1.监听明文口令信息。大量的通信协议(如Telnet、Ftp、HTTP)基本都使用明文口令,而入侵者只需使用协议分析器就能查看到这些信息,从而进一步分析出口令。
2.监听加密口令信息。有些通信协议是使用加密信息传输口令的。这时,入侵者就需要借助字典或者采用暴力攻击法来解密了。
3.重放攻击(Replay attack)。这是一种间接的攻击方式。入侵者不必对口令进行解密,需要的是重新编写客户端软件以使用加密口令实现系统登录。
4.窃取口令文件。口令文件通常都保存在一个单独的文件中,例如UNIX系统的口令文件是/etc/passwd(也可能是该文件的镜像),WinNT系统的口令文件是/winnt/system32/config/sam。入侵者一旦获取了口令文件,就可以使用破解程序发现其中的口令信息。
5.观察。用户可能由于设置的口令复杂难记而将它写在一张纸上随时查看,或者在输入口令的时候不管身后有没有站着一位“看客”。所以,别忽视入侵者的眼睛!
6.假冒他人。采用非隐蔽方法盗用非授权账户进行的非法活动,比如使用其他人的机器、冒充是处长或局长骗取管理员信任得到口令等。
上一篇:黑客邮件是如何共享你的硬盘的
下一篇:入侵者是如何进入系统的?
广告招租QQ:286313316