作者:广东在线游戏网日期:
返回目录:游戏攻略
常见的有2中arp欺骗和dns欺骗,起最终目的是为了获取你的有用信息。
比如你输入帐号和密码,本来应该直接被送到你们zhidao的网关,结果网关地址被欺骗,你送到了一个错误的地址,这样你的内帐号和密码就被别人知道了~这个大多数是arp欺骗造成的~~
dns欺骗大多数是更改你所解析到的服务器地址,这样,你可能访问或者发送的东西就不是你所想要的东西,可能是恶意网容站的广告,也可能是更改后,带病毒的你所访问的网站~~
首先不推荐你用来破解别人的密码,而且这个方法基于破解者对被破解者的了解,成功几率也有高有低。
推荐楼主使用社会工程学破解密码,利用搜索引擎,了解更多的信息后自己加以分析,然后从邮箱开始破解,破解邮箱之后就有可能收到密码邮件。。
密码与用户帐户的有效利用是网络安全性的最大问题之一,也是许多kids感兴趣的话题。在本文中,将讲述一个运用社会工程学破解密码的事例。
攻击者:他们如何以及为何进行攻击
关于黑客的定义仍然争论不休。黑客可以是任何对基于计算机的技术有浓厚兴趣的人;它未必定义想进行伤害的人。词汇攻击者可用来描述恶意黑客。攻击者的另一个词汇是黑帽。安全分析师通常称为白帽,白帽分析是为防御目的而使用的密码破解。
攻击方法
密码破解不一定涉及复杂的工具。它可能与找一张写有密码的贴纸一样简单,而这张纸就贴在显示器上或者藏在键盘底下。另一种蛮力技术称为“垃圾搜寻”,它基本上就是一个攻击者把垃圾搜寻一遍以找出可能含有密码的废弃文档。
当然,攻击者可以涉及更高级的复杂技术。这里是一些在密码破解中使用的更常见的技术:
·字典攻击
到目前为止,一个简单的字典攻击是闯入机器的最快方法。字典文件(一个充满字典文字的文本文件)被装入破解应用程序(如LC),它是根据由应用程序定位的用户帐户运行的。因为大多数密码通常是简单的,所以运行字典攻击通常足以实现目的了。
·混合攻击
另一个众所周知的攻击形式是混合攻击。混合攻击将数字和符号添加到文件名以成功破解密码。许多人只通过在当前密码后加一个数字来更改密码。其模式通常采用这一形式:第一月的密码是“cat”;第二个月的密码是“admin01”;第三个月的密码是“admin02”。。。。。。
·蛮力攻击
蛮力攻击是最全面的攻击形式,虽然它通常需要很长的时间工作,这取决于密码的复杂程度。根据密码的复杂程度,某些蛮力攻击可能花费一个星期的时间。在蛮力攻击最常用的是LC。
专业攻击工具
推荐的密码破解工具是LC(现最新版本为LC5)。LC是允许攻击者获取加密的Windows系列操作系统密码并将它们转换成纯文本的一种工具。
另一个常用的破解工具是协议分析器(如Etherpeek)。
内部攻击
内部攻击者是破解密码最常见的来源,因为攻击者具有对组织系统的直接访问权。
示例:心怀不满的雇员
Jane Smith是一名经验丰富的且在技术上有完善的记录证明的系统管理员,她被公司雇佣在深夜运行备份磁带。您的公司,作为一家 ISP,拥有非常庞大的数据中心,大约4000多个系统都由一个网络运营中心(Network Operations Center)监控。Jane和另外两名技术人员一起工作以监控通宵备份,并且在早班之前倒完磁带。他们彼此独立工作:一名技术员负责UNIX 服务器,一名技术员负责全部Novell服务器,而Jane负责Windows 2000服务器。
Jane已经工作了六个月并且是一名后起之秀。她来得很早,走得很晚,并且曾请求转到公司的另一个部门。问题是那时没有空位子。在上个月,您(安全分析师)发现 Cisco路由器和UNIX服务器上的登录尝试的数量有大幅增加。您实现了CiscoSecure ACS,所以可以对尝试进行审计,您发现它们大部分出现在早上3点钟。
您产生了怀疑,但作为一名安全分析师,您不能在没有证据的情况下到处指证。
一名优秀的安全分析师从深入研究问题着手。您发现攻击出7a686964616fe78988e69d83361自高手,并且出现在Jane 当班期间,正好在她完成倒带任务之后,在日班小组到来之前,她有一个小时的时间学习和阅读。所以您决定请夜班经理夜晚监督 Jane。三个星期的严密监督之后,您发现攻击已经停止了。您的怀疑是正确的。正是Jane试图登录到Cisco路由器和UNIX服务器中。
一名优秀的安全分析师还需要使用一种好的审计工具(如Tacacs+)来记录攻击。Tacacs+是由诸如CiscoSecure ACS之类的应用程序所使用的协议,该协议强制授权(Authorization)、可计帐性(Accountability)和认证(Authentication)(简称 AAA)。如果您具有授权,则需要对请求访问的人进行授权以访问系统。如果您具有认证,则需要对访问资源的用户进行认证以验证他们是否有访问的权利和权限。如果同时被授权和认证会发生什么呢?您必须具有可计帐的。单独计算登录数通过强制攻击者保持可计帐的、被认证及被授权,从而解决了许多密码破解问题。
接下来,我将给出一个经典的攻击案例,它就在网下嗅探密码。您可以研究一下网络主管的Cisco路由器和交换机是如何被公司中的Help Desk技术人员破解的。
示例:Help Desk技术人员
Tommy被雇佣担任Help Desk技术员,他和下班后的Help Desk人员一起工作。下班后的Help Desk人员由大约10 名技术员组成,他们负责公司需要在下班期间支持的8个远程站点。Tommy总是带着他的笔记本电脑上班。当经理问及此事时,Tommy 解释说他用其休息时间准备一个认证考试。这似乎是无害的并得到了批准,尽管公司对在未经公司安全检查就从外部将机器带入公司网络的行为有一条公司内的安全制度。
最终,一个监视器捕获了Tommy在离开一间小配线房时在手臂下藏着某些东西。但由于无人报告丢失任何东西,无法证明Tommy犯了什么错。当Help Desk经理询问Tommy为什么出现在配线房时,他说误把配线房当成了休息室。
公司安全经理Erika看到了由负责大楼安全的门卫提交的报告。她想知道Tommy在配线房干什么,并且对Tommy向Help Desk 经理的回答感到怀疑。检查配线房时,她发现从其中一个配线板上垂下一根被拔下的接线电缆以及一个空的集线器端口。当她将电缆插回去时,链路灯还是不亮,这意味着这是一个死端口。电缆管理员Velcro将所有其它电缆都整齐地捆绑在一起。凭着Erika 多年经验以及对安全利用的敏锐意识,她确切地知道发生了什么。
Erika假设Tommy 在未被发现的情况下将其笔记本电脑带入了配线房。他很有可能寻找集线器上的一个死端口,然后插上安装了包嗅探器的笔记本电脑,该嗅探器可以不加选择地拾取网段上的通信量。稍后他返回取走了电脑(被监视器捕捉到),在保存捕捉文件后拿回家进行分析。
使用公司的安全制度,她找到Tommy并说明了所有非法进入公司的个人财产(如笔记本电脑和掌上电脑)都需要进行检查。由于Tommy本不该带入他的笔记本电脑,所以将它交给了Erika。经过仔细检查,Erika发现了下列跟踪译码,如图1中所示。
使用协议分析器捕获的telnet通信量
经过对Sniffer Pro分析器十六进制窗格的严格检查,在Sniffer Pro窗格的右边清晰地显示了ASCII数据。由于telnet协议是通过明文发送,所以很容易看到密码“cisco”。
明文数据的ASCII译码
这是最基本的安全性原则之一:不要使用产品名称作为密码。
外部攻击
外部攻击者是那些必须透过您的“深度防御”试图闯入您系统的人。他们做起来并不象内部攻击者那样容易。第一种方案涉及一种很常见的外部攻击形式,称为网站涂改。这一攻击使用密码破解来渗透攻击者想破坏的系统。另一个可能的密码破解攻击是攻击者尝试通过社交工程(Social Engineering)获取密码。社交工程是哄骗一个毫无疑虑的管理员向攻击者说出帐户标识和密码的欺骗方法。让我们对这两种方案都研究一下。
示例:网站主页涂改
外部密码破解的一种很常见和简单的示例:涂改网站的主页。它不费多少力气,通常只要通过利用未正确设置其权限的Internet Information Server (IIS)就可以完成。攻击者只要转至工作站并尝试使用HTML编辑工具攻击IIS 服务器。
社会工程学骗取密码
不需要工具而破解密码的骗局称为社交工程攻击。五大黑客之一的米特尼克除了一本书叫做《欺骗的艺术》(也有翻译成“入侵的艺术”),专门教人如何运用社会工程学原理破解密码,此书也被列为网络安全人员必读教程。
而关于欺骗的艺术,演绎得最好的电影是由莱昂纳多·迪卡普里奥主演的《猫鼠游戏》。
以下例子摘自《欺骗的艺术》
John是一家大公司的新任安全分析师。他的首要工作是测试公司的安全状态。他当然要让管理层知道他将要做什么(这样,他自己就不会被当成攻击者)。他想知道要闯入网络而不使用任何工具的难度如何。他尝试两个单独但破坏性相同的攻击。
作为大公司的新雇员,很多人还不认识John,这使他能容易地完成第一个社交工程攻击。他的第一个目标是Help Desk。John给 Help Desk打了一个常规电话,作为假想的远程用户要求密码重设。由于John 知道公司的命名约定是用户的名字加上其姓的第一个字母,他已经有了他需要的一半信息。CIO的名字是Jeff,他的姓是 Ronald,因此他的登录标识是JeffR。这条信息可以从公司的电话目录中轻易地得到。John假装成CIO 打电话给Help Desk并要求密码重设,因为忘记了密码。Help Desk 技术人员每天都要重设上百次被遗忘的密码,然后回电让请求者知道其新密码,这对于他们来说是常规工作。5分钟后,Help Desk技术人员给 John回电话,告诉他新的密码是“friday”,因为恰好是星期五。5分钟之内,John就进入了服务器上CIO的共享文件及其电子邮件了。
John的下一个社交工程攻击涉及他的一个好朋友,此人为当地电话公司工作。John在他休假时借了他的衣服、皮带和徽章。Jon 穿着他的新衣服进入公司存放所有灾难恢复路由器和服务器的另一部分场地。这个硬件包含公司的所有当前数据的有效副本并且认为是机密。John 穿着他的电信制服走入场地安全办公室,然后说明他是由本地交换运营商(Local Exchange Carrier (LEC))派来的,因为看来电路从电话公司形成了回路。他需要被允许进入数据中心,这样他可以检查在Smart Jack上是否有任何警报。
现场管理员陪同John到数据中心,甚至没有检查他的标识。一旦进入,管理员明智地站在一边,这样John开始了他的测试。几分钟后,John 通知管理员他必须打电话给办公室并请他们再运行一些测试,以便能断开到Smart Jack的回路并尝试故障诊断。John让管理员知道这将花费 45分钟,因此管理员向John提供了他的呼机号,并请在John完成时呼他以让他出来。John 现在成功地排除了他和数据中心沿墙的机架上排列的30台服务器之间的唯一障碍。
John现在有几个不同的机会。他可以转至每个服务器,然后查找未加锁的控制台或者他可以将其笔记本电脑插入开放端口并开始嗅探。由于他确实想知道自己能走多远,所以决定查找开放的控制台。花5分钟查看所有KVM槽后,他发现Windows NT服务器是作为域的备份域控制器(Backup Domain Controller)运行的。John从包中拿出一张CD,然后将它放入服务器的CD托盘。他将L0phtCrack 安装到公司域的BDC上,然后运行字典攻击。5分钟之内,产生了如下密码:Yankees。它表明首席管理员是一个纽约Yankee 迷。他现在已经有了对公司最重要的信息的访问权。
另外附上一个专业教程下载地址
<利用社会工程学——教你破解密码>