Upload
others
View
12
Download
0
Embed Size (px)
Citation preview
Agenda
實體入侵1
破解密碼2
網站入侵3
其它入侵4
密碼破解密碼類型
1 只有英文字母 KILKNDSKK
2 只有數字 3939889
3 只有特殊字元 $^
4 字母與數字混合 kd84kx3
5 字母與特殊字元混合 kslxk
6 特殊字元與數字混合 3456
7 字母與特殊字元及數字混合 ks3l61x3k
密碼破解破解密碼種類
1 Passive Online
2 Active Online
3 Offline Attack
4 Non-electronic Attack
密碼破解破解密碼種類ndash 1Passive Online
Wire Sniffing
在使用者不知情的情況下
紀錄使用者的連線資訊直
到使用者輸入驗證資訊後
再利用暴力破解方式解開
密碼
HW keylogger
非技術攻擊-Family Key Logger
wwwkmint21com
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 1Passive Online
Wire Sniffing
Hub + Wireshark
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
讓使用者必需透過攻擊者
的主機與目的地連線
攻擊者即可獲得所有資訊
不需要暴力破解
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
Switch + SSclone
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
不斷的在線上試密碼
一直到破解為止
容易被發現需花很長的時間
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
wwwdefaultpasswordcom
wwwcirtnetpasswords
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解密碼類型
1 只有英文字母 KILKNDSKK
2 只有數字 3939889
3 只有特殊字元 $^
4 字母與數字混合 kd84kx3
5 字母與特殊字元混合 kslxk
6 特殊字元與數字混合 3456
7 字母與特殊字元及數字混合 ks3l61x3k
密碼破解破解密碼種類
1 Passive Online
2 Active Online
3 Offline Attack
4 Non-electronic Attack
密碼破解破解密碼種類ndash 1Passive Online
Wire Sniffing
在使用者不知情的情況下
紀錄使用者的連線資訊直
到使用者輸入驗證資訊後
再利用暴力破解方式解開
密碼
HW keylogger
非技術攻擊-Family Key Logger
wwwkmint21com
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 1Passive Online
Wire Sniffing
Hub + Wireshark
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
讓使用者必需透過攻擊者
的主機與目的地連線
攻擊者即可獲得所有資訊
不需要暴力破解
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
Switch + SSclone
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
不斷的在線上試密碼
一直到破解為止
容易被發現需花很長的時間
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
wwwdefaultpasswordcom
wwwcirtnetpasswords
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類
1 Passive Online
2 Active Online
3 Offline Attack
4 Non-electronic Attack
密碼破解破解密碼種類ndash 1Passive Online
Wire Sniffing
在使用者不知情的情況下
紀錄使用者的連線資訊直
到使用者輸入驗證資訊後
再利用暴力破解方式解開
密碼
HW keylogger
非技術攻擊-Family Key Logger
wwwkmint21com
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 1Passive Online
Wire Sniffing
Hub + Wireshark
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
讓使用者必需透過攻擊者
的主機與目的地連線
攻擊者即可獲得所有資訊
不需要暴力破解
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
Switch + SSclone
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
不斷的在線上試密碼
一直到破解為止
容易被發現需花很長的時間
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
wwwdefaultpasswordcom
wwwcirtnetpasswords
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 1Passive Online
Wire Sniffing
在使用者不知情的情況下
紀錄使用者的連線資訊直
到使用者輸入驗證資訊後
再利用暴力破解方式解開
密碼
HW keylogger
非技術攻擊-Family Key Logger
wwwkmint21com
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 1Passive Online
Wire Sniffing
Hub + Wireshark
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
讓使用者必需透過攻擊者
的主機與目的地連線
攻擊者即可獲得所有資訊
不需要暴力破解
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
Switch + SSclone
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
不斷的在線上試密碼
一直到破解為止
容易被發現需花很長的時間
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
wwwdefaultpasswordcom
wwwcirtnetpasswords
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
非技術攻擊-Family Key Logger
wwwkmint21com
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 1Passive Online
Wire Sniffing
Hub + Wireshark
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
讓使用者必需透過攻擊者
的主機與目的地連線
攻擊者即可獲得所有資訊
不需要暴力破解
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
Switch + SSclone
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
不斷的在線上試密碼
一直到破解為止
容易被發現需花很長的時間
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
wwwdefaultpasswordcom
wwwcirtnetpasswords
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 1Passive Online
Wire Sniffing
Hub + Wireshark
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
讓使用者必需透過攻擊者
的主機與目的地連線
攻擊者即可獲得所有資訊
不需要暴力破解
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
Switch + SSclone
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
不斷的在線上試密碼
一直到破解為止
容易被發現需花很長的時間
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
wwwdefaultpasswordcom
wwwcirtnetpasswords
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
讓使用者必需透過攻擊者
的主機與目的地連線
攻擊者即可獲得所有資訊
不需要暴力破解
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
Switch + SSclone
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
不斷的在線上試密碼
一直到破解為止
容易被發現需花很長的時間
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
wwwdefaultpasswordcom
wwwcirtnetpasswords
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
讓使用者必需透過攻擊者
的主機與目的地連線
攻擊者即可獲得所有資訊
不需要暴力破解
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
Switch + SSclone
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
不斷的在線上試密碼
一直到破解為止
容易被發現需花很長的時間
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
wwwdefaultpasswordcom
wwwcirtnetpasswords
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 1Passive Online
Man in the Middle
Switch + SSclone
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
不斷的在線上試密碼
一直到破解為止
容易被發現需花很長的時間
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
wwwdefaultpasswordcom
wwwcirtnetpasswords
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 1Passive Online
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
不斷的在線上試密碼
一直到破解為止
容易被發現需花很長的時間
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
wwwdefaultpasswordcom
wwwcirtnetpasswords
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
不斷的在線上試密碼
一直到破解為止
容易被發現需花很長的時間
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
wwwdefaultpasswordcom
wwwcirtnetpasswords
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 2Active Online
Password Guessing
wwwdefaultpasswordcom
wwwcirtnetpasswords
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 2Active Online
Password Guessing Tor
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 2Active Online
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 2Active Online 雲端破解
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
攻擊者可以直接接觸主機
或是可以離線對軟體進行
無時間限制的破解
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 3 Offline Attack
字典攻擊Dictionary Attack
以某本字典的字庫進行攻擊
暴力破解Brut Force
混合破解Hybrid
以鍵盤上的所有字元組合進行攻擊
先以字典攻擊為主再加入特殊字元或數字等元素
Offline Attack
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
SandBoyrsquos 星號密碼MessenPass 即時通訊密碼
ARCHPR RAR加密檔案APDFPR PDF加密檔案
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 3 Offline Attack
Offline Attack
CainampAbel ndash 很多密碼Mail PassView ndash 信箱密碼
WebBrowserPassViewndash 流灠器密碼WirelessKeyViewndash 無線網路密碼
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 4 Non-Technical Attack
社交工程Social Engineering
利用人性的弱點達到密碼騙取
身旁側視Shoulder Surfing
在身旁看使用者輸入密碼成功機率很高
非技術攻擊
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼種類ndash 4 Non-Technical Attack
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼對策ndash密碼安全強度
httpwwwpasswordmetercom
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼對策ndash密碼安全強度
httpstrongpasswordgeneratorcom
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼對策ndash密碼安全強度
把MAC綁到Switch Port上面
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼對策ndash雙因素認證
PAM_RADIUS
UNIX
帳號ID 密碼 + OTP
帳號ID 密碼 +
OTP
OK
OK
確認
管理人員DS3 驗證平台
Windows
GINA
VPNRADIUS驗證
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼對策ndash雙因素認證
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解破解密碼對策ndash圖形化密碼
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解結論-有鎖就有鑰匙
造鎖的同時也製造了開鎖的鑰匙
駭客作的就是模仿鑰匙騙到鑰匙或hellip
直接把鎖打壞
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
密碼破解結論-我們要做的就是hellip
讓駭客懶得來開鎖
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論
Hoyeh_tsaikhringlinecomtw
07-55694027736
問題討論