对不起，我们真的没想到漏掉了这个……

每周一喂

大家可能都知道，【每周一喂】这个栏目中，我们陆续分享了木马、肉鸡、零日漏洞、恶意二维码、蠕虫病毒、蜜罐……等网络安全相关的内容， 希望能为那些需要了解网络安全常识的同学们开通一条快速通道，有效利用碎片时间，get有营养、有价值的内容！

但是，我们通过对以往内容的梳理，发现还遗漏了一个非常重要的知识——

口令和口令攻击

现实生活中，经常需要出示证件等信物证明身份，信息系统同样如此，口令就是最常见、使用最方便、应用范围最广的一种证明身份的“信物”，信息系统通过口令来验证用户身份，确定用户权限，实施访问控制。

举个例子：

口令攻击是指黑客非法获取口令，冒充合法用户进入系统的过程。口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法之一。

口令攻击的方法：

1

社会工程学：通过非技术手段骗取口令，例如通过间谍套取口令。

2

猜测攻击：首先了解用户的社会背景，例如姓名、生日、部门名称等，在根据用户习惯列举出可能的组合，猜测口令，可以在很短的时间内完成攻击。

3

字典攻击：对所有英文单词逐个常识，如果用户的口令是较短的但刺激，很快就会被破解出来。

4

穷举攻击：一段从长度为1的口令开始，按长度递增进行尝试攻击，由于人们往往偏爱简单易记的口令，穷举加攻击的成功率很高。

5

混合攻击：字典攻击和穷举攻击，两种方式结合。

避免1-5类攻击的对策：加强口令策略，选择好的、复杂的口令。

6

直接破解系统口令文件：黑客寻找目标的安全漏洞，盗取存放系统口令的文件，然后破译加密的口令。

7

网络嗅探：通过嗅探器在网络中嗅探明文传输的口令字符串。

8

键盘记录：在目标中安装键盘记录木马或后门，记录用户输入的口令。

9

其他攻击方式：如中间人攻击、重放攻击、生日攻击、时间攻击等。

避免6-9类攻击的对策：加强自身安全意识，采用安全的密码系统，避免感染木马等恶意程序，定期检测系统漏洞。

ok

每周一喂就到这里了

嗯，就到这里了，下周见！

拜

拜