【正文】 全部是數(shù)字，更容易被破解。 45 案例 1得到管理員密碼 ? 使用 FindPass等工具可以對該進程進行解碼，然后將當前用戶的密碼顯示出來。 39 隱藏蹤跡 ? 網(wǎng)絡(luò)通信流量 當黑客對某個系統(tǒng)進行攻擊時，大多數(shù)情況下是通過網(wǎng)絡(luò)進行的。標準 C 庫中還存在許多非安全字符串操作，包括： strcpy() 、 sprintf() 、 gets() 等。只要攻擊者能猜測或者確定用戶的口令，他就能獲得機器或者網(wǎng)絡(luò)的訪問權(quán)，并能訪問到用戶能訪問到的任何資源。 在目標系統(tǒng)中安裝探測器軟件 ， 包括特洛伊木馬程序 ， 用來窺探所在系統(tǒng)的活動 ， 收集黑客感興趣的一切信息 ， 如 Tel和FTP的帳號名和口令等等 。 19 攻擊策略的制定 二、遠程攻擊的步驟 沒有任何理由就實施入侵是很不明智的 。 WHOIS查詢 ， 可識別出技術(shù)管理人員 。 打開 WIN95的 RUN窗口 ， 然后輸入命令： Tel (目標主機 ) 然后按 確定 ， 會出現(xiàn)什么 ？ Digital UNIX () (ttyp1) login: 12 Tel， 也就是虛終端服務(wù) 。 網(wǎng)絡(luò)正變得越來越擁擠 ， 因此最佳的工作時間是在網(wǎng)絡(luò)能提供高傳輸速度的時間速率的時間 。 （ 2） 本地攻擊：通過所在的局域網(wǎng) ， 向本單位的其他系統(tǒng)發(fā)動攻擊 ， 在本機上進行非法越權(quán)訪問也是本地攻擊 。 利用域名和 IP地址都可以順利找到主機 。 文本模式用來傳輸文本文件 ，并實現(xiàn)一些格式轉(zhuǎn)換 。 17 攻擊測試 二、遠程攻擊的步驟 大部分的入侵者并不想嘗試這種行為 ， 因為這需要一定的費用 。 20 數(shù)據(jù)分析 二、遠程攻擊的步驟 完成掃描后 ， 開始分析數(shù)據(jù) 。 22 三、攻擊的分類 23 攻擊的分類 在最高層次，攻擊可被分為兩類： ? 主動攻擊 主動攻擊包含攻擊者訪問他所需信息的故意行為。為了利用網(wǎng)站做電子商務(wù)，人們不得不被鑒別并被授權(quán)來得到信任。 35 保留訪問權(quán)限 ? 后門和特洛伊木馬 簡單地說，后門（ backdoor）就是攻擊者再次進入網(wǎng)絡(luò)或者是系統(tǒng)而不被發(fā)現(xiàn)的隱蔽通道。 ? 舉個例子：一組高中學(xué)生曾經(jīng)想要進入一個當?shù)氐墓镜挠嬎銠C網(wǎng)絡(luò)，他們擬定了一個表格，調(diào)查看上去顯得是無害的個人信息，例如所有秘書和行政人員和他們的配偶、孩子的名字，這些從學(xué)生轉(zhuǎn)變成的黑客說這種簡單的調(diào)查是他們社會研究工作的一部分。 48 普通用戶建立管理員帳號 ? 輸入一個用戶名“ IAMHacker”，點擊按鈕“確定”以后，然后點擊主窗口的按鈕“ OK”，出現(xiàn)添加成功的窗口，如圖所示。 ? 案例 5 Office文檔暴力破解 56 57 修改權(quán)限密碼 ? 在對話框中選擇選項卡“安全性”，在打開權(quán)限密碼和修改權(quán)限密碼的兩個文本框中都輸入“ 999”，如圖所示。 52 53 暴力破解郵箱密碼 ? 郵箱的密碼一般需要設(shè)置到八位以上，否則七位以下的密碼容易被破解。 44 案例 1得到管理員密碼 ? 用戶登錄以后，所有的用戶信息都存儲在系統(tǒng)的一個進程中，這個進程是：“ ”，可以利用程序?qū)斍暗卿浻脩舻拿艽a解碼出來，如圖所示。系統(tǒng)管理員可以通過磁盤空余空間的檢查來確定是否發(fā)生過攻擊。 引起緩沖區(qū)溢出問題的根本原因是 C（與其后代 C++）本質(zhì)就是不安全的，沒有邊界來檢查數(shù)組和指針的引用，也就是開發(fā)人員必須檢查邊界（而這一行為往往會被忽視），否則會冒遇到問題的風(fēng)險。 ? 口令攻擊 攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始。 為了得到這些工具工作的確切結(jié)果 ， 最好先在某臺機器上進行實驗 。 16 尋找目標主機并收集目標信息 二、遠程攻擊的步驟 5） 獲得管理員信息 運行一個查詢命令 host， 可獲得保存在目標域服務(wù)器中的所有信息 。 通過將此獨特的響應(yīng)與數(shù)據(jù)庫中的已知響應(yīng)進行對比 ，黑客經(jīng)常能夠確定出目標主機所運行的操作系統(tǒng) 。 速度原因 。 （ 3） 偽遠程攻擊：指內(nèi)部人員為了掩蓋攻擊者的身份 ， 從本地獲取目標的一些必要信息后 ， 攻擊過程從外部遠程發(fā)起 ， 造成外部入侵的現(xiàn)象 。 DNS協(xié)議不對轉(zhuǎn)換或信息的更新進行身份認證 ， 這使得該協(xié)議被人以一些不同的方式加以利用 。 SMTP， 即電子郵件服務(wù)使用缺省的端口 25， 以電子數(shù)據(jù)的方式 ， 使用戶快速 、 方便地傳送信息 。 在此步驟中 ， 首先要建立一個和目標一樣的環(huán)境 。 首先應(yīng)考慮通過此方法得到的信息是否可靠 （ 可靠度在某種程度上可通過在類似的環(huán)境中進行的掃描實驗得到 。比如遠程登錄到指定機器的端口