• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

口 令 入 侵 电 脑 的 方 式

安全情报 网络收集 1年前 (2016-12-29) 279次浏览 0个评论

  所谓口令入侵就是指用一些软件解开已经得到但被人加密的口令文档,不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常称为 GRACK.

  口令入侵方式有三种方法:

  一,缺省的登录页面 SHELLSCRIPTS 攻击法。在被攻击主机上启动一个可执行程序,该程序显示一个伪造一个登录页面。当用户在这个伪装页面上键入登录信息,如用户名,密码后,程序将用户输入的信息传达送到攻击者主机,然后关闭界面给出提示信息系统故障,要求用户重新登录。此后,才会出现真正的登录页面。

  二,通过网络监听非法得到的用户口令,这类方法有一定的局限性,但危险性极大,监听者往往能够获得其所在网段所有用户帐号和口令,对局域网安全威协世大。

  三,在知道用户的帐号后如电子邮件前面的部分,利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间,尤其对那些口令安全系数极低的用户,只要短短一两分钟,甚至几十秒内就将其破解。

  如何防范:一,安装系统最新补丁程序,尽量减少入侵者得到口令的可能性。

  二,保证用户口令安全的五不要和一要:不要将口令写下来,不要将口令存在计算机文件中,不要选取特征特别明显的信息作为口令字或字母,不要在不同的系统中使用同一口令。不要将口令设置过短和过于简单,要定期更换口令。

口 令 入 侵 电 脑 的 方 式


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:口 令 入 侵 电 脑 的 方 式
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址