這篇文章將為大家詳細講解有關Python密碼攻擊測試是怎樣的，文章內容質量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

十余年的開魯網站建設經驗，針對設計、前端、開發、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。成都營銷網站建設的優勢是能夠根據用戶設備顯示端的尺寸不同，自動調整開魯建站的顯示方式，使網站能夠適用不同顯示終端，在瀏覽器中調整網站的寬度，無論在任何一種瀏覽器上瀏覽網站，都能展現優雅布局與設計，從而大程度地提升瀏覽體驗。創新互聯從事“開魯網站設計”,“開魯網站推廣”以來，每個客戶項目都認真落實執行。

1      

密碼攻擊測試是怎么進行的

密碼攻擊可能是暴力破解中最常見的一種類型，廣泛的被使用在滲透測試的各個領域，比如Web應用、WiFi密碼破解等。密碼攻擊又稱為口令攻擊，只要攻擊者獲得了用戶的密碼口令，就能夠獲取用戶所擁有的所有權限。而密碼攻擊的一個主要方式就是字典攻擊，通常在通過網站的掃描探測器掃描到了網站的后臺目錄，就可以使用字典進行密碼測試了。

至于為什么使用字典進行密碼攻擊，當然，是因為很多用戶選擇設置弱口令密碼來方便記憶；網站越來越多，需要注冊的也越來越多，為了方便記憶，很多人為了省事，直接就使用什么“123456”、“qq123456789”、“zxs5201314”之類的密碼，或者使用生日作為自己的密碼。這樣的密碼方便是方便了，就是有點不安全。

通過字典進行的密碼攻擊，使用的字典文件通常是基于常用的英語單詞、漢語拼音、數字和數字諧音來構建，以及基于上述的密碼類型進行變形的字符、單詞、數字等；

2

密碼攻擊測試的幾種方法

基于字典的密碼攻擊雖然是直接依賴字典，但也有一些策略可循

• 垂直掃描，對一個用戶名進行所有的密碼測試；
  根據一個獲取到的用戶名，應用于字典中的所有密碼口令；

• 水平掃描：對多個用戶名進行常見的密碼測試；
  對獲取到的一批用戶名，使用最常見的弱口令進行測試，比如“123456”。

• 對角線掃描：對不用的用戶名和不用的密碼進行遍歷密碼測試；
  對所有的用戶名進行字典中所有的密碼的測試，這個通過遍歷來實現。

• 三維掃描：使用上述三種掃描方式結合分布式的代理IP進行密碼測試；

• 四維掃描：基于上述四種方式，再設置時間間隔延遲進行掃描；

3

一些密碼和賬戶策略

密碼的設置規則，定義了密碼質量的底線；

• 密碼長度
  禁止短密碼的設置；

• 區分大小寫：將大小寫字母進行組合；

• 允許多種字符：字母、符號、數字等
  大寫字母、小寫字母、特殊符號加數字的組合；

• 禁止重用：重設密碼時禁止使用曾經使用過的密碼；
  對過去使用過的密碼，拒絕在重設密碼的使用；

• 設置密碼黑名單：禁止使用黑名單中的密碼，比如123456，5201314等；

一些賬戶的策略，則能夠有效提高賬戶安全：

• 定期進行密碼修改；
  設置一個固定的時間間隔，當超過這個時間間隔，提醒用戶修改密碼；

• 密碼錯誤一定次數之后進行鎖定；
  現在很多站點已經添加了這個策略，在輸入密碼錯誤一定次數之后，將賬戶鎖定一定的時間。

關于Python密碼攻擊測試是怎樣的就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

分享名稱：Python密碼攻擊測試是怎樣的
本文鏈接：http://m.newbst.com/article22/jesecc.html

成都網站建設公司_創新互聯，為您提供網站改版、網站設計公司、關鍵詞優化、、服務器托管、域名注冊

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯