黑客入侵使用的口令入侵介紹
作者:佚名 時間:2013-08-13 分享到:
所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機,然后再實施攻擊行動,使用這種方法的前提是必須先得到這個主機上的這個主機合法用戶的賬號,然后再進行合法用戶口令的破譯.
通常黑客會利用一些系統使用習慣性的賬號的特點,采用字典窮舉法來破解用戶的密碼,由于破譯過程由計算機程序來自動完成,因而幾分鐘到幾個小時之間就可以把擁有幾十萬條記錄的字典里所有單詞都嘗試一遍,其實黑客能夠得到并破解主機上的密碼文件,一般都是利用系統管理員的失誤,在unix操作系統中,用戶的基本信息都存放在password文件中,而所有的口令則經過des加密方法加密后專門存放在一個叫shadow的文件中,黑客們獲取口令文件后,就會使用專門破解des加密法的程序來破解口令,同時,由于為數不少的操作系統都存在許多安全漏洞,bug或一些其他設趕往,這些缺陷一旦被找出,黑客就可以長驅直入.
采用中途截擊的方法也是獲取用戶賬戶和密碼的一條有效途徑,因為很多協議沒有采用加密或身份認證技術,如在telent,ftp,http,smtp等傳輸協議中,用戶賬戶和密碼信息都是以明文格式傳輸的,此時若攻擊者利用數據包截取工具便可以很容易地收集到賬戶和密碼,還有一種中途截擊的攻擊方法,它可以在用戶同服務器端完成三次揚,建立連接之后,在通信過程中扮演第三者的角色,假冒服務器身份欺騙用戶,再假冒用戶向服務器發出惡意請求,其造成的后果不能設想,另外,黑客有時還會利用軟件和硬件工具時刻監視系統主色目人工作,等等記錄用戶登錄信息,從而取得用戶密碼,或者使用有緩沖區溢出錯誤的suid程序來獲得超級用戶權限.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n3018.html
