常见的密码分析攻击包括「信息安全学习3 常用的攻击手段 弱密码」
弱密码指的是一些非常容易被破译的密码,密码规律性很强,可能是连续数字、键盘连续按键、使用者身份信息等 。国内网民常用的25个弱密码有:
000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888
国外网民常用的25个弱密码:
password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football、asdfghjkl
另外还要避免一密多用、加强密码的管理。
二、Linux系统密码安全性设置1. 口令复杂度设置设置密码不少于12位、包含大写、小写、数字、其它字符,每个字符最多重复2次
authconfig --passminlen=12 --passminclass=4 --passmaxrepeat=2 --update
2. 生成复杂密码方法(1) 使用keepass开源密码管理软件
下载地址:keepass.info/download.html
# 生成12位随机密码openssl rand -base64 12
(3) 在Linux中使用pwgen
安装
# deepin/ubuntusudo apt install pwgen -y# centos redhatsudo yum install pwgen -y
生成复杂密码,含大小写、数字、特殊字符,12位
pwgen -c -n -y 12 1
(4) 使用一些在线网站生成随机密码
3. 弱密码校验破解工具John the ripper
可以用来破解强度不大的Linux系统密码。网站: www.openwall.com/john
# 安装cd ~/wget http://www.openwall.com/john/j/john-1.8.0.tar.gztar zxvf john-1.8.0cd john-1.8.0make clean linux-x86-64cd ~/john-1.8.0/run./john --test# 使用# 把shadow导出来./unshadow /etc/passwd /etc/shadow > mypassword.txt./john --wordlist=password.lst mypassword.txt./john --show mypassword.txt
我这虚拟机使用密码123456很快被破解出来了。
使用John the ripper需要的密码表比较重要。
三、一些通用型弱密码检测工具这些弱密码检测工具,同样可以用作攻击破解的工具。大家使用务必注意,针对未授权的目标进行扫描有可能触犯法律。即使针对云上自己租用的主机,也应当在运营商许可的情况下再进行扫描检测。
(1) Hydra黑客组织thc开源的一款暴力破解密码的工具,支持:AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, uHTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET,HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP 等类型密码。网址:http://www.thc.org/thc-hydra
# 安装cd ~/git clone https://github.com/vanhauser-thc/thc-hydra.gitcd thc-hydra/./configure make# 安装位置: /usr/local/bin/hydrasudo make install# 使用hydra -l robert -P password.lst ssh://ip:22 -t 4
参数说明:
-l 用户名-L 用户名列表-P 密码列表-M ip列表在BackTrack5中集成了xHydra,可进行GUI界面操作:测试一个目标的SSH破解:
Passwords设置:Password List : /pentest/passwords/wordlists/darkc0de.lstTuning设置:
点击start按钮,破解即开始。
(2) medusa同样支持很多服务破解。
# 批量扫弱口令medusa -h ip -u user -P password -M ssh/ftp/telnet/http -H target_iplist
(3) F-Scrack(服务弱口令检测脚本)
开源地址:https://github.com/y1ng1996/F-Scrack支持 : FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 等。特点:
命令行、单文件,绿色方便各种情况下的使用。无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。兼容OSX、LINUX、WINDOWS,Python 2.6 (更低版本请自行测试,理论上均可运行)。命令格式
python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]
参数说明
-h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。-p 指定要扫描端口列表,多个端口使用,隔开 例如:1433,3306,5432。未指定即使用内置默认端口进行扫描(21,23,1433,3306,5432,6379,9200,11211,27017)-m 指定线程数量 默认100线程-t 指定请求超时时间。-d 指定密码字典。-n 不进行存活探测(ICMP)直接进行扫描。示例
python Scrack.py -h 10.111.1python Scrack.py -h 192.168.1.1 -d pass.txtpython Scrack.py -h 10.111.1.1-10.111.2.254 -p 3306,5432 -m 200 -t 6python NAScan.py -h ip.ini -n
(4) XSCan
网址:http://www.vulnerabilityassessment.co.uk/xscan.htm有命令行和可视化界面两种使用方式,支持以下扫描:
操作系统探测、版本探测端口扫描SNMP信息CGI ,IIS , RPC , SSL信息探测SQL-Server,FTP-Server,SMTP-Server POP3-Server探测NT服务器弱密码探测等。
(5) SNETCracker
开源地址:https://github.com/shack2/SNETCrackerWindows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
Allscanner地址:github.com/aedoo/Allscanner
使用Python编写,支持:
21 FTP 弱口令检测139 LDAP 未授权访问检测1433 MSSQL 弱口令检测3306 MYSQL 弱口令检测、未授权访问检测11211 MEMCACHED 未授权访问检测6379 Redis 未授权访问检测27017 MongoDB 未授权访问检测9200 Elasticsearch 未授权访问检测 1521 Oracle 弱口令检测示例:
python allscanner.py -i 192.168.1.1/24 -t 200
(6) 其它扫描类工具:patator 暴力破解SSHBrutesPray 破解SSHntscanhtpwdScanHScanX-cracktomcat-weak-password-scanner
另外还有一些针对 网络摄像头弱口令扫描、WIFI弱口令扫描、Jenkins、 oracle、 zabbix弱密码、RDP攻击等扫描工具,这里不再一一列举。
四、一些破解词典生成工具上面的检测工具,很重要的一环是要生成破解词典。
crunchpydictorWydCeWL v5.1RSManglerAWLG这个国产有很多密码生成字典,下载使用时注意先杀毒。
-
这是Tesla的Elon Musk现在只有0.25 BTC在2018中返回多少
2022-01-07 -
Sensex,Nifty看起来向上恢复3月;在今天的开贝尔之前了解5件事
2022-01-07 -
RIL O2C热身IPO?商业旋转铺设股权销售的方式,Ril股价可能会增加25%
2022-01-07 -
在NSE交易中再次停止?HDFC证券阻止现金交易; nse,bse说所有的操作工作
2022-01-07 -
大型外国基金流出不太可能,强势经济可以帮助中型盈利/采访
2022-01-07 -
不列颠尼亚行业评分:购买 - 利用itspeers扩大差距
2022-01-07 -
LAXMI有机IPO:通过BSE检查股票分配状态,链接intime;灰色市场溢价,列表
2022-01-07 -
政府可以使汽油变得更便宜;分析师讲述了多少消费税可以轻易
2022-01-07