本发明专利技术提供了一种网络设备telnet弱口令的检测方法及装置,预先设置有多个弱密码字典,各弱密码字典根据不同类型的网络设备配置,所述检测方法包括:分别对具有telnet端口的各网络设备分别进行密码匹配测试,每次所述密码匹配测试包括:选择与所述网络设备的类型相对应的弱密码字典,采用所选择的弱密码字典中的弱密码登录信息进行登录匹配,若登录成功,则所述网络设备存在弱密码,所述弱密码登录信息包括弱密码,或者用户名和弱密码。该种检测方法极大的提高了检测企业内网设备弱口令的效率,降低了攻击者远程登录企业内网进而实施攻击的风险。
【技术实现步骤摘要】
一种网络设备telnet弱口令的检测方法及装置
本专利技术涉及计算机及网络技术,特别涉及一种网络设备telnet弱口令的检测方法及装置。
技术介绍
随着计算机及网络技术的不断发展,企业内网也不断得到普及,企业内的各电子设备也逐渐成为网络连接的设备,而telnet是互联网远程登录服务的标准协议和主要方式,具有telnet端口的网络设备具有远程主机工作的能力。目前,在企业内部尤其是大型企业内部,有大量的网络设备能够提供telnet服务,而若这些设备存在telnet登录的弱口令,则会存在很大的安全隐患。而逐一检测企业内部网络设备的telnet登录是否存在弱口令,是非常耗时和低效率的,尤其是在企业内网上有较多网络设备时,需要花费大量的时间进行检测,使得例行检查弱口令的可操作性差。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种网络设备telnet弱口令的检测方法及装置,提高telnet弱口令的检测效率。为实现上述目的,本专利技术有如下技术方案:一种网络设备telnet弱口令的检测方法,预先设置有多个弱密码字典,各弱密码字典根据不同类型的网络设备配置,所述检测方法包括:分别对具有telnet端口的各网络设备分别进行密码匹配测试,每次所述密码匹配测试包括:选择与所述网络设备的类型相对应的弱密码字典,采用所选择的弱密码字典中的弱密码登录信息进行登录匹配,若登录成功,则所述网络设备存在弱密码,所述弱密码登录信息包括弱密码,或者用户名和弱密码。可选地,各所述网络设备设置有特征码,所述特征码用于标识网络设备的类型,每一特征码对应于一弱密码字典;所述选择与所述网络设备的类型相对应的弱密码字典包括:通过所述网络设备的特征码选择与所述网络设备的类型相对应的弱密码字典。可选地,所述各网络设备为具有登录设置的网络设备,在进行所述检测方法之前,还包括:预先获得预设IP地址中具有登录设置的网络设备。可选地,预先获得预设IP地址中具有登录设置的网络设备,包括:通过预设的登录信息对预设IP地址中的各网络设备进行telnet登录测试;若登录返回结果为需要密码或需要用户名及密码登录,则确定网络设备为具有登录设置的网络设备。可选地,在进行所述检测方法之前,还包括:对预设IP地址范围内的网络设备进行telnet端口的扫描,以确定具有telnet端口的各网络设备。可选地,所述预设IP地址范围包括C段地址。一种网络设备telnet弱口令的检测装置,包括:多个弱密码字典,各弱密码字典根据不同类型的网络设备配置;匹配单元,用于分别对具有telnet端口的各网络设备分别进行密码匹配测试,每次所述密码匹配测试包括:选择与所述网络设备的类型相对应的弱密码字典,采用所选择的弱密码字典中的弱密码登录信息进行登录匹配,若登录成功,则所述网络设备存在弱密码,所述弱密码登录信息包括弱密码,或者用户名和弱密码。可选地,还包括:目标设备确定单元,用于预先获得预设IP地址中具有登录设置的网络设备。可选地,所述目标设备确定单元中,预先获得预设IP地址中具有登录设置的网络设备,包括:通过预设的登录信息对预设IP地址中的各网络设备进行telnet登录测试;若登录返回结果为需要密码或需要用户名及密码登录,则确定网络设备为具有登录设置的网络设备。可选地,还包括:扫描单元,用于对预设IP地址范围内的网络设备进行telnet端口的扫描,以确定具有telnet端口的各网络设备。本申请实施例提供的网络设备telnet弱口令的检测方法及装置,根据不同类型的网络设备预先配置出多个弱密码字典;对具有telnet端口的各网络设备根据其类型对应的弱密码字典分别进行密码匹配测试,查找出企业内网环境中具有telnet弱口令的网络设备。该种方法中,对于不同类型的网络设备预先设置有对应的不同的弱密码字典,不同的弱密码字典的弱密码规模不同,一些类型的网络设备可以配置较小规模的弱密码字典,在检测中可以减少匹配的次数,从而,极大的提高了检测企业内网设备弱口令的效率,降低了攻击者远程登录企业内网进而实施攻击的风险。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了根据本专利技术实施例提供的一种网络设备telnet弱口令的检测方法流程示意图;图2示出了根据本专利技术实施例提供的一种网络设备telnet弱口令的检测装置组成示意图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是本专利技术还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广,因此本专利技术不受下面公开的具体实施例的限制。目前,在企业内部尤其是大型企业内部,有大量的网络设备能够提供telnet服务,而若这些设备存在telnet登录的弱口令,则会存在很大的安全隐患。而逐一检测企业内部网络设备的telnet登录是否存在弱口令,是非常耗时和低效率的,尤其是在企业内网上有较多网络设备时,需要花费大量的时间进行检测,从而使得例行检查弱口令的可操作性差。基于此,本申请实施例提供了一种网络设备telnet弱口令的检测方法以解决现有技术中逐一检测内网设备telnet弱口令效率较低的技术问题。在该检测方法中,分别对具有telnet端口的各网络设备分别进行密码匹配测试,在每次密码匹配测试中,都选择与该网络设备的类型相对应的弱密码字典,进行登录匹配,以确定该网络设备telnet的登录是否为弱密码。该种方法中,对于不同类型的网络设备预先设置有对应的不同的弱密码字典,不同的弱密码字典的弱密码规模不同,一些类型的网络设备可以配置较小规模的弱密码字典,在检测中可以减少匹配的次数,从而,极大的提高了检测企业内网设备弱口令的效率,降低了攻击者远程登录企业内网进而实施攻击的风险。为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对本申请实施例中所涉及的术语作简单地介绍。Telnet即telnet协议,是TCP/IP协议(TransmissionControlProtocol/InternetProtocol,传输控制协议/因特网互联协议)中的一种协议,它是因特网远程登录服务的标准协议和主要方式。它为用户提供了一种在本地计算机上完成远程主机工作的方式。终端使用者在电脑上通过使用telnet程序即可连接到远程服务器。例如:如果终端使用者在telnet程序中输入命令,则这些命令就会在远程服务器上运行,就像直接在服务器的控制台上输入一样。弱口令是一种容易被别人猜测到或者被破解工具破解的口令,例如“123”、“abc”等。因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。可以理解的是,在进行该检测方法之前,不同类型设备以对应的弱密码字典以预先进行了配置。此外,也预先获得了具有telnet端口的各网络设备。为了更好地理解本申请的技术方案和技术效果,以下将结合具体的实施例进行详细的描述。参见图1所示,在本文档来自技高网...
【技术保护点】
1.一种网络设备telnet弱口令的检测方法,其特征在于,预先设置有多个弱密码字典,各弱密码字典根据不同类型的网络设备配置,所述检测方法包括:分别对具有telnet端口的各网络设备分别进行密码匹配测试,每次所述密码匹配测试包括:选择与所述网络设备的类型相对应的弱密码字典,采用所选择的弱密码字典中的弱密码登录信息进行登录匹配,若登录成功,则所述网络设备存在弱密码,所述弱密码登录信息包括弱密码,或者用户名和弱密码。
【技术特征摘要】
1.一种网络设备telnet弱口令的检测方法,其特征在于,预先设置有多个弱密码字典,各弱密码字典根据不同类型的网络设备配置,所述检测方法包括:分别对具有telnet端口的各网络设备分别进行密码匹配测试,每次所述密码匹配测试包括:选择与所述网络设备的类型相对应的弱密码字典,采用所选择的弱密码字典中的弱密码登录信息进行登录匹配,若登录成功,则所述网络设备存在弱密码,所述弱密码登录信息包括弱密码,或者用户名和弱密码。2.根据权利要求1所述的检测方法,其特征在于,各所述网络设备设置有特征码,所述特征码用于标识网络设备的类型,每一特征码对应于一弱密码字典;所述选择与所述网络设备的类型相对应的弱密码字典包括:通过所述网络设备的特征码选择与所述网络设备的类型相对应的弱密码字典。3.根据权利要求1所述的检测方法,其特征在于,所述各网络设备为具有登录设置的网络设备,在进行所述检测方法之前,还包括:预先获得预设IP地址中具有登录设置的网络设备。4.根据权利要求3所述的检测方法,其特征在于,预先获得预设IP地址中具有登录设置的网络设备,包括:通过预设的登录信息对预设IP地址中的各网络设备进行telnet登录测试;若登录返回结果为需要密码或需要用户名及密码登录,则确定网络设备为具有登录设置的网络设备。5.根据权利要求1-4中任一项所述的检测方法,其特征在于,在进行所述检测方法...
【专利技术属性】
技术研发人员:牛彬,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。