獲取口令一是透過網路監聽非法得到使用者口令,這類方法有一定的侷限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有使用者賬號和口令,對區域網安全威脅巨大;二是在知道使用者的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解使用者口令,這種方法不受網段限制,但駭客要有足夠的耐心和時間;三是在獲得一個伺服器上的使用者口令檔案(此檔案成為Shadow檔案)後,用暴力破解程式破解使用者口令,該方法的使用前提是駭客獲得口令的Shadow檔案。此方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登入伺服器,而是在本地將加密後的口令與Shadow檔案中的口令相比較就能非常容易地破獲使用者密碼,尤其對那些弱智使用者(指口令安全係數極低的使用者,如某使用者賬號為zys,其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鐘內,甚至幾十秒內就可以將其幹掉。
放置特洛伊木馬程式特洛伊木馬程式可以直接侵入使用者的電腦並進行破壞,它常被偽裝成工具程式或者遊戲等誘使使用者開啟帶有特洛伊木馬程式的郵件附件或從網上直接下載,一旦使用者打開了這些郵件的附件或者執行了這些程式之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程式。當您連線到因特網上時,這個程式就會通知駭客,來報告您的IP地址以及預先設定的埠。駭客在收到這些資訊後,再利用這個潛伏在其中的程式,就可以任意地修改您的計算機的引數設定、複製檔案、窺視你整個硬碟中的內容等,從而達到控制你的計算機的目的。
WWW的欺騙技術在網上使用者可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、諮詢產品價格、訂閱報紙、電子商務等。然而一般的使用者恐怕不會想到有這些問題存在:正在訪問的網頁已經被駭客篡改過,網頁上的資訊是虛假的!例如駭客將使用者要瀏覽的網頁的URL改寫為指向駭客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向駭客伺服器發出請求,那麼駭客就可以達到欺騙的目的了。
電子郵件攻擊一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同一信箱傳送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴重者可能會給電子郵件伺服器作業系統帶來危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給使用者傳送郵件要求使用者修改口令(口令可能為指定字串)或在貌似正常的附件中載入病毒或其他木馬程式(據筆者所知,某些單位的網路管理員有定期給使用者免費傳送防火牆升級程式的義務,這為駭客成功地利用該方法提供了可乘之機),這類欺騙只要使用者提高警惕,一般危害性不是太大。
透過一個節點來攻擊其他節點駭客在突破一臺主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網路監聽方法,嘗試攻破同一網路內的其他主機;也可以透過IP欺騙和主機信任關係,攻擊其他主機。這類攻擊很狡猾,但由於某些技術很難掌握,如IP欺騙,因此較少被駭客使用。
獲取口令一是透過網路監聽非法得到使用者口令,這類方法有一定的侷限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有使用者賬號和口令,對區域網安全威脅巨大;二是在知道使用者的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解使用者口令,這種方法不受網段限制,但駭客要有足夠的耐心和時間;三是在獲得一個伺服器上的使用者口令檔案(此檔案成為Shadow檔案)後,用暴力破解程式破解使用者口令,該方法的使用前提是駭客獲得口令的Shadow檔案。此方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登入伺服器,而是在本地將加密後的口令與Shadow檔案中的口令相比較就能非常容易地破獲使用者密碼,尤其對那些弱智使用者(指口令安全係數極低的使用者,如某使用者賬號為zys,其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鐘內,甚至幾十秒內就可以將其幹掉。
放置特洛伊木馬程式特洛伊木馬程式可以直接侵入使用者的電腦並進行破壞,它常被偽裝成工具程式或者遊戲等誘使使用者開啟帶有特洛伊木馬程式的郵件附件或從網上直接下載,一旦使用者打開了這些郵件的附件或者執行了這些程式之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程式。當您連線到因特網上時,這個程式就會通知駭客,來報告您的IP地址以及預先設定的埠。駭客在收到這些資訊後,再利用這個潛伏在其中的程式,就可以任意地修改您的計算機的引數設定、複製檔案、窺視你整個硬碟中的內容等,從而達到控制你的計算機的目的。
WWW的欺騙技術在網上使用者可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、諮詢產品價格、訂閱報紙、電子商務等。然而一般的使用者恐怕不會想到有這些問題存在:正在訪問的網頁已經被駭客篡改過,網頁上的資訊是虛假的!例如駭客將使用者要瀏覽的網頁的URL改寫為指向駭客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向駭客伺服器發出請求,那麼駭客就可以達到欺騙的目的了。
電子郵件攻擊一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同一信箱傳送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴重者可能會給電子郵件伺服器作業系統帶來危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給使用者傳送郵件要求使用者修改口令(口令可能為指定字串)或在貌似正常的附件中載入病毒或其他木馬程式(據筆者所知,某些單位的網路管理員有定期給使用者免費傳送防火牆升級程式的義務,這為駭客成功地利用該方法提供了可乘之機),這類欺騙只要使用者提高警惕,一般危害性不是太大。
透過一個節點來攻擊其他節點駭客在突破一臺主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網路監聽方法,嘗試攻破同一網路內的其他主機;也可以透過IP欺騙和主機信任關係,攻擊其他主機。這類攻擊很狡猾,但由於某些技術很難掌握,如IP欺騙,因此較少被駭客使用。