Web基础渗透与防护- 习题及答案 王德鹏ch07.docx

第7章暴力破解攻击与防御一、请阐述暴力破解攻击流程.1 .试暴力破解漏洞是否存在分析漏洞类型，以及涉及的参数。2 .选择合适的暴力破解工具。3 .准备对应的字典。4 .通过暴力破解获取权限。二、暴力破解的基本步骤有哪些？1 ,找到对应的服务器IP地址。2扫描端口号。3开始实施暴力破解。三、暴力破解的破解方法有哪些？1 .字典破解能否成功主要取决于破解所使用的字典是否足够强大，此处的强大并不是指包含 的数据量足够多，而是指用尽可能少的数据量包含密码。在创建字典时必须有针对性地设 计字典，以提高破解成功率。2 .暴力破解是将可能用到的字符逐一排列进行逐条测试，只要复杂度、位数足够，总能破解 成功，但要用时间做代价。例如，密码长度为5位，密码全为数字，则一共有10%条记录如 果加上大写字符、小写字符，就是625条记录:如果全是英文字母，长度为16,则总共有 12816条记录，这是非常庞大的数据量。3 .掩码破解是指能够猜到密码中包含哪几个字符，但是不知道在哪个位置上。还是以5位 纯数字密码为例，一个人偏爱数字6,密码中一定包含数字6,则共有5x104条记录，减 少了一半的测试数量。四、如何防御暴力破解？1 .设置复杂的密码，长度最好大于14位。2 .修改默认端口号。3 .禁止使用root/Administrator用户登录，使用其他用户登录，并且拥有 root/Administrator 用户权限。4 .使用sshd服务，直接编写脚本检查/var/log/secure内登录失败次数超过某个值的IP 地址,并将它添加到/etc/hosts. deny中。5,使用fail2ban,在某个IP地址登录失败多次后，直接禁止此IP地址在某个时间段内登 录。