|
|
简单的暴力攻击 此方法利用弱密码或较差的密码卫生,例如对多个帐户使用相同的用户名和密码组合或个人识别码 (PIN) 代码。黑客无需软件即可手动猜测目标的登录凭据。 黑客还可以通过研究目标人(例如在社交媒体上)来破解目标人的密码,因为人们在密码中包含配偶的信息、孩子的姓名、最喜欢的运动队、重要日期等。倾向于添加。 6. 密码喷射 此方法通常针对使用基于云的应用程序和单点登录 (SSO) 或联合身份验证来绕过锁定策略的用户。黑客从一个通用密码开始,然后将其应用于不同的用户帐户,直到找到匹配的密码,从而一次性访问多个平台。 7. 僵尸网络 黑客需要大量的计算能力才能进行大规模的暴力攻击。他们劫持计算机来运行强力算法以提高计算能力。这种方法可以让黑客节省成本,同时增加一层匿名性。 我们建议您阅读: 什么是僵尸网络??如何防范僵尸网络攻击? 暴力攻击的优点和缺点是什么? 在下面的列表中,您可以找到暴力攻击的优点和缺点: 暴力攻击的主要优点是它们非常易于使用,并且每次都有效,需要不断的努力和时间。 暴力攻击可以破解任何密码系统和加密密钥。 另一方面,暴力攻击非常慢,因为它们可能必须执行所有可能的字符组合才能到达目标。 这种缓慢会影响目标字符串中字符数量的增加(字符串只是字符的组合)。 例如,四字符密码将比三字符密码花费更长的时间,而暴力破解五字符密码将比四字符密码花费更长的时间。 一旦字符数超过一定程度,用暴力破解不熟悉的密码是不现实的。
暴力攻击示例 由于暴力攻击的最终目标是窃取数据或中断服务交付,因此这些攻击已成为对企业安全状况的重大威胁。 近代史上一些重要的暴力攻击示例如下: 2013 年,GitHub 遭受暴力攻击,多个安全存储的密码遭到泄露。结果发现,大约有 40,000 个唯一 IP 地址进行了暴力登录尝试。 Club Nintendo 是 2013 年暴力攻击的目标,影响了 25,000 名论坛成员。黑客进行了 1500 万次暴力尝试来破解用户帐户。 阿里巴巴淘宝在 2016 年遭受暴力攻击,导致 2100 万用户账户受损。黑客利用包含近 9900 万个用户名和密码的数据库来暴力破解现有的淘宝用户帐户。 Mozilla Firefox 的主密码功能在 2018 年遭受了暴力攻击。尽管暴 突尼斯手机号码列表 露的用户凭据数量未知,但 Firefox 在 2019 年推出了修复程序来解决此问题。 2018 年,Magento 遭受暴力攻击,导致近 1,000 个管理面板受损。 暴力攻击工具 暴力攻击是在自动化工具的帮助下进行的,这些工具检查用户凭据,直到找到成功的匹配。当存在大量可能的用户名和密码时,手动测试会变得困难。因此,在这种情况下,黑客会利用自动化来加快预测过程。 此时,您可以使用的一些暴力攻击工具如下: THC Hydra通过对 30 多种协议(HTTP、FTP、HTTPS 等)执行字典攻击来破坏网络身份验证。 Aircrack-ng对 Wi-Fi 802.11 进行暴力攻击,借助 WEP/WPA/WPA2-PSK 破解器和分析工具来破解 Wi-Fi 密码。 John the Ripper用于破解弱密码并渗透基于密码的系统。 Unix、Windows、DOS 等它支持15个多平台,例如。 Rainbow Crack创建彩虹表来执行暴力攻击,并有助于减少攻击的时间窗口。
L0phtCrack用于通过字典攻击、混合攻击和彩虹表破解 Windows 密码。 如何检测暴力攻击? 黑客可以执行多种形式的暴力攻击。为了防御此类攻击,您需要确定并实施预防措施。 您可以在下面找到一些可能表明暴力攻击的迹象: 同一 IP 地址多次尝试登录失败 来自多个 IP 地址的单个用户帐户的登录请求 从同一 IP 地址使用多个用户名登录 使用某人的电子邮件或 IRC 客户端引荐来源网址登录 一次性使用的可疑使用和带宽消耗 使用字母或顺序用户名或密码尝试登录失败 密码共享网站的 URL 通过早期检测和适当的预防措施,企业可以限制遭受暴力攻击的风险。 防止暴力攻击的最佳方法 暴力攻击是网络犯罪分子用于未经授权访问系统或网络的标准方法。为了防止这种情况发生,遵循以下安全措施非常重要: 1. 增加密码复杂度 大多数暴力攻击的成功都是由于用户选择了错误的密码。因此,难以猜测、强而长的密码是抵御此类网络攻击的最有效方法之一。 此时,在每个密码中使用字母、数字和符号的组合,避免使用常用单词或短语,不要与他人共享您的密码,不要在帐户之间重复使用图像可能是一个难题。 虽然验证码增加了用户访问用户帐户的步骤数,但对于确保帐户安全非常有用。它可能会影响用户的体验,但它可以通过保护敏感信息免受自动暴力攻击和机器人的侵害来增强他们的信任
|
|
发表于 2024-5-11 16:07:15