日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
黑客攻擊之物理攻擊的安全防護(hù)

目前網(wǎng)絡(luò)網(wǎng)絡(luò)中最常用的攻擊手段主要有以下幾種:

創(chuàng)新互聯(lián)主營南雄網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,App定制開發(fā),南雄h5小程序定制開發(fā)搭建,南雄網(wǎng)站營銷推廣歡迎南雄等地區(qū)企業(yè)咨詢

社會工程學(xué)攻擊

物理攻擊

暴力攻擊

利用Unicode漏洞攻擊

利用緩沖區(qū)溢出漏洞進(jìn)行攻擊等技術(shù)。

在今天這篇文章中我將結(jié)合實(shí)際,介紹一些常用的的攻擊工具的使用以及部分工具的代碼實(shí)現(xiàn)。

下面首先給大家介紹一下社會工程學(xué)攻擊, 社會工程是使用計(jì)謀和假情報去獲得密碼和其他敏感信息的科學(xué),研究一個站點(diǎn)的策略其中之一就是盡可能多的了解這個組織的個體,因此黑客不斷試圖尋找更加精妙的方法從他們希望滲透的組織那里獲得信息。

舉個例子:一組高中學(xué)生曾經(jīng)想要進(jìn)入一個當(dāng)?shù)氐墓镜挠?jì)算機(jī)網(wǎng)絡(luò),他們擬定了一個表格,調(diào)查看上去顯得是無害的個人信息,例如所有秘書和行政人員和他們的配偶、孩子的名字,這些從學(xué)生轉(zhuǎn)變成的黑客說這種簡單的調(diào)查是他們社會研究工作的一部分。利用這份表格這些學(xué)生能夠快速的進(jìn)入系統(tǒng),因?yàn)榫W(wǎng)絡(luò)上的大多數(shù)人是使用寵物和他們配偶名字作為密碼。

一、社會工程學(xué)攻擊

目前社會工程學(xué)攻擊主要包括兩種方式:打電話請求密碼和偽造E-mail

1、打電話請求密碼

盡管不像前面討論的策略那樣聰明,打電話尋問密碼也經(jīng)常奏效。在社會工程中那些黑客冒充失去密碼的合法雇員,經(jīng)常通過這種簡單的方法重新獲得密碼。

2、偽造E-mail

使用telnet一個黑客可以截取任何一個身份證發(fā)送E-mail的全部信息,這樣的Email消息是真的,因?yàn)樗l(fā)自于一個合法的用戶。在這種情形下這些信息顯得是絕對的真實(shí)。黑客可以偽造這些。一個冒充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松的獲得大量的信息,黑客就能實(shí)施他們的惡意陰謀。

二、物理攻擊之獲取管理員密碼

物理安全是保護(hù)一些比較重要的設(shè)備不被接觸。物理安全比較難防,因?yàn)楣粽咄莵碜阅軌蚪佑|到物理設(shè)備的用戶。下面一案例來說明如何獲得用戶的管理員帳號。

如果你的電腦經(jīng)常被別人接觸,別人就有可能利用一些工具軟件來獲得你的管理員帳號,這樣一來下次他就可以成功的登錄你的計(jì)算機(jī)了。

一般來說我們自己使用的計(jì)算機(jī)的時候我們都是采用管理員登錄的,而管理員帳號在登錄后,所有的用戶信息都存儲在系統(tǒng)的一個進(jìn)程中,這個進(jìn)程是:“winlogon.exe”,物理攻擊者就可以利用程序?qū)?dāng)前登錄用戶的密碼解碼出來,如圖一所示。

圖一

在這種情況下,如果你的計(jì)算機(jī)給別人使用的話,你雖然不安告訴別人你的計(jì)算機(jī)密碼是多少,別人仍然可以使用軟件解碼出你的管理員的帳號和密碼。比如說使用FindPass.exe如果是windows server 2003環(huán)境的話,還可以使用FindPass2003.exe等工具就可以對該進(jìn)程進(jìn)行解碼,然后將當(dāng)前用戶的密碼顯示出來。具體使用的方法就是將FindPass.exe或者FindPass2003.exe拷貝到C盤根目錄,在cmd下執(zhí)行該程序,就可以獲得當(dāng)前用戶得登錄名,如圖二所示。

圖二

所以在此告誡大家如果你的計(jì)算機(jī)中有非常重要的信息的話也不要輕易給別人使用,這也是很危險的。
FindPass2003.exe下載地址:[url]http://www.heipeng.com/Soft/shell/200612/78.html[/url]

三、物理攻擊之提升用戶權(quán)限

有時候,管理員為了安全,給其他用戶建立一個普通用戶帳號,認(rèn)為這樣就安全了。其實(shí)不然,用普通用戶帳號登錄后,可以利用工具GetAdmin.exe將自己加到管理員組或者新建一個具有管理員權(quán)限的用戶。例如利用Hacker帳戶登錄系統(tǒng),在系統(tǒng)中執(zhí)行程序GetAdmin.exe,這樣一來程序就會自動讀取所有用戶列表,在對話框中點(diǎn)擊按鈕“New”,在框中輸入要新建的管理員組的用戶名,如圖三所示。

圖三

輸入一個用戶名“IAMHacker”,點(diǎn)擊按鈕“確定”以后,然后點(diǎn)擊主窗口的按鈕“OK”,出現(xiàn)添加成功的窗口,如圖四所示。


網(wǎng)站欄目:黑客攻擊之物理攻擊的安全防護(hù)
文章分享:http://www.dlmjj.cn/article/dhohpio.html