《网络安全0-100》口令系统

这篇具有很好参考价值的文章主要介绍了《网络安全0-100》口令系统。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一口令系统

1.身份鉴别常见手段

知道什么:口令

拥有什么:汽车钥匙or加密狗

 唯一特征:指纹or虹膜

2.多因子认证

多因子认证是指在进行身份验证时,需要提供两个或以上的验证因素,以提高系统的安全性和防范恶意攻击。这些因素可以是以下几种类型之一:
知道的事情:例如用户名+密码。
拥有的物品:例如手机验证码和校园卡刷卡。
生理特征:例如人脸识别Q

2.计时攻击

计时攻击(Timingattack)是一种利用计算机程序执行时间的差异,推断出密钥或其他敏感信息的攻击方式。该攻击方式主要利用了程序中某些部分的执行时间和输入数据的关系,通过多次尝试不同的输入数据,对比它们的执行时间来推断出正确的数据或密钥。

这是一个程序比较输入密码和正确密码的程序
示例:

def compare_password(correct_password, user_password):
    # 密码长度是否一致
    if len(correct_password) != len(user_password):
        return False
    # 逐个字符比较密码是否一致
    for i in range(len(user_password)):
        if correct_password[i] != user_password[i]:
            return False
    return True

3.攻击示例

可以看出,攻击者可以利用程序中比较密码长度是否一致的代码段,推断正确密码的长度。以下是一个模拟计时攻击的示例代码:

correct_password = "xxxxxxxx" # 8个x
# 暴力破解密码,统计每个长度可能的密码尝试所耗费的时间
for i in range(1, 256):
    user_password = "a" * i
    start_time = time.time()
    compare_password(correct_password, user_password)
    end_time = time.time()
    print("测试密码长度 ", i, " 所耗费时间: ", end_time - start_time)

依次尝试所有可能长度的密码,然后统计每个长度可能的密码尝试所花费的时间。攻击者可以根据运行时间来推断正确的密码长度,从而缩小猜测范围。

4.攻击防御

如果需要防御计时攻击也是不难的,我们可以前后加上time.sleep(random.uniform(0,0.1)),就可以让攻击者无所适从

def compare_password(correct_password: str, user_password: str) -> bool:
    # 随机时间*2
    time.sleep(random.uniform(0, 0.1))
    time.sleep(random.uniform(0, 0.1))

    # 比较长度
    if len(correct_password) != len(user_password):
        return False
    
    # 随机时间*3
    time.sleep(random.uniform(0, 0.1))
    time.sleep(random.uniform(0, 0.1))
    time.sleep(random.uniform(0, 0.1))
    
    for a, b in zip(correct_password, user_password):
        if ord(a) ^ ord(b) != 0:
            return False
    return True

 文章来源地址https://www.toymoban.com/news/detail-657166.html

 

到了这里,关于《网络安全0-100》口令系统的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全攻防实验:WPA-PSK口令攻击

    目录 前言 一、实验原理 二、使用步骤 1.环境搭建 2.查看四个消息包 注:使用eapol筛选出四个包 ​编辑 查看Message1​编辑 查看Message2 查看Message3 查看Message4 3.使用程序破解口令 1)       掌握WLAN的工作原理; 2)       理解RSN的密钥层次; 3)       理解4次握手原理

    2023年04月08日
    浏览(53)
  • 网络安全进阶学习第一课——认证崩溃之弱口令与暴力破解

    弱口令没有严格和准确的定义,通常认为它是容易被别人猜测到或被工具破解的口令均为弱口令。 在允许社会工程学攻击的情况下,密码中仅带有与自身相关的信息也可以称之为弱口令,如 受害者为王伟,通过简单的社工信息收集到生日为19920801 那么以wangwei123、wangwei19920

    2024年02月08日
    浏览(55)
  • 服务器网络安全防护措施有哪些?

    由于服务器发挥着至关重要的作用,因此存储在服务器上的机密数据和信息非常具有价值。如今有一种流行的说法,“数据就是新的石油”。 如果不确定如何保护服务器安全,或者不确定是否已涵盖所有基础知识,那么可以了解下面提供一些可用于保护服务器的安全提示。

    2024年01月20日
    浏览(40)
  • 网络安全进阶学习第六课——服务器解析漏洞

    解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞 影响范围:2.4.0~2.4.29版本 此漏洞形成的根本原因,在于 , 正则表达式中 , 正则表达式中 , 正则表达式中 不仅匹配字符串结尾位置,也可以匹配n 或 r ,在解

    2024年02月12日
    浏览(54)
  • 网络安全笔记-day5,服务器远程管理

    windows远程有两种类型: 1.远程桌面(图形化) 2.telnet(命令行) 准备两台虚拟机,我用的是winsowsXP和windowsServer2003 1.将两台设备连接到一个交换机下 2.配置IP地址 windowsXP ip:192.168.1.2 子网掩码:255.255.255.0 windowsServer2003 ip:192.168.1.3 子网掩码:255.255.255.0 测试是否能通信 打开winsow

    2024年04月16日
    浏览(62)
  • 网络安全进阶学习第四课——SSRF服务器请求伪造

    SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。 一般情况下, SSRF攻击的目标是从外网无法访问的内部系统,也就是内网。 利用一个可以发起网络请求的服务,当做跳板来攻击其它服务 SSRF 形

    2024年02月11日
    浏览(51)
  • 【100天精通python】Day47:python网络编程_Web开发:web服务器,前端基础以及静态服务器

    目录 1  网络编程与web编程 1.1 网络编程 1.2 web编程  1.3 前后端交互的基本原理/

    2024年02月11日
    浏览(52)
  • 探究代理服务器在网络安全与爬虫中的双重作用

    在如今高度互联的世界中,代理服务器已经成为网络安全和爬虫开发的关键工具。本文将深入探讨Socks5代理、IP代理、网络安全、爬虫、HTTP等,以揭示代理服务器在这两个领域中的双重作用,以及如何充分利用这些技术来保障安全和获取数据。 1. 代理服务器的基础 代

    2024年02月11日
    浏览(45)
  • 【网络安全】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

    本文不承担任何由于传播、利用本文所发布内容而造成的任何后果及法律责任。 本文将基于ChatGPT及Glassdoor两个实例阐发URL解析器混淆攻击。 开始本文前,推荐阅读:【网络安全】Web缓存欺骗攻击原理及攻防实战 ChatGPT新增了\\\"分享\\\"功能,该功能允许用户与其他人公开分享聊天

    2024年02月20日
    浏览(57)
  • 《网络安全0-100》网络安全前沿

       人工智能和网络安全是两个不同的领域,但它 们之间存在着千丝万缕的联系和相互影响。下 面是一些人工智能和网络安全的联系和应用: 威胁检测和预测:人工智能可以利用机器学习 和深度学习等技术,对网络数据进行分析和建 模,从而检测和预测网络威胁。例如,可

    2024年02月12日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包