2.口令嗅探攻击及防御措施
由于早期采用的网络协议在网络上以明文(如Telnet,FTP,POP3)或简单rl编码(如HTTP采用的BASE64)形式传输的口令等,攻击者通过在会话路径中的任何节点部署嗅探器,就可以获得用户的口令。嗅探攻击的防御措施就是使用密码技术对传输数据进行保护, 例如对传输中的口令进行加密,使得攻击者即使嗅探到了口令数据也是无法获得口令的明文。
注:在实际应用中,存在大量应用系统使用MD5对口令明文进行处理,存储和传输的都是处理过的数据(通常称为密码散列),攻击者虽然无法从密码散列中还原出口令明文, 但攻击者可以构造出一张对照表,将各种不同的口令的明文和散列建立对应关系,因此只要获得密码散列,就能根据对照表知道对应的口令明文,这样的对照表通常称为彩虹表。