常见网络攻击手段.ppt

目录 口令攻击 拒绝服务攻击 IP欺骗 利用简单邮件传输协议（SMTP）入侵 利用文件传输协议（FTP）进行的入侵 WWW上的入侵 网络文件系统（NFS）/远程过程调用（RPC） 病毒、木马 缓冲区溢出 信息收集型攻击 方法二 穷举法 首先夺取目标中存放口令的文件shadow或passwd 现代的Unix操作系统中,用户的基本信息存放在passwd文件中,而所有的口令则经过DES加密方法加密后专门存放在一个叫shadow(影子)的文件中 老版本的Unix没有shadow文件,它所有的口令都存放在passwd文件中 用专解DES加密法的程序来解口令 UNIX口令的计算量 Unix一共是 [0x00~0xff]共128个字符,小于 0x20 的都算是控制符, 不能 输入为 口令, 0x7f 为转义符, 不能输入.那么总共有128 - 32 - 1 = 95 个字符可作为口令的字符. 也就是 10(数字)+33(标点符号)+26*2(大小写字母)=95 如果passwd取任意5个字母+1位数字或符号(按顺序)可能性是: 52*52*52*52*52*43=16,348,773,000(163亿种 UNIX口令的计算量 但如果5个字母是一个常用词,设常用词5000条,从5000个常用词中取一个词与任意一个字符组合成口令,即 5000*(2*2*2*2*2)(大小写)*43=6