出於書本 Chapter 7. Passwords

如果只是因為測試的目的要進行密碼破解，記得要考慮有些系統是短時間不停地嘗試密碼超過幾次就會被鎖...www。

繼續來看看技術類的密碼攻擊

暴力法攻擊 (Brute-force attack)

使用試誤法 (trial-and-error) 來破解密碼，只要給定充足的時間，暴力法攻擊將會嘗試每一個數字、字母以及特殊符號的組合，直到找到密碼為止。

字典攻擊 (Dictionary attack)

可以視為一種暴力法攻擊，試誤的方式是比對一張列有個人或企業常使用的密碼列表 (dictionary list)。作者有列了幾個，其中 [1] 是目前還連的到的。另外 [2] 也相當完整。

如果定期讓密碼過期能夠降低密碼被試出來的機率嗎？答案是可以。因為攻擊者又得從頭開始試誤所有可能的密碼組合。

彩虹表攻擊 (Rainbow attack)

前一天提到，通常密碼會使用 one way hash 或是 encryption 的方式加密後存放在電腦系統裡。彩虹表指的是以 Windows 的使用者帳戶以 LM 或 NTLM 雜湊為主要破解物件。也就是說會將已經雜湊過後的字串列在表內的方式來比對出密碼。

因應的方式就是前一天寫的利用加鹽 (salt) 的方式來確保相同字串經由雜湊後的結果都是不一樣的。

使用密碼保護的檔案

即便是使用密碼保護的檔案，倘若透過 email 寄出，還是可以先利用內容控制軟體 (content filter) 過濾出關鍵字以及夾欓找到敏感資訊。再藉由密碼破解軟體將其夾欓的密碼破解後流出。因應對策則是要求使用者使用更強壯的檔案保護機制，比如 AES 加密。

腦袋即刻浮出一個敝司用來保護內容的機制，Digital Right Management ...

其他破解密碼的方式

使用鍵盤側錄 (Keystroke logging)

其中一種完美的密碼破解方式是使用遠端的鍵盤側錄 (remote keystroke logging)。作者提到，即便是出自善意，也要相當小心因使用了鍵盤側錄方式導致違法。

因應的方式，可以安裝反間諜程式 (spyware-detection) 或是防毒 (antivirus) 軟體...

等等，這兩者差在哪？以下摘錄自 [3]

防毒軟體的即時防護是對整個檔案系統的存取動作進行掃描，但反間諜軟體的即時防護是對局部的系統做監控動作，無法保護整個系統。

脆弱的密碼儲存 (Weak password storage)

大概Ｘ年以前的單機程式，像是 email、撥接網路連線或是會計軟體，會將密碼就這樣傻傻的存放在本機。應對方式除了設法升級以外，就是當有提示問使用者是否要儲存密碼時，選擇「不要」。

網路分析器 (Network analyzer)

就是去探測網路上的封包啦～如果攻擊者能透過控制他人的電腦，獲得存取他人的無線網路，或是獲得實體網路存取權限來架設自己的網路分析器，無疑是披的羊皮的狼呀！

其他會暴露出密碼弱點的方式還有

• 預設給新建立的使用者帳戶的密碼過於簡單
• 密碼重設的程式
  • 這裡作者提供的防範方式是加密硬碟

密碼造成的攻擊終於討論完了，明天來討論這些防範措施（呼～

[1] https://www.outpost9.com/files/WordLists.html
[2] https://thehacktoday.com/password-cracking-dictionarys-download-for-free/
[3] https://blog.xuite.net/youngwinli/twblog/136830993