iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 5
1

Day 05 - [系統攻擊] 密碼很愛踹

如果說有一天,你可以看見對方的心裡想的數字。。。或許,這世界就再也不需要踹密碼的工具了呀~~~(也會不小心知道另一伴的信用卡號碼!?)~~

過了開場白之後,稍微幫各位回顧一下之前的章節:掃描是攻擊前的探哨,縮小範圍+提高攻擊精準度,直白來說,就是先開Buff後上路~而這一節我們會遇到的部分,筆者偏向跟各位介紹系統常發生的入侵方式以及依照慣例會帶一些防禦的步數。

出發前呢喃一下, CEH 真的走下去才發現,其實課程內容雖然感覺編排得很有系統,但是就是把所有龐雜的症頭都匯聚在一起,跟自己接觸到的部分到了後期就有些距離感,加上一堆工具的堆疊,有時那種無力感就會湧現。也因此筆者在掃描結束之後馬上放上的是系統被入侵時,攻擊者常用的方式。來增加資訊安全的真實感。

沒錯!(鏡頭跳回)經歷過掃描的洗禮,攻擊者已經知道防護網有多少破洞了呢~那他最常做的事情會是什麼呢?除了高端的植入行傷害、漏洞的利用以及各種組合技,最常見最常見的就是破解密碼啦!所以準備來探訪各式各樣的破秘方程式吧!

  • 字典攻擊
  • 混合式攻擊
  • 規則攻擊(暴力解)
  • 彩虹表
  • 木馬 / 間諜軟體 / Key Logger

字典攻擊是一種羅列各種金曲排行、大街小巷、婆媽姐熟都愛用的密碼,全部款款耶放在一起。一個一個慢慢試。這項攻擊其實就是針對一般使用者,喜歡用容易被送的簡單密碼或是原廠預設密碼(拿到機器、Router、Wifi 等都要記得換唷~)來進行的一項盲測。字典檔其實在 Github 都能搜尋得到,而工具就更不用說,Metasploit、Medusa 都能幫您完成使命。

混合式攻擊則是一種開心的組合,當一般使用者知道不能再用簡單密碼或是預設值的時候,他就會想:喔~那我就再加一點點東西就好了啊!然後。。。攻擊者也這麼想!混合式攻擊一樣會有字典檔當本體還有另外的一些 word list 來前後包夾,產生出使用者最可能想出的密碼,如果攻擊者對使用者夠瞭解,是非常有機會自己生成 word list 去猜出對方的密碼唷~所以千萬記得,心中名牌不要說出來!

規則攻擊就是把各種會出現的字排列組合一一嘗試,歸類為財大氣粗的解法,碾壓你的安全底線。尤其是在現在 GPU 當道的年代,暴力姐榮登時尚。下方影片就介紹在彈指,對!真的是彈指,就用四張顯卡速打十億組密碼。

彩虹表是一種方式為暴力破解的曠日廢時解套,如果當我們要破解被加密過的密文又不想每次都重新計算一遍重新比對,那我們怎麼不把加密前和加密後的結果存起來,之後要用的時候再比對就好啦!沒錯!彩虹表就誕生了!立可附上連結,一款線上解 HASH 的網站。所以要記得把密碼取得長一點,不然資料庫都有喔!

剩下的木馬、間諜軟體、Key Logger 都是替使用者備份密碼的方式(推眼鏡),一種怕你忘記密碼還替您留一份存擋的概念~近來的方式像是釣魚信、漏洞攻擊後植入病毒等等,特別需要介紹的大概就是 Key Logger 吧~ 這是一個統稱,而且不只單單只有軟體的側錄工具,硬體的如 USB 、藍芽裝置、電源轉接線、行動電源等等,各種可插入的小配件都要小心,可能大家會問!這種東西應該不好找吧?這想法其實滿接近正確答案的,上賣場輸入 KeyLogger 就有機會購入,最低 500 有找唷~~

這篇也默默地拉下簾幕,就是讓讀者了解,一些我們以為應該不會猜到的密碼。。。其實還是存在被揭露的風險,請盡可能地改成長且複雜的方式吧~如果是終端裝置其實也可以使用二次驗證,來增加破解的難度(手機驗證、One-Time Password)那我們就倒這邊伸伸腿,休憩一下。明天見啦~~


上一篇
Day 04 - [掃描] 怎麼知道被亂來呢?
下一篇
Day 06 - [系統攻擊] 咦?原來我是 Admin
系列文
CEH 門檻只屬於自己的臆測16

尚未有邦友留言

立即登入留言