[发明专利]一种快速检测企业内网设备SSH弱口令的方法与系统

说明书

本发明提供了一种快速检测企业内网设备SSH弱口令的方法与系统，包括以下步骤：S1、对企业内网进行端口扫描；S2、对端口扫描结果进行弱密码审计；S3、对于审计结果异常的设备进行二次验证和过滤。通过对企业内网全IP范围ping探测，将各机构的IP地址范围精确到C段，然后使用zmap对企业内网进行端口扫描，对扫描结果进行弱密码审计和二次验证，实现快速发现企业内网中各种设备的SSH弱口令，解决了现有技术中内网环境复杂，活跃IP数量多造成的SSH弱口令检测困难以及效率低的问题，实现提高内网设备的弱口令检测效率，降低攻击者远程登录企业内网进而实施攻击的风险。

技术领域

本发明涉及信息安全技术领域，特别是一种快速检测企业内网设备SSH弱口令的方法与系统。

背景技术

SSH(Secure Shell，安全外壳协议)服务，由IETF的网络工作小组(NetworkWorking Group)所制定；SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。

但是当网络上的主机提供SSH服务时,如果用户使用了弱口令,攻击者可以加载字典文件猜解密码。一旦攻击者获取到用户口令,攻击者就可以直接登陆到远程主机，实施攻击活动，极其危险。

如果企业内网设备存在SSH弱口令，对于企业来说，是个极大的安全隐患。对于大型企业内网环境，活跃IP数量多，逐一检测内网设备是否存在SSH弱口令，效率较低。

发明内容

本发明的目的是提供一种快速检测企业内网设备SSH弱口令的方法与系统，旨在解决现有技术中内网环境复杂，活跃IP数量多造成的SSH弱口令检测困难以及效率低的问题，实现提高内网设备的弱口令检测效率，降低攻击者远程登录企业内网进而实施攻击的风险。

为达到上述技术目的，本发明提供了一种快速检测企业内网设备SSH弱口令的方法，包括以下步骤：

S1、对企业内网进行端口扫描；

S2、对端口扫描结果进行弱密码审计；

S3、对于审计结果异常的设备进行二次验证和过滤。

优选地，所述步骤S1具体操作为：

缩减扫描范围，将各机构的IP地址范围精确到C段；

选择扫描速率参数，针对总部使用高速扫描，针对分支机构使用低速扫描；

保存扫描结果。

优选地，所述步骤S2具体操作为：

对扫描结果中的每个IP地址进行预测试；

选择弱密码字典；

通过弱密码字典进行登录测试，输出审计结果。

优选地，所述步骤S3具体操作为：

根据审计结果的弱密码记录，判断banner字段是否为空白或者包含IPHONE关键字；

如果banner字段不为空白或者不包含IPHONE关键字，则不再验证直接将对应IP输出到文件result.txt中；

如果banner字段为空白或者包含IPHONE关键字，则需要再次验证，使用paramiko的SSHClient类连接筛选出来的IP地址，成功连接后获取banner信息，根据banner判断目标的类型，如果banner字段为空白或者包含IPHONE关键字则忽略该条弱密码记录，否则将对应IP输出到结果文件result.txt中。