資源描述:
《黑客常用的攻擊方法》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、第3章黑客常用攻擊方法了解黑客常用的攻擊方法。了解黑客攻擊的原理。本章內(nèi)容3.1口令猜解攻擊3.2惡意代碼攻擊3.3緩沖區(qū)溢出攻擊3.4網(wǎng)絡(luò)欺騙攻擊3.5黑客實(shí)戰(zhàn)1——恢復(fù)被惡意篡改的IE首頁(yè)3.6黑客實(shí)戰(zhàn)2——暴力破解壓縮包的密碼高手私房菜3.1口令猜解攻擊3.1.1攻擊原理3.1.2攻擊實(shí)戰(zhàn)——使用SAMInside破解計(jì)算機(jī)密碼3.1.1攻擊原理由于網(wǎng)絡(luò)上的用戶一般都習(xí)慣采用自己姓名的漢語(yǔ)拼音或生日數(shù)字作為密碼,這就為黑客進(jìn)行口令猜解提供了突破口。針對(duì)這一現(xiàn)象,進(jìn)行口令猜測(cè)攻擊的原理是:通過(guò)一些專門的軟件,攻擊者可以自動(dòng)地從電腦字典中取出一個(gè)單詞或一組數(shù)字,作為用戶的口令輸入給
2、遠(yuǎn)端的主機(jī),申請(qǐng)進(jìn)入系統(tǒng)。如果密碼有誤,會(huì)自動(dòng)就按序取出下一個(gè)單詞或數(shù)字組,再一次進(jìn)行同樣的嘗試,這樣一直循環(huán)下去,直到字典中的單詞試完為止。這個(gè)破譯過(guò)程是由計(jì)算機(jī)程序來(lái)自動(dòng)完成,因此,幾個(gè)小時(shí)就可以把字典的所有單詞或數(shù)字組都試一遍,這樣對(duì)于那些用英語(yǔ)單詞、姓氏拼音或生日作為密碼的口令,很容易會(huì)被猜解出來(lái)。3.1.2SAMInside破解計(jì)算機(jī)密碼下載SAMInsidev2.6.0版本,該軟件支持暴力破解、模糊破解、字典攻擊、多臺(tái)電腦分布式破解等多種破解方式,破解密碼的速度可以達(dá)到幾百萬(wàn)次/秒。操作:查看本地賬戶的密碼,選擇第三個(gè)導(dǎo)入方式。3.2惡意代碼攻擊3.2.1攻擊原理3.2.
3、2攻擊實(shí)戰(zhàn)3.2.1攻擊原理惡意代碼攻擊主要是通過(guò)插在網(wǎng)頁(yè)中代碼的形式,來(lái)修改瀏覽者的注冊(cè)表,IE瀏覽器等,從而破壞目標(biāo)主機(jī)的系統(tǒng)。常見的攻擊方式有禁用注冊(cè)表、修改IE首頁(yè)、修改IE標(biāo)題欄、系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框、查看“源文件”菜單被禁用、部分菜單被禁止等。⑴禁用注冊(cè)表⑵修改IE主頁(yè)⑶修改IE標(biāo)題欄⑷系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框⑸查看“源文件”菜單被禁用(1)禁用注冊(cè)表這是由于注冊(cè)表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值“DisableRegistryTools”被修
4、改為“1”的緣故,將其項(xiàng)值恢復(fù)為“0”即可恢復(fù)注冊(cè)表的使用。(2)修改IE主頁(yè)有些IE被修改了起始頁(yè)后,即使設(shè)置“使用默認(rèn)頁(yè)”仍然無(wú)效,這是由于IE起始頁(yè)的默認(rèn)頁(yè)也被篡改了。具體表現(xiàn)在注冊(cè)表項(xiàng):HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMainDefault_Page_URL中的“Default_Page_URL”子項(xiàng)的項(xiàng)值被修改了。(3)修改IE標(biāo)題欄在系統(tǒng)默認(rèn)狀態(tài)下,是由應(yīng)用程序本身來(lái)提供標(biāo)題欄信息,但也允許用戶自行在注冊(cè)表項(xiàng)目中填加信息,正是因?yàn)檫@一點(diǎn),一些惡意的網(wǎng)站就將WindowTitle下的項(xiàng)值改為其網(wǎng)
5、站名或更多的廣告信息,從而達(dá)到改變?yōu)g覽者IE標(biāo)題欄的目的。具體是修改注冊(cè)表如下項(xiàng)目:HKEY_LOCAL_MACHINESOFTWARMicrosoftInternetExplorerMainWindowTitleHKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainWindowTitle(4)系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框受到更改的注冊(cè)表項(xiàng)目為:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon.在其下被建立了字符串“LegalNo
6、ticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標(biāo)題,“LegalNoticeText”是提示框的文本內(nèi)容。利用這兩個(gè)項(xiàng)值,使得用戶每次登錄到Windows桌面前都出現(xiàn)一個(gè)提示窗口,顯示那些網(wǎng)頁(yè)的廣告信息。(5)查看“源文件”菜單被禁用在IE窗口中選擇“查看”-“源文件”菜單項(xiàng),發(fā)現(xiàn)“源文件”子菜單已經(jīng)被禁用,這是由于惡意網(wǎng)頁(yè)病毒修改了注冊(cè)表,具體位置如下:①在注冊(cè)表HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorer下建立子項(xiàng)“Restrict
7、ions”,然后在“Restrictions”下面建立兩個(gè)DWORD值:“NoViewSource”和“NoBrowserContextMenu”,并將這兩個(gè)DWORD值賦為“1”②在注冊(cè)表HKEY_USERSDEFAULTSoftwarePoliciesMicrosoftInternetExplorerRestrictions下,將兩個(gè)DWORD值:“NoViewSource”和“NoBrowserContextMenu”的項(xiàng)值都改為“1”.