网络攻击之-弱口令流量告警运营分析篇

已于 2023-12-29 20:06:46 修改
阅读量1.7k 收藏 17
点赞数 21
分类专栏: 安全运营之网络攻击研判分析 文章标签: 弱密码 弱口令 WEB口令 邮件口令 数据库口令 中间件口令 base64
于 2023-12-27 20:39:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajiawei/article/details/134891535
版权
本文详细介绍了弱口令的概念、数据包示例、suricata规则以及告警研判方法,提供了弱口令的处置建议。通过对弱口令的定义、分类、案例分析和研判维度的探讨,强调了弱口令在网络安全运营中的重要性,旨在帮助运营人员有效识别和应对弱口令带来的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文从弱口令的定义,弱口令的流量数据包示例,弱口令的suricata规则,弱口令的告警研判,弱口令的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的弱口令类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。

弱口令定义

弱口令也称之为弱密码,顾名思义就是比较弱的密码,实际上弱口令在安全领域并没有严格的定义,无法满足所规定密码复杂度的要求的密码都可以认为是弱口令。这些口令会很容易被攻击者猜测破解。比较弱的密码存在如下的特征:

  • 长度短: 弱口令通常很短,短的密码容易通过穷举被猜测。
  • 常见词汇:弱口令可能是常见的词汇、包括人名、地点以及日期,常见词汇可以通过字典工具枚举。
  • 复杂度低:弱口令不够复杂性,没有包含足够的字符类别,如大写字母、小写字母、数字和特殊字符。
  • 易于猜测:弱口令与用户名、公司名称等特定信息相关联,容易被联想。
  • 重复或简单模式:弱口令包含重复字符、简单的模式或常见的密码结构,容易被猜测。

目前绝大多数的系统为避免弱口令问题,通常会做如下的规定:

  • 口令长度至少为8个字符长度(推荐更长)。
  • 口令包含大写字母、小写字母、数字和特殊字符。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络攻击-Webshell流量告警运营分析
村中少年的专栏
01-01 1802
通过流量数据包从webshell上传,webshell注入,webshell连接通信,Webshell工具利用的角度进行阐述Webshell的防御,告警研判以及处置建议
网络攻击-信息泄露流量告警运营分析
村中少年的专栏
12-26 1447
从信息泄露的定义,多个数据包示例,suricata规则,告警研判,处置建议等个方面阐述如何通过NDR等流量平台的告警线索,开展安全运营工作,挖掘有意义的安全事件。
ip被流量攻击怎么办
weixin_35756373的博客
02-15 602
IP被流量攻击时,建议您采取以下措施: 防御措施:您可以安装防火墙、反DDoS设备等来保护您的服务器,减轻攻击带来的影响。此外,您还可以采取限制流量、IP封禁、黑名单等方式,防止攻击者访问您的服务器。 联系服务提供商:如果您的服务器是托管在云服务商或者托管商提供的,则您可以联系服务提供商,请求他们提供协助。 切换IP:如果攻击比较严重,建议您考虑更换IP地址。 报警:如果攻击行为涉及违法犯...
弱口令排查思路
望江湖,且看云卷云舒
05-05 4153
在现在的攻防对抗、重保等重要时期中,基于人员安全意识的攻击日渐增多,人员的安全意识淡薄也造成了很多内网终端、业务系统沦陷的实际安全事件的发生。在日常网络安全运营工作中弱口令的排查整改要从管理和技术等多维度进行整改,从整体提升企业网络安全人防侧的意识,降低人防缺陷造成的入侵事件发生的可能。 弱口令分类 1、应用系统 2、中间件 3、数据库 4、操作系统 --------------- 风险分析 攻击者会利用弱口令或默认口令登录目标机,造成以合法身份访问目标系统进一步攻击的风险。 技术..
弱口令之暴力破解
记录开发和安全学习过程中的点点滴滴
04-22 2109
本来想在打靶场的同时结合实战案例放在一起进行分享,结果发现幅太长,也不利于看,就放在下一中结合着一起来看,当然我也会在下面的靶场中,写出具体的一些实战遇到的解释,为什么要着重来写这个,能用弱口令进入的页面是获得权限以及获取其他漏洞的最好方式了,实在没办法的话,采取其他战术.弱口令是指容易被猜测或破解的密码,而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。弱口令通常指的是那些强度不高、容易被人猜到或者被破解工具所破解的密码。
网络攻击-暴力破解/密码喷射流量告警运营分析
村中少年的专栏
12-29 1628
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等
网络攻击攻击之-远程代码执行/RCE告警运营分析
村中少年的专栏
05-27 484
从远程代码执行的定义,流量数据包,suricata规则,告警研判,处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的远程代码执行类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
[网络安全自学] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
热门推荐
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
网络安全知识--网络、网络安全产品及密码产品概述
最新发布
2401_88220102的博客
02-11 692
网络结构网络设备:交换机、路由器、负载均衡安全设备:通信网络安全类:通信安全、网络监测与控制区域边界安全类:隔离类、入侵防范、边界访问安全服务:云流量清洗、云WAF等密码算法分类商用密码算法国际算法特点及主要用途对称算法分组加密发送方与接收方使用同一密钥,主要用于大量数据的加解密序列加密ZUC(祖冲之)RC4生成一个与原文等长的密钥,通过异或对数据流进行加密,效率高。主要用于实时性要求较高的移动通信加密非对称算法大数分解RSA。
护网日记,护网工作内容、护网事件、告警流量分析
qq_53058639的博客
07-17 1859
今年HW总共15天,7月25号开始,到8月8号结束。总的来说,人坐在电脑前的时候,风平浪静,时不时蹦出几个告警。可一到换班或去厕所的时候,就会突然冒出几百条告警。我一度怀疑我们的摄像头是不是已经被入侵了,一看到我人离开就开始攻击。如果你问我,今年HW最大的收获是什么,我一定会说:我收获了一个强大的膀胱!!!
实验:DVWA—Weak Session IDs(弱口令
Cwillchris的博客
10-28 1788
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户...
远程桌面弱口令攻击:网络安全的顽疾与挑战
laobaisoft的博客
08-11 1204
2.1 近年来的典型弱口令攻击事件剖析 列举一些近年来发生的远程桌面弱口令攻击事件,如2016年Dyn DNS的DDoS攻击事件,以及2019年Mirai僵尸网络的攻击事件,并剖析攻击的原因和影响。结语: 远程桌面弱口令攻击是网络安全中的一个严峻问题,但通过加强安全意识、采取适当的防范措施,我们能够降低遭受攻击的风险,确保远程桌面的安全性。1.1 什么是远程桌面弱口令攻击 远程桌面弱口令攻击是指黑客利用弱密码或默认密码的漏洞,通过尝试常见的密码组合或使用自动化工具来猜测密码,进而获取远程桌面的访问权限。
绿盟安全事件响应观察及远程代码执行漏洞
m0_73803866的博客
11-03 1105
北京时间 5 月 15 日,微软官方发布了 5 月安全更新补丁,此次更新共修复了 82 个漏洞,其中 Windows 操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可通过 RDP 协议向目 标发送恶意构造请求,实现远程代码执行,甚至可利用此漏洞实现蠕虫式攻击。这意味着,高危漏洞被利用的成本变低。中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不当事件占比 3%, 与人和管理相关的事件合计占总数的 1/3,安全管理薄弱、员工安全意识不足的问题最易遭到攻击者的利用。
Windows 应急响应(保姆级检查流程)
瑞雪掩晨曦的博客
10-24 2557
Windows 应急响应
什么是弱口令
2301_77147676的博客
03-21 3818
相关的安全意识不够,总认为不会有人会猜到我这个弱口令的,相关的安全意识不够,总认为不会有人会猜到我这个弱口令的。条件型个人弱口令往往与这个人的个人信息(姓名,生日,手机号,特殊昵称,爱好,社交软件账号,常用username,邮箱...),关系成员(家庭成员,男女朋友...),所处环境(车牌号,公司信息比如公司名称,公司成立时间或地点,公司domain等...),还有特殊的指定字符(数字,单词...),在这里我也列举一些经常出现的组合:我们可以使用这个猜密码的网站来生成条件弱口令字典。每类字符至少包含一个。
【LinkCTF-29】Misc--非常简单的流量分析
VZZmieshenquan的博客
03-02 2736
Description: 非常简单的流量分析 Solution: 先过滤http,发现robots文件,追踪http流发现abc.html 再过滤abc.html文件,查看http流,发现密文 发现很多加密过的文件(都是IPSec加密后的流量) 用之前得到的密文来解密,点击这里进行解密 依次输入密文 然后发现http带着ASCII码 得到了Thereisnoflaghere,p...
网络安全常见十大漏洞总结(原理、危害、防御)
yy1715713348的博客
03-11 1069
与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
弱口令介绍及破解方式
weixin_56990703的博客
04-02 1万+
一、弱口令的定义 仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 二、弱口令的特点 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包含个人信息,如生日、身份证号的某几位。 3、字符串+数字;数字+字符串;重复数字或字符串的组合 三、安全口令的要求(有效防止弱口令) 1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。 2.口令长度不小于8个字符。 3.口令不应该为
针对DDoS攻击异常流量攻击统计
focus on security
02-27 1395
基本目标 时发现异常的流量攻击事件,并且自动上报清洗平台,完成流量清洗 攻击检测 Syn flood 基于检测对象,对pps做汇聚统计,当超过阈值时触发告警,告警内容包括:攻击类型、起始时间、流量大小pps,目标IP,目标端口 Ack flood 基于检测对象,对pps或bps汇聚统计,当超过阈值时触发告警告警内容包括:攻击类型、起始时间、流量大小pps,bps,目标IP,目标端口 ......
监管侧态势感知和运营侧态势感知
07-27
监管侧态势感知和运营侧态势感知是安全运营中的两个重要方面。 监管侧态势感知是指通过对数据资产的统计分析和趋势预测,生成敏感数据分布态势图、敏感数据流动态势图和数据安全风险态势图等,为监管人员提供宏观视图。这种感知可以基于资产管理中心提供的数据资产目录、策略协同中心提供的安全业务视图和动态监测中心提供的数据业务视图,对敏感数据量、敏感数据类型、安全策略变更、敏感数据流动等指标进行分析,帮助监管人员了解数据的分布、流动和风险情况,及时发现和处置安全告警和事件。 运营侧态势感知是指通过建立各种场景化模型,构建用户行为基线并进行状态跟踪,判断各类异常行为,发现隐藏的未知威胁。这种感知可以通过分析资产、用户的流量、动作等行为偏离情况,进行异常行为检测,从而弥补只通过特征库检测的片面性,让威胁攻击无处遁形。运营侧态势感知可以满足网络安全重保、资产发现梳理、漏洞和弱口令暴露面发现、安全基线扫描、终端安全管理、安全威胁监测、防护策略优化和溯源排查等使用需求。 综上所述,监管侧态势感知和运营侧态势感知在安全运营中起到了不可或缺的作用,通过对数据资产和用户行为的分析,帮助监管人员和运营人员了解安全态势,及时发现和应对潜在的安全威胁。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [安全态势感知技术](https://blog.csdn.net/weixin_45882672/article/details/123734165)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [数据安全态势感知运营中心的关键防御措施](https://blog.csdn.net/maoguan121/article/details/127137741)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值