信息安全技术讲义
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
字典文件
一次字典攻击能否成功,很大因素上决定与字典文件。一个好的字典文 件可以高效快速的得到系统的密码。攻击不同的公司、不通地域的计算 机,可以根据公司管理员的姓氏以及家人的生日,可以作为字典文件的 一部分,公司以及部门的简称一般也可以作为字典文件的一部分,这样 可以大大的提高破解效率。
一个字典文件本身就是一个标准的文本文件,其中的每一行就代表一个 可能的密码。目前有很多工具软件专门来创建字典文件,图5-8是一个 简单的字典文件。
使用telnet一个黑客可以截取任何一个身份证发送Email的全部 信息,这样的Email消息是真的,因为它发自于一个合法的用 户。在这种情形下这些信息显得是绝对的真实。黑客可以伪 造这些。一个冒充系统管理员或经理的黑客就能较为轻松的 获得大量的信息,黑客就能实施他们的恶意阴谋。
信息安全技术讲义 《计算机网络安全教程》修
信息安全技术讲义 《计算机网络安全教程》修
暴力破解操作系统密码
字典文件为暴力破解提供了一条捷径,程序首先通过 扫描得到系统的用户,然后利用字典中每一个密码来 登录系统,看是否成功,如果成功则将密码显示
案例5-3 暴力破解操作系统密码 比如使用图5-8所示的字典文件,利用上一章介绍的工
具软件GetNTUser依然可以将管理员密码破解出来,如
有时候,管理员为了安全,给其他用户 建立一个普通用户帐号,认为这样就安 全了。
其实不然,用普通用户帐号登录后,可 以利用工具GetAdmin.exe将自己加到管 理员组或者新建一个具有管理员权限的 用户。
信息安全技术讲义 《计算机网络安全教程》修
案例5-2 普通用户建立管理员帐号
利用Hackewk.baidu.com帐户登录系统,在系统中执行程序 GetAdmin.exe,程序自动读取所有用户列表,在对话框中 点击按钮“New”,在框中输入要新建的管理员组的用户名, 如图5-5所示。
社会工程学攻击
社交工程是使用计谋和假情报去获得密码和其他敏感 信息的科学,研究一个站点的策略其中之一就是尽可 能多的了解这个组织的个体,因此黑客不断试图寻找 更加精妙的方法从他们希望渗透的组织那里获得信息。
举个例子:一组高中学生曾经想要进入一个当地的公 司的计算机网络,他们拟定了一个表格,调查看上去 显得是无害的个人信息,例如所有秘书和行政人员和 他们的配偶、孩子的名字,这些从学生转变成的黑客 说这种简单的调查是他们社会研究工作的一部分。利 用这份表格这些学生能够快速的进入系统,因为网络 上的大多数人是使用宠物和他们配偶名字作为密码。
信息安全技术讲义 《计算机网络安全教程》修
社会工程学攻击
目前社会工程学攻击主要包括两种方式:打电话请求 密码和伪造Email
1、打电话请求密码
尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常 奏效。在社会工程中那些黑客冒充失去密码的合法雇员,经 常通过这种简单的方法重新获得密码。
2、伪造Email
第五章 网络入侵
信息安全技术讲义
内容提要
本章是攻击技术中最重要的一章,介绍 目前常用的网络攻击手段:
社会工程学攻击 物理攻击 暴力攻击 利用Unicode漏洞攻击 利用缓冲区溢出漏洞进行攻击等技术。
并结合实际,介绍流行的攻击工具的使 用以及部分工具的代码实现。
信息安全技术讲义 《计算机网络安全教程》修
修改权限密码
在对话框中选择选项卡“安全性”,在打开权 限密码和修改权限密码的两个文本框中都输入 “999”,如图5-12所示。
信息安全技术讲义 《计算机网络安全教程》修
输入密码
保存并关闭该文档,然后再打开,就需 要输入密码了,如图5-13所示。
信息安全技术讲义 《计算机网络安全教程》修
案例5-1得到管理员密码
使用FindPass等工具可以对该进程进行解码,然后将 当前用户的密码显示出来。将FindPass.exe拷贝到C盘 根目录,执行该程序,将得到当前用户得登录名,如 图5-2所示。
信息安全技术讲义 《计算机网络安全教程》修
权限提升
一个黑客需要破解—段单一的被用非对称密钥 加密的信息,为了破解这种算法,一个黑客需 要求助于非常精密复杂的方法,它使用120个 工作站,两个超级计算机利用从三个主要的研 究中心获得的信息,即使拥有这种配备,它也 将花掉八天的时间去破解加密算法,实际上破 解加密过程八天已是非常短暂的时间了。
信息安全技术讲义 《计算机网络安全教程》修
物理攻击与防范
物理安全是保护一些比较重要的设备不 被接触。
物理安全比较难防,因为攻击往往来自 能够接触到物理设备的用户。
信息安全技术讲义 《计算机网络安全教程》修
案例5-1得到管理员密码
用户登录以后,所有的用户信息都存储在系统的一个 进程中,这个进程是:“winlogon.exe”,可以利用程 序将当前登录用户的密码解码出来,如图5-1所示。
图5-9所示。
信息安全技术讲义 《计算机网络安全教程》修
暴力破解邮箱密码
邮箱的密码一般需要设置到八位以上,否则七位以下的密码容易 被破解。
尤其七位全部是数字,更容易被破解。
案例5-4 电子邮箱暴力破解
破解电子邮箱密码,一个比较著名的工具软件是:黑雨——POP3邮箱密 码暴力破解器,比较稳定的版本是2.3.1,主界面如图5-10所示。
信息安全技术讲义 《计算机网络安全教程》修
普通用户建立管理员帐号
输入一个用户名“IAMHacker”,点击按 钮“确定”以后,然后点击主窗口的按 钮“OK”,出现添加成功的窗口,如图56所示。
信息安全技术讲义 《计算机网络安全教程》修
暴力攻击
暴力攻击的一个具体例子是,一个黑客试图使 用计算机和信息去破解一个密码。
信息安全技术讲义 《计算机网络安全教程》修
暴力破解软件密码
目前许多软件都具有加密的功能,比如Office文档、 Winzip文档和Winrar文档等等。这些文档密码可以有 效的防止文档被他人使用和阅读。但是如果密码位数 不够长的话,同样容易被破解。
案例5-5 Office文档暴力破解
信息安全技术讲义 《计算机网络安全教程》修