入侵手段与方法.pptVIP

口令重现入侵方法与手段*iOpusPasswordRecovery软件没有采用很强的口令策略（如口令的尝试次数的限制）时，强力攻击还是很有效的。强力攻击可以通过字典加速找到不安全的口令。一些常用的不安全口令：password、secret、sex、money、love、computer、football、hello、morning、ibm、work、office、online、terminal、internet选择口令的要点是：长度要足够，数字、字母、符号都要有，字母要大小写都有，不能使用有意义的单词等等。强力口令破解破解口令文件从字典中取出一个词加密密文比较该方法比较有效，大概60%的口令会被攻破过程：口令破解软件JohnTheRipperL0phtCrackNtcrackCrackerJackDictionaryMakerBrutus等远程主机口令破解成功,管理员口令为ada拒绝服务即DenialofService，简称DoS01020304DoS服务-——是指系统提供的，用户在对其使用中会受益的功能。拒绝服务（DoS）——任何对服务的干涉如果使得其可用性降低或者失去可用性均称为拒绝服务。如果一个计算机系统崩溃、或其带宽耗尽、或其硬盘填满，导致其不能提供正常的服务，就构成拒绝服务。拒绝服务攻击——是指攻击者通过某种手段，有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使得服务质量降低。DDoS分布式拒绝服务攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般采用一对一的方式，随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的效果不明显，攻击的难度加大了，目标系统对恶意攻击包有足够的消化处理能力。入侵方法与手段*WEB与搜索引擎服务公开的网页目标域名或网站地址网络拓扑结构网络管理员公司人员名单、电话、Email…………WEB与搜索引擎服务搜索引擎GoogleBaiduYahoo搜索引擎为我们提供了在WEB检索信息的能力。能否在WEB中找到所需要的信息，关键在于能否合理地提取搜索的关键字入侵方法与手段搜索基本指令搜索技巧+/and强制包含检索项-排除某检索项“”组合多个检索词|或.匹配任意字符*匹配任意检索词site:搜索具体服务器或域名的网页filetype:搜索以特定文件扩展名结尾的URLintitle:搜索网页标题中的词汇inurl:搜索URL中的词汇intext:搜索正文中的词汇link:搜索连接到指定网页的网页入侵方法与手段*入侵方法与手段*01如：通过搜索下面的关键词，可以找到不少不同类型的分布在世界各地的网络摄像头：inurl:viewerframe?mode=02inurl:indexFrame.shtmlAxis0304intext:MOBOTIXM1intext:OpenMenuintitle:WJ-NT104MainPage05GoogleHacking搜索密码文件搜索管理员后台URL搜索CGI漏洞搜索黑客留下的后门…………EXAMPLE12选择目标下载使用数据库中的帐号口令对登录成功进入管理页面Google?Hacking?的特点快速搜索引擎预先准备了大量处理好的信息以供检索准确搜索引擎做了关联性、重要性等各种过滤处理措施隐蔽搜索、查询都是通过搜索引擎的数据库进行智能搜索引擎自身的智能特性缓存保留了已经实际不存在的敏感信息请给出搜索引擎在入侵中的巧妙应用。USENETUSENET使用客户/服务器的工作方式使用NNTP（NetworkNewsTransportProtocol，TCP端口119）协议来完成客户和服务器间的交互用户使用新闻阅读器(newsreader)程序阅读Usenet文章新闻组阅读器软件一般具备在新闻组文章中进行搜索的功能，可以使用关键字对文章的发件人、文章的收件人、文章的标题或是文章的内容进行搜索WhoIs服务功能：查询已注册域名的拥有者信息域名登记人信息联系方式域名注册时间和更新时间权威DNS的IP地址使用方法：SamSpade等网络实用工具(SamSpade提供了一个友好的GUI界面，能方便地完成多种网络查询任务，开发的本意是用于追查垃圾邮件制造者，也用于其它大量的网络探测、网络管理和与安全有关的任务，包括ping、nslookup、whois、dig、tracerout