一、简单网络服务认证的攻击
暴力破解(使用字典文件)
思路:
- 纯字典攻击。攻击者只需要利用攻击工具将用户名和字典文件中的密码组合起来,一个个地进行尝试即可。
- 混合攻击。现在的各种应用对密码的强壮度都有了限制,采用数字,大写字母,小写字母,特殊符号复杂的密码方式。
- 完全暴力攻击。这是一种最为粗暴的攻击方式,实际上这种方式并不需要字典,而是由攻击工具将所有的密码穷举出来,这种攻击方式通常需要很长的时间,也是最为不可行的一种方式。但是在一些早期的系统中,都采用了6位长度的纯数字密码,这种方法则是非常有效的。
二、破解密码字典
常见的字典文件一般是txt或者dic格式:一个常见的破解字典文件。
- 生成字典指定需要
(1)字典中包含词汇(也就是密码)的长度。
(2)字典中包含词汇所使用的字符。要生成密码包含的字符集(小写字符、大写字符、数字、符号),这个选项是可选的,如果不写这个选项,将使用默认字符集(默认为小写字符)。
Python编写生成字典程序
使用itertools模块
-
itertools模块基础的三个无穷循环器
(1)count()函数:这个函数的作用是产生递增的序列,例如count(1,5),生成从1开始的循环器