2.口令嗅探攻擊及防御措施

由于早期采用的網絡協(xié)議在網絡上以明文（如Telnet，F(xiàn)TP，POP3）或簡單rl編碼（如HTTP采用的BASE64）形式傳輸?shù)目诹畹龋粽咄ㄟ^在會話路徑中的任何節(jié)點部署嗅探器，就可以獲得用戶的口令。嗅探攻擊的防御措施就是使用密碼技術對傳輸數(shù)據(jù)進行保護， 例如對傳輸中的口令進行加密，使得攻擊者即使嗅探到了口令數(shù)據(jù)也是無法獲得口令的明文。

注：在實際應用中，存在大量應用系統(tǒng)使用MD5對口令明文進行處理，存儲和傳輸?shù)亩际翘幚磉^的數(shù)據(jù)（通常稱為密碼散列），攻擊者雖然無法從密碼散列中還原出口令明文， 但攻擊者可以構造出一張對照表，將各種不同的口令的明文和散列建立對應關系，因此只要獲得密碼散列，就能根據(jù)對照表知道對應的口令明文，這樣的對照表通常稱為彩虹表。