华人网

查看:5337 回复:0 发表于 2022-9-8 14:34
发表于 2022-9-8 14:34:06 | 显示全部楼层 |阅读模式

什么是撞库?撞库攻击常见的方法有哪些? [复制链接]

什么是撞库?

  撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

  撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感数据,使用数据库加密保护核心数据,使用数据库安全运维防运维人员撞库攻击等。

  提及撞库,不能不说拖库和洗库,简单为大家介绍一下。

  拖库是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作脱裤,360的库带计划,奖励提交漏洞的白帽子,也是因此而得名。在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作洗库。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做撞库,因为很多用户喜欢使用统一的用户名密码,撞库也可以使黑客收益颇丰。

  撞库方法有哪些?

  1、用n个密码字典撞m个账号,这个的表象是,一个账号在某个较短的时间内,可能会有多次密码尝试。所以,可以在账号层加限制措施,比如:一天内,一个账号,密码错误次数超过5次时,1天之内禁止登陆。

  2、用几个密码撞n个账号,这个的表象是,密码出现的频率会非常高,所以,可以统计一段时间内每个密码的错误次数,超过一定阈值时,这个密码在一段时间内禁止登录。

  3、用n组一一对应的账号密码来再撞库,这种情况的撞库单纯从账号、密码的维度来看,不会有明显的异常。

回复

使用道具 打印 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

西范爱热闹

华人网免责声明:本站内容均为网友自行发布或转载网络公开内容,如涉及文字/图片版权违规或侵权可邮件处理。本站为公开内容载体,对用户发布内容仅承担基础违法筛删,其他责任发布者承担。

发表新贴 返回顶部