阿摩線上測驗
20. 若在伺服器的紀錄檔中,發現附圖一連串大量的記錄內容,最可能發
生了下列何種類型的攻擊?
Aug 12 11:39:12 ip-10-1-2-2 sshd[28392]:Invalid user admin from
remotehost passwd=pwd
Aug 12 11:39:26 ip-10-1-2-2 sshd[28398]:Invalid user admin from
remotehost passwd=admin
Aug 12 11:39:29 ip-10-1-2-2 sshd[28400]:Invalid user admin from
remotehost passwd=root
Aug 12 11:39:38 ip-10-1-2-2 sshd[28406]:Invalid user admin from
remotehost passwd=1qaz2wsx
Aug 12 20:40:57 ip-10-1-2-254 sshd[29520]:Invalid user admin from
remotehost passwd=qwertasdfg
(A) 中間人攻擊(Man-In-The-Middle Attack)
(B) 暴力攻擊法(Brute-Force Attack)
(C) 字典攻擊法(Dictionary Attack)
(D) 彩虹表攻擊(Rainbow Table Attack)
答案:登入後查看
統計: A(43), B(189), C(583), D(81), E(0) #2812175
統計: A(43), B(189), C(583), D(81), E(0) #2812175
詳解 (共 2 筆)
Abao
#7040665
日誌顯示有大量針對相同帳號(admin)嘗試不同常見密碼(如 pwd、admin、root、1qaz2wsx、qwertasdfg)的登入失敗紀錄,這是典型的以常用密碼清單逐一嘗試的行為,屬於字典攻擊。
暴力攻擊(Brute-Force):系統性地嘗試所有可能的字元組合(例如從 a、aa、ab… 或數字/符號全集),理論上能夠窮盡所有可能密碼。通常嘗試次數極大、耗時長(線上受限於速率);在離線情況(拿到雜湊檔)能以高速 GPU 做暴力破解。
字典攻擊(Dictionary):只用一個「常見密碼清單」或詞彙表(例如 admin、password、123456、常見字詞結合)來嘗試。速度快、命中率高(因為很多人用常見密碼)。
1
0