Web基础渗透与防护- 习题及答案 王德鹏 ch07

第章暴力破解攻击与防御7

一、请阐述暴力破解攻击流程.

1.试暴力破解漏洞是否存在分析漏洞类型，以及涉及的参数

2.选择合适的暴力破解工具

3.准备对应的字典

4.通过暴力破解获取权限

二、暴力破解的基本步骤有哪些？1,找到对应的服务器IP地址2扫描端口号3开始实施暴力破解

三、暴力破解的破解方法有哪些？

1.字典破解能否成功主要取决于破解所使用的字典是否足够强大，此处的强大并不是指包含的数据量足够多，而是指用尽可能少的数据量包含密码在创建字典时必须有针对性地设计字典，以提高破解成功率

2.暴力破解是将可能用到的字符逐一排列进行逐条测试，只要复杂度、位数足够，总能破解成功，但要用时间做代价例如，密码长度为5位，密码全为数字，则一共有10%条记录如果加上大写字符、小写字符，就是625条记录:如果全是英文字母，长度为16,则总共有12816条记录，这是非常庞大的数据量

3.掩码破解是指能够猜到密码中包含哪几个字符，但是不知道在哪个位置上还是以5位纯数字密码为例，一个人偏爱数字6,密码中一定包含数字6,则共有5x104条记录，减少了一半的测试数量

四、如何防御暴力破解？

1.设置复杂的密码，长度最好大于14位

2.修改默认端口号

3.禁止使用root/Administrator用户登录，使用其他用户登录，并且拥有root/Administrator用户权限

4.使用sshd服务，直接编写脚本检查/var/log/secure内登录失败次数超过某个值的IP地址,并将它添加到/etc/hosts.deny中5,使用fail2ban,在某个IP地址登录失败多次后，直接禁止此IP地址在某个时间段内登录。