黑客入侵使用的口令入侵介绍
作者:佚名 时间:2013-08-13
所谓口令入侵是指使用某些合法用户的账号和口令登录到目的主机,然后再实施攻击行动,使用这种方法的前提是必须先得到这个主机上的这个主机合法用户的账号,然后再进行合法用户口令的破译.
通常黑客会利用一些系统使用习惯性的账号的特点,采用字典穷举法来破解用户的密码,由于破译过程由计算机程序来自动完成,因而几分钟到几个小时之间就可以把拥有几十万条记录的字典里所有单词都尝试一遍,其实黑客能够得到并破解主机上的密码文件,一般都是利用系统管理员的失误,在unix操作系统中,用户的基本信息都存放在password文件中,而所有的口令则经过des加密方法加密后专门存放在一个叫shadow的文件中,黑客们获取口令文件后,就会使用专门破解des加密法的程序来破解口令,同时,由于为数不少的操作系统都存在许多安全漏洞,bug或一些其他设赶往,这些缺陷一旦被找出,黑客就可以长驱直入.
采用中途截击的方法也是获取用户账户和密码的一条有效途径,因为很多协议没有采用加密或身份认证技术,如在telent,ftp,http,smtp等传输协议中,用户账户和密码信息都是以明文格式传输的,此时若攻击者利用数据包截取工具便可以很容易地收集到账户和密码,还有一种中途截击的攻击方法,它可以在用户同服务器端完成三次扬,建立连接之后,在通信过程中扮演第三者的角色,假冒服务器身份欺骗用户,再假冒用户向服务器发出恶意请求,其造成的后果不能设想,另外,黑客有时还会利用软件和硬件工具时刻监视系统主色目人工作,等等记录用户登录信息,从而取得用户密码,或者使用有缓冲区溢出错误的suid程序来获得超级用户权限.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/hynews/20151126/n3018.html
