实例讲解密码破解及抗击手段

核心提示： 另一个常用的工具是协议分析器（最好称为网络嗅探器，如Sniffer Pro或Etherpeek），实例讲解密码破解及抗击手段(3)，它能够捕获它所连接的网段上的每块数据，当以混杂方式运行这种工具时，您实现了CiscoSecure ACS，所以可以对尝试进行审计，它可以“嗅探出&

另一个常用的工具是协议分析器（最好称为网络嗅探器，如Sniffer Pro或Etherpeek），它能够捕获它所连接的网段上的每块数据。当以混杂方式运行这种工具时，它可以“嗅探出”该网段上发生的每件事，如登录和数据传输。正如您稍后将会看到的，这可能严重地损害网络安全性，使攻击者捕获密码和敏感数据。

让我们研究一些方案，分析攻击者如何发起攻击以及如何停止或预防他们。我将首先描述两种涉及内部攻击的方案（即，在组织内部发起的攻击），然后研究涉及外部攻击的两种方案。

内部攻击

内部攻击者是解密攻击最常见的来源，因为攻击者具有对组织系统的直接访问权。第一种方案研究的是攻击者是心怀不满的雇员的情况。攻击者，一名经验丰富的系统管理员，在工作中遇到了问题，而拿她自己管理、保护的系统发泄。

示例：心怀不满的雇员

Jane Smith是一名经验丰富的且在技术上有完善的记录证明的系统管理员，她被公司雇佣在深夜运行备份磁带。您的公司，作为一家 ISP，拥有非常庞大的数据中心，大约4000多个系统都由一个网络运营中心（Network Operations Center）监控。Jane和另外两名技术人员一起工作以监控通宵备份，并且在早班之前倒完磁带。他们彼此独立工作：一名技术员负责UNIX 服务器，一名技术员负责全部Novell服务器，而Jane负责Windows 2000服务器。

Jane已经工作了六个月并且是一名后起之秀。她来得很早，走得很晚，并且曾请求转到公司的另一个部门。问题是那时没有空位子。在上个月，您（安全分析师）发现 Cisco路由器和UNIX服务器上的登录尝试的数量有大幅增加。您实现了CiscoSecure ACS，所以可以对尝试进行审计，您发现它们大部分出现在早上3点钟。