新品發布丨盛邦安全發布基于15萬+指紋庫的新一代弱口令檢測系統——密碼獵人
弱口令問題一直是網絡安全中的“老大難”問題。尤其是近兩年,隨著企業數字化轉型的推進,業務應用與互聯網交互不斷深入,大量重要數據與信息存儲、流轉于業務系統內,成為被黑客覬覦的焦點之一。目前,因弱口令問題造成的信息泄露、內網滲透等安全問題仍層出不窮。在攻防演練過程中也可以看到,弱口令漏洞以將近30%的比例高居受黑客青睞的攻擊排行榜的前兩名,僅次于0day漏洞。
?
可見,精準檢測和高效防范弱口令風險是網絡安全建設中的重要環節。國家互聯網應急中心在針對勒索病毒給出的官方防范措施中,也將使用強口令以及不同設備使用不同口令作為首要建議。
什么是弱口令
網絡環境中的主機、網絡設備、安全設備、IoT設備、業務系統中等使用的容易被他人猜中或被破解工具破解的口令均為弱口令。通常包括以下幾種:
· 空口令
·?默認管理口令
·?簡單口令
·?網上已經泄露的口令
·?適當組合變化的口令
·?個人或組織的習慣口令
弱口令為什么會成為安全事件的導火索
弱口令與個人習慣及安全意識相關。為了避免忘記密碼,人們經常使用一個容易記住或自己熟悉的密碼,甚至直接采用系統的默認密碼。而口令就相當于進入家門的鑰匙,將鑰匙拱手他人,網絡和系統中的重要數據、敏感信息文件等都將暴露在黑客面前。并且弱口令一旦被破解,其利用難度低,黑客能夠輕而易舉的登堂入室,執行該賬號所擁有權限下的所有動作,例如篡改或刪除網頁、系統、數據,非法獲取系統中的重要信息等,甚至可能導致服務器淪陷。
盛邦安全新一代弱口令檢測系統——密碼獵人
針對弱口令漏洞頻發且危害嚴重的問題,盛邦安全于近期發布新一代弱口令檢測系統,采用“應用+協議”的多維度精準口令匹配、動態口令字典構造、權限級聯架構等創新技術,結合盛邦安全多年積累的15萬+資產指紋庫,輔以專家級攻防團隊實戰經驗,能夠幫助用戶自動化地開展資產信息收集、應用服務口令發現、橫向口令爆破、弱口令脆弱性監控、資產弱口令級聯管理等工作,令弱口令檢測真正做到常態化、場景化、專業化。
該系統可滿足用戶實時掌握資產口令安全狀態、降低數據泄露風險、提升人員密碼安全意識、提高安全防御能力等多種需求,適用于攻防演習、安全檢測、等保合規等多種應用場景。相比傳統或開源弱口令掃描工具,該系統具備以下核心優勢:
?
基于15萬+指紋庫,有效發現默認口令及互聯網泄露口令
?
傳統弱口令掃描工具只能解決空口令、簡單口令及適當組合變化的口令,無法針對設備或業務系統默認管理口令、網上泄露的口令以及個人或組織習慣的口令進行猜解。盛邦安全新一代弱口令檢測系統——密碼獵人,通過高穩定存活探測引擎和高精度指紋識別引擎,探測發現包括未知資產在內的網絡空間資產存活狀態、端口開放情況及運行服務情況;同時關聯15萬+指紋庫提取并梳理網絡資產畫像,并通過專業的互聯網泄露口令庫及默認口令庫,結合通用協議字典庫,更有針對性地開展弱口令檢測工作。?
?
四位一體的口令規則庫,實現全面且立體化的弱口令檢測
?
傳統弱口令掃描工具檢測手段單一,僅支持基于協議的口令即常見服務及數據庫口令的猜解,無法針對某個廠商和型號的設備及業務系統弱口令進行檢測。盛邦安全新一代弱口令檢測系統——密碼獵人,通過高精度指紋識別及自動化資產測繪技術,可自動識別IT資產的類型、應用、使用協議、服務、URL入口等,同時精確匹配“設備+應用+入口+協議”四位一體弱口令規則庫,從而實現更加立體、全面、智能化的應用級弱口令檢測。
動態口令橫向爆破技術+模擬社工攻擊的弱口令構造技術,“自定義”專屬口令字典
傳統弱口令掃描工具缺乏自動化生成口令字典的能力,無法基于用戶特定場景自動化生成專屬口令字典。盛邦安全新一代弱口令檢測系統——密碼獵人,采用動態口令橫向撞庫技術和應用+協議多維精準口令檢測技術,建立梯度口令字典構造模型,可滿足多場景下的弱口令檢測需求。系統支持從已檢測口令結果、應用層多級口令字典、IT資產缺省口令字典和協議層多級口令字典等多個維度,動態組合構造應用級弱口令規則字典。
在不同用戶場景下,可基于關鍵詞、字母、數字、特殊字符自動化生成專屬口令字典,針對性開展弱口令檢測,從攻擊視角檢測弱口令風險。
整改進展清晰可見,數據變化一覽無遺
傳統弱口令掃描工具需要人工跟蹤弱口令整改情況,無法監測資產弱口令動態變化趨勢,分析弱口令階段情況及整改進展。盛邦安全新一代弱口令檢測系統——密碼獵人,可以周期性的開展弱口令檢測和定期網絡資產弱口令專項普查,監測弱口令數據動態變化趨勢,直觀展現資產弱口令變化情況及整改進展情況。
物聯網、5G、大數據等新業態和技術應用的發展帶來了網絡空間資產暴露面乃至攻擊面的不斷擴大,而用戶業務的復雜化和多變性也讓新型攻擊手段不斷涌現。盛邦安全新一代弱口令檢測系統——密碼獵人正是這樣一款為應對新型攻擊、能夠高效開展弱口令專項問題整治的新型武器,幫助用戶將弱口令的安全隱患防于未萌之先、克于方萌之際。
?
相關產品: