[發明專利]弱口令的檢測方法和裝置有效
| 申請號: | 201710288929.2 | 申請日: | 2017-04-27 |
| 公開(公告)號: | CN108809895B | 公開(公告)日: | 2021-07-30 |
| 發明(設計)人: | 唐文韜;胡珀;鄭興;王放;郭晶;張強;范宇河;楊勇 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京德琦知識產權代理有限公司 11018 | 代理人: | 陳世華;王琦 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 口令 檢測 方法 裝置 | ||
1.一種弱口令的檢測方法,其特征在于,包括:
提取目標網站的目標特征和用于登錄所述目標網站的目標用戶名;
在數據庫中查找所述目標用戶名對應的公開密碼,其中,所述數據庫中記錄了所述目標用戶名與所述公開密碼的對應關系,所述公開密碼為已經公開的密碼;
根據所述目標用戶名和所述目標特征生成密碼字典,其中,所述密碼字典用于記錄所述目標用戶名與破解密碼的對應關系,所述破解密碼根據所述公開密碼和所述目標特征生成,和/或根據所述目標用戶名和所述目標特征生成;
利用所述密碼字典記錄的所述目標用戶名和所述破解密碼對所述目標網站進行登錄;
在成功登錄所述目標網站時確定所述目標用戶名的密碼為弱口令。
2.根據權利要求1所述的方法,其特征在于,當所述破解密碼根據所述公開密碼和所述目標特征生成時,所述目標特征包括多個子特征,所述根據所述目標用戶名和所述目標特征生成密碼字典包括:
獲取所述公開密碼與一個或多個所述子特征的所有組合,得到多個第一組合,其中,每個所述第一組合包括所述公開密碼、一個或者多個所述子特征和預設連接符,或者,所述第一組合包括所述公開密碼和一個或者多個所述子特征;
將每一個所述第一組合作為所述目標用戶名對應的一個所述破解密碼;
根據所述目標用戶名和所述目標用戶名對應的所有所述破解密碼,生成所述密碼字典。
3.根據權利要求2所述的方法,其特征在于,所述公開密碼包括多個子密碼,所述獲取所述公開密碼與多個所述子特征的所有組合,得到多個第一組合包括:
獲取所述多個子密碼中每個子密碼與多個所述子特征的所有組合,得到多個第二組合,其中,每個所述第二組合包括所述子密碼、一個或者多個所述子特征和一個所述預設連接符,或者,每個所述第二組合包括所述子密碼和一個或者多個所述子特征;
將每個所述第二組合作為所述第一組合。
4.根據權利要求1所述的方法,其特征在于,當所述破解密碼根據所述目標用戶名和所述目標特征生成時,所述目標特征包括多個子特征,所述根據所述目標用戶名和所述目標特征生成密碼字典包括:
獲取所述目標用戶名與一個或多個所述子特征的所有組合,得到多個第三組合,其中,每個所述第三組合包括所述目標用戶名、一個或者多個所述子特征和預設連接符,或者,所述第三組合包括所述目標用戶名和一個或者多個所述子特征;
將每一個所述第三組合作為所述目標用戶名對應的一個所述破解密碼;
根據所述目標用戶名和所述目標用戶名對應的所有所述破解密碼,生成所述密碼字典。
5.根據權利要求1所述的方法,其特征在于,所述利用所述密碼字典記錄的所述目標用戶名和所述破解密碼對所述目標網站進行登錄包括:
利用所述密碼字典記錄的所述目標用戶名和所述破解密碼,通過目標網頁應用對所述目標網站進行登錄;和/或
利用所述密碼字典記錄的所述目標用戶名和所述破解密碼,通過目標服務端口對所述目標網站進行登錄。
6.根據權利要求5所述的方法,其特征在于,所述利用所述密碼字典記錄的所述目標用戶名和所述破解密碼,通過目標網頁應用對所述目標網站進行登錄包括:
識別所述目標網頁應用中的用戶名輸入框、密碼輸入框和提交按鈕;
將所述目標用戶名填入所述用戶名輸入框中,將所述目標用戶名對應的所述破解密碼填入所述密碼輸入框中;
通過觸發所述提交按鈕向服務器提交第一登錄請求,其中,所述第一登錄請求用于請求利用所述目標用戶名和所述破解密碼登錄所述目標網站。
7.根據權利要求5所述的方法,其特征在于,所述利用所述密碼字典記錄的所述目標用戶名和所述破解密碼,通過目標服務端口對所述目標網站進行登錄包括:
根據所述目標用戶名和所述目標用戶名對應的所述破解密碼生成第二登錄請求,所述第二登錄請求用于請求利用所述目標用戶名和所述破解密碼通過所述目標服務端口與服務器建立連接;
將所述第二登錄請求發送給所述目標服務端口。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710288929.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種網絡電話處理的方法及終端
- 下一篇:一種信息校驗方法、裝置和電子設備
