當前位置:成語大全網 - 書法字典 - 通用密碼被破解了怎麽辦?

通用密碼被破解了怎麽辦?

攻擊方法

密碼破解不壹定需要復雜的工具。可能就像找壹張上面有密碼的貼紙壹樣簡單,這張紙貼在顯示器上或者藏在鍵盤下面。另壹種暴力破解技術被稱為“翻垃圾箱”,基本意思是攻擊者搜索垃圾,找出可能包含密碼的廢棄文檔。

當然,攻擊者可以涉及更高級、更復雜的技術。以下是密碼破解中壹些比較常用的技術:

字典攻擊

到目前為止,簡單的字典攻擊是侵入機器的最快方法。壹個字典文件(壹個充滿字典單詞的文本文件)被加載到壹個破解應用程序(比如L0phtCrack)中,該應用程序根據應用程序定位的用戶帳戶運行。因為大多數密碼通常很簡單,所以運行字典攻擊通常足以達到目的。

混合攻擊

另壹種廣為人知的攻擊形式是混合攻擊。混合攻擊將數字和符號添加到文件名中,以成功破解密碼。許多人只是通過在當前密碼後添加壹個數字來更改密碼。其模式通常采用這種形式:壹月密碼為“貓”;第二個月的密碼是“cat 1”;第三個月的密碼是“cat2”,以此類推。

暴力攻擊

暴力攻擊是最全面的攻擊形式,盡管它通常需要很長時間才能奏效,這取決於密碼的復雜程度。根據密碼的復雜程度,壹些暴力攻擊可能需要壹周時間。L0phtcrack也可以用於暴力攻擊。

接下來,研究壹下攻擊者用來闖入系統的壹些工具。

專業工具

最常用的工具之壹是L0phtCrack(現在稱為LC4)。L0phtCrack是壹種工具,它允許攻擊者獲取加密的Windows NT/2000密碼,並將其轉換為明文。NT/2000密碼是壹種密碼哈希格式,沒有L0phtCrack等工具是無法讀取的。它的工作方式是通過嘗試每壹種可能的字母數字組合來嘗試破解密碼。

另壹個常用的工具是協議分析器(更好的說法是網絡嗅探器,如Sniffer Pro或Etherpeek),它可以捕獲它所連接的網段上的每壹條數據。當以混雜的方式運行這個工具時,它可以“嗅出”這個網段上發生的壹切,比如登錄和數據傳輸。正如您將在後面看到的,這可能會嚴重損害網絡安全,並允許攻擊者獲取密碼和敏感數據。

我們來研究壹些方案,分析攻擊者如何發起攻擊,如何阻止或防範。我將首先描述兩種涉及內部攻擊(即在組織內部發起的攻擊)的場景,然後研究兩種涉及外部攻擊的場景。

內部攻擊

內部攻擊者是解密攻擊最常見的來源,因為攻擊者可以直接訪問組織系統。第壹個方案研究攻擊者是壹個不滿的雇員的情況。攻擊者是壹名經驗豐富的系統管理員,在工作中遇到問題,並將其發泄在她管理和保護的系統上。