1. 原因
由于目标网络的整体防护水平及人员网络安全意识不强,目标网络内外网应用、服务器、网关默认口令没有修改或使用弱口令的情况普遍存在,这为实现口令爆破提供了可能。
目标网络或系统有后台或登录入口的(如Web管理、Linux系统SSH登录、Windows远程桌面、Telnet、FTP、网关管理、VPN登录、OA系统、邮件系统或数据库服务器等),攻击者也常常会将这些登录入口作为攻击的重点。
2. 分类
根据口令复杂度的不同,口令爆破可以分为弱口令和口令复用两类。
2.1 弱口令
2.1.1 基础
弱口令通常是指容易被攻击者猜测或被破解工具破解的口令。
弱口令仅包含简单的数字和字母组合,或是仅有一些常用或简单的变形。
2.1.2 利用
可以通过构建弱口令字典,借助弱口令扫描工具或口令爆破工具对远程桌面、SSH管理、默认共享等进行登录尝试。
2.1.3 分类
常见的弱口令还分为两种:产品默认口令;与用户名关联。
2.2 口令复用
口令复用是指多个设备或系统使用同一口令的情况。但是在原有口令上进行简单的变形或是以数字相加对应设备排序等情况,也可以归为口令复用。
口令复用表现为目标网络内同一账户口令被用在同类设备应用甚至不同设备应用上。
口令复用中用到的口令多是比较复杂的口令,面向的也多是相对重要的设备应用,比如一些重要的网关设备、业务服务器、业务系统等,所以口令复用极容易导致网络节点批量失陷,造成比较大的攻击面。