在今天這篇文章中我將結合實際,介紹一些常用的的攻擊工具的使用以及部分工具的代碼實現(xiàn)。希望大家在以后的工作和學習中繼續(xù)支持51cto支持本人。
下面首先給大家介紹一下社會工程學攻擊, 社會工程是使用計謀和假情報去獲得密碼和其他敏感信息的科學,研究一個站點的策略其中之一就是盡可能多的了解這個組織的個體,因此黑客不斷試圖尋找更加精妙的方法從他們希望滲透的組織那里獲得信息。
舉個例子:一組高中學生曾經(jīng)想要進入一個當?shù)氐墓镜挠嬎銠C網(wǎng)絡,他們擬定了一個表格,調查看上去顯得是無害的個人信息,例如所有秘書和行政人員和他們的配偶、孩子的名字,這些從學生轉變成的黑客說這種簡單的調查是他們社會研究工作的一部分。利用這份表格這些學生能夠快速的進入系統(tǒng),因為網(wǎng)絡上的大多數(shù)人是使用寵物和他們配偶名字作為密碼。
一、社會工程學攻擊
目前社會工程學攻擊主要包括兩種方式:打電話請求密碼和偽造E-mail
1、打電話請求密碼
盡管不像前面討論的策略那樣聰明,打電話尋問密碼也經(jīng)常奏效。在社會工程中那些黑客冒充失去密碼的合法雇員,經(jīng)常通過這種簡單的方法重新獲得密碼。
2、偽造E-mail
使用telnet一個黑客可以截取任何一個身份證發(fā)送E-mail的全部信息,這樣的Email消息是真的,因為它發(fā)自于一個合法的用戶。在這種情形下這些信息顯得是絕對的真實。黑客可以偽造這些。一個冒充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松的獲得大量的信息,黑客就能實施他們的惡意陰謀。
二、物理攻擊之獲取管理員密碼
物理安全是保護一些比較重要的設備不被接觸。物理安全比較難防,因為攻擊者往往是來自能夠接觸到物理設備的用戶。下面一案例來說明如何獲得用戶的管理員帳號。
如果你的電腦經(jīng)常被別人接觸,別人就有可能利用一些工具軟件來獲得你的管理員帳號,這樣一來下次他就可以成功的登錄你的計算機了。
一般來說我們自己使用的計算機的時候我們都是采用管理員登錄的,而管理員帳號在登錄后,所有的用戶信息都存儲在系統(tǒng)的一個進程中,這個進程是:“winlogon.exe”,物理攻擊者就可以利用程序將當前登錄用戶的密碼解碼出來
在這種情況下,如果你的計算機給別人使用的話,你雖然不安告訴別人你的計算機密碼是多少,別人仍然可以使用軟件解碼出你的管理員的帳號和密碼。比如說使用FindPass.exe如果是windows server 2003環(huán)境的話,還可以使用FindPass2003.exe等工具就可以對該進程進行解碼,然后將當前用戶的密碼顯示出來。具體使用的方法就是將FindPass.exe或者FindPass2003.exe拷貝到C盤根目錄,在cmd下執(zhí)行該程序,就可以獲得當前用戶得登錄名
所以在此告誡大家如果你的計算機中有非常重要的信息的話也不要輕易給別人使用,這也是很危險的。
FindPass2003.exe
三、物理攻擊之提升用戶權限
有時候,管理員為了安全,給其他用戶建立一個普通用戶帳號,認為這樣就安全了。其實不然,用普通用戶帳號登錄后,可以利用工具GetAdmin.exe將自己加到管理員組或者新建一個具有管理員權限的用戶。例如利用Hacker帳戶登錄系統(tǒng),在系統(tǒng)中執(zhí)行程序GetAdmin.exe,這樣一來程序就會自動讀取所有用戶列表,在對話框中點擊按鈕“New”,在框中輸入要新建的管理員組的用戶名
輸入一個用戶名“IAMHacker”,點擊按鈕“確定”以后,然后點擊主窗口的按鈕“OK”,出現(xiàn)添加成功的窗口
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206 本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]
|