「景鸣军事」「网络安全」常见攻击篇(1)——暴力破解什么是暴力破解？暴力破解是一种针对于

【「景鸣军事」「网络安全」常见攻击篇(1)——暴力破解】什么是暴力破解？

文章图片
暴力破解是一种针对于密码或身份认证的破译方法，即穷举尝试各种可能，找到突破身份认证的一种攻击方法。暴力破解是一把双刃剑，一方面能够被恶意者使用，另一方面在计算机安全性方面却非常重要，它用于检查系统、网络或应用程序中使用的弱密码。暴力破解原理

文章图片
暴力破解的原理就是使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。因为理论上来说，只要字典足够庞大，枚举总是能够成功的！但实际发送的数据并不像想象中的那样简单——“每次只向服务器发送用户名和密码字段即可！” ，实际情况是每次发送的数据都必须要封装成完整的HTTP数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包，所以在实施暴力破解之前，我们只需要先去获取构造HTTP包所需要的参数，然后扔给暴力破解软件构造工具数据包，然后实施攻击就可以了。 Web暴力破解通常用在已知部分信息，尝试爆破网站后台，为下一步的渗透测试做准备。 Http中的response和request是相对浏览器来说的。浏览器发送request ，服务器返回response 。 Get和Post：get放在url中，而post放在http的body中。 http_referer：是http中header的一部分，向浏览器发送请求时，一般会带上referer ，告诉服务器我是从哪个页面链接而来，为服务器处理提供一些信息。暴力破解分类

文章图片
暴力破解可分为两种，一种是针对性的密码爆破，另外一种是扩展性的密码喷洒。密码爆破密码爆破一般很熟悉，即针对单个账号或用户，用密码字典来不断的尝试，直到试出正确的密码，破解出来的时间和密码的复杂度及长度及破解设备有一定的关系。密码喷洒密码喷洒和密码爆破相反，也可以叫反向密码爆破，即用指定的一个密码来批量的试取用户，在信息搜集阶段获取了大量的账号信息或者系统的用户，然后以固定的一个密码去不断的尝试这些用户。暴力破解常用工具

文章图片
HydraHydra工具是著名黑客组织Thc的一款开源的暴力破解工具。可以破解多种密码。主要支持：Telnet、Ftp、Http、Https、Http-proxy、Mssql、Mysql等。唯一不方便的就是破解时须要的字典须我们自己制作。 Hydra ，这款工具可以应用在Windows环境和Linux环境下， Windows环境下是没有图形界面的，在Linux环境下是有图形界面的。 BurpSuiteBurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了接口。主要可以应用BurpSuite来进行抓包、改包、截断上传、扫描、爆破等功能。 DUBruteDUBrute工具主要是一款用于批量暴破3389密码的工具，也可以进行指定目标的暴破。 OraburteOraburte是一款专门针对于Oracle数据库用户名密码登录暴破的工具，此工具使用简单，但暴破速度较慢。 X-Scan扫描器X-Scan扫描器是国内的一款综合性漏洞扫描和口令扫描工具。可以针对大量的服务进行认证，如:Ftp、Ssh、Telnet、Sql-Server等。 ApacheTomcat弱口令扫描器ApacheTomcat弱口令扫描器，是一款专门针对Tomcat后台登录猜解的工具。暴力破解防御

文章图片
针对暴力破解攻击，应用的安全设计要多方考量，从每一个可能的受攻击面出发，结合逆向的逻辑思路，建立合理的防御机制。常见的防御措施如下：用户名或密码输入错误时统一返回“登录错误，请重试”提示信息在用户登录时增加验证码，防止通过程序自动枚举账户验证码应具有足够的随机性和干扰性，考虑逻辑和交互式验证码确保所有类型的验证码能够用后即失效，防范可被重用在用户登录中增加对同一IP地址尝试次数的限制防止暴力破解的最佳方法是限制无效登录，通过这种方式，攻击只能在有限的时间点击并尝试密码。这就是为什么基于网络的服务开始使用验证码，如果您三次输入错误的密码他们会对您的IP地址进行屏蔽。系统自身安全性增强：强制要求用户注册时满足口令复杂度要求，即强密码，建议用户使用小写字母、大写字母、数字和特殊字符组合的长密码。暴力破解是破解密码最常用的方法，攻击的成功取决于各种因素。影响最多的因素是密码的长度以及数字、字母和特殊字符的组合。它不会使得暴力破解不可能，但会让其变得十分困难。这样，暴力破解会需要更长的时间来破解密码。几乎所有的散列破解算法都使用暴力破解来尝试，当您对数据进行脱机访问时，此攻击最佳。在这种情况下，它易于破解，而且会花费更少的时间。定期对比数据库存储的密码密文值与top500弱密码的密文