目前最為常見的身分驗證模式採用的仍然是「使用者名稱＋密碼」，使用者自行設定密碼，再登入時如果輸入正確的密碼，電腦就會人為操作者是合法的使用者，但現在有很多網路安全的問題都是密碼被破解或外洩，所以今天會學到常見的幾種身分認證的攻擊。

簡單網路服務認證的攻擊
針對簡單的服務認證，可以採用一種「暴力破解」的方法，簡單來說就是把所有可能的密碼都測試一遍，通常可以將這些密碼儲存為一個字典檔案。而方法有以下幾種：

• 純字典攻擊：攻擊者只需利用攻擊工具將使用者名稱和字典檔案中的密碼組合起來，一個個進行測試即可。
• 混合攻擊：現宰很多應用都會規定不可使用較ㄉ純的數字或組合，因此很多人會採用字元＋數字的密碼方式。而混合攻擊就是依靠醫定的演算法對字典檔案中的單字進行處理之後再使用，一個最簡單的演算法就是在這些單字前面或後面加一些常見的數字。
• 完全暴力攻擊：這種攻擊方式就有點像我們把一道很駔雜的數學題爆開來，這個方式其實不需要字典，而是由攻擊工具將所有的密碼窮列出來，這個方法在早期的系統中（都採用6位元長度的純數字密碼）是非常有效的。
  破解密碼字典
  當要對密碼進行破解的時候，一個詞典檔案是必不可少的，在Kali Linux 2系統中慈典檔案的來源一共有三個，使用字典產生工具來製造自己需要的字典、使用Kali Linux中附帶的字典(所有的字典都儲存在/usr/share/wordlists/目錄下)，或者是從網際網路上下載熱門的字典。產生字典需要至少指定以下兩項：字典中包含詞彙(密碼)的長度和字典中包含詞彙所使用的字元(大小寫、數字、符號)，這個選項是可選的。
  用Python撰寫一個產生字典的程式
  
  今天的身分認證攻擊嫌學到這邊，明天會學習暴力破解模組