iT邦幫忙

2021 iThome 鐵人賽

DAY 11
0

出於書本 Chapter 7. Passwords

如果只是因為測試的目的要進行密碼破解,記得要考慮有些系統是短時間不停地嘗試密碼超過幾次就會被鎖...www。

繼續來看看技術類的密碼攻擊

暴力法攻擊 (Brute-force attack)

使用試誤法 (trial-and-error) 來破解密碼,只要給定充足的時間,暴力法攻擊將會嘗試每一個數字、字母以及特殊符號的組合,直到找到密碼為止。

字典攻擊 (Dictionary attack)

可以視為一種暴力法攻擊,試誤的方式是比對一張列有個人或企業常使用的密碼列表 (dictionary list)。作者有列了幾個,其中 [1] 是目前還連的到的。另外 [2] 也相當完整。

如果定期讓密碼過期能夠降低密碼被試出來的機率嗎?答案是可以。因為攻擊者又得從頭開始試誤所有可能的密碼組合。

彩虹表攻擊 (Rainbow attack)

前一天提到,通常密碼會使用 one way hash 或是 encryption 的方式加密後存放在電腦系統裡。彩虹表指的是以 Windows 的使用者帳戶以 LM 或 NTLM 雜湊為主要破解物件。也就是說會將已經雜湊過後的字串列在表內的方式來比對出密碼。

因應的方式就是前一天寫的利用加鹽 (salt) 的方式來確保相同字串經由雜湊後的結果都是不一樣的。

使用密碼保護的檔案

即便是使用密碼保護的檔案,倘若透過 email 寄出,還是可以先利用內容控制軟體 (content filter) 過濾出關鍵字以及夾欓找到敏感資訊。再藉由密碼破解軟體將其夾欓的密碼破解後流出。因應對策則是要求使用者使用更強壯的檔案保護機制,比如 AES 加密。

腦袋即刻浮出一個敝司用來保護內容的機制,Digital Right Management ...

其他破解密碼的方式

使用鍵盤側錄 (Keystroke logging)

其中一種完美的密碼破解方式是使用遠端的鍵盤側錄 (remote keystroke logging)。作者提到,即便是出自善意,也要相當小心因使用了鍵盤側錄方式導致違法。

因應的方式,可以安裝反間諜程式 (spyware-detection) 或是防毒 (antivirus) 軟體...

等等,這兩者差在哪?以下摘錄自 [3]

防毒軟體的即時防護是對整個檔案系統的存取動作進行掃描,但反間諜軟體的即時防護是對局部的系統做監控動作,無法保護整個系統。

脆弱的密碼儲存 (Weak password storage)

大概X年以前的單機程式,像是 email、撥接網路連線或是會計軟體,會將密碼就這樣傻傻的存放在本機。應對方式除了設法升級以外,就是當有提示問使用者是否要儲存密碼時,選擇「不要」。

網路分析器 (Network analyzer)

就是去探測網路上的封包啦~如果攻擊者能透過控制他人的電腦,獲得存取他人的無線網路,或是獲得實體網路存取權限來架設自己的網路分析器,無疑是披的羊皮的狼呀!

其他會暴露出密碼弱點的方式還有

  • 預設給新建立的使用者帳戶的密碼過於簡單
  • 密碼重設的程式
    • 這裡作者提供的防範方式是加密硬碟

密碼造成的攻擊終於討論完了,明天來討論這些防範措施(呼~

[1] https://www.outpost9.com/files/WordLists.html
[2] https://thehacktoday.com/password-cracking-dictionarys-download-for-free/
[3] https://blog.xuite.net/youngwinli/twblog/136830993


上一篇
Day 10 - 密碼破解 101
下一篇
Day 12 - 密碼攻擊的因應
系列文
讓 Hacking for Dummies 一書陪我 30 天30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言