資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究什麼是暴力破解攻擊?(定義、型別以及如何識別)
什麼是暴力破解攻擊?
暴力破解攻擊是一種破解密碼、登入憑據和加密金鑰的方法,它依賴於反覆試驗。這是一種簡單但有效的方法,可以非法訪問個人帳戶以及企業的系統和網路。駭客會嘗試各種使用者名稱和密碼,通常使用計算機嘗試大量組合,直到他們發現正確的登入資訊。
術語“暴力破解”指的是攻擊者試圖透過使用過度力量來獲取使用者帳戶的訪問許可權。儘管暴力破解攻擊是一種古老的駭客手段,但它們經過了嘗試和驗證,並且仍然是駭客中流行的一種策略。
不同型別的暴力破解攻擊
攻擊者可以使用各種暴力破解攻擊策略來獲取未經授權的訪問許可權並竊取使用者資料。
簡單暴力破解攻擊
當駭客手動嘗試猜測使用者的登入憑據,而無需軟體的幫助時,就會發生基本的暴力破解攻擊。通常使用標準的密碼組合或 PIN 碼。
由於許多使用者仍然使用諸如“password123”或“1234”之類的弱密碼,或者透過在多個網站上使用相同的密碼來養成不良的密碼習慣,因此這些攻擊非常簡單。駭客還可以透過對個人的潛在密碼進行少量偵察工作來猜測密碼,例如他們最喜歡的運動隊的名稱。
字典攻擊
字典攻擊是一種暴力破解駭客行為,其中攻擊者選擇一個目標,然後將潛在的密碼與使用者的使用者名稱進行比較。雖然攻擊技術嚴格來說不是暴力破解攻擊,但它可以在惡意行為者的密碼破解過程中發揮重要作用。
駭客掃描字典並使用特殊字元和數字修改單詞,從而使攻擊被稱為“字典攻擊”。與更新、更有效的攻擊方法相比,這種攻擊方式通常耗時且成功率低。
混合暴力破解攻擊
當駭客將字典攻擊方法與簡單的暴力破解攻擊相結合時,就會被稱為混合暴力破解攻擊。它從駭客知道使用者名稱開始,然後使用字典攻擊和暴力破解方法來查詢帳戶登入組合。
為了確定正確的密碼,攻擊者從可能的單詞列表開始,然後嘗試各種字元、字母和數字組合。駭客可以使用此方法查詢諸如“SanDiego123”或“Rover2020”之類的密碼,這些密碼將常見或流行的短語與數字、年份或任意字元混合在一起。
逆向暴力破解攻擊
攻擊者使用已知的密碼開始逆向暴力破解攻擊,該密碼通常透過網路入侵找到。他們利用密碼搜尋數百萬使用者以查詢匹配的登入憑據。攻擊者還可以使用常用的弱密碼(例如“Password123”)在使用者資料庫中搜索匹配項。
憑據填充
憑據填充利用使用者不良的密碼習慣。攻擊者收集被盜的使用者名稱和密碼組合,並在其他網站上嘗試這些組合,以檢視他們是否可以訪問其他使用者帳戶。如果消費者使用相同的登入名和密碼組合或在多個帳戶和社交媒體網站上重複使用密碼,則此策略將奏效。
暴力破解攻擊:如何識別它們
監控失敗的登入嘗試是表明惡意行為者試圖暴力破解進入您的系統的重大指標。如果您看到大量不成功的登入嘗試,則應謹慎。來自同一 IP 地址的多次不成功的登入嘗試,以及來自同一 IP 地址的多個使用者名稱的使用,都是需要注意的危險訊號。
其他指標包括許多未知的 IP 地址嘗試連線到單個帳戶但不成功,失敗登入的奇怪數字或字母模式,以及短時間內的多次登入嘗試。
這些入侵也可能將您新增到一個殭屍網路中,該殭屍網路將用拒絕服務攻擊來攻擊您的網站。除了上述之外,暴力破解攻擊之前可能會有垃圾郵件、惡意軟體或網路釣魚嘗試。
如果您的網路服務提供商向您傳送電子郵件,說明來自未知位置的使用者已登入您的系統,請立即更新所有密碼和憑據。
525 次檢視
