网络安全考试-暴力破解.pdf

典型攻防技术介绍—暴力破解 大纲要求  了解DOS类攻击尤其是DDOS攻击的原理，掌握根据安全 设备的监控记录、日志记录等网络流量信息对DOS类攻击 进行识别、监控、阻断的方法  了解缓冲区溢出的攻击原理及防护措施，掌握Windows系 统、Linux及类UNIX系统的缓冲区溢出检测及验证方法，能 运用常见缓冲区溢出利用程序验证各平台操作系统的溢出 类漏洞  了解提权攻击原理、测试及防护方法。能运用相关提权工 具尝试将低权限用户提升为高权限用户，完成系统提权检 测。如利用操作系统漏洞提权、应用程序漏洞提权、数据 库漏洞提权、文件系统权限配置不当提权、第三方组件提 权等 2 内容提要 口令破解技术 缓冲区溢出 嗅探技术 欺骗技术 提权 拒绝服务攻击 社会工程学 3 口令问题  弱口令  明文传输  默认值 4 口令问题1——弱口令  用户趋向于选择容易的口令，甚至空口令  用户会选择易于记住的东西做口令  Test 、guest 、google、iphone等  名字、生日、简单数字等  易于选择该系统的应用  NtServer、oracle等  多数用户的安全意识薄弱 5 口令问题2—— 明文传输  使用明文密码传送的应用：  FTP、POP、Telnet 、HTTP、SNMP 、Socks  Mountd、Rlogin、NNTP、NFS、  ICQ、IRC、PcAnywhere、VNC等  MS SQL 、Oracle等  上述服务都容易成为攻击对象 6 口令问题3——默认值  网络设备  Cisco Router user:enable pw:cisco  3Com 交换机 user:admin pw:synnet  TPLink无线路由：user: admin pw:admin  Modem等等  数据库  MS-SQL ：sa+空口令  SNMP  Public、Private 7 口令攻击方式  手工猜测  方法：社会工程学、尝试默认口令  自动猜测  工具：John 、LC等  窃听：登陆、网络截获、键盘监听  工具：Dsniff、Sniffer Pro 、IKS等 8 Password Generator  随机生成复杂口令：  MpCf((63m5  __)ZZaB2_9)%B)a  Ta7tW2a11AE1(W)7aT)@ 9 星号密码查看器 10 破解辅助利器——字典生成器  用真空密码字 典生成器，根 据情况制作破 解字典文件 11 破解辅助利器——字