技术领域
[0001] 本
发明涉及计算机
软件信息技术,特别涉及网络安全中的弱口令爆破分析。
背景技术
[0002] 随着网络和计算机软件信息技术的发展,网络安全越来越受到大家的重视和关注,相关的安全测试也越来越必不可少。
[0003] 在安全测试中,弱口令爆破都会做为一个使用频繁的常用安全测试方法,测试人员可以通过该方法模拟黑客进行攻击,验证被测网址是否存在弱密码,提高被测
网站的安全等级;但是弱口令爆破的成功率高低取决于密码字典的内容,且现在常用的密码字典都不具备自动更新的能
力。目前的弱口令爆破字典,要么是提供了简单的账户密码,只能爆破一些默认口令,要么只是提供了一些基于字母和数字的随机组合,这些组合很多根本用不到,且增加了密码字典文件的大小,以现在比较流行的28G密码字典为例,在弱口令爆破测试工具加载后,弱口令爆破的时间往往持续24小时以上,且遍历了很多不常用的口令,不但使弱口令爆破工作时间非常长,而且影响测试工作效率,基于这种情况,测试人员在进行弱口令爆破测试中往往仅进行默认口令的测试,或是定期手动在密码字典里面添加一些通过社会工程学获取到的账户密码,这导致了渗透测试中的弱口令爆破存在局限性,也给安全测试工作带来了很多的不便。因此需要一个能使弱口令爆破密码字典自动进行有意义更新的手段,以实现在安全测试工作中更简单、更快捷、更有效地对目标网站进行弱口令爆破测试的需求。
发明内容
[0004] 本发明所要解决的技术问题,就是提供一种具有自动学习功能的密码特征库系统及其学习方法以实现高效、快捷及准确的安全测试。
[0005] 本发明解决所述技术问题,采用的技术方案是,具有自动学习功能的密码特征库系统,包括客户端及
服务器端,客户端及服务器端之间建立连接,所述客户端包含了网络监听模
块、信息识别模块、信息收集模块和信息发送模块;
[0006] 所述网络监听模块,用于对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;
[0007] 所述信息识别模块,用于判断抓取的数据流信息中的报文
请求是否属于弱口令爆破的行为,若属于弱口令爆破行为则将该数据流信息传递给信息收集模块,否则不动作;
[0008] 所述信息收集模块,用于获取数据流信息中特定参数信息,所述特定参数信息至少包括账户信息及密码信息;
[0009] 所述信息发送模块,用于将获取到特定参数信息上传至服务器端;
[0010] 服务器端包括信息接收模块、
信息检索模块及自动学习模块;
[0011] 所述信息接收模块,用于接收从客户端传递来的特定参数信息;
[0012] 所述信息检索模块,用于根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则信息检索模块将该特定参数信息传输至自动学习模块;
[0013] 所述自动学习模块,用于根据接收到的特定参数信息更新密码字典文件。
[0014] 具体的,所述客户端至少为一个。
[0015] 具体的,所述客户端以SDK的形式安装或集成在待测目标上。
[0016] 具体的,所述待测目标至少包括网站、服务器、终端设备及
应用软件。
[0017] 用于上述具有自动学习功能的密码特征库系统的学习方法,包括以下步骤:
[0018] 步骤1、系统将客户端及服务器端之间建立连接;
[0019] 步骤2、客户端对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;并判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,是则进入步骤3,否则不动作;
[0020] 步骤3、系统获取数据流信息中特定参数信息,并将获取到特定参数信息上传至服务器端;所述特定参数信息至少包括账户信息及密码信息;
[0021] 步骤4、服务器端接收从客户端传递来的特定参数信息,根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则进入步骤5;
[0022] 步骤5、系统根据接收到的特定参数信息更新密码字典文件。
[0023] 具体的,所述步骤1中,客户端至少为一个。
[0024] 具体的,所述步骤2中,待测目标至少包括网站、服务器、终端设备及应用软件。
[0025] 具体的,所述步骤2中,客户端以SDK的形式安装或集成在待测目标上。
[0026] 本发明的有益效果是:采用本发明对被测目标进行弱口令爆破的监测和陌生账户及密码的自动学习,在渗透测试的弱口令爆破测试中,可以快速且自动的搜集最新的密码字典,省去了人工进行社会工程学信息的收集,实现了安全测试的高效性,快捷性和准确性。
附图说明
[0027] 图1为本发明具有自动学习功能的密码特征库系统及其学习方法
实施例的系统结构图。
[0028] 以下结合实施例的具体实施方式,对本发明的上述内容再作进一步的详细说明。但不应将此理解为本发明上述主题的范围仅限于以下的实例。在不脱离本发明上述技术思想情况下,根据本领域普通技术知识和惯用手段做出的各种替换或变更,均应包括在本发明的范围内。
具体实施方式
[0029] 下面结合附图及实施例详细描述本发明的技术方案:
[0030] 本发明针对
现有技术中弱口令爆破的成功率高低取决于密码字典的内容,且现在常用的密码字典都不具备自动更新的能力的问题,提供一种具有自动学习功能的密码特征库系统,包括客户端及服务器端,客户端及服务器端之间建立连接,所述客户端包含了网络监听模块、信息识别模块、信息收集模块和信息发送模块;所述网络监听模块,用于对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;所述信息识别模块,用于判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,若属于弱口令爆破行为则将该数据流信息传递给信息收集模块,否则不动作;所述信息收集模块,用于获取数据流信息中特定参数信息,所述特定参数信息至少包括账户信息及密码信息;所述信息发送模块,用于将获取到特定参数信息上传至服务器端;服务器端包括信息接收模块、信息检索模块及自动学习模块;所述信息接收模块,用于接收从客户端传递来的特定参数信息;所述信息检索模块,用于根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则信息检索模块将该特定参数信息传输至自动学习模块;所述自动学习模块,用于根据接收到的特定参数信息更新密码字典文件。用于上述具有自动学习功能的密码特征库系统的学习方法,首先,系统将客户端及服务器端之间建立连接;其次,客户端对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;并判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,是则系统获取数据流信息中特定参数信息,并将获取到特定参数信息上传至服务器端;所述特定参数信息至少包括账户信息及密码信息,否则不动作;然后,服务器端接收从客户端传递来的特定参数信息,根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则系统根据接收到的特定参数信息更新密码字典文件。采用本发明对被测目标进行弱口令爆破的监测和陌生账户及密码的自动学习,在渗透测试的弱口令爆破测试中,可以快速且自动的搜集最新的密码字典,省去了人工进行社会工程学信息的收集,实现了安全测试的高效性,快捷性和准确性。
[0031] 实施例
[0032] 本例旨在克服现有技术中的不足,提供一种操作简单、方便快捷且有效的进行弱口令爆破分析并对该攻击中使用到的密码字典中的陌生账户和密码进行自动学习的密码特征库系统。
[0033] 本例的具有自动学习功能的密码特征库系统,如图1所示,包括客户端及服务器端,客户端及服务器端之间建立连接。为了保证同时对多个待测目标进行密码字典文件的更新,本例中,客户端可以是多个,也可以是一个,具体数量根据待测目标而定。本例中客户端以SDK的形式安装或集成在待测目标上,但在实际应用中可以以其他方式进行安装或集成,此处不再赘述。所述待测目标至少包括网站、服务器、终端设备及应用软件。
[0034] 其中,客户端包含了网络监听模块、信息识别模块、信息收集模块和信息发送模块;
[0035] 所述网络监听模块,用于对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;所述信息识别模块,用于判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,若属于弱口令爆破行为则将该数据流信息传递给信息收集模块,否则不动作;所述信息收集模块,用于获取数据流信息中特定参数信息,所述特定参数信息至少包括账户信息及密码信息;所述信息发送模块,用于将获取到特定参数信息上传至服务器端。其中,弱口令爆破的请求报文包括所有类型的网站
访问请求,如POST、GET等。
[0036] 服务器端包括信息接收模块、信息检索模块及自动学习模块;
[0037] 所述信息接收模块,用于接收从客户端传递来的特定参数信息;所述信息检索模块,用于根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则信息检索模块将该特定参数信息传输至自动学习模块;所述自动学习模块,用于根据接收到的特定参数信息更新密码字典文件。
[0038] 通过对待测目标的数据流进行抓取分析,当发现其为弱口令爆破行为时,则对数据流中的特定参数信息,例如:账号信息及密码信息,进行采集。并根据采集到的账号信息及密码信息对原有的密码字典文件进行遍历检索,当发现密码字典文件中不存在同样的账号信息及密码信息时,系统对密码字典文件进行更新,加入新的账号信息及密码信息。以此,来实现密码字典的自动更新,提高了网站的安全性。
[0039] 上述系统在使用时,其中密码字典的自动更新方法,具体如下:
[0040] 步骤1、系统将客户端及服务器端之间建立连接,客户端至少为一个;
[0041] 步骤2、客户端以SDK的形式安装或集成在待测目标上,客户端对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;并判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,是则进入步骤3,否则不动作;待测目标至少包括网站、服务器、终端设备及应用软件;
[0042] 步骤3、系统获取数据流信息中特定参数信息,并将获取到特定参数信息上传至服务器端;所述特定参数信息至少包括账户信息及密码信息;
[0043] 步骤4、服务器端接收从客户端传递来的特定参数信息,根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则进入步骤5;
[0044] 步骤5、系统根据接收到的特定参数信息更新密码字典文件。
[0045] 综上所述,本发明的具有自动学习功能的密码特征库系统即系学习方法,实现方法原理简单、投入成本低,利用该技术,完成了一种便捷的对
指定部署网站进行弱口令爆破分析,并对该攻击中使用到的密码字典文件中的账户和密码进行自动学习,能让安全测试人员通过该技术功能,自动收集陌生账户和密码,并生成新的有效密码字典文件,省去了人工进行社会工程学信息的收集,优化了后续的安全测试工作,从而提高了工作效率,实现了安全测试的高效性,快捷性和准确性。
