蠻力攻擊有哪些攻擊方式

蠻力攻擊（Brute-force attack），又稱為蠻攻、窮舉攻擊（Exhaustive attack）或暴力破解，是一種密碼分析的方法，主要精神是透過軟件逐一測試可能的密碼，直到找出真正的密碼為止況。蠻力攻擊有以下這些攻擊方式：

• 字典攻擊：字典攻擊使用可能的密碼字典并對所有密碼進行測試。黑客沒有使用詳盡的密鑰搜索來嘗試所有可能的組合，而是從假定通用密碼開始。他們建立了一個密碼字典并迭代輸入。通過這種方法，黑客無需再隨機攻擊網站。相反，他們可以獲取密碼列表以提高成功的機會。字典攻擊通常需要針對多個目標進行大量嘗試。

• 簡單蠻力攻擊：一種簡單的暴力攻擊可用來訪問本地文件，因為對訪問嘗試的次數沒有限制。攻擊的規模越大，進入的機會就越成功。簡單的暴力攻擊會一次循環輸入所有可能的密碼。

• 混合暴力攻擊：混合暴力攻擊結合了字典和簡單暴力攻擊的各個方面。它從外部邏輯開始，例如字典攻擊，然后繼續修改密碼，類似于簡單的蠻力攻擊。混合攻擊使用一個密碼列表，而不是測試每個密碼，它會創建并嘗試對密碼列表中的單詞進行小的修改，例如更改大小寫和添加數字。

• 反向蠻力攻擊：反向暴力攻擊會顛倒猜測密碼的方法。與其猜測密碼，不如使用密碼，而是嘗試使用一種通用的用戶名。

• 憑證回收：聽起來，憑證回收會重用密碼。由于許多機構不使用密碼管理器或沒有嚴格的密碼策略，因此密碼重用是獲得帳戶訪問權限的簡便方法。由于這些網絡攻擊完全取決于從數據泄露中獲得的二手憑證列表，因此它們的成功率很低。定期更新用戶名和密碼，以限制憑據被盜的有效性至關重要。

• 彩虹表攻擊：Rainbow Table攻擊不針對密碼，因此具有獨特性。相反，它們用于定位哈希功能，該功能對憑據進行加密。該表是純文本密碼和相應的哈希值的預先計算的字典。然后，黑客可以查看哪些純文本密碼會產生特定的哈希并將其公開。用戶輸入密碼時，它將轉換為哈希值。如果輸入的密碼的哈希值與存儲的哈希值匹配，則用戶進行身份驗證。Rainbow table攻擊利用了這一過程。

防止被蠻力攻擊的措施有以下這些：

• 確保服務器密碼是唯一的，保證內網每一臺服務器的登錄密碼都是唯一的，不能讓不同服務器使用相同的登錄密碼，以防止一臺設備密碼丟失連帶多臺設備；

• 服務器管理員在設置密碼時不能設置為自己常用的密碼，并且不能將密碼記錄在自己的移動設備上；

• 使用長密碼請不要使用少于12個字符的內容，密碼越短，破解它們所需的時間和精力就越少；

• 使用組合不要只是輸入單詞或短語，利用完整的ASCII編碼來完善密碼口令；

• 經常更改密碼不要長時間使用同一個密碼，要經常修改但是不要規律性修改；

• 不用使用服務器默認口令，服務器默認口令都是弱密碼很容易就被破解，需要及時更改；

回答所涉及的環境：聯想天逸510S、Windows 10。