黑客常用的攻击方法ppt参考课件.ppt

2021/3/10 授课：XXX 授课：XXX 2021/3/10 授课：XXX 第3章 黑客常用攻击方法 了解黑客常用的攻击方法。 了解黑客攻击的原理。 2021/3/10 授课：XXX 本章内容 3.1 口令猜解攻击 3.2 恶意代码攻击 3.3 缓冲区溢出攻击 3.4 网络欺骗攻击 3.5 黑客实战1——恢复被恶意篡改的IE首页 3.6 黑客实战2——暴力破解压缩包的密码 高手私房菜 2021/3/10 授课：XXX 3.1 口令猜解攻击 3.1.1 攻击原理 3.1.2 攻击实战——使用SAMInside破解计算机密码 2021/3/10 授课：XXX 3.1.1 攻击原理 由于网络上的用户一般都习惯采用自己姓名的汉语拼音或生日数字作为密码，这就为黑客进行口令猜解提供了突破口。 针对这一现象，进行口令猜测攻击的原理是：通过一些专门的软件，攻击者可以自动地从电脑字典中取出一个单词或一组数字，作为用户的口令输入给远端的主机，申请进入系统。如果密码有误，会自动就按序取出下一个单词或数字组，再一次进行同样的尝试，这样一直循环下去，直到字典中的单词试完为止。这个破译过程是由计算机程序来自动完成，因此，几个小时就可以把字典的所有单词或数字组都试一遍，这样对于那些用英语单词、姓氏拼音或生日作为密码的口令，很容易会被猜解出来。 2021/3/10 授课：XXX 3.1.2 SAMInside破解计算机密码 下载SAMInside v2.6.0版本，该软件支持暴力破解、模糊破解、字典攻击、多台电脑分布式破解等多种破解方式，破解密码的速度可以达到几百万次/秒。 操作： 查看本地账户的密码，选择第三个导入方式。 2021/3/10 授课：XXX 3.2 恶意代码攻击 3.2.1 攻击原理 3.2.2 攻击实战 2021/3/10 授课：XXX 3.2.1 攻击原理 恶意代码攻击主要是通过插在网页中代码的形式，来修改浏览者的注册表，IE浏览器等，从而破坏目标主机的系统。常见的攻击方式有禁用注册表、修改IE首页、修改IE标题栏、系统启动时弹出对话框、查看“源文件”菜单被禁用、部分菜单被禁止等。 ⑴ 禁用注册表 ⑵ 修改IE主页 ⑶ 修改IE标题栏 ⑷ 系统启动时弹出对话框 ⑸ 查看“源文件”菜单被禁用 2021/3/10 授课：XXX （1）禁用注册表 这是由于注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其项值恢复为“0”即可恢复注册表的使用。 2021/3/10 授课：XXX （2）修改IE主页 有些IE被修改了起始页后，即使设置“使用默认页”仍然无效，这是由于IE起始页的默认页也被篡改了。具体表现在注册表项： HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\Default_Page_URL中的“Default_Page_URL”子项的项值被修改了。 2021/3/10 授课：XXX （3）修改IE标题栏 在系统默认状态下，是由应用程序本身来提供标题栏信息，但也允许用户自行在注册表项目中填加信息，正是因为这一点，一些恶意的网站就将Window Title下的项值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。 具体是修改注册表如下项目： 2021/3/10 授课：XXX HKEY_LOCAL_MACHINE\SOFTWAR\Microsoft\InternetExplorer\Main\Window Title HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\Window Title 2021/3/10 授课：XXX (4)系统启动时弹出对话框 受到更改的注册表项目为：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon. 在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNotice Caption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。利用这两个项值，使得用户每次登录到Windows桌面前都出现一个提示窗口，显示那些网页的广告信息。 2021/3/10 授课