撞库

概念

  1. 撞库是黑客通过收集互联网已经泄露的用户和密码信息,生成对应的字典表,尝试批量登录其它网站后,得到一系列可以登录的用户。
  2. 很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站,这就可以理解为撞库攻击

防护

  1. 撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感目录,使用数据库加密保护核心数据,使用数据库安全运维防运维人员撞库攻击等

拖库

概念

  1. 拖库是指黑客侵入有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,经常被称为脱裤

洗库

概念

  1. 在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这也通常被称作‘洗库’
  2. 最后黑客将得到的数据在其它网站上尝试登录,叫做撞库,很多用户喜欢使用统一的用户名密码,‘撞库’也可以使黑客收获颇丰

撞库常见姿势

  1. 使用ssh登录到服务器中
    ssh username@server
  2. 查看能够使用root权限的用户列表
    sudo -l