数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究什么是暴力破解攻击?(定义、类型以及如何识别)
什么是暴力破解攻击?
暴力破解攻击是一种破解密码、登录凭据和加密密钥的方法,它依赖于反复试验。这是一种简单但有效的方法,可以非法访问个人帐户以及企业的系统和网络。黑客会尝试各种用户名和密码,通常使用计算机尝试大量组合,直到他们发现正确的登录信息。
术语“暴力破解”指的是攻击者试图通过使用过度力量来获取用户帐户的访问权限。尽管暴力破解攻击是一种古老的黑客手段,但它们经过了尝试和验证,并且仍然是黑客中流行的一种策略。
不同类型的暴力破解攻击
攻击者可以使用各种暴力破解攻击策略来获取未经授权的访问权限并窃取用户数据。
简单暴力破解攻击
当黑客手动尝试猜测用户的登录凭据,而无需软件的帮助时,就会发生基本的暴力破解攻击。通常使用标准的密码组合或 PIN 码。
由于许多用户仍然使用诸如“password123”或“1234”之类的弱密码,或者通过在多个网站上使用相同的密码来养成不良的密码习惯,因此这些攻击非常简单。黑客还可以通过对个人的潜在密码进行少量侦察工作来猜测密码,例如他们最喜欢的运动队的名称。
字典攻击
字典攻击是一种暴力破解黑客行为,其中攻击者选择一个目标,然后将潜在的密码与用户的用户名进行比较。虽然攻击技术严格来说不是暴力破解攻击,但它可以在恶意行为者的密码破解过程中发挥重要作用。
黑客扫描字典并使用特殊字符和数字修改单词,从而使攻击被称为“字典攻击”。与更新、更有效的攻击方法相比,这种攻击方式通常耗时且成功率低。
混合暴力破解攻击
当黑客将字典攻击方法与简单的暴力破解攻击相结合时,就会被称为混合暴力破解攻击。它从黑客知道用户名开始,然后使用字典攻击和暴力破解方法来查找帐户登录组合。
为了确定正确的密码,攻击者从可能的单词列表开始,然后尝试各种字符、字母和数字组合。黑客可以使用此方法查找诸如“SanDiego123”或“Rover2020”之类的密码,这些密码将常见或流行的短语与数字、年份或任意字符混合在一起。
逆向暴力破解攻击
攻击者使用已知的密码开始逆向暴力破解攻击,该密码通常通过网络入侵找到。他们利用密码搜索数百万用户以查找匹配的登录凭据。攻击者还可以使用常用的弱密码(例如“Password123”)在用户数据库中搜索匹配项。
凭据填充
凭据填充利用用户不良的密码习惯。攻击者收集被盗的用户名和密码组合,并在其他网站上尝试这些组合,以查看他们是否可以访问其他用户帐户。如果消费者使用相同的登录名和密码组合或在多个帐户和社交媒体网站上重复使用密码,则此策略将奏效。
暴力破解攻击:如何识别它们
监控失败的登录尝试是表明恶意行为者试图暴力破解进入您的系统的重大指标。如果您看到大量不成功的登录尝试,则应谨慎。来自同一 IP 地址的多次不成功的登录尝试,以及来自同一 IP 地址的多个用户名的使用,都是需要注意的危险信号。
其他指标包括许多未知的 IP 地址尝试连接到单个帐户但不成功,失败登录的奇怪数字或字母模式,以及短时间内的多次登录尝试。
这些入侵也可能将您添加到一个僵尸网络中,该僵尸网络将用拒绝服务攻击来攻击您的网站。除了上述之外,暴力破解攻击之前可能会有垃圾邮件、恶意软件或网络钓鱼尝试。
如果您的网络服务提供商向您发送电子邮件,说明来自未知位置的用户已登录您的系统,请立即更新所有密码和凭据。
525 次查看
