实例讲解密码破解及抗击手段

核心提示： 最终，一个监视器捕获了Tommy在离开一间小配线房时在手臂下藏着某些东西，实例讲解密码破解及抗击手段(5)，但由于无人报告丢失任何东西，无法证明Tommy犯了什么错，Tommy通过telnet会话连接在运行配置，由于 telnet协议是不安全的且通过明文发送，当Help Desk经理询问T

最终，一个监视器捕获了Tommy在离开一间小配线房时在手臂下藏着某些东西。但由于无人报告丢失任何东西，无法证明Tommy犯了什么错。当Help Desk经理询问Tommy为什么出现在配线房时，他说误把配线房当成了休息室。

公司安全经理Erika看到了由负责大楼安全的门卫提交的报告。她想知道Tommy在配线房干什么，并且对Tommy向Help Desk 经理的回答感到怀疑。检查配线房时，她发现从其中一个配线板上垂下一根被拔下的接线电缆以及一个空的集线器端口。当她将电缆插回去时，链路灯还是不亮，这意味着这是一个死端口。电缆管理员Velcro将所有其它电缆都整齐地捆绑在一起。凭着Erika 多年经验以及对安全利用的敏锐意识，她确切地知道发生了什么。

Erika假设Tommy 在未被发现的情况下将其笔记本电脑带入了配线房。他很有可能寻找集线器上的一个死端口，然后插上安装了包嗅探器的笔记本电脑，该嗅探器可以不加选择地拾取网段上的通信量。稍后他返回取走了电脑（被监视器捕捉到），在保存捕捉文件后拿回家进行分析。

使用公司的安全制度，她找到Tommy并说明了所有非法进入公司的个人财产（如笔记本电脑和掌上电脑）都需要进行检查。由于Tommy本不该带入他的笔记本电脑，所以将它交给了Erika。经过仔细检查，Erika发现了下列跟踪译码，如图1中所示。

图1 使用协议分析器捕获的telnet通信量

经过对Sniffer Pro分析器十六进制窗格的严格检查，在图2中的窗格的右边清晰地显示了ASCII数据。当连接到配线房的交换机时，Tommy通过telnet会话连接在运行配置。由于 telnet协议是不安全的且通过明文发送，所以很容易看到密码“cisco”。