1、窃听
入侵者搭线窃听,试图从正在进行的通信中获得有用的信息。

2、重放
入侵者记录过去通信中的消息并在以后的通信中重放它们。

3、中间人攻击
入侵拦截各主体之间的消息,并用自己的消息来取代它们。在向服务器发送的消息中他假冒用户的身份,同样,在向用户发送的消息中他假冒服务器的身份。

4、口令猜测攻击
假设入侵者拥有一个相对较小的口令字典,其中包含了许多普通的口令。利用该口令字典,入侵者主要用以下两种方法进行攻击,它们是:

(a) 离线攻击
入侵者记录过去的通信,然后遍历口令字典,查找与所记录的通信相一致的口令。如果发现了这样的口令,那么入侵者就能够断定这是某个用户的口令。

(b) 在线攻击
入侵者重复地从口令字典中选取口令并用它来假冒合法用户。如果假冒失败了,入侵者就把这个口令从口令字典中删除,再用其它的口令进行尝试。在实践中,防止这种在线攻击的标准方法是限制口令到期之前允许用户登录失败的次数,或降低允许用户登录的频率。

5、内部人员辅助攻击
很多时候入侵者可能得到内部人员的帮助进行攻击。实际上,入侵者往往就是系统中的一个用户,因此我们应该考虑到这种可能性,即入侵者拥有自己的账户及相应的合法口令。我们应该确保在这种情况下,协议能够防止入侵者用合法的账户来攻击别人的账户。

6、秘密揭露
入侵者可能会偶尔得到应该被参与协议的主体保持为秘密的敏感数据(如当服务器或用户被损害时)。在这种情况下,协议的目标就是使得密钥或文件的泄露对整个系统的影响最小化。特别是,在口令机制的环境中,我们需要考虑泄露的密钥对导出的会话密钥(反之亦然)的影响以及损害口令文件或服务器密钥所产生的影响。

转载于:https://www.cnblogs.com/youwang/archive/2011/12/22/2298605.html

对口令协议的几种攻击方式相关推荐

  1. 攻防演练中常见的8种攻击方式及应对指南

    俗话说:"讲百遍不如打一遍",网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一.那么,对蓝队来说,如何在攻防实战进行有效防护应对呢? ...

  2. web攻击有哪些方式?小白需要知道的几种攻击方式

    Web攻击 在互联网中,攻击手段数不胜数,我们平时不能以自己只是普通的开发程序员而不是安全方向的开发者为理由,而不去掌握基本的 Web 攻击手段!我们来熟悉一下有哪几种常见的 Web 攻击手段 常见的 ...

  3. IPsec协议的两种工作方式 协议三大部分 简介

    IPsec协议的两种工作方式: 隧道(tunnel)模式:用户的整个IP数据报被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中.通常,隧道模式应用在两个安全 ...

  4. linux系统服务器可能被攻击的几种攻击方式

    linux系统随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解 ...

  5. Java防止Xss注入json_XSS的两种攻击方式及五种防御方式

    XSS介绍 跨站脚本攻击指的是自己的网站运行了别的网站里面的代码 攻击原理是原本需要接受数据但是一段脚本放置在了数据中: 该攻击方式能做什么? 获取页面数据 获取Cookies 劫持前端逻辑 发送请求 ...

  6. 关于Burp Suite Intruder 的四种攻击方式

    以下面这一段参数为例,被§§包围的部分为需要破解的部分: user=§ss§&password=§zxcv§&imageField.x=17&imageField.y=1(1) ...

  7. 10种网络安全攻击方式详解!

    在网络攻击逐渐增加的当下,无论是企业还是个人做好网络安全防护都显得尤为重要,而想要有效应对网络攻击,我们就需要对攻击手段进行一定的了解,本文为大家盘点最常见的10种网络安全攻击方式,快来一起看看吧,希 ...

  8. 几种常见Web安全攻击方式 CSRF 、XSS 、SQL注入

    ps: 如果有任何问题可以评论留言,我看到后会及时解答,评论或关注,您的鼓励是我分享的最大动力 转载请注明出处:https://blog.csdn.net/qq_40938301/article/de ...

  9. 从攻击方式分类ddos

    ddos攻击2 导读: 分别从 带宽消耗攻击.设备资源消耗攻击.畸形报文攻击.应用资源反射攻击. 慢攻击 几种攻击方式分类并介绍常见的ddos攻击. 带宽消耗攻击 ​ TCP Flood.UDP Fl ...

最新文章

  1. 律师也要被AI抢“饭碗”了?网友:我还能做什么
  2. 循环发ajax请求,在循环中发送jquery ajax请求
  3. 二进制数据结构:JavaScript中的树和堆简介
  4. 开源中国android代码是什么,开源中国 OsChina Android 客户端源码分析(1)启动界面 app_start...
  5. maven创建父项目和子项目
  6. django 1.8 官方文档翻译:9-2 本地特色附加功能
  7. 通信系统仿真中的几个能量归一化问题
  8. HTML5新API记录
  9. win系统CH341驱动安装方法
  10. 小米电视怎么外接电视盒子?具体操作如下
  11. python爬虫——40行代码爬取「笔趣看」全部小说
  12. input标签属性详解大全
  13. 前端数据加密(Base64、MD5、AES、RSA)
  14. Application Loader上传app,一直卡在“正在通过 App Store 进行鉴定”
  15. Android:浏览图片,点击放大至全屏效果
  16. Qt数据库:(五)QSqlQueryModel
  17. python爬虫简单入门(爬网页文本信息)
  18. @lisp 函数库 - CAD应用云
  19. The 15th Jilin Provincial Collegiate Programming Contest
  20. .NET经典图书推荐(下)

热门文章

  1. yolov4源码_YOLOv4特征提取网络——CSPDarkNet结构解析及PyTorch实现
  2. js 多维数组长度_C++申请与释放动态数组1(学习笔记:第6章 16)
  3. mysql shharding_mysql 技术内幕 的示例数据库
  4. c语言程序中变量先引用声明,C语言如何跨文件调用函数定义中声明的变量
  5. Python基础学习笔记--字符串、列表
  6. LabVIEW图像模式匹配(基础篇—11)
  7. GitHub上共享的简单易用 TensorFlow 代码集
  8. Linux那些事儿 之 戏说USB(13)接口是设备的接口(二)
  9. 剑指offer:面试题07. 重建二叉树
  10. 用原生js的postMessage实现iframe传值,也可以用于跨域嵌套iframe传值