主要的网络攻击技术,包括针对口令的攻击、缓冲区溢出攻击、拒绝服务攻击、木马攻击、SQL注入攻击、
社会工程学攻击
(1)连续或相同的数字串、
字母串等组合。</br>
(2)常用语、常用词汇或特殊数字等组合。</br>
(3)密码与用户名相同或相近等。</br>
口令扫描、Sniffer密码嗅探、暴力破解、社会工程学(即通过欺诈手段获取)以及
木马程序或键盘记录程序等
有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法,最基本的方法有两个,即穷举法和字典法。
常见的密码破解和审核工具例如破解Windows平台口令的L0phtCrack、WMICracker、SMBCrack、SAMInside、CNIPC NT弱口令
终结者;</br>
商用的工具:Elcomsoft公司的Adanced NT Security Explorer和Proactive Windows Security Explorer、Winternals的Locksmith等;</br>
用于UNIX平台的有John the Ripper等;</br>
Bruter软件支持包括FTP、SSH在内的十多种不同应用场景的暴力破解;</br>
Advanced ZIP Password Recovery软件破解ZIP加密后的文件;</br>
一般Windows操作系统的口令保护文件存于系统盘下Windows\System32\config中,其名为SAM。
应加强口令强度,防止口令被穷举法和字典法猜测出。</br>
对策:</br>
(1)口令长度不小于8位,并由字母、数字、
特殊符号等不少于3种的字符组成。</br>
(2)对系统的登录次数进行限定,超过限定登录错误次数,即锁定账户。</br>
(3)避免使用简单、常用、易记忆的
字符串作为口令。</br>
(4)避免不同的系统使用相同或相近的口令。</br>
(5)要定期或不定期修改口令。</br>