操作系统密码安全隐患及设置研究分析
2008-12-17 13:41:32 来源:WEB开发网核心提示: 黑客在入侵过程中会利用Google、百度等搜索引擎充分收集被攻击对象的各种资料,在攻击中,操作系统密码安全隐患及设置研究分析(2),这些资料将起到辅助作用,通过本人的研究,在成熟的时候发送Url,或是打包的软件里捆绑木马等,发现在很多发生网络安全的事故中,很多数据库服务器、Ftp服务器、文
黑客在入侵过程中会利用Google、百度等搜索引擎充分收集被攻击对象的各种资料,在攻击中,这些资料将起到辅助作用。通过本人的研究,发现在很多发生网络安全的事故中,很多数据库服务器、Ftp服务器、文件服务器、远程终端等均设置为相同密码,利用社会工程学来进行口令,不但可以很方便的渗透内网计算机,而且可以获取被入侵者的email、qq等帐号对应的密码。
3.内网渗透中对口令的攻击
内网渗透的思想是源于特洛伊木马的思想,堡垒最容易从内部攻破,入侵者为了能够获得口令可谓煞费苦心,在他们江郎才尽的时候,打入“敌人”内部常常能让他们感到柳暗花明。为了能够成功渗透内网,入侵者通常采用如下手段:
(1)通过利用传统手法比如sql注入,漏洞溢出等得到一个分站的服务器权限,然后根据在分站上收集到的邮箱信息、 Ftp信息、网络拓扑信息、管理员常用的管理工具等来渗透到主站。
(2) 通过传送具有诱惑性的木马来获得内网机器的控制权限,这应该算是一种社会工程学与漏洞的结合,比如0day,也就是word或是pdf或是ie0day发挥作用的地方。很多人拿到ie0day是直接用于挂马,其实ie0day还有更高的价值,那就是发邮件,如果管理员被成功的欺骗了并点击了入侵者发的邮件里的url链接,后果就很难预料了,最近BTV-7就介绍了淘宝商店发生的帐号盗用事件,就是通过“网络钓鱼”,让欺骗店主在“淘宝”网站输入用户帐号和密码而欺骗得逞!
(3) 社会工程学的又一次完美诠释:通过各种手段取得内网管理员或用户的信任,获得他的信息,比如QQ,Email,Msn等等,抓住他的弱点,或是心理,降低他的心理防线,在成熟的时候发送Url,或是打包的软件里捆绑木马等,内网将面临又一次的攻击。
更多精彩
赞助商链接