通信方法和通信装置制造方法及图纸

本发明专利技术提供一种通信装置和方法。所述通信装置包括：服务确定单元，被构造为确定第一目标对象的开放的服务；验证单元，被构造为将多个常用用户身份验证信息组中的常用用户身份验证信息发送到第一目标对象，并确定发送的常用用户身份验证信息在第一目标对象的开放的服务处的验证是否通过；更新单元，被构造为在验证单元确定发送的多个常用用户身份验证信息组中的一个常用用户身份验证信息组中的常用用户身份验证信息在第一目标对象的开放的服务处的验证通过时，利用验证通过的常用用户身份验证信息更新常用用户身份验证信息组。因此，可以实时自动调整常用用户身份验证信息组。

【技术实现步骤摘要】
通信方法和通信装置
本专利技术涉及一种通信方法和装置。
技术介绍
在网络日益普及的今天，带来了很多便利，同时也带来了很多安全隐患，许多不法分子利用系统缺陷进行信息窃取、破坏等活动。基于此环境，各种主机、平台系统弱口令成为安全隐患重灾区，用户名密码的设置强度成为关键。近年来，弱口令的爆破成为攻击的焦点。通过互联网上各种扫描爆破引擎，可以进行用户名密码爆破，但是爆破字典的“好坏”就直接影响爆破结果。由此一来，爆破字典字段的设置显得尤为重要，一个“好的”字典可以加快爆破进度，极大地提高爆破效率，避免了全部盲目爆破的费时费力。
技术实现思路
本专利技术的示例性实施例的目的在于克服现有技术中的上述的和/或其他的问题。因此，本专利技术的示例性实施例提供了一种通信装置和方法。根据一个示例性实施例，一种通信装置可以与第一目标对象通信，所述通信装置包括：服务确定单元，被构造为确定第一目标对象的开放的服务；验证单元，被构造为将多个常用用户身份验证信息组中的常用用户身份验证信息发送到第一目标对象，并确定发送的常用用户身份验证信息在第一目标对象的开放的服务处的验证是否通过；更新单元，被构造为在验证单元确定发送的多个常用用户身份验证信息组中的一个常用用户身份验证信息组中的常用用户身份验证信息在第一目标对象的开放的服务处的验证通过时，将验证通过的常用用户身份验证信息添加到所述多个常用用户身份验证信息组中的其他的常用用户身份验证信息组中作为所述其他的常用用户身份验证信息组中的新的常用用户身份验证信息，以得到包括新的常用用户身份验证信息的新的常用用户身份验证信息组。所述多个常用用户身份验证信息组包括与目标对象对应的对象常用用户身份验证信息组和与目标对象的服务对应的服务用户身份验证信息组。验证单元被构造为将与目标对象对应的对象常用用户身份验证信息组中的对象常用用户身份验证信息发送到第一目标对象，并在确定发送的对象常用用户身份验证信息在第一目标对象的开放的服务处的验证未通过时，将与第一目标对象的开放的服务对应的服务用户身份验证信息组中的服务用户身份验证信息发送到第一目标对象。更新单元被构造为在验证单元确定发送的服务用户身份验证信息在第一目标对象的开放的服务处的验证通过时，将验证通过的服务用户身份验证信息添加到对象常用用户身份验证信息组中作为对象常用用户身份验证信息组中的新的对象常用用户身份验证信息，以得到包括新的对象常用用户身份验证信息的新的对象常用用户身份验证信息组。所述多个常用用户身份验证信息组包括分别与目标对象的多个服务对应的多个服务用户身份验证信息组。验证单元被构造为将分别与所述目标对象的多个服务对应的所述多个服务常用用户身份验证信息组中的与第一目标对象的开放的服务中的一个服务对应的一个服务常用用户身份验证信息组中的服务常用用户身份验证信息发送到第一目标对象，并确定发送的服务常用用户身份验证信息在第一目标对象的开放的服务中的与该服务常用用户身份验证信息对应的服务处的验证是否通过。更新单元被构造为在验证单元确定发送的服务常用用户身份验证信息在第一目标对象的开放的服务中的与该服务常用用户身份验证信息对应的服务处的验证通过时，将验证通过的服务用户身份验证信息添加到所述多个服务常用用户身份验证信息组中的与第一目标对象的开放的服务中的其他的服务对应的其他的服务常用用户身份验证信息组中作为所述其他的服务常用用户身份验证信息组中的新的服务常用用户身份验证信息，以得到包括新的服务常用用户身份验证信息的新的服务常用用户身份验证信息组。所述通信装置还包括：存储单元，被构造为存储得到的新的常用用户身份验证信息组。所述通信装置被构造为与不同于第一目标对象的第二目标对象通信，其中，服务确定单元被构造为确定第二目标对象的开放的服务；验证单元，将得到的新的常用用户身份验证信息组中的常用用户身份验证信息发送到第二目标对象，并确定发送的常用用户身份验证信息在第二目标对象的开放的服务处的验证是否通过。所述第一目标对象为连接到网络的网络设备，其中，服务确定单元被构造为扫描作为网络设备的第一目标对象的开放的端口，以确定与开放的端口对应的开放的服务。所述多个常用用户身份验证信息组包括与作为连接到网络的网络设备的目标对象对应的网络设备常用用户身份验证信息组和与作为连接到网络的网络设备的目标对象的网络服务对应的网络服务用户身份验证信息组。网络设备常用用户身份验证信息组包括计算机弱口令字典，网络服务对应的网络服务用户身份验证信息组包括安全外壳ssh服务弱口令字典、MySQL服务弱口令字典、smbnt服务弱口令字典和文件传送协议ftp服务字典弱口令字典中的至少一种。常用用户身份验证信息包括常用用户名信息和常用口令信息中的至少一种。根据另一示例性实施例，一种通信方法包括：通过与第一目标对象通信来确定第一目标对象的开放的服务；将多个常用用户身份验证信息组中的常用用户身份验证信息发送到第一目标对象，并确定发送的常用用户身份验证信息在第一目标对象的开放的服务处的验证是否通过；当确定发送的多个常用用户身份验证信息组中的一个常用用户身份验证信息组中的常用用户身份验证信息在第一目标对象的开放的服务处的验证通过时，将验证通过的常用用户身份验证信息添加到所述多个常用用户身份验证信息组中的其他的常用用户身份验证信息组中作为所述其他的常用用户身份验证信息组中的新的常用用户身份验证信息，以得到包括新的常用用户身份验证信息的新的常用用户身份验证信息组。所述多个常用用户身份验证信息组包括与目标对象对应的对象常用用户身份验证信息组和与目标对象的服务对应的服务用户身份验证信息组。确定是否验证通过的步骤包括：将与目标对象对应的对象常用用户身份验证信息组中的对象常用用户身份验证信息发送到第一目标对象，并在确定发送的对象常用用户身份验证信息在第一目标对象的开放的服务处的验证未通过时，将与第一目标对象的开放的服务对应的服务用户身份验证信息组中的服务用户身份验证信息发送到第一目标对象。得到新的组的步骤包括：在确定发送的服务用户身份验证信息在第一目标对象的开放的服务处的验证通过时，将验证通过的服务用户身份验证信息添加到对象常用用户身份验证信息组中作为对象常用用户身份验证信息组中的新的对象常用用户身份验证信息，以得到包括新的对象常用用户身份验证信息的新的对象常用用户身份验证信息组。所述多个常用用户身份验证信息组包括分别与目标对象的多个服务对应的多个服务用户身份验证信息组。确定是否验证通过的步骤包括：将分别与所述目标对象的多个服务对应的所述多个服务常用用户身份验证信息组中的与第一目标对象的开放的服务中的一个服务对应的一个服务常用用户身份验证信息组中的服务常用用户身份验证信息发送到第一目标对象，并确定发送的服务常用用户身份验证信息在第一目标对象的开放的服务中的与该服务常用用户身份验证信息对应的服务处的验证是否通过。得到新的组的步骤包括：当确定发送的服务常用用户身份验证信息在第一目标对象的开放的服务中的与该服务常用用户身份验证信息对应的服务处的验证通过时，将验证通过的服务用户身份验证信息添加到所述本文档来自技高网...

【技术保护点】
1.一种通信装置，其中，所述通信装置被构造为与第一目标对象通信，所述通信装置包括：/n服务确定单元，被构造为确定第一目标对象的开放的服务；/n验证单元，被构造为将多个常用用户身份验证信息组中的常用用户身份验证信息发送到第一目标对象，并确定发送的常用用户身份验证信息在第一目标对象的开放的服务处的验证是否通过；/n更新单元，被构造为在验证单元确定发送的多个常用用户身份验证信息组中的一个常用用户身份验证信息组中的常用用户身份验证信息在第一目标对象的开放的服务处的验证通过时，将验证通过的常用用户身份验证信息添加到所述多个常用用户身份验证信息组中的其他的常用用户身份验证信息组中作为所述其他的常用用户身份验证信息组中的新的常用用户身份验证信息，以得到包括新的常用用户身份验证信息的新的常用用户身份验证信息组。/n

【技术特征摘要】
1.一种通信装置，其中，所述通信装置被构造为与第一目标对象通信，所述通信装置包括：
服务确定单元，被构造为确定第一目标对象的开放的服务；
验证单元，被构造为将多个常用用户身份验证信息组中的常用用户身份验证信息发送到第一目标对象，并确定发送的常用用户身份验证信息在第一目标对象的开放的服务处的验证是否通过；
更新单元，被构造为在验证单元确定发送的多个常用用户身份验证信息组中的一个常用用户身份验证信息组中的常用用户身份验证信息在第一目标对象的开放的服务处的验证通过时，将验证通过的常用用户身份验证信息添加到所述多个常用用户身份验证信息组中的其他的常用用户身份验证信息组中作为所述其他的常用用户身份验证信息组中的新的常用用户身份验证信息，以得到包括新的常用用户身份验证信息的新的常用用户身份验证信息组。


2.如权利要求1所述的通信装置，其中，所述多个常用用户身份验证信息组包括与目标对象对应的对象常用用户身份验证信息组和与目标对象的服务对应的服务用户身份验证信息组，其中，
验证单元被构造为将与目标对象对应的对象常用用户身份验证信息组中的对象常用用户身份验证信息发送到第一目标对象，并在确定发送的对象常用用户身份验证信息在第一目标对象的开放的服务处的验证未通过时，将与第一目标对象的开放的服务对应的服务用户身份验证信息组中的服务用户身份验证信息发送到第一目标对象；
更新单元被构造为在验证单元确定发送的服务用户身份验证信息在第一目标对象的开放的服务处的验证通过时，将验证通过的服务用户身份验证信息添加到对象常用用户身份验证信息组中作为对象常用用户身份验证信息组中的新的对象常用用户身份验证信息，以得到包括新的对象常用用户身份验证信息的新的对象常用用户身份验证信息组。


3.如权利要求1所述的通信装置，其中，所述多个常用用户身份验证信息组包括分别与目标对象的多个服务对应的多个服务用户身份验证信息组，其中，
验证单元被构造为将分别与所述目标对象的多个服务对应的所述多个服务常用用户身份验证信息组中的与第一目标对象的开放的服务中的一个服务对应的一个服务常用用户身份验证信息组中的服务常用用户身份验证信息发送到第一目标对象，并确定发送的服务常用用户身份验证信息在第一目标对象的开放的服务中的与该服务常用用户身份验证信息对应的服务处的验证是否通过；
更新单元被构造为在验证单元确定发送的服务常用用户身份验证信息在第一目标对象的开放的服务中的与该服务常用用户身份验证信息对应的服务处的验证通过时，将验证通过的服务用户身份验证信息添加到所述多个服务常用用户身份验证信息组中的与第一目标对象的开放的服务中的其他的服务对应的其他的服务常用用户身份验证信息组中作为所述其他的服务常用用户身份验证信息组中的新的服务常用用户身份验证信息，以得到包括新的服务常用用户身份验证信息的新的服务常用用户身份验证信息组。


4.如权利要求1所述的通信装置，其中，所述通信装置还包括：
存储单元，被构造为存储得到的新的常用用户身份验证信息组。


5.如权利要求1所述的通信装置，其中，所述通信装置被构造为与不同于第一目标对象的第二目标对象通信，
其中，
服务确定单元被构造为确定第二目标对象的开放的服务；
验证单元，将得到的新的常用用户身份验证信息组中的常用用户身份验证信息发送到第二目标对象，并确定发送的常用用户身份验证信息在第二目标对象的开放的服务处的验证是否通过。


6.如权利要求1所述的通信装置，其中，所述第一目标对象为连接到网络的网络设备，
其中，服务确定单元被构造为扫描作为网络设备的第一目标对象的开放的端口，以确定与开放的端口对应的开放的服务。


7.如权利要求6所述的通信装置，其中，所述多个常用用户身份验证信息组包括与作为连接到网络的网络设备的目标对象对应的网络设备常用用户身份验证信息组和与作为连接到网络的网络设备的目标对象的网络服务对应的网络服务用户身份验证信息组。


8.如权利要求7所述的通信装置，其中，
网络设备常用用户身份验证信息组包括计算机弱口令字典，
网络服务对应的网络服务用户身份验证信息组包括安全外壳ssh服务弱口令字典、MySQL服务弱口令字典、smbnt服务弱口令字典和文件传送协议ftp服务字典弱口令字典中的至少一种。


9.如权利要求1所述的通信装置，其中，常用用户身份验证信息包括常用用户名信息和常用口令信息中的至少一种。


10.一种通信方法，其中，所述方法包括：
通过与第一目标对象通信来确定第一目标对象的开放的服务；
将多个常用用户身份验证信息组中的常用用户身份验证信息发送到第一目标对象，并确定发送的常用用户身份验证信息在第一目标对象的开放的服务处的验证是否通过；
当...

【专利技术属性】
技术研发人员：孙诗帅，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江;33