freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保障與安全攻擊(1)-資料下載頁(yè)

2025-01-09 21:31本頁(yè)面
  

【正文】 也經(jīng)常奏效。在社會(huì)工程中那些黑客冒充失去密碼的合法雇員,經(jīng)常通過(guò)這種簡(jiǎn)單的方法重新獲得密碼。 ? 偽造 Email – 使用 tel一個(gè)黑客可以截取任何一個(gè)身份證發(fā)送 Email的全部信息,這樣的 Email消息是真的,因?yàn)樗l(fā)自于一個(gè)合法的用戶。在這種情形下這些信息顯得是絕對(duì)的真實(shí)。黑客可以偽造這些。一個(gè)冒充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松的獲得大量的信息,黑客就能實(shí)施他們的惡意陰謀。 43 物理攻擊與防范 ? 物理安全是保護(hù)一些比較重要的設(shè)備不被接觸。 ? 物理安全比較難防,因?yàn)楣敉鶃?lái)自能夠接觸到物理設(shè)備的用戶。 44 案例 1得到管理員密碼 ? 用戶登錄以后,所有的用戶信息都存儲(chǔ)在系統(tǒng)的一個(gè)進(jìn)程中,這個(gè)進(jìn)程是:“ ”,可以利用程序?qū)?dāng)前登錄用戶的密碼解碼出來(lái),如圖所示。 45 案例 1得到管理員密碼 ? 使用 FindPass等工具可以對(duì)該進(jìn)程進(jìn)行解碼,然后將當(dāng)前用戶的密碼顯示出來(lái)。將 C盤(pán)根目錄,執(zhí)行該程序,將得到當(dāng)前用戶的登錄名,如圖所示。 46 權(quán)限提升 ? 有時(shí)候,管理員為了安全,給其他用戶建立一個(gè)普通用戶帳號(hào),認(rèn)為這樣就安全了。 ? 其實(shí)不然,用普通用戶帳號(hào)登錄后,可以利用工具 具有管理員權(quán)限的用戶。 47 案例 2 普通用戶建立管理員帳號(hào) ? 利用 Hacker帳戶登錄系統(tǒng),在系統(tǒng)中執(zhí)行程序,程序自動(dòng)讀取所有用戶列表,在對(duì)話框中點(diǎn)擊按鈕“ New”,在框中輸入要新建的管理員組的用戶名,如圖所示。 48 普通用戶建立管理員帳號(hào) ? 輸入一個(gè)用戶名“ IAMHacker”,點(diǎn)擊按鈕“確定”以后,然后點(diǎn)擊主窗口的按鈕“ OK”,出現(xiàn)添加成功的窗口,如圖所示。 49 暴力攻擊 ? 暴力攻擊的一個(gè)具體例子是,一個(gè)黑客試圖使用計(jì)算機(jī)和信息去破解一個(gè)密碼。 ? 一個(gè)黑客需要破解 —段單一的被用非對(duì)稱(chēng)密鑰加密的信息,為了破解這種算法,一個(gè)黑客需要求助于非常精密復(fù)雜的方法,它使用 120個(gè)工作站,兩個(gè)超級(jí)計(jì)算機(jī)利用從三個(gè)主要的研究中心獲得的信息,即使擁有這種配備,它也將花掉八天的時(shí)間去破解加密算法,實(shí)際上破解加密過(guò)程八天已是非常短暫的時(shí)間了。 50 字典文件 ? 一次字典攻擊能否成功,很大因素上取決于字典文件。一個(gè)好的字典文件可以高效快速的得到系統(tǒng)的密碼。攻擊不同的公司、不通地域的計(jì)算機(jī),可以根據(jù)公司管理員的姓氏以及家人的生日,作為字典文件的一部分,公司以及部門(mén)的簡(jiǎn)稱(chēng)一般也可以作為字典文件的一部分,這樣可以大大的提高破解效率。 ? 一個(gè)字典文件本身就是一個(gè)標(biāo)準(zhǔn)的文本文件,其中每一行就代表一個(gè)可能的密碼。目前有很多工具軟件專(zhuān)門(mén)來(lái)創(chuàng)建字典文件,下圖是一個(gè)簡(jiǎn)單的 字典文件 。 51 暴力破解操作系統(tǒng)密碼 ? 字典文件為暴力破解提供了一條捷徑,程序首先通過(guò)掃描得到系統(tǒng)的用戶,然后利用字典中每一個(gè)密碼來(lái)登錄系統(tǒng),看是否成功,如果成功則將密碼顯示。 ? 案例 3 暴力破解操作系統(tǒng)密碼 ? 比如使用下圖所示的字典文件,利用工具軟件GetNTUser依然可以將管理員密碼破解出來(lái),如圖所示。 52 53 暴力破解郵箱密碼 ? 郵箱的密碼一般需要設(shè)置到八位以上,否則七位以下的密碼容易被破解。 ? 尤其七位全部是數(shù)字,更容易被破解。 ? 案例 4 電子郵箱暴力破解 ? 破解電子郵箱密碼,一個(gè)比較著名的工具軟件是:黑雨 ——POP3郵箱密碼暴力破解器,比較穩(wěn)定的版本是 ,主界面如圖所示。 54 55 暴力破解軟件密碼 ? 目前許多軟件都具有加密的功能,比如 Office文檔、Winzip文檔和 Winrar文檔等等。這些文檔密碼可以有效的防止文檔被他人使用和閱讀。但是如果密碼位數(shù)不夠長(zhǎng)的話,同樣容易被破解。 ? 案例 5 Office文檔暴力破解 56 57 修改權(quán)限密碼 ? 在對(duì)話框中選擇選項(xiàng)卡“安全性”,在打開(kāi)權(quán)限密碼和修改權(quán)限密碼的兩個(gè)文本框中都輸入“ 999”,如圖所示。 58 輸入密碼 ? 保存并關(guān)閉該文檔,然后再打開(kāi),就需要輸入密碼了,如圖所示。 59 破解 Word文檔密碼 ? 該密碼是三位的,使用工具軟件, Advanced Office XP Password Recovery可以快速破解 Word文檔密碼,主界面如圖所示。 60 破解 Word文檔密碼 ? 點(diǎn)擊工具欄按鈕“ Open File”,打開(kāi)剛才建立的 Word文檔,程序打開(kāi)成功后會(huì)在 Log Window中顯示成功打開(kāi)的消息,如圖所示。 61 破解 Word文檔密碼 ? 設(shè)置密碼長(zhǎng)度最短是一位,最長(zhǎng)是三位,點(diǎn)擊工具欄開(kāi)始的圖標(biāo),開(kāi)始破解密碼,大約兩秒鐘后,密碼被破解了,如下圖所示。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1