2023年7月31日发(作者:)
口令入侵及其防范方法:
⑴、暴力破解。
⑵、登录界面攻击法。 黑客可以在被攻击的主机上,利用程序伪造一个登录界面,以骗取用户的账号和密码。当用户在这个伪造界面上键入登录信息后,程序可将用户的输入信息记录并传送到黑客的主机,然后关闭界面,给出提示信息“系统故障”或“输入错误”,要求用户重新登录。重新出现的登录界面才是系统真正的登录界面。
⑶、网络监听。 黑客可以通过网络监听非法得到用户的口令,这类方法有一定的局限性,但危害性极大。由于很多网络协议根本就没有采取任何加密或身份认证技术,如在Telnet、FTP、HTTP、SMTP等传输协议中,用户账号和密码信息都是以明文格式传输的,此时若黑客利用数据包截取工具便可很容易地收集到用户的账号和密码。另外,黑客有时还会利用软件和硬件工具时刻监视系统主机的工作,等待记录用户登录信息,从而取得用户密码。
⑷、直接侵入网络服务器,获得服务器上的用户口令文件后,用暴力破解程序对口令文件破译,以获得用户口令。 像UNIX系统中,用户口令一般都存储在Shadow文件中,Windows系统中则是存储在sam文件内,攻击者侵入服务器后只要获得这些文件,就可以用反编译的方法将这些文件内存储的用户资料还原出来。这种方法是所有的方法中危害最大的,一是它不需要一遍一遍的访问服务器而引起网络异常,从而被管理员发现;二是操作系统的文件记录方式很容易被反编译破解;三是一旦口令文件被破解,那么这个服务器上的所有用户资料都将暴露在攻击者面前。
防范:
在Windows系统中,可以通过设置密码最长期限、最短密码长度、最短密码期限、密码唯一性、账号锁定等安全的密码策略来进行设置,也可以启动“用户必须登录方能更改密码”的选项,提高抗口令猜测攻击的能力。
2023年7月31日发(作者:)
口令入侵及其防范方法:
⑴、暴力破解。
⑵、登录界面攻击法。 黑客可以在被攻击的主机上,利用程序伪造一个登录界面,以骗取用户的账号和密码。当用户在这个伪造界面上键入登录信息后,程序可将用户的输入信息记录并传送到黑客的主机,然后关闭界面,给出提示信息“系统故障”或“输入错误”,要求用户重新登录。重新出现的登录界面才是系统真正的登录界面。
⑶、网络监听。 黑客可以通过网络监听非法得到用户的口令,这类方法有一定的局限性,但危害性极大。由于很多网络协议根本就没有采取任何加密或身份认证技术,如在Telnet、FTP、HTTP、SMTP等传输协议中,用户账号和密码信息都是以明文格式传输的,此时若黑客利用数据包截取工具便可很容易地收集到用户的账号和密码。另外,黑客有时还会利用软件和硬件工具时刻监视系统主机的工作,等待记录用户登录信息,从而取得用户密码。
⑷、直接侵入网络服务器,获得服务器上的用户口令文件后,用暴力破解程序对口令文件破译,以获得用户口令。 像UNIX系统中,用户口令一般都存储在Shadow文件中,Windows系统中则是存储在sam文件内,攻击者侵入服务器后只要获得这些文件,就可以用反编译的方法将这些文件内存储的用户资料还原出来。这种方法是所有的方法中危害最大的,一是它不需要一遍一遍的访问服务器而引起网络异常,从而被管理员发现;二是操作系统的文件记录方式很容易被反编译破解;三是一旦口令文件被破解,那么这个服务器上的所有用户资料都将暴露在攻击者面前。
防范:
在Windows系统中,可以通过设置密码最长期限、最短密码长度、最短密码期限、密码唯一性、账号锁定等安全的密码策略来进行设置,也可以启动“用户必须登录方能更改密码”的选项,提高抗口令猜测攻击的能力。
发布评论