上一个章节介绍了新手入门的工具和简单的检测方法,下面继续跟着走。
对防御者而言,给攻击者留的时间越长,其组合出正确的用户名和密码的可能性就越大。这就是为什么时间在检测暴力破解攻击时是如此的重要了。
怎样检测暴力破解攻击?
暴力破解攻击是通过巨大的尝试次数获得一定成功率的的。因此在web(应用程序)日志上,你会经常发现有很多的登录失败条目,而且这些条目的IP地址通常还是同个IP地址。有时你又会发现不同的IP地址会使用同一个账户、不同的密码进行登录。
大量的暴力破解请求会导致服务器日志中出现大量异常记录,从中你会发现一些奇怪的进站前链接(referringurls)
有时,攻击者会用不同的用户名和密码频繁的进行登录尝试,这就给主机入侵检测系统或者记录关联系统一个检测到他们入侵的好机会。当然这里头会有一些误报,需要我们排除掉。例如,同一个IP地址用同一个密码重复登录同一个账户,这种情况可能只是一个还未更新密码或者未获得正确认证的Web/移动应用程序而已,应排除掉这种干扰因素。
暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式:
1、排列组合式:首先列出密码组合的可能性,如数字、大写字母、小写字母、特殊字符等;按密码长度从1位、2位……逐渐猜试。当然这种方法需要高性能的破解算法和CPU/GPU做支持。
2、字典破解:大多攻击者并没有高性能的破解算法和CPU/GPU,为节省时间和提高效率,利用社会工程学或其它方式建立破译字典,用字典中存在的用户名、密码进行猜破。
3、排列组合+字典破解相结合。理论上,只要拥有性能足够强的计算机和足够长的时间,大多密码均可以破解出来。
暴力破解一般有两种应用场景:
1、攻击之前,尝试破解一下用户是否存在弱口令或有规律的口令;如果有,那么对整个攻击将起到事半功倍的作用。
2、大量攻击之后,实在找不出用户网络系统中的漏洞或薄弱环节,那么只有上暴力破解,期待得到弱口令或有规律的口令。所以,用户特别是管理员设置弱密码或有规律的密码是非常危险的,有可能成为黑客攻击的“敲门砖”或“ 一根救命稻草”。
暴力破解应用范围非常广,可以说只要需要登录的入口均可以采用暴力破解进行攻击。应用层面如:网页、邮件、FTP服务、Telnet服务等,协议层面如:HTTP、HTTPS、POP3、POP3S、IMAP、IMAPS、SMTP、SMTPS、FTP、TELNET、RDP、QQ、MSN等等。本文仅列举部分常见协议,其它协议情况类似。
这是对于整个黑客帝国的描述,这是巍巍中华最为庞大的黑客组织之一黑协联手推出的指路明灯,这里凝聚着太多太多的心血,这一切,都是为了给你 的学习体验,都是为了打造一本足以惊世骇俗的经典,都是为了捧起中国新一代拥有黑客梦想的那些人们。黑客入门经典书籍——网络黑白
当然,如果你没有黑客梦想,至少,在这样一个网络充斥的时代,你也不可能冲破这张大网,那么为了更加稳定的生活,为了更为和平的网络环境,为了这里不再有那么多欺骗,那么多不善,那么多暗潮汹涌,为了自己与家人的安全,您也可以感受一下这片不一样的世界,这充满激情、诡谲多变的世界,这充满智慧、风起云涌的世界。
相信我,打开这本书的扉页,你便随之推开了一扇通往未知世界的大门,那里将呈现的,是你梦想到达的彼岸,是等待探索的黑客帝国,跟随黑客大神花无涯前辈,至少,你不会迷路!多少人,在黑客的世界跌跌撞撞,东奔西走,然而,终只知皮毛,无功而返,彻底退出这扇金碧辉煌的大门。你关上了一扇门,上帝会为你打开一扇窗,不要封闭自己,让自己拥抱到一个不一样的世界!开放自己的眼界!
怎样防御暴力破解攻击?
尽管暴力破解攻击并不是很复杂的攻击类型,但是如果你不能有效的监控流量和分析的话,它还是会有机可乘的。因此,你需要对用户请求的数据做分析,排除来自用户的正常访问并根据优先级排列出最严重最紧急的威胁,然后做出响应。
安全研究人员开发了一个由内置关联规则驱动的IDS(入侵检测系统)和记录关联系统,它可以及时通知你是否受到了攻击者的暴力破解攻击。系统警报仪表会显示所有的威胁,并按威胁级别分类。
赞赏