实例讲解密码破解及抗击手段

核心提示： Jon是一家大公司的新任安全分析师，他的首要工作是测试公司的安全状态，实例讲解密码破解及抗击手段(7)，他当然要让管理层知道他将要做什么（这样，他自己就不会被当成攻击者），因此管理员向Jon提供了他的呼机号，并请在Jon完成时呼他以让他出来，他想知道要闯入网络而不使用任何工具的难度如何，他

Jon是一家大公司的新任安全分析师。他的首要工作是测试公司的安全状态。他当然要让管理层知道他将要做什么（这样，他自己就不会被当成攻击者）。他想知道要闯入网络而不使用任何工具的难度如何。他尝试两个单独但破坏性相同的攻击。

作为大公司的新雇员，很多人还不认识Jon，这使他能容易地完成第一个社交工程攻击。他的第一个目标是Help Desk。Jon给 Help Desk打了一个常规电话，作为假想的远程用户要求密码重设。由于Jon 知道公司的命名约定是用户的名字加上其姓的第一个字母，他已经有了他需要的一半信息。CIO的名字是Jeff，他的姓是 Ronald，因此他的登录标识是JeffR。这条信息可以从公司的电话目录中轻易地得到。Jon假装成CIO 打电话给Help Desk并要求密码重设，因为忘记了密码。Help Desk 技术人员每天都要重设上百次被遗忘的密码，然后回电让请求者知道其新密码，这对于他们来说是常规工作。5分钟后，Help Desk技术人员给 Jon回电话，告诉他新的密码是“friday”，因为恰好是星期五。5分钟之内，Jon就进入了服务器上CIO的共享文件及其电子邮件了。

Jon的下一个社交工程攻击涉及他的一个好朋友，此人为当地电话公司工作。Jon在他休假时借了他的衣服、皮带和徽章。Jon 穿着他的新衣服进入公司存放所有灾难恢复路由器和服务器的另一部分场地。这个硬件包含公司的所有当前数据的有效副本并且认为是机密。Jon 穿着他的电信制服走入场地安全办公室，然后说明他是由本地交换运营商（Local Exchange Carrier (LEC)）派来的，因为看来电路从电话公司形成了回路。他需要被允许进入数据中心，这样他可以检查在Smart Jack上是否有任何警报。

现场管理员陪同Jon到数据中心，甚至没有检查他的标识。一旦进入，管理员明智地站在一边，这样Jon开始了他的测试。几分钟后，Jon 通知管理员他必须打电话给办公室并请他们再运行一些测试，以便能断开到Smart Jack的回路并尝试故障诊断。Jon让管理员知道这将花费 45分钟，因此管理员向Jon提供了他的呼机号，并请在Jon完成时呼他以让他出来。Jon 现在成功地排除了他和数据中心沿墙的机架上排列的30台服务器之间的唯一障碍。