2-1暴力破解原理和测试流程
本文章的主题是暴力破解漏洞,我们来看一下这章将讲述什么内容
暴力破解攻击&暴力破解漏洞概述 暴力破解漏洞测试流程
一定是站在安全测试的角度,如何去确认我们的目标系统存在破解漏洞的 基于表单的暴力破解攻击(基于burp suite) 暴力破解之不安全的验证码分析---on client ---on server
因为在我们的实际环境当中,很多时候,我们会用验证码来做防暴力破解的措施,由于有时候,我们采用了不太安全的设计,而导致我们的验证码形同需设 Token可以防暴力破解吗? 暴力破解常见的防范措施
接下来,我们来讲一下本章的具体内容,首先我们来看一下什么是暴力破解攻击:
攻击者在不知道账号密码的情况下,是一种对目标系统的尝试性登录,而这个过程,我们一般会采用一些自动化的工具,然后再加上一个特定的字典,比如说一个账号密码库,然后实现一个高效的自动化的连续性的尝试性登录,从而去碰撞出一些有效的账号密码,说白了这个过程就是瞎猜,在我们的渗透测试和真实的攻击中,这种瞎猜往往会带来一些,意想不到的效果
接下来,我们来说一下,暴力破解攻击里面中,一个比较重要的元素,那就是字典
一个有效的字典,可以大大的提高暴力破解的效率,我们可以根据下面的思路,准备一个字典
常用的账号密码(弱口令),比如常用用户名/密码TOP 500等。
在互联网搜一些常用的字典密码,因为很多人,为了容易记忆,会用一些比较简单的密码,或者说有些系统的初始密码,是一些弱密码,但用户却没有去改,这其实是一种信息安全不足导致的问题,那我们就可以从这个角度入手,去准备我们的字典
互联网上被脱裤后账号密码(社工库),比如CSDN当年泄漏的约600w用户信息。
这个成本,会比较高一点,因为很多用户,特别是互联网用户,在注册网站的时候,为了方便记忆,很多网站使用同样的账号密码,11年的时候,CSDN被脱裤,如果黑客拿了这个库,去登录其它的网站,这个效率其实是比较高的,这个行为叫撞库,也就是攻击者拿一个已知的库,去尝试登录另外一个库
使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码。
在安全测试的时候,我们可以根据我们的目标,去生成一些指定的账号、密码。比如说,你中意一个妹子,你想看人家QQ空间里面,写了什么东西,但是人家空间里面加了一个密码,这个时候,我们可以根据妹子的隐私信息,比如说手机号、姓名、生日、爱好等等,通过这些东西,去生成一些密码,然后用这个密码去暴力破解,他这个QQ空间,这也是社工里面,常用的方式
如果一个网站没有对登录接口实施防暴力破解的措施,或者实施了不合理的措施。
则称该网站存在暴力破解漏洞。
是否要求用户设置了复杂的密码;
比如说,要大于等于8位,大小写组合等等
是否每次认证都使用安全的验证码;
因为有些验证码的设计是有问题的,而导致这个验证码可能被绕过,也就是说你,即使设置了验证码,也没有什么用
是否对尝试登录的行为进行判断和限制;
比如说,某个用户,多次登录失败,我们的后台可以把这个用户记录下来,然后可以禁止他登录,也就是我们常说的,对账号的风控规则
是否在必要的情况下采用了双因素认证;
在安全级别比较高的地方,比如交易、支付,跟一些企业相关的场景,我们可以启用双因素验证,也就是除了验证你的账号密码外,你还得验证你的OTP,像网银的验证等等,那如果一个网站对我们刚刚说的措施都没有做,或者说,做了一些,但是有问题,可以绕过,我们就会认为这个网站存在暴力破解的可能,存在这种漏洞的网站,可能会遭受暴力破解的攻击
…等等。
我们之前说了,暴力破解是一种猜测
存在暴力破解漏洞的网站可能会遭受暴力破解攻击,但该暴力破解攻击成功的可能性并不是100% !
所以有些网站即虽然存在暴力破解漏洞,但其管理员可能会忽略它的危害。
但作为一个搞安全的,我们应该在系统设计的时候,就应该将这些措施加入到对应的认证场景中
绝不能为了妥协开发人员或者业务人员的资源问题,有半点侥幸心里,否则系统上线了,被干了,
2-1暴力破解原理和测试流程相关推荐
- 渗透测试-暴力破解之验证码测试token防爆破绕过
暴力破解之验证码测试token防爆破绕过 文章目录 暴力破解之验证码测试token防爆破绕过 前言 一.什么是token 二.验证码之token防爆破绕过 总结 前言 一.什么是token 客户端to ...
- mysql 弱口令暴力破解本地渗透测试
文章目录 环境配置 主机 数据库 使用 Hydra 工具进行暴力破解 使用 metsploit 暴力破解 基本模块 基本命令 环境配置 主机 靶机: 本地Linux服务器虚拟机 + phpstudy ...
- 【安全】【测试思路】基于Burpsuite工具中的intruder执行暴力破解
测试工具 序号 工具 版本 备注 1 JDK环境 1.7及以上 burpsuite工具运行所需 2 Burpsuite 1.4及以上 请根据个人情况,选择Community或Professional版 ...
- 渗透测试实验_使用BurpSuite暴力破解DVWA密码 BurpSuite四种暴力破解类型 安全等级Low Medium High
文章目录 暴力破解 1. Brute Force(暴力破解) 原理 2. BurpSuite 四种暴力破解类型 3. Low等级 Sniper(狙击手)类型 Battering ram(撞击物)类型 ...
- Kali渗透测试之DVWA系列2——Brute Force(暴力破解)
目录 一.暴力破解原理 二.实验环境 三.实验步骤 安全等级:LOW 安全等级:Medium 暴力破解的四种方式 安全等级:High 安全等级:Impossible 防止暴力破解的有效手段 一.暴力破 ...
- 口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
Telnet协议暴力破解 Telnet Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力.要开始一个 ...
- BurpSuit暴力破解密码
暴力破解原理 暴力破解是用户自定义字典文件中的内容与验证程序交互,从而在枚举过程中得到正确数据 案例: 破解用户名.密码 破解验证码-之前四位数的手机验证码在未进行任何防护措施,导致被枚举出来 暴力破 ...
- piakchu靶场 :一、暴力破解
piakchu靶场 :一.暴力破解 Burte Force(暴力破解)概述 基于表单的暴力破解 token防爆破 token介绍 暴力破解 Burte Force(暴力破解)概述 "暴力破解 ...
- 暴力破解测试入门到放弃
▼ 更多精彩推荐,请关注我们 ▼ 免责声明:本文所用所测试的环境均为自己搭建并提醒小伙伴们切勿对未授权的系统进行测试. 本文原创作者:3s_Nwgeek 原创投稿详情:重金悬赏 | 合天原创投稿等你来 ...
最新文章
- 你有哪些 Deep learning(RNN、CNN)调参的经验?
- [CareerCup] 13.10 Allocate a 2D Array 分配一个二维数组
- Qt文档阅读笔记-Advanced Signals and Slots Usage解析与实例
- Firefox改变查看页面源代码的程序
- 宝岛探险1(DFS)
- 免费下载谷歌maps软件_Android Google Maps当前位置,夜间模式功能
- plaintextedit指定一行一行的高亮显示_RDKit | 基于RDKit的指定原子或键高亮
- 关闭迅雷更新到新版本的提示
- KinhDown(度盘PC下载器)
- 开源代码检测FOSSID
- Excel如何安装VBA?
- python把英语句子成分字母_(完整版)英语句子成分分析(最完整版)
- 一元线性回归(R语言)
- Android开发艺术探索笔记——第一章:Activity的生命周期和启动模式
- 招生啦!清华大学SIGS人工智能硕士项目2021年硕士研究生普通招考说明
- 如何在计算机面试中牵着面试官鼻子走?
- SQLserver提权
- 除了编程语言本身,你如果还懂这 7 点,绝对可以在北上深杭拿到 15k
- 热力学多元函数微分基础
- 达内月考题库python_达内JSD1412第一次月考试题及答案..