弱口令检测系统(RayHunter)
首页 > 安全产品 > 安全检测 > 弱口令检测系统(RayHunter)
产品介绍

通过探测目标主机弱口令,实现远程控制、信息窃取等入侵行为是几乎所有黑客的必备操作之一,一个弱密码甚至抵得上所有高危漏洞。根据2019中国互联网发展报告数据显示,我国关键行业重要信息系统防御公共互联网攻击的能力较弱,其中重要的网络安全隐患之一就是弱口令问题导致数据泄露事件高发。


弱口令检测系统(RayHunter)是盛邦安全针对企业用户弱口令问题自主研发的一款弱口令扫描产品。弱口令一般可分为以下几种:1)空口令;2)默认口令;3)简单密码;4)网上泄露的密码;5)适当组合变化的密码。弱口令检测系统针对这5种弱密码,采用主动扫描与被动监测相结合的技术方案,对网络环境中的主机、网络设备、安全设备、IoT设备、中间件、数据库、业务系统等多种类型资产进行弱口令检查,帮助用户发现、掌控资产口令状况,提高资产防御能力。

功能特性
  • 被动弱口令监测

    支持常见几十种协议的弱口令分析支持多种服务协议,覆盖大多数网络资产;


  • 报表管理

    提供HTML、WORD、PDF、EXCEL等多种格式的报表,满足用户不同场景弱口令统计汇总展示需求;


  • 风险告警

    多种风险告警方式,第一时间推送弱口令预警信息给相关责任人进行处理;


  • 弱口令管理

    内置庞大的口令字典库,支持用户自定义口令字典或导入设备默认字典库;


  • 主动弱口令扫描

    通过主动扫描的方式,结合口令字典库,可快速识别目标资产弱口令,无需第三方介入,扫描频率可控;


技术优势
支持多种服务协议,覆盖大多数网络资产 +-

支持几十种常见服务、协议,可以覆盖网络环境中的绝大部分主机、网络设备、安全设备、IoT设备、中间件、数据库、业务系统等。

灵活的口令字典管理,满足个性化的需求 +-

支持用户名密码字典检测,或用户名字典、密码字典排列组合生成新的口令字典。用户也可以自定义组合字典或用户名独立字典、密码独立字典,贴合用户实际需求不断丰富字典库。


主被动结合的扫描方式,兼顾快速与无损 +-

主动扫描,可以快速对目标资产进行口令猜解;被动扫描,通过流量分析,可以实现在不影响业务的情况下分析网络弱口令风险;采用主被动结合的扫描方式,即保障了扫描的速度,又能做到轻量无感。


典型部署
  • 旁路部署


弱口令检测系统推荐旁路部署在交换机处,与目标网络通信可达,支持镜像流量,周期性常态化地检查目标资产的弱密码风险状况。





应用价值

实现大规模网络资产的周期性、常态化弱密码普查及实时监测;提升弱口令检查效率,降低手动排查的人工成本和遗漏风险;降低存在弱密码的安全风险,防止由于弱口令而造成的安全事件的发生。