实例讲解密码破解及抗击手段

核心提示： 您产生了怀疑，但作为一名安全分析师，实例讲解密码破解及抗击手段(4)，您不能在没有证据的情况下到处指证，一名优秀的安全分析师从深入研究问题着手，Tommy 解释说他用其休息时间准备一个认证考试，这似乎是无害的并得到了批准，您发现攻击出自高手，并且出现在Jane 当班期间

您产生了怀疑，但作为一名安全分析师，您不能在没有证据的情况下到处指证。

一名优秀的安全分析师从深入研究问题着手。您发现攻击出自高手，并且出现在Jane 当班期间，正好在她完成倒带任务之后，在日班小组到来之前，她有一个小时的时间学习和阅读。所以您决定请夜班经理夜晚监督 Jane。三个星期的严密监督之后，您发现攻击已经停止了。您的怀疑是正确的。正是Jane试图登录到Cisco路由器和UNIX服务器中。

一名优秀的安全分析师还需要使用一种好的审计工具（如Tacacs+）来记录攻击。Tacacs+是由诸如CiscoSecure ACS之类的应用程序所使用的协议，该协议强制授权（Authorization）、可计帐性（Accountability）和认证（Authentication）（简称 AAA）。如果您具有授权，则需要对请求访问的人进行授权以访问系统。如果您具有认证，则需要对访问资源的用户进行认证以验证他们是否有访问的权利和权限。如果同时被授权和认证会发生什么呢？您必须具有可计帐的。单独计算登录数通过强制攻击者保持可计帐的、被认证及被授权，从而解决了许多密码破解问题。

接下来，我将给出一个老的（但仍广泛使用的）攻击示例，它就在网下嗅探密码。您可以研究一下网络主管的Cisco路由器和交换机是如何被公司中的Help Desk技术人员破解的。

示例：Help Desk技术人员

Tommy被雇佣担任Help Desk技术员，他和下班后的Help Desk人员一起工作。下班后的Help Desk人员由大约10 名技术员组成，他们负责公司需要在下班期间支持的8个远程站点。Tommy总是带着他的笔记本电脑上班。当经理问及此事时，Tommy 解释说他用其休息时间准备一个认证考试。这似乎是无害的并得到了批准，尽管公司对在未经公司安全检查就从外部将机器带入公司网络的行为有一条公司内的安全制度。