6.7 暴力攻击

作者: 李匀 出处:电子工业出版社博文视点 　2007-12-24 17:20　   砖    好    评论  条 　进入论坛

阅读提示：《网络渗透测试——保护网络安全的技术、工具和过程》第六章为攻击Web服务器，本小节为暴力攻击。

6.7  暴力攻击

在绝大多数人想到Web攻击时，他们就会想到干掉Web网站的账号。然而，这并不是一件容易的任务，与猜测口令一样的难。口令猜测可以手工进行，就是想像别人可能使用的口令，也可以通过软件程序自动地猜测。
在强力破解Web口令时要小心。在美国，强力破解带有.gov扩展的政府网站是爱国法案中规定的一种联邦重罪。
软件口令破解工具依赖于两种技术：

（1）字典攻击。
（2）暴力攻击。

字典攻击需要一个包含单词的字典文件，这里的单词通常是常用单词和数字的组合，如password123等。软件程序使用字典文件猜测网站的口令。暴力攻击需要花费的时间更长一些，原因在于它检查数字、字母及特殊字符的每一种组合。

Web认证的方式有两种：

HTTP基本认证——基本认证是提供网站访问的一种简单认证方法。口令以明文形式发送给服务器，如果服务器是Windows系统，口令通常保存在服务器的安全账户数据库（SAM，Security Account Database）中。Web开发人员可以很容易地建立基本认证，因此，这种认证方法在一些小型、简单网站上经常看到。图6.14展示了一个基本认证的示例。

图6.14  HTTP基本认证的外观

HTTP基于表单的认证——这种形式的认证也以明文形式将用户名和口令发送给服务器。但这个方法不与SAM账户数据库相链接，而是使用自己的账户数据库（通常是SQL数据库）。基于表单的认证要求设计定制Web页面，因此需要做更多的工作。这种认证方式是大型网站采用的最常见方式。图6.15展示了一个基于表单的认证的示例。

作为渗透测试者，可能会遇到这两种类型的认证。基本认证常常使用在网络设备上，如Cisco Visual Switch Manager (VSM)，该系统运行在Catalyst交换机上。基于表单的认证常常用在网站认证上，它的账户信息通常保存在数据库中。了解要攻击系统所用的认证类型很重要，认证类型指明了破解登录凭据所需要使用的实用程序的类型。

图6.15  HTTP基于表单的认证

破解Web口令的两个常用实用程序是Brutus 和HTTP Brute Forcer，这两个程序都由Munga Bunga开发。

回书目   上一节   下一节