1,社會工程,通過非技術手段的人際傳播,以欺騙或欺騙的方式獲取密碼,避免此類攻擊的對策是加強用戶的防範意識。
2.猜測攻擊。首先,使用密碼猜測程序進行攻擊。密碼猜測程序往往根據用戶定義密碼的習慣來猜測用戶的密碼,如姓名首字母、生日、寵物名、部門名等。在詳細了解用戶的社交背景後,黑客可以列出上百種可能的密碼,在短時間內完成猜測攻擊。
3.字典攻擊。如果猜測攻擊不成功,入侵者會繼續擴大攻擊範圍,嘗試所有英文單詞。程序會按順序取出壹個又壹個單詞,反復嘗試,直到成功。據壹些媒體報道,對於8萬個英語單詞的集合,入侵者可以在不到壹分半鐘的時間內進行嘗試。所以,如果用戶的密碼不是太長或者單詞或者短語,很快就會被破譯。
4.徹底的攻擊。如果字典攻擊仍然不成功,入侵者將采取窮舉攻擊。壹般從長度為1的密碼開始,通過增加長度的方式進行攻擊未遂。由於人們傾向於選擇簡單易記的密碼,窮舉攻擊的成功率很高。如果每千分之壹秒檢查壹次密碼,86%的密碼可以在壹周內被破譯。
5.混合攻擊,字典攻擊和窮舉攻擊相結合,先字典攻擊,後暴力攻擊。
避免上述四類攻擊的對策是加強密碼策略。
6.直接破解系統密碼文件。所有的攻擊都不起作用。入侵者會尋找目標主機的安全漏洞和薄弱環節,竊取存儲系統密碼的文件,然後破譯加密的密碼,以便冒充合法用戶訪問該主機。
7.網絡嗅探器,嗅探局域網內文本傳輸的密碼字符串。避免這種攻擊的對策是在網絡傳輸中使用加密傳輸。
8.鍵盤記錄:在目標系統中安裝鍵盤記錄後門,記錄操作員輸入的密碼字符串。例如,許多間諜軟件和特洛伊馬可能會竊取妳的聽寫。
9:其他攻擊方式,中間人攻擊,重放攻擊,生日攻擊,時間攻擊。