让网络空间更有序
首页 > 关于我们 > 新闻中心 > 公司新闻
2022/06/01

新品发布丨盛邦安全发布基于15万+指纹库的新一代弱口令检测系统——密码猎人

弱口令问题一直是网络安全中的“老大难”问题。尤其是近两年,随着企业数字化转型的推进,业务应用与互联网交互不断深入,大量重要数据与信息存储、流转于业务系统内,成为被黑客觊觎的焦点之一。目前,因弱口令问题造成的信息泄露、内网渗透等安全问题仍层出不穷。在攻防演练过程中也可以看到,弱口令漏洞以将近30%的比例高居受黑客青睐的攻击排行榜的前两名,仅次于0day漏洞。

 

可见,精准检测和高效防范弱口令风险是网络安全建设中的重要环节。国家互联网应急中心在针对勒索病毒给出的官方防范措施中,也将使用强口令以及不同设备使用不同口令作为首要建议。


01.png



什么是弱口令


网络环境中的主机、网络设备、安全设备、IoT设备、业务系统中等使用的容易被他人猜中或被破解工具破解的口令均为弱口令。通常包括以下几种:


· 空口令

· 默认管理口令

· 简单口令

· 网上已经泄露的口令

· 适当组合变化的口令

· 个人或组织的习惯口令


弱口令为什么会成为安全事件的导火索


弱口令与个人习惯及安全意识相关。为了避免忘记密码,人们经常使用一个容易记住或自己熟悉的密码,甚至直接采用系统的默认密码。而口令就相当于进入家门的钥匙,将钥匙拱手他人,网络和系统中的重要数据、敏感信息文件等都将暴露在黑客面前。并且弱口令一旦被破解,其利用难度低,黑客能够轻而易举的登堂入室,执行该账号所拥有权限下的所有动作,例如篡改或删除网页、系统、数据,非法获取系统中的重要信息等,甚至可能导致服务器沦陷。



盛邦安全新一代弱口令检测系统——密码猎人


针对弱口令漏洞频发且危害严重的问题,盛邦安全于近期发布新一代弱口令检测系统,采用“应用+协议”的多维度精准口令匹配、动态口令字典构造、权限级联架构等创新技术,结合盛邦安全多年积累的15万+资产指纹库,辅以专家级攻防团队实战经验,能够帮助用户自动化地开展资产信息收集、应用服务口令发现、横向口令爆破、弱口令脆弱性监控、资产弱口令级联管理等工作,令弱口令检测真正做到常态化、场景化、专业化。


该系统可满足用户实时掌握资产口令安全状态、降低数据泄露风险、提升人员密码安全意识、提高安全防御能力等多种需求,适用于攻防演习、安全检测、等保合规等多种应用场景。相比传统或开源弱口令扫描工具,该系统具备以下核心优势:

 

基于15万+指纹库,有效发现默认口令及互联网泄露口令

 

传统弱口令扫描工具只能解决空口令、简单口令及适当组合变化的口令,无法针对设备或业务系统默认管理口令、网上泄露的口令以及个人或组织习惯的口令进行猜解。盛邦安全新一代弱口令检测系统——密码猎人,通过高稳定存活探测引擎和高精度指纹识别引擎,探测发现包括未知资产在内的网络空间资产存活状态、端口开放情况及运行服务情况;同时关联15万+指纹库提取并梳理网络资产画像,并通过专业的互联网泄露口令库及默认口令库,结合通用协议字典库,更有针对性地开展弱口令检测工作。 

 

四位一体的口令规则库,实现全面且立体化的弱口令检测

 

传统弱口令扫描工具检测手段单一,仅支持基于协议的口令即常见服务及数据库口令的猜解,无法针对某个厂商和型号的设备及业务系统弱口令进行检测。盛邦安全新一代弱口令检测系统——密码猎人,通过高精度指纹识别及自动化资产测绘技术,可自动识别IT资产的类型、应用、使用协议、服务、URL入口等,同时精确匹配“设备+应用+入口+协议”四位一体弱口令规则库,从而实现更加立体、全面、智能化的应用级弱口令检测。


图片01.png

动态口令横向爆破技术+模拟社工攻击的弱口令构造技术,“自定义”专属口令字典


传统弱口令扫描工具缺乏自动化生成口令字典的能力,无法基于用户特定场景自动化生成专属口令字典。盛邦安全新一代弱口令检测系统——密码猎人,采用动态口令横向撞库技术和应用+协议多维精准口令检测技术,建立梯度口令字典构造模型,可满足多场景下的弱口令检测需求。系统支持从已检测口令结果、应用层多级口令字典、IT资产缺省口令字典和协议层多级口令字典等多个维度,动态组合构造应用级弱口令规则字典。


图片02.png


在不同用户场景下,可基于关键词、字母、数字、特殊字符自动化生成专属口令字典,针对性开展弱口令检测,从攻击视角检测弱口令风险。


图片03.png


整改进展清晰可见,数据变化一览无遗


传统弱口令扫描工具需要人工跟踪弱口令整改情况,无法监测资产弱口令动态变化趋势,分析弱口令阶段情况及整改进展。盛邦安全新一代弱口令检测系统——密码猎人,可以周期性的开展弱口令检测和定期网络资产弱口令专项普查,监测弱口令数据动态变化趋势,直观展现资产弱口令变化情况及整改进展情况。

物联网、5G、大数据等新业态和技术应用的发展带来了网络空间资产暴露面乃至攻击面的不断扩大,而用户业务的复杂化和多变性也让新型攻击手段不断涌现。盛邦安全新一代弱口令检测系统——密码猎人正是这样一款为应对新型攻击、能够高效开展弱口令专项问题整治的新型武器,帮助用户将弱口令的安全隐患防于未萌之先、克于方萌之际。

 

相关产品:

弱口令检测系统(密码猎人RayHunter)

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意