网络攻击之-暴力破解/密码喷射流量告警运营分析篇

本文从暴力破解/密码喷射的定义,暴力破解/密码喷射的流量数据包示例,暴力破解/密码喷射的suricata规则,暴力破解/密码喷射的告警研判,暴力破解/密码喷射的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的暴力破解/密码喷射类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。

暴力破解/密码喷射定义

暴力破解英文Brute-force attack,即通过尝试可能的密码组合来获取对账户密码,从而获取对于系统和数据的访问权限。暴力破解可以分为本地的暴力破解和远程的暴力破解,暴力破解通常借助自动化的工具,例如远程暴力破解工具包括hydra,本地的暴力破解工具包括hashcat,john the ripper。本文所指的主要是远程的暴力破解,因为远程的暴力破解会产生流量可以从网络侧识别。本地的暴力破解往往在攻击者本地完成,因此无论实在EDR还是NDR都缺乏有效的日志数据。

由于暴力破解会触发账户锁定机制,因此出现了密码喷射的攻击方法,即使用少量的常见密码或凭证,但针对大量的用户名进行登录枚举。白破解和密码喷射虽然都是利用了登录行为,但是其行为上还是存在这一定的差异。

前面的文章分析了弱口令相关的内容,见这里。那么弱口

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值