返回
网络入侵与ARP欺骗

网络入侵与ARP欺骗

ID:39815402

大小:1.40 MB

页数:70页

时间:2019-07-12

网络入侵与ARP欺骗_第1页
网络入侵与ARP欺骗_第2页
网络入侵与ARP欺骗_第3页
网络入侵与ARP欺骗_第4页
网络入侵与ARP欺骗_第5页
资源描述:

《网络入侵与ARP欺骗》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全攻击术第三章网络入侵本章内容预览本章将介绍目前常见的网络入侵手段:口令攻击ARP欺骗Unicode漏洞攻击缓冲区溢出拒绝服务攻击假消息攻击介绍流行的攻击工具的使用。3.1口令攻击攻击方法社会工程学口令攻击物理接触口令攻击暴力攻击网络钓鱼防御方法选择安全密码设置安全策略3.1.1社会工程学口令攻击使用计谋和假情报去获得密码和其他敏感信息。研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体,因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。如社会调查、模拟合法用户目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造Em

2、ail1、打电话请求密码冒充失去密码的合法雇员打电话寻问密码。2、伪造Email截取身份证发送Email的全部信息,这样的Email消息是真的,黑客可以伪造这些,冒充系统管理员或经理,获得大量的信息,实施他们的恶意攻击。3.1.1社会工程学口令攻击3.1.2物理接触口令攻击物理接触口令攻击物理安全是保护一些比较重要的设备不被接触。物理安全比较难防,因为攻击往往来自能够接触到物理设备的用户。系统管理员登录之后,离开计算机时没有锁定计算机或直接以自己的帐号登录让他人使用,这是非常危险的,因为可以轻易获取管理员密码。A.获取管理员密码用户登录以后,所有的用户

3、信息都存储在系统的一个进程中,这个进程是:“winlogon.exe”可以利用工具程序对当前登录用户的密码进行解码。案例3-1获取管理员密码使用FindPass等工具可以对该进程进行解码,然后将当前用户的密码显示出来。将FindPass.exe拷贝到C盘根目录,执行该程序,将得到当前用户的登录名。若有多人登录同一台计算机,可查其他用户的的密码:FindPass.exeDomainNameUserNamePIDofWinlogonB.权限提升管理员为了安全,常给用户建立一个普通用户帐号,并赋予受限权限。但用普通用户帐号登录后,可以利用工具GetAdmin

4、.exe将自己加到管理员组或者新建一个具有管理员权限的用户。案例3-2普通用户建立管理员帐号利用普通帐户登录系统,在系统中执行程序GetAdmin.exe,程序自动读取所有用户列表,在对话框中点击按钮“New”,在框中输入要新建的管理员组的用户名。案例3-2普通用户建立管理员帐号输入一个用户名“IAMHacker”,点击“确定”以后,添加成功。3.1.3暴力攻击暴力攻击是一种不使用任何特殊手段而去穷尽各种可能性的攻击方式。它的更正式的叫法是穷举攻击——穷举各种可能性的攻击。对于访问控制,典型的暴力攻击表现为攻击者通过大量的尝试去试图登录系统。在多数情况

5、下,用户名是已知的,而只需要猜测密码。一个黑客为了破解一段单一的被用非对称密钥加密的信息,常常需要求助于非常复杂的算法,调用多种精密设备,花掉几天甚至上月的时间去破解密码。A.字典攻击尽管暴力攻击没有技巧性可言,但字典攻击有一定的技巧性。最大的区别是进行猜测的智能化:字典攻击只在最可能的情况列表中进行穷举,而不像暴力攻击一样去穷举所有的可能情况。防止进行验证尝试或限制允许错误的次数是一个比较有效的安全手段,但是这样做的两难之处在于如何在不影响合法用户使用的情况下识别与阻止攻击者。字典文件一次字典攻击能否成功,很大因素上取决于字典文件。一个好的字典文件可

6、以高效快速的得到系统的密码。可以根据公司管理员的姓氏以及家人的生日、电话号码等,作为字典文件的一部分,公司以及部门的简称一般也可以作为字典文件的一部分,这样可以大大的提高破解效率。一个字典文件本身就是一个标准的文本文件,其中的每一行就代表一个可能的密码。目前有很多工具软件专门来创建字典文件。B.攻击实例暴力破解操作系统密码暴力破解邮箱密码暴力破解软件密码(1)暴力破解操作系统密码程序首先通过扫描得到系统的用户,然后利用字典中每一个密码来登录系统,看是否成功,如果成功则显示密码。利用工具软件GetNTUser破解管理员密码。(2)暴力破解邮箱密码一个比较

7、著名的工具软件是:黑雨——POP3邮箱密码暴力破解器。提供可选择的字典配置方案,以及多种攻击优化算法。邮箱的密码一般需要设置到八位以上,七位以下的密码容易被破解。若全部是数字,更容易被破解。(3)暴力破解软件密码目前许多软件都具有加密的功能,比如Office文档、Winzip文档和Winrar文档等。这些文档密码可以有效的防止文档被他人使用和阅读。但是如果密码位数不够长的话,同样容易被破解。工具软件例:AdvancedOfficeXPPasswordRecovery (AOXPPR)案例:Office文档暴力破解选定word文档,设置其打开权限密码和修

8、改权限密码,保存。使用工具软件AOXPPR可以快速破解。案例:Office文档暴力破解点击工具

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。