頁:
[1]
新鄉開发票手機 1 3 528 4 976 3 0 =
拒絕服務攻擊工具Trin00有何特點?答: Trin00是一個基于UDP flood的比較成熟攻擊軟件,運行環境為Unix或NT。
它通過向被攻擊目標主機的隨機端口發送超出其處理能力的UDP包, 致使被攻擊主機的帶寬被大量消耗,直至不能提供正常服務甚至崩潰。
Trin00由以下三個模塊組成:客戶端(如Telnet之類的連接軟件)、攻擊控制進程(MASTER)、攻擊守護進程(NS) 。其中,攻擊守護進程NS是具体實施攻擊的程序,它一般和攻擊控制進程(MASTER)所在主機分離。
黑客先通過主機系統漏洞將大量NS植入有漏洞主機里。當NS運行時,會首先向攻擊控制進程(MASTER)所在主機的31335端口發送內容為HELLO的UDP包,隨后,攻擊守護進程即對端口27444處于檢測狀態,等待MASTER攻擊指令的到來。
MASTER在正確輸入默認密碼后開始啟動,它一方面偵聽端口31335,等待攻擊守護進程的HELLO包,另一方面偵聽端口27665,等待客戶端對其的連接。當客戶端連接成功並發出指令時, MASTER所在主機將向攻擊守護進程ns所在主機的27444端口傳遞指令。
當客戶端完成了與MASTER所在主機的27665端口的連接后,即開始進入預備攻擊控制狀態。
你以為自己的密碼很安全嗎?
答:只要我們需要上網衝浪,那麼就少不了一系列的密碼:撥號上網需要密碼,收取電子郵件需要密碼,進入免費電子信箱要密碼、進入網絡社區也要密碼,使用ICQ、OICQ還是離不開密碼......眾所周知,在Win9X下,我們的用戶密碼通常被保存為*.pwl文件。而*.pwl文件就安全了嗎?不!在網上就可以找到不少可以直接讀取*.pwl文件的小工具。另外,拿用于撥號上網的應用軟件來說,我們輸入的密碼雖然顯示為“*”號,但也同樣有許多工具(比如PwdView)可以看到用“*”號后面隱藏的秘密。再比如說,當黑客通過某種手段知道了你上傳網頁的FTP密碼以后,就可以很輕易地黑掉你的主頁。所以說,通常我們密碼的安全性並沒有我們想象的那麼高。
哪几類密碼最危險?
答:通常不很安全的密碼主要有以下几種:
第一類:使用用戶名/帳號作為密碼。雖然這種密碼很方便記憶,可是其安全几乎為0。因為几乎所有以破解密碼為手段的黑客軟件,都首先會將用戶名作為破解密碼的突破口,而破解這種密碼的速度極快,這就等于為黑客的入侵提供了敞開著的大門。
第二類:使用用戶名/帳號的變換形式作為密碼。
將用戶名顛倒或者加前后綴作為密碼,雖然容易記憶又可以使一部分初級黑客軟件一籌莫展。但是,現在已經有專門對付這類密碼的黑客軟件了。
第三類:使用紀念日作為密碼。這種純數字的密碼破解起來几乎沒有什麼難度可言。
第四類:使用常用的英文單詞作為密碼。尤其是如果選用的單詞是十分偏僻的,那麼這種方法遠比前几種方法都要安全。但是,對于有較大的字典庫的黑客來說,破解它也並不那麼太困難。
第五類:使用5位或5位以下的字符作為密碼。5位的密碼是很不可靠的,而6位密碼也不過將破解的時間延長到一周左右。
比較安全的密碼首先必須是8位長度,其次必須包括大小寫、數字字母,如果有特殊控制符最好,最后就是不要太常見。比如說:d9C&v6Q0這樣的密碼就是相對比較安全的,如果再堅持每隔几個月更換一次密碼,那就更安全了。另外,還要注意最好及時清空自己的臨時文件,上網撥號的時候不選擇“保存密碼”,在瀏覽網頁輸入密碼的時候不讓瀏覽器記住自己的密碼等。
黑客破解密碼的窮舉法是怎麼回事?
答:窮舉法對于純數字密碼(比如以出生日期或者電話號碼作為密碼)有很好的破解效果,但是包含字母的密碼不適合這種方式。。窮舉法的原理逐一嘗試數字密碼的所有排列組合,雖然效率最低,但很可靠,所以又有暴力法破解之稱。純數字密碼是很不可靠的,為什麼呢?
因為即使是完全窮舉,6位數字密碼的極限也只有100万種,
如果使用密碼破解工具NoPassword,在網絡暢通的情況下不出一天即可窮舉完畢。而即使是使用8位純數字密碼,只要破解時間稍長,也難保安全。
黑客破解密碼的字典法是怎麼回事?
答:字典法的工作原理是這樣的:由于網絡用戶通常采用某些英文單詞或者自己姓名的縮寫作為密碼,所以就先建立一個包含巨量英語詞彙和短語、短句的可能的密碼詞彙字典(也稱“字典檔”),然后使用破解軟件去一一嘗試,如此循環往復,直到找出正確的密碼,或者將密碼詞彙字典里的所有單詞試完一遍為止。這種破解密碼方法的效率遠高于窮舉法,因此大多數密碼破解軟件都支持這種破解方法。
黑客破解密碼的猜測法是怎麼回事?
答:猜測法依靠的是經驗和對目標用戶的熟悉程度。現實生活中,很多人的密碼就是姓名漢語拼音的縮寫和生日的簡單組合。甚至還有人用最危險的密碼——與用戶名相同的密碼!這時候,猜測法擁有最高的效率。
什麼是特洛伊木馬?
答:特洛伊木馬是指一個程序表面上在執行一個任務,實際上卻在執行另一個任務。黑客的特洛伊木馬程序事先已經以某種方式潛入你的機器,並在適當的時候激活,潛伏在后台監視系統的運行,它同一般程序一樣,能實現任何軟件的任何功能。例如,拷貝、刪除文件、格式化硬盤、甚至發電子郵件。典型的特洛伊木馬是竊取別人在網絡上的帳號和口令,它有時在用戶合法的登錄前偽造一登錄現場,提示用戶輸入帳號和口令,然后將帳號和口令保存至一個文件中,顯示登錄錯誤,退出特洛伊木馬程序。用戶還以為自己輸錯了,再試一次時,已經是正常的登錄了,用戶也就不會有懷疑。其實,特洛伊木馬已完成了任務,躲到一邊去了。更為惡性的特洛伊木馬則會對系統進行全面破壞。
特洛伊木馬法最大的缺陷在于,必須先想方設法將木馬程序植入到用戶的機器中去。這也是為什麼建議普通用戶不要輕易地執行電子郵件中附帶的程序的原因之一,因為特洛伊木馬可能就在你的鼠標點擊之間悄然潛入到了你的系統之中。
網絡監聽是怎麼回事?
答:網絡監聽工具本來是提供給管理員的一種監視網絡的狀態、數據流動情況以及網絡上傳輸的信息的管理工具。當信息以明文的形式在網絡上傳輸時,將網絡接口設置在監聽模式,便可以源源不斷地截獲網上傳輸的信息。網絡監聽可以在網上的任何一個位置實施,如局域網中的一台主機、網關上或遠程網的調制解調器之間等。當黑客成功登錄一台網絡上的主機並取得這台主機的超級用戶權之后,若想嘗試登錄其它主機,那麼使用網絡監聽將是最快捷有效的方法,它常常能輕易獲得用其它方法很難獲得的信息。由于它能有效地截獲網上的數據,因此也成了網上黑客使用得最多的方法。網絡監聽有一個前提條件,那就是監聽只能物理上的連接屬于同一網段的主機。因為不是同一網段的數據包,在網關就被濾掉,無法傳入該網段。
總之,網絡監聽常常被用來獲取用戶的口令。因為當前網上的數據絕大多數是以明文的形式傳輸,而且口令通常都很短且容易辨認。當口令被截獲,則可以非常容易地登上另一台主機。
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div>
頁:
[1]