出於書本 Chapter 7. Passwords
如果只是因為測試的目的要進行密碼破解,記得要考慮有些系統是短時間不停地嘗試密碼超過幾次就會被鎖...www。
使用試誤法 (trial-and-error) 來破解密碼,只要給定充足的時間,暴力法攻擊將會嘗試每一個數字、字母以及特殊符號的組合,直到找到密碼為止。
可以視為一種暴力法攻擊,試誤的方式是比對一張列有個人或企業常使用的密碼列表 (dictionary list)。作者有列了幾個,其中 [1] 是目前還連的到的。另外 [2] 也相當完整。
如果定期讓密碼過期能夠降低密碼被試出來的機率嗎?答案是可以。因為攻擊者又得從頭開始試誤所有可能的密碼組合。
前一天提到,通常密碼會使用 one way hash 或是 encryption 的方式加密後存放在電腦系統裡。彩虹表指的是以 Windows 的使用者帳戶以 LM 或 NTLM 雜湊為主要破解物件。也就是說會將已經雜湊過後的字串列在表內的方式來比對出密碼。
因應的方式就是前一天寫的利用加鹽 (salt) 的方式來確保相同字串經由雜湊後的結果都是不一樣的。
即便是使用密碼保護的檔案,倘若透過 email 寄出,還是可以先利用內容控制軟體 (content filter) 過濾出關鍵字以及夾欓找到敏感資訊。再藉由密碼破解軟體將其夾欓的密碼破解後流出。因應對策則是要求使用者使用更強壯的檔案保護機制,比如 AES 加密。
腦袋即刻浮出一個敝司用來保護內容的機制,Digital Right Management ...
其中一種完美的密碼破解方式是使用遠端的鍵盤側錄 (remote keystroke logging)。作者提到,即便是出自善意,也要相當小心因使用了鍵盤側錄方式導致違法。
因應的方式,可以安裝反間諜程式 (spyware-detection) 或是防毒 (antivirus) 軟體...
等等,這兩者差在哪?以下摘錄自 [3]
防毒軟體的即時防護是對整個檔案系統的存取動作進行掃描,但反間諜軟體的即時防護是對局部的系統做監控動作,無法保護整個系統。
大概X年以前的單機程式,像是 email、撥接網路連線或是會計軟體,會將密碼就這樣傻傻的存放在本機。應對方式除了設法升級以外,就是當有提示問使用者是否要儲存密碼時,選擇「不要」。
就是去探測網路上的封包啦~如果攻擊者能透過控制他人的電腦,獲得存取他人的無線網路,或是獲得實體網路存取權限來架設自己的網路分析器,無疑是披的羊皮的狼呀!
其他會暴露出密碼弱點的方式還有
密碼造成的攻擊終於討論完了,明天來討論這些防範措施(呼~
[1] https://www.outpost9.com/files/WordLists.html
[2] https://thehacktoday.com/password-cracking-dictionarys-download-for-free/
[3] https://blog.xuite.net/youngwinli/twblog/136830993