弱口令检测

 

背景：

在安全方面弱口令问题算是技术含量最低的安全隐患了。但往往技术含量越低，被利用频率也越高，而且造成的影响还不见得小。所以治理弱口令将成为安全体系建设中性价比最高的一个环节。但是就是这样一个性价比高的环节想完全杜绝却不是那么容易，未来的系统可以通过注册申请环节强制设置强密码，但是针对过去的老旧系统弱口令问题就令人头疼了。

 

目的：

通过多种维度组成多种方案来帮助管理员尽可能多的发现网内存在弱口令的系统

 

注意：

1、弱口令问题只需关注运维账号及管理后台，业务账号暂不关注。

2、多种方案可叠加使用，方案与方案之间无互斥关系，多种方案混合使用可提高检测率。如是多种方案叠加使用的话需对结果进行去重处理。

 

思路1（暴力检测）：

这是最传统的一种发现方式，其准确率也最高。但对系统有一定攻击性，故不推荐使用。

1、罗列所有管理后台URL

2、准备常用用户名密码字典

3、暴力破解

 

思路2（嗅探关键字）：

此方法为被动检测方式，故不会对业务造成影响，但由于密码变量名没有统一规范，故漏报率可能会有些大。

1、准备常见弱口令字典（视情况选择较小的字典）

2、在集中管理平台以及SSLvpn的出口处镜像流量，抓取其中可能为密码的变量(password、passwd)的值。

 

 

 

3、将提取到的值与弱密码逻辑做匹配