【技术实现步骤摘要】
一种解决网页弱口令探测繁琐配置的方法和系统
本专利技术涉及网络安全防护技术,特别涉及一种解决网页弱口令探测繁琐配置的方法和系统。
技术介绍
弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。目前针对弱口令的探测方法有很多,通用方法是针对不同的协议构造响应的登录请求数据包。构造请求数据包的过程中,需要用到常见账号/密码元组形成的弱口令字典去填充请求数据包中的账号、密码对应的位置以供发送。然后将这些数据包发送至对应协议运行的服务器,将服务器返回的数据进行解析判断登录成功与否。网页弱口令的探测是弱口令探测中的特殊存在,由于网页由于开发者的设计的高度自由,每个网页的登录请求页地址、账号字段名、密码字段名、登录请求方法等均存在或多或少的区别。目前在网页弱口令的探测上采用较多的常规解决方案分为两个步骤,第一个步骤是设置弱口令探测相关参数,比如登录请求页地址、账号字段名、密码字段名、登录请求方法等。这些信息需要手动查看目标登录网页源代码获取。第二个步骤是使用程序完成HTTP请求构...
【技术保护点】
1.一种解决网页弱口令探测繁琐配置的方法,其特征在于,包括以下步骤:(1)对目标网页登录的表单进行识别与分析,获取关键登录信息;(2)根据获取到的关键登录信息进行自动提取,形成网页登录特征;(3)将得到的网页登录特征与本地保存的网页登录特征库进行匹配,生成网页登录特征库中与所得到的网页登录特征对应的HTTP请求构造模板;(4)使用弱口令字典中的账号和密码去替换HTTP请求构造模板中的账号与密码信息位,形成可发送的HTTP请求;(5)将可发送的HTTP请求发送至目标服务器;(6)解析收到的HTTP响应信息,判断是否登录成功;若登录成功则存在弱口令且弱口令为构造可发送的HTTP...
【技术特征摘要】
1.一种解决网页弱口令探测繁琐配置的方法,其特征在于,包括以下步骤:(1)对目标网页登录的表单进行识别与分析,获取关键登录信息;(2)根据获取到的关键登录信息进行自动提取,形成网页登录特征;(3)将得到的网页登录特征与本地保存的网页登录特征库进行匹配,生成网页登录特征库中与所得到的网页登录特征对应的HTTP请求构造模板;(4)使用弱口令字典中的账号和密码去替换HTTP请求构造模板中的账号与密码信息位,形成可发送的HTTP请求;(5)将可发送的HTTP请求发送至目标服务器;(6)解析收到的HTTP响应信息,判断是否登录成功;若登录成功则存在弱口令且弱口令为构造可发送的HTTP请求时所使用的账号、密码;(7)若登录不成功,则继续使用弱口令字典中的下一组账号与密码,用于构造可发送的HTTP请求以进行下一轮测试。2.根据权利要求1所述的方法,其特征在于,所述步骤(1)具体包括:(1.1)输入需探测网页弱口令的URL以访问登录网页,获取返回的登录网页源代码内容;(1.2)分解网页源代码内容,获取表单列表;(1.3)对获取到的表单列表进行识别,判断登录表单位置;...
【专利技术属性】
技术研发人员:梅岳星,范渊,黄进,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。