网络安教材资料全3-网络侦察技术.ppt

* * * * * * * * 词典攻击(2) 使用一个或多个词典文件，利用里面的单词列表进行口令猜测的过程，就是词典攻击。 多数用户都会根据自己的喜好或自己所熟知的事物来设置口令，因此，口令在词典文件中的可能性很大。而且词典条目相对较少，在破解速度上也远快于穷举法口令攻击。 在大多数系统中，和穷举尝试所有的组合相比，词典攻击能在很短的时间内完成。 * * 词典攻击(3) 用词典攻击检查系统安全性的好处是能针对特定的用户或者公司制定。 如果有一个词很多人都用来作为口令，那么就可以把它添加到词典中。 在Internet上，有许多已经编好的词典可以用，包括外文词典和针对特定类型公司的词典。 例如，在一家公司里有很多体育迷，那么就可以在核心词典中添加一部关于体育名词的词典。 * * 词典攻击(4) 经过仔细的研究了解周围的环境，成功破解口令的可能性就会大大的增加。 从安全的角度来讲，要求用户不要从周围环境中派生口令是很重要的。 * * 强行攻击 很多人认为，如果使用足够长的口令或者使用足够完善的加密模式，就能有一个攻不破的口令。 事实上，是没有攻不破的口令的，攻破只是一个时间的问题，哪怕是花上100年才能破解一个高级加密方式，但是起码他是可以破解的，而且破解的时间会随着计算机处理速度的提高而减少。10年前需要花100年才能破解的口令可能现在只要花一星期就可以了。 * * 强行攻击(2)