日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
黑客攻擊之物理攻擊的安全防護

目前網(wǎng)絡網(wǎng)絡中最常用的攻擊手段主要有以下幾種:

創(chuàng)新互聯(lián)主營南雄網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,App定制開發(fā),南雄h5小程序定制開發(fā)搭建,南雄網(wǎng)站營銷推廣歡迎南雄等地區(qū)企業(yè)咨詢

社會工程學攻擊

物理攻擊

暴力攻擊

利用Unicode漏洞攻擊

利用緩沖區(qū)溢出漏洞進行攻擊等技術(shù)。

在今天這篇文章中我將結(jié)合實際,介紹一些常用的的攻擊工具的使用以及部分工具的代碼實現(xiàn)。

下面首先給大家介紹一下社會工程學攻擊, 社會工程是使用計謀和假情報去獲得密碼和其他敏感信息的科學,研究一個站點的策略其中之一就是盡可能多的了解這個組織的個體,因此黑客不斷試圖尋找更加精妙的方法從他們希望滲透的組織那里獲得信息。

舉個例子:一組高中學生曾經(jīng)想要進入一個當?shù)氐墓镜挠嬎銠C網(wǎng)絡,他們擬定了一個表格,調(diào)查看上去顯得是無害的個人信息,例如所有秘書和行政人員和他們的配偶、孩子的名字,這些從學生轉(zhuǎn)變成的黑客說這種簡單的調(diào)查是他們社會研究工作的一部分。利用這份表格這些學生能夠快速的進入系統(tǒng),因為網(wǎng)絡上的大多數(shù)人是使用寵物和他們配偶名字作為密碼。

一、社會工程學攻擊

目前社會工程學攻擊主要包括兩種方式:打電話請求密碼和偽造E-mail

1、打電話請求密碼

盡管不像前面討論的策略那樣聰明,打電話尋問密碼也經(jīng)常奏效。在社會工程中那些黑客冒充失去密碼的合法雇員,經(jīng)常通過這種簡單的方法重新獲得密碼。

2、偽造E-mail

使用telnet一個黑客可以截取任何一個身份證發(fā)送E-mail的全部信息,這樣的Email消息是真的,因為它發(fā)自于一個合法的用戶。在這種情形下這些信息顯得是絕對的真實。黑客可以偽造這些。一個冒充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松的獲得大量的信息,黑客就能實施他們的惡意陰謀。

二、物理攻擊之獲取管理員密碼

物理安全是保護一些比較重要的設備不被接觸。物理安全比較難防,因為攻擊者往往是來自能夠接觸到物理設備的用戶。下面一案例來說明如何獲得用戶的管理員帳號。

如果你的電腦經(jīng)常被別人接觸,別人就有可能利用一些工具軟件來獲得你的管理員帳號,這樣一來下次他就可以成功的登錄你的計算機了。

一般來說我們自己使用的計算機的時候我們都是采用管理員登錄的,而管理員帳號在登錄后,所有的用戶信息都存儲在系統(tǒng)的一個進程中,這個進程是:“winlogon.exe”,物理攻擊者就可以利用程序?qū)斍暗卿浻脩舻拿艽a解碼出來,如圖一所示。

圖一

在這種情況下,如果你的計算機給別人使用的話,你雖然不安告訴別人你的計算機密碼是多少,別人仍然可以使用軟件解碼出你的管理員的帳號和密碼。比如說使用FindPass.exe如果是windows server 2003環(huán)境的話,還可以使用FindPass2003.exe等工具就可以對該進程進行解碼,然后將當前用戶的密碼顯示出來。具體使用的方法就是將FindPass.exe或者FindPass2003.exe拷貝到C盤根目錄,在cmd下執(zhí)行該程序,就可以獲得當前用戶得登錄名,如圖二所示。

圖二

所以在此告誡大家如果你的計算機中有非常重要的信息的話也不要輕易給別人使用,這也是很危險的。
FindPass2003.exe下載地址:[url]http://www.heipeng.com/Soft/shell/200612/78.html[/url]

三、物理攻擊之提升用戶權(quán)限

有時候,管理員為了安全,給其他用戶建立一個普通用戶帳號,認為這樣就安全了。其實不然,用普通用戶帳號登錄后,可以利用工具GetAdmin.exe將自己加到管理員組或者新建一個具有管理員權(quán)限的用戶。例如利用Hacker帳戶登錄系統(tǒng),在系統(tǒng)中執(zhí)行程序GetAdmin.exe,這樣一來程序就會自動讀取所有用戶列表,在對話框中點擊按鈕“New”,在框中輸入要新建的管理員組的用戶名,如圖三所示。

圖三

輸入一個用戶名“IAMHacker”,點擊按鈕“確定”以后,然后點擊主窗口的按鈕“OK”,出現(xiàn)添加成功的窗口,如圖四所示。


文章標題:黑客攻擊之物理攻擊的安全防護
轉(zhuǎn)載注明:http://m.5511xx.com/article/dhohpio.html