freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保障與安全攻擊ppt課件-閱讀頁(yè)

2025-02-02 07:58本頁(yè)面
  

【正文】 標(biāo)系統(tǒng)因遭受某種程度的破壞而不能繼續(xù)提供正常的服務(wù),甚至導(dǎo)致物理上的癱瘓或崩潰。在低速網(wǎng)絡(luò)時(shí)代時(shí),黑客占領(lǐng)攻擊用的傀儡機(jī)時(shí),總是會(huì)優(yōu)先考慮離目標(biāo)網(wǎng)絡(luò)距離近的機(jī)器,因?yàn)榻?jīng)過(guò)路由器的跳數(shù)少,效果好。只要攻擊者能猜測(cè)或者確定用戶的口令,他就能獲得機(jī)器或者網(wǎng)絡(luò)的訪問(wèn)權(quán),并能訪問(wèn)到用戶能訪問(wèn)到的任何資源。 ? 電子信件欺騙 電子信件的發(fā)送方地址的欺騙。 ? WEB欺騙 越來(lái)越多的電子商務(wù)使用互連網(wǎng)。在任何實(shí)體必須被信任的時(shí)候,欺騙的機(jī)會(huì)出現(xiàn)了。它需要通過(guò)社會(huì)工程技術(shù)來(lái)實(shí)現(xiàn)。廣義上說(shuō),會(huì)話劫持就是在一次正常的通信過(guò)程中,黑客作為第三方參與到其中,或者是在數(shù)據(jù)流(例如基于 TCP的會(huì)話)里注射額外的信息,或者是將雙方的通信模式暗中改變,即從直接聯(lián)系變成 有黑客聯(lián)系。 TCP會(huì)話劫持的攻擊方式可以對(duì)基于 TCP的任何應(yīng)用發(fā)起攻擊,如 HTTP、 FTP、 Tel等。其中最著名的例子是: 1988 年,因特網(wǎng)蠕蟲(chóng)程序在 finger 中利用緩沖區(qū)溢出感染了因特網(wǎng)中的數(shù)萬(wàn)臺(tái)機(jī)器。標(biāo)準(zhǔn) C 庫(kù)中還存在許多非安全字符串操作,包括: strcpy() 、 sprintf() 、 gets() 等。比如說(shuō),如果攻擊者入侵了一個(gè)站點(diǎn),將它作為一個(gè)對(duì)其他系統(tǒng)進(jìn)行攻擊的平臺(tái)或者是跳板,他就會(huì)想在適當(dāng)?shù)臅r(shí)候登錄到這個(gè)站點(diǎn)取回他以前存放在系統(tǒng)里面的工具進(jìn)行新的攻擊。但是,非常關(guān)鍵的是,不但要留下下次進(jìn)入的通道,而且還要對(duì)自己所做的一切加以隱藏,如果建立起的后門馬上就被管理員發(fā)現(xiàn)就沒(méi)有任何用處了。最簡(jiǎn)單的方法就是打開(kāi)一個(gè)被端口監(jiān)聽(tīng)代理所監(jiān)聽(tīng)的代理,有很多軟件可以做到這一點(diǎn)。這其中包括重新進(jìn)入系統(tǒng),將所有能夠表明他曾經(jīng)來(lái)過(guò)的證據(jù)隱藏起來(lái)。根據(jù)日志文件所設(shè)置的級(jí)別不同,還可以發(fā)現(xiàn)他們做了些什么,對(duì)哪些文件進(jìn)行了操作。當(dāng)他們這樣做后,文件的一些信息,比如說(shuō)修改時(shí)間和文件長(zhǎng)度就會(huì)發(fā)生變化,通過(guò)這些也可以確定系統(tǒng)是否曾經(jīng)遭受過(guò)攻擊。這些用來(lái)隱藏蹤跡或者用來(lái)對(duì)別的站點(diǎn)進(jìn)行新攻擊的文件通常會(huì)占用一定的磁盤(pán)空間。 39 隱藏蹤跡 ? 網(wǎng)絡(luò)通信流量 當(dāng)黑客對(duì)某個(gè)系統(tǒng)進(jìn)行攻擊時(shí),大多數(shù)情況下是通過(guò)網(wǎng)絡(luò)進(jìn)行的。由于網(wǎng)絡(luò)系統(tǒng)都運(yùn)行著 IDS(入侵檢測(cè)系統(tǒng)),任何可疑的網(wǎng)絡(luò)通信都會(huì)被打上標(biāo)記。 40 ? 五、實(shí)例 41 社會(huì)工程學(xué)攻擊 ? 社會(huì)工程是使用計(jì)謀和假情報(bào)去獲得密碼和其他敏感信息的科學(xué),研究一個(gè)站點(diǎn)的策略其中之一就是盡可能多的了解這個(gè)組織的個(gè)體,因此黑客不斷試圖尋找更加精妙的方法從他們希望滲透的組織那里獲得信息。利用這份表格這些學(xué)生能夠快速的進(jìn)入系統(tǒng),因?yàn)榫W(wǎng)絡(luò)上的大多數(shù)人是使用寵物和他們配偶名字作為密碼。在社會(huì)工程中那些黑客冒充失去密碼的合法雇員,經(jīng)常通過(guò)這種簡(jiǎn)單的方法重新獲得密碼。在這種情形下這些信息顯得是絕對(duì)的真實(shí)。一個(gè)冒充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松的獲得大量的信息,黑客就能實(shí)施他們的惡意陰謀。 ? 物理安全比較難防,因?yàn)楣敉鶃?lái)自能夠接觸到物理設(shè)備的用戶。 45 案例 1得到管理員密碼 ? 使用 FindPass等工具可以對(duì)該進(jìn)程進(jìn)行解碼,然后將當(dāng)前用戶的密碼顯示出來(lái)。 46 權(quán)限提升 ? 有時(shí)候,管理員為了安全,給其他用戶建立一個(gè)普通用戶帳號(hào),認(rèn)為這樣就安全了。 47 案例 2 普通用戶建立管理員帳號(hào) ? 利用 Hacker帳戶登錄系統(tǒng),在系統(tǒng)中執(zhí)行程序,程序自動(dòng)讀取所有用戶列表,在對(duì)話框中點(diǎn)擊按鈕“ New”,在框中輸入要新建的管理員組的用戶名,如圖所示。 49 暴力攻擊 ? 暴力攻擊的一個(gè)具體例子是,一個(gè)黑客試圖使用計(jì)算機(jī)和信息去破解一個(gè)密碼。 50 字典文件 ? 一次字典攻擊能否成功,很大因素上取決于字典文件。攻擊不同的公司、不通地域的計(jì)算機(jī),可以根據(jù)公司管理員的姓氏以及家人的生日,作為字典文件的一部分,公司以及部門的簡(jiǎn)稱一般也可以作為字典文件的一部分,這樣可以大大的提高破解效率。目前有很多工具軟件專門來(lái)創(chuàng)建字典文件,下圖是一個(gè)簡(jiǎn)單的 字典文件 。 ? 案例 3 暴力破解操作系統(tǒng)密碼 ? 比如使用下圖所示的字典文件,利用工具軟件GetNTUser依然可以將管理員密碼破解出來(lái),如圖所示。 ? 尤其七位全部是數(shù)字,更容易被破解。 54 55 暴力破解軟件密碼 ? 目前許多軟件都具有加密的功能,比如 Office文檔、Winzip文檔和 Winrar文檔等等。但是如果密碼位數(shù)不夠長(zhǎng)的話,同樣容易被破解。 58 輸入密碼 ? 保存并關(guān)閉該文檔,然后再打開(kāi),就需要輸入密碼了,如圖所示。 60 破解 Word文檔密碼 ? 點(diǎn)擊工具欄按鈕“ Open File”,打開(kāi)剛才建立的 Word文檔,程序打開(kāi)成功后會(huì)在 Log Window中顯示成功打開(kāi)的消息,如圖所示。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1