CN106453256A - 具有自动学习功能的密码特征库系统及其学习方法 - Google Patents
具有自动学习功能的密码特征库系统及其学习方法 Download PDFInfo
- Publication number
- CN106453256A CN106453256A CN201610812536.2A CN201610812536A CN106453256A CN 106453256 A CN106453256 A CN 106453256A CN 201610812536 A CN201610812536 A CN 201610812536A CN 106453256 A CN106453256 A CN 106453256A
- Authority
- CN
- China
- Prior art keywords
- information
- parameter information
- particular parameter
- client
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及计算机软件信息。本发明提供一种具有自动学习功能的密码特征库系统及其学习方法,客户端及服务器端之间建立连接,客户端对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;并判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,是则系统获取数据流信息中特定参数信息,并将获取到特定参数信息上传至服务器端;所述特定参数信息至少包括账户信息及密码信息,否则不动作;服务器端接收从客户端传递来的特定参数信息,根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则更新密码字典文件。适用于网络安全中的弱口令爆破分析。
Description
技术领域
本发明涉及计算机软件信息技术,特别涉及网络安全中的弱口令爆破分析。
背景技术
随着网络和计算机软件信息技术的发展,网络安全越来越受到大家的重视和关注,相关的安全测试也越来越必不可少。
在安全测试中,弱口令爆破都会做为一个使用频繁的常用安全测试方法,测试人员可以通过该方法模拟黑客进行攻击,验证被测网址是否存在弱密码,提高被测网站的安全等级;但是弱口令爆破的成功率高低取决于密码字典的内容,且现在常用的密码字典都不具备自动更新的能力。目前的弱口令爆破字典,要么是提供了简单的账户密码,只能爆破一些默认口令,要么只是提供了一些基于字母和数字的随机组合,这些组合很多根本用不到,且增加了密码字典文件的大小,以现在比较流行的28G密码字典为例,在弱口令爆破测试工具加载后,弱口令爆破的时间往往持续24小时以上,且遍历了很多不常用的口令,不但使弱口令爆破工作时间非常长,而且影响测试工作效率,基于这种情况,测试人员在进行弱口令爆破测试中往往仅进行默认口令的测试,或是定期手动在密码字典里面添加一些通过社会工程学获取到的账户密码,这导致了渗透测试中的弱口令爆破存在局限性,也给安全测试工作带来了很多的不便。因此需要一个能使弱口令爆破密码字典自动进行有意义更新的手段,以实现在安全测试工作中更简单、更快捷、更有效地对目标网站进行弱口令爆破测试的需求。
发明内容
本发明所要解决的技术问题,就是提供一种具有自动学习功能的密码特征库系统及其学习方法以实现高效、快捷及准确的安全测试。
本发明解决所述技术问题,采用的技术方案是,具有自动学习功能的密码特征库系统,包括客户端及服务器端,客户端及服务器端之间建立连接,所述客户端包含了网络监听模块、信息识别模块、信息收集模块和信息发送模块;
所述网络监听模块,用于对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;
所述信息识别模块,用于判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,若属于弱口令爆破行为则将该数据流信息传递给信息收集模块,否则不动作;
所述信息收集模块,用于获取数据流信息中特定参数信息,所述特定参数信息至少包括账户信息及密码信息;
所述信息发送模块,用于将获取到特定参数信息上传至服务器端;
服务器端包括信息接收模块、信息检索模块及自动学习模块;
所述信息接收模块,用于接收从客户端传递来的特定参数信息;
所述信息检索模块,用于根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则信息检索模块将该特定参数信息传输至自动学习模块;
所述自动学习模块,用于根据接收到的特定参数信息更新密码字典文件。
具体的,所述客户端至少为一个。
具体的,所述客户端以SDK的形式安装或集成在待测目标上。
具体的,所述待测目标至少包括网站、服务器、终端设备及应用软件。
用于上述具有自动学习功能的密码特征库系统的学习方法,包括以下步骤:
步骤1、系统将客户端及服务器端之间建立连接;
步骤2、客户端对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;并判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,是则进入步骤3,否则不动作;
步骤3、系统获取数据流信息中特定参数信息,并将获取到特定参数信息上传至服务器端;所述特定参数信息至少包括账户信息及密码信息;
步骤4、服务器端接收从客户端传递来的特定参数信息,根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则进入步骤5;
步骤5、系统根据接收到的特定参数信息更新密码字典文件。
具体的,所述步骤1中,客户端至少为一个。
具体的,所述步骤2中,待测目标至少包括网站、服务器、终端设备及应用软件。
具体的,所述步骤2中,客户端以SDK的形式安装或集成在待测目标上。
本发明的有益效果是:采用本发明对被测目标进行弱口令爆破的监测和陌生账户及密码的自动学习,在渗透测试的弱口令爆破测试中,可以快速且自动的搜集最新的密码字典,省去了人工进行社会工程学信息的收集,实现了安全测试的高效性,快捷性和准确性。
附图说明
图1为本发明具有自动学习功能的密码特征库系统及其学习方法实施例的系统结构图。
以下结合实施例的具体实施方式,对本发明的上述内容再作进一步的详细说明。但不应将此理解为本发明上述主题的范围仅限于以下的实例。在不脱离本发明上述技术思想情况下,根据本领域普通技术知识和惯用手段做出的各种替换或变更,均应包括在本发明的范围内。
具体实施方式
下面结合附图及实施例详细描述本发明的技术方案:
本发明针对现有技术中弱口令爆破的成功率高低取决于密码字典的内容,且现在常用的密码字典都不具备自动更新的能力的问题,提供一种具有自动学习功能的密码特征库系统,包括客户端及服务器端,客户端及服务器端之间建立连接,所述客户端包含了网络监听模块、信息识别模块、信息收集模块和信息发送模块;所述网络监听模块,用于对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;所述信息识别模块,用于判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,若属于弱口令爆破行为则将该数据流信息传递给信息收集模块,否则不动作;所述信息收集模块,用于获取数据流信息中特定参数信息,所述特定参数信息至少包括账户信息及密码信息;所述信息发送模块,用于将获取到特定参数信息上传至服务器端;服务器端包括信息接收模块、信息检索模块及自动学习模块;所述信息接收模块,用于接收从客户端传递来的特定参数信息;所述信息检索模块,用于根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则信息检索模块将该特定参数信息传输至自动学习模块;所述自动学习模块,用于根据接收到的特定参数信息更新密码字典文件。用于上述具有自动学习功能的密码特征库系统的学习方法,首先,系统将客户端及服务器端之间建立连接;其次,客户端对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;并判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,是则系统获取数据流信息中特定参数信息,并将获取到特定参数信息上传至服务器端;所述特定参数信息至少包括账户信息及密码信息,否则不动作;然后,服务器端接收从客户端传递来的特定参数信息,根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则系统根据接收到的特定参数信息更新密码字典文件。采用本发明对被测目标进行弱口令爆破的监测和陌生账户及密码的自动学习,在渗透测试的弱口令爆破测试中,可以快速且自动的搜集最新的密码字典,省去了人工进行社会工程学信息的收集,实现了安全测试的高效性,快捷性和准确性。
实施例
本例旨在克服现有技术中的不足,提供一种操作简单、方便快捷且有效的进行弱口令爆破分析并对该攻击中使用到的密码字典中的陌生账户和密码进行自动学习的密码特征库系统。
本例的具有自动学习功能的密码特征库系统,如图1所示,包括客户端及服务器端,客户端及服务器端之间建立连接。为了保证同时对多个待测目标进行密码字典文件的更新,本例中,客户端可以是多个,也可以是一个,具体数量根据待测目标而定。本例中客户端以SDK的形式安装或集成在待测目标上,但在实际应用中可以以其他方式进行安装或集成,此处不再赘述。所述待测目标至少包括网站、服务器、终端设备及应用软件。
其中,客户端包含了网络监听模块、信息识别模块、信息收集模块和信息发送模块;
所述网络监听模块,用于对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;所述信息识别模块,用于判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,若属于弱口令爆破行为则将该数据流信息传递给信息收集模块,否则不动作;所述信息收集模块,用于获取数据流信息中特定参数信息,所述特定参数信息至少包括账户信息及密码信息;所述信息发送模块,用于将获取到特定参数信息上传至服务器端。其中,弱口令爆破的请求报文包括所有类型的网站访问请求,如POST、GET等。
服务器端包括信息接收模块、信息检索模块及自动学习模块;
所述信息接收模块,用于接收从客户端传递来的特定参数信息;所述信息检索模块,用于根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则信息检索模块将该特定参数信息传输至自动学习模块;所述自动学习模块,用于根据接收到的特定参数信息更新密码字典文件。
通过对待测目标的数据流进行抓取分析,当发现其为弱口令爆破行为时,则对数据流中的特定参数信息,例如:账号信息及密码信息,进行采集。并根据采集到的账号信息及密码信息对原有的密码字典文件进行遍历检索,当发现密码字典文件中不存在同样的账号信息及密码信息时,系统对密码字典文件进行更新,加入新的账号信息及密码信息。以此,来实现密码字典的自动更新,提高了网站的安全性。
上述系统在使用时,其中密码字典的自动更新方法,具体如下:
步骤1、系统将客户端及服务器端之间建立连接,客户端至少为一个;
步骤2、客户端以SDK的形式安装或集成在待测目标上,客户端对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;并判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,是则进入步骤3,否则不动作;待测目标至少包括网站、服务器、终端设备及应用软件;
步骤3、系统获取数据流信息中特定参数信息,并将获取到特定参数信息上传至服务器端;所述特定参数信息至少包括账户信息及密码信息;
步骤4、服务器端接收从客户端传递来的特定参数信息,根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则进入步骤5;
步骤5、系统根据接收到的特定参数信息更新密码字典文件。
综上所述,本发明的具有自动学习功能的密码特征库系统即系学习方法,实现方法原理简单、投入成本低,利用该技术,完成了一种便捷的对指定部署网站进行弱口令爆破分析,并对该攻击中使用到的密码字典文件中的账户和密码进行自动学习,能让安全测试人员通过该技术功能,自动收集陌生账户和密码,并生成新的有效密码字典文件,省去了人工进行社会工程学信息的收集,优化了后续的安全测试工作,从而提高了工作效率,实现了安全测试的高效性,快捷性和准确性。
Claims (8)
1.具有自动学习功能的密码特征库系统,包括客户端及服务器端,客户端及服务器端之间建立连接,其特征在于,所述客户端包含了网络监听模块、信息识别模块、信息收集模块和信息发送模块;
所述网络监听模块,用于对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;
所述信息识别模块,用于判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,若属于弱口令爆破行为则将该数据流信息传递给信息收集模块,否则不动作;
所述信息收集模块,用于获取数据流信息中特定参数信息,所述特定参数信息至少包括账户信息及密码信息;
所述信息发送模块,用于将获取到特定参数信息上传至服务器端;
服务器端包括信息接收模块、信息检索模块及自动学习模块;
所述信息接收模块,用于接收从客户端传递来的特定参数信息;
所述信息检索模块,用于根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则信息检索模块将该特定参数信息传输至自动学习模块;
所述自动学习模块,用于根据接收到的特定参数信息更新密码字典文件。
2.根据权利要求1所述的具有自动学习功能的密码特征库系统,其特征在于,所述客户端至少为一个。
3.根据权利要求1所述的具有自动学习功能的密码特征库系统,其特征在于,所述客户端以SDK的形式安装或集成在待测目标上。
4.根据权利要求1所述的具有自动学习功能的密码特征库系统,其特征在于,所述待测目标至少包括网站、服务器、终端设备及应用软件。
5.用于权利要求1-4任意一项所述的具有自动学习功能的密码特征库系统的学习方法,其特征在于,包括以下步骤:
步骤1、系统将客户端及服务器端之间建立连接;
步骤2、客户端对待测目标的网络状态进行数据流程监视,对网络上信息传输进行管理,判断并抓取数据流信息;并判断抓取的数据流信息中的报文请求是否属于弱口令爆破的行为,是则进入步骤3,否则不动作;
步骤3、系统获取数据流信息中特定参数信息,并将获取到特定参数信息上传至服务器端;所述特定参数信息至少包括账户信息及密码信息;
步骤4、服务器端接收从客户端传递来的特定参数信息,根据特定参数信息进行密码字典文件的检索,若密码字典文件中存在该特定参数信息则不动作,否则进入步骤5;
步骤5、系统根据接收到的特定参数信息更新密码字典文件。
6.根据权利要求5所述的习方法,其特征在于,所述步骤1中,客户端至少为一个。
7.根据权利要求5所述的习方法,其特征在于,所述步骤2中,待测目标至少包括网站、服务器、终端设备及应用软件。
8.根据权利要求5所述的习方法,其特征在于,所述步骤2中,客户端以SDK的形式安装或集成在待测目标上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610812536.2A CN106453256A (zh) | 2016-09-09 | 2016-09-09 | 具有自动学习功能的密码特征库系统及其学习方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610812536.2A CN106453256A (zh) | 2016-09-09 | 2016-09-09 | 具有自动学习功能的密码特征库系统及其学习方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106453256A true CN106453256A (zh) | 2017-02-22 |
Family
ID=58167482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610812536.2A Pending CN106453256A (zh) | 2016-09-09 | 2016-09-09 | 具有自动学习功能的密码特征库系统及其学习方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106453256A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108563430A (zh) * | 2018-04-18 | 2018-09-21 | 四川长虹电器股份有限公司 | 一种弱口令暴力破解的开发系统及方法 |
| CN109361518A (zh) * | 2018-10-16 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种弱口令检测方法、装置和计算机可读存储介质 |
| CN111046388A (zh) * | 2019-12-16 | 2020-04-21 | 北京智游网安科技有限公司 | 识别应用中第三方sdk的方法、智能终端及储存介质 |
| CN111949975A (zh) * | 2020-08-25 | 2020-11-17 | 深圳市广通软件有限公司 | 一种数据库密码审核方法与装置 |
| CN113392303A (zh) * | 2021-08-17 | 2021-09-14 | 北京华云安信息技术有限公司 | 后台爆破方法、装置、设备和计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103701805A (zh) * | 2013-12-26 | 2014-04-02 | 山石网科通信技术有限公司 | 检测网络中弱口令的方法及装置 |
| CN104683127A (zh) * | 2013-11-27 | 2015-06-03 | 北京神州泰岳软件股份有限公司 | 一种设备弱口令集中核查的方法和系统 |
| CN105656891A (zh) * | 2015-12-31 | 2016-06-08 | 亿阳安全技术有限公司 | 一种弱口令核查方法及装置 |
| CN105825122A (zh) * | 2015-01-05 | 2016-08-03 | 中国移动通信集团广西有限公司 | 一种弱口令核查和破解方法及装置 |
-
2016
- 2016-09-09 CN CN201610812536.2A patent/CN106453256A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104683127A (zh) * | 2013-11-27 | 2015-06-03 | 北京神州泰岳软件股份有限公司 | 一种设备弱口令集中核查的方法和系统 |
| CN103701805A (zh) * | 2013-12-26 | 2014-04-02 | 山石网科通信技术有限公司 | 检测网络中弱口令的方法及装置 |
| CN105825122A (zh) * | 2015-01-05 | 2016-08-03 | 中国移动通信集团广西有限公司 | 一种弱口令核查和破解方法及装置 |
| CN105656891A (zh) * | 2015-12-31 | 2016-06-08 | 亿阳安全技术有限公司 | 一种弱口令核查方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108563430A (zh) * | 2018-04-18 | 2018-09-21 | 四川长虹电器股份有限公司 | 一种弱口令暴力破解的开发系统及方法 |
| CN108563430B (zh) * | 2018-04-18 | 2021-08-27 | 四川长虹电器股份有限公司 | 一种弱口令暴力破解的开发系统及方法 |
| CN109361518A (zh) * | 2018-10-16 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种弱口令检测方法、装置和计算机可读存储介质 |
| CN111046388A (zh) * | 2019-12-16 | 2020-04-21 | 北京智游网安科技有限公司 | 识别应用中第三方sdk的方法、智能终端及储存介质 |
| CN111046388B (zh) * | 2019-12-16 | 2022-09-13 | 北京智游网安科技有限公司 | 识别应用中第三方sdk的方法、智能终端及储存介质 |
| CN111949975A (zh) * | 2020-08-25 | 2020-11-17 | 深圳市广通软件有限公司 | 一种数据库密码审核方法与装置 |
| CN113392303A (zh) * | 2021-08-17 | 2021-09-14 | 北京华云安信息技术有限公司 | 后台爆破方法、装置、设备和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106453256A (zh) | 具有自动学习功能的密码特征库系统及其学习方法 | |
| US20210389293A1 (en) | Methods and Systems for Water Area Pollution Intelligent Monitoring and Analysis | |
| CN103246265B (zh) | 机电设备检测维护方法 | |
| CN102761449B (zh) | 一种web服务性能分析方法和装置 | |
| CN102710646B (zh) | 一种钓鱼网站的收集方法和系统 | |
| US9716971B2 (en) | Inspecting equipment of a power system | |
| CN103051494A (zh) | 电力设备综合带电检测方法及系统 | |
| De Medeiros et al. | An IoT-based air quality monitoring platform | |
| CN107564123A (zh) | 一种基于微信小程序的变电站设备巡维方法 | |
| CN110209723A (zh) | 一种基于物联网大数据的设备信息采集系统 | |
| CN103942635A (zh) | 一种煤矿瓦斯安全智能巡检系统 | |
| CN112165484A (zh) | 基于深度学习与侧信道分析的网络加密流量识别方法装置 | |
| CN109450942B (zh) | 一种实验室物联网管理系统的安全检测方法及其检测设备 | |
| CN102571487A (zh) | 基于多数据源分布式的僵尸网络规模测量及追踪方法 | |
| CN104038301A (zh) | 一种分布式智能无线电监测系统 | |
| CN106960289A (zh) | 一种特种设备检验检测系统 | |
| CN104153813A (zh) | 一种煤矿安全巡检、通信联络和人员定位系统 | |
| CN105046404A (zh) | 利用应用程序对市场主体进行社区巡检的方法和系统 | |
| CN108491717A (zh) | 一种基于机器学习的xss防御系统及其实现方法 | |
| WO2017054307A1 (zh) | 用户信息的识别方法及装置 | |
| CN102185788A (zh) | 一种基于临时邮箱的查找马甲账号的方法及系统 | |
| CN105070058B (zh) | 一种基于实时路况视频的精准路况分析方法及系统 | |
| Lu et al. | Research on environmental monitoring and control technology based on intelligent Internet of Things perception | |
| CN107122658A (zh) | 具有自动学习功能的数据库防御系统及方法 | |
| CN113483815A (zh) | 一种基于工业大数据的机械故障监控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170222 |
|
| RJ01 | Rejection of invention patent application after publication |