数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法学研究什么是脱机攻击?(类型和工作原理)
脱机攻击是从实际密码所在或使用过的电脑以外的位置执行的。脱机攻击通常需要完全访问电脑,并将系统的密钥文件复制到外部介质。然后,程序员将文件传输到另一台电脑来完成破解。
尽管需要更多工作,但脱机攻击通常比在线攻击更容易执行,并且更有可能不被发现。试图从密码哈希转储中提取明文凭据的攻击者被称为脱机攻击者。攻击者使用彩虹表中的预先计算的哈希值进行脱机和广泛的网络攻击。
脱机攻击的类型
脱机攻击可以分为以下几种类型:
- 脱机破解
- 彩虹表攻击
- 掩码攻击
- 字典攻击
- 暴力破解攻击
让我们详细讨论每种脱机攻击。
脱机破解
脱机密码破解是从目标机器上获取的密码存储文件中恢复一个或多个密码。在Windows系统中,这是SAM文件;而在Linux系统中,则是/etc/shadow文件。
在大多数情况下,脱机密码破解需要攻击者获得系统上的管理员/root权限才能访问存储机制。但是,密码哈希可能已通过SQL注入、Web服务器上的未加密纯文本文件或其他易受攻击的来源直接从数据库中检索。
脱机密码破解的速度比在线密码破解快1000到1,000,000倍。脱机密码破解在恢复凭据存储机制后,不会在受害者的机器上留下任何痕迹。
彩虹表攻击
当密码保存在系统上时,它会使用加密别名或哈希进行加密。由于加密的存在,黑客将无法找出原始密码。攻击者必须保存和分发包含从早期入侵创建的密码及其哈希的文件夹,才能解决此问题。此过程缩短了黑客访问系统所需的时间。
彩虹表采用哈希技术,并生成所有可能的加密密码明文形式的列表。如果黑客在公司系统中找到加密密码,他们可以将其与彩虹表中的加密密码列表进行比较。如果大部分计算在攻击之前完成,则启动攻击将比使用其他方法更快更容易。
掩码攻击
这种攻击范围有限。掩码攻击中的猜测基于数字或字符。例如,如果密码以数字开头,而黑客知道这一点,他们可以调整掩码以仅测试以数字开头的密码。特殊字符、字符排列、重复单个字符的频率、密码长度和其他标准用于配置掩码。掩码攻击旨在从密码中消除多余字符,并加快破解过程。
字典攻击
黑客可以循环使用字典中现有的单词,而不是猜测字符的随机组合。人们经常在密码中添加术语以使其更容易记住,从而使黑客更容易。暴力破解软件甚至可以修改字典密码以提高成功率。攻击者使用字典攻击来测试给定的密码哈希与常用、知名密码列表中的每个单词。列表中的每个单词都经过哈希处理(使用要破解的密码哈希中的盐),并与哈希进行比较。如果列表中的单词匹配,则原始密码或其他密码都可以生成相同的哈希值。
暴力破解攻击
暴力破解攻击涉及通过反复试验猜测登录信息、加密密钥或查找隐藏的网页。黑客尝试所有可能的组合,希望能猜对。顾名思义,这些攻击是使用蛮力进行的。尽管这是一种较旧的攻击方法,但它仍然在黑客中很有效且流行。因为破解密码可能需要几秒钟到几年时间,具体取决于其长度和复杂性。
暴力破解攻击使用特定字符集的所有可能的密码组合,直到达到一定的密码长度。例如,暴力破解攻击可能会尝试破解一个包含所有95个可读ASCII字符的八位字符密码。这意味着有95^8个可能的密码组合。以每秒100万次猜测的速度,破解一个八位字符密码的暴力破解攻击将需要210年。
脱机攻击是如何工作的?
现在让我们了解脱机攻击是如何执行的。
网络嗅探
当我们连接到共享驱动器以访问所需文件时,必须首先验证我们是否具有读取文件的权限。共享驱动器将通过网络向您发送一个挑战,您将使用哈希密码和挑战计算一个新值,并将其发送回服务器以进行授权。如果攻击者能够嗅探网络并获取挑战和响应,他们可以将其脱机并尝试密码攻击。
窥探
窥探是一种通过靠近真实用户并观察他们输入密码来窃取密码的方法。攻击者只需在用户登录时观察用户的键盘或显示器,例如,查看他们是否从桌子上的物品那里索取书面密码或助记符。窥探只能在靠近目标的情况下进行。
转储内存内容
一旦攻击者获得了对单个服务器或应用程序的管理员访问权限,他们就可以转储内存内容,包括SAM文件。具有管理员权限的攻击者可以转储此文件,从而暴露系统上所有本地帐户的哈希值。如果攻击者获得对数据库的访问权限,他们还可以转储用户表,该表可能包含密码哈希。
NTDS文件
如果攻击者获得域管理员凭据并访问域控制器,他们可以访问NTDS文件。此文件包含所有域用户的哈希密码。对于公司来说,这是最糟糕的情况,也是想要发起脱机密码攻击的攻击者的金矿。
社会工程
它指的是利用人类行为进行的非技术入侵。它通常依赖于人际互动,有时会欺骗人们违反常规安全措施。社会工程师扮演着“骗局”的角色。
例如,使用社会工程技术入侵网络的攻击者可能会试图获得允许访问网络的人的信任,然后提取破坏网络安全的信息。攻击者可以冒充用户或主管来获取用户的密码。人们经常试图与朋友和同事建立友好的关系。这就是社会工程师获利的地方。
2K+ 次浏览
