弱口令檢測
背景:
在安全方面弱口令問題算是技術含量最低的安全隱患了。但往往技術含量越低,被利用頻率也越高,而且造成的影響還不見得小。所以治理弱口令將成為安全體系建設中性價比最高的一個環節。但是就是這樣一個性價比高的環節想完全杜絕卻不是那么容易,未來的系統可以通過注冊申請環節強制設置強密碼,但是針對過去的老舊系統弱口令問題就令人頭疼了。
目的:
通過多種維度組成多種方案來幫助管理員盡可能多的發現網內存在弱口令的系統
注意:
1、弱口令問題只需關注運維賬號及管理后台,業務賬號暫不關注。
2、多種方案可疊加使用,方案與方案之間無互斥關系,多種方案混合使用可提高檢測率。如是多種方案疊加使用的話需對結果進行去重處理。
思路1(暴力檢測):
這是最傳統的一種發現方式,其准確率也最高。但對系統有一定攻擊性,故不推薦使用。
1、羅列所有管理后台URL
2、准備常用用戶名密碼字典
3、暴力破解
思路2(嗅探關鍵字):
此方法為被動檢測方式,故不會對業務造成影響,但由於密碼變量名沒有統一規范,故漏報率可能會有些大。
1、准備常見弱口令字典(視情況選擇較小的字典)
2、在集中管理平台以及SSLvpn的出口處鏡像流量,抓取其中可能為密碼的變量(password、passwd)的值。
3、將提取到的值與弱密碼邏輯做匹配
