式的)
2.建立socket通信,为提高效率,通常是多线的;
3.输入正确的账号(根据实际可对账号进行暴力枚举)
4.通过字典档或规则生成的待测试的密码
5。发送密码,取得验证反馈
6.拒绝密码,重复第四步起,如果密码通过,程序停止,显示密码。
本地破解法:1.将密码档中的账号和密码密文用程序中的变量保存;
2.通过字典档或规则生成待测试的密码明文;
3.将待测试的密码明文用系统密码加密的同样的算法进行加密;
4.比较加密后密文与程序变量保存的密文是否相同;
5.如果不同,重复第二步起,如相同,程序停止,显示密码。
C/S架构常见检测方式:
远程通讯法:1.确立攻击对象,需要输入账户密码的地方(常见为远程着米娜、SSH、MYSQL、MSSQL等)
2.建立socket通信,为提高效率,通常是多线的;
3.输入正确的账号(一般都是系统默认的账号)
4.通过字典或规则生成的待测试的密码
5。发送密码,取得验证反馈
6.拒绝密码,重复第四步起,如果密码通过,程序停止,显示密码。
本地破解法:1.将密码档中的账号和密码密文用程序中的变量保存;
2.通过字典档或规则生成待测试的密码明文;
3.将待测试的密码明文用系统密码加密的同样的算法进行加密;
4.比较加密后密文与程序变量保存的密文是否相同;
5.如果不同,重复第二步起,如相同,程序停止,显示密码。
(以上整理自麦子学院)