第 5 章 网络入侵
-
简述社会工程学攻击的原理。
答:
社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学。研究一个站点的策略,就是尽可能多地了解这个组织的个体,因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。另一种社会工程的形式是黑客试图通过混淆一个计算机系统去模拟一个合法用户。 -
登录系统以后如何得到管理员密码?如何利用普通用户建立管理员账户?
答:
用户登录以后,所有的用户信息都存储在系统的一个进程中,这个进程是:“winlogon.exe ” ,可以利用程序将当前登录用户的密码解码出来,使用 FindPass等工具可以对该进程进行解码, 然后将当前用户的密码显示出来。 将 FindPass.exe拷贝到 C 盘根目录,执行该程序,将得到当前用户得登录名利用普通用户建立管理员账户:利用 Hacker 帐户登录系统,在系统中执行程序GetAdmin.exe,程序自动读取所有用户列表,在对话框中点击按钮 “New”,在框中输入要新建的管理员组的用户名。 -
简述暴力攻击的原理。 暴力攻击如何破解操作系统的用户密码、 如何破解邮箱密码、如何破解 Word 文档的密码?针对暴力攻击应如何防御?
答:
暴力攻击的原理:黑客使用枚举的方法,使用运算能力较强的计算机,尝试每种可能的字符破解密码,这些字符包括大小写、数字和通配符等。字典文件为暴力破解提供了一条捷径,程序首先通过扫描得到系统的用户,然后利用字典中每一个密码来登录系统,看是否成功,如果成功则显示密码。
(1)破解电子邮箱密码,一个比较著名的工具软件是,黑雨—— POP3邮箱密码暴力破解器, 该软件分别对计 算机和网络环境进行优化的攻击算法 :深度算法,多线程深度算法, 广度算法和多线程广度算法。 该程序可以以每秒 50 到 100个密码的速度进行匹配。 防范这种暴力攻击, 可将密码的位数设置在 10 位以上,一般利用数字,字母和特殊字符的组合就可以有效地抵抗暴力攻击。
(2)使用工具软件, Advanced Office XP Password Recovery 可以快速破解 Word 文档密码。点击工具栏按钮“

第五章简答题答案&spm=1001.2101.3001.5002&articleId=106458763&d=1&t=3&u=a4d599994dde44dcaf332e91144f941f)
1万+

被折叠的 条评论
为什么被折叠?



