口令攻擊的主要目的是獲取口令進入系統。
攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的口令,他就能獲得機器或者網絡的訪問權,並能訪問到用戶能訪問到的任何資源。如果這個用戶有域管理員或root用戶權限,這是極其危險的。
口令攻擊是黑客最喜歡采用的入侵網絡的方法。黑客通過獲取系統管理員或其他特殊用戶的口令,獲得系統的管理權,竊取系統信息、磁盤中的文件甚至對系統進行破壞。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號,然後再進行合法用戶口令的破譯。
口令攻擊類型介紹
1、字典攻擊
因為多數人使用普通詞典中的單詞作為口令,發起詞典攻擊通常是較好的開端。詞典攻擊使用壹個包含大多數詞典單詞的文件,用這些單詞猜測用戶口令。使用壹部1萬個單詞的詞典壹般能猜測出系統中70%的口令。在多數系統中,和嘗試所有的組合相比,詞典攻擊能在很短的時間內完成。
2、強行攻擊
許多人認為如果使用足夠長的口令,或者使用足夠完善的加密模式,就能有壹個攻不破的口令。事實上沒有攻不破的口令,這只是個時間問題。如果有速度足夠快的計算機能嘗試字母、數字、特殊字符所有的組合,將最終能破解所有的口令。這種類型的攻擊方式叫強行攻擊。使用強行攻擊,先從字母a開始,嘗試aa、ab、ac等等。