释放双眼,带上耳机,听听看~!
所谓口令入侵就是指用一些软件解开已经得到但被人加密的口令文档,不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常称为GRACK.
所谓口令入侵就是指用一些软件解开已经得到但被人加密的口令文档,不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常称为GRACK.
口令入侵方式有三种方法:
一,缺省的登录页面SHELLSCRIPTS攻击法。在被攻击主机上启动一个可执行程序,该程序显示一个伪造一个登录页面。当用户在这个伪装页面上键入登录信息,如用户名,密码后,程序将用户输入的信息传达送到攻击者主机,然后关闭界面给出提示信息系统故障,要求用户重新登录。此后,才会出现真正的登录页面。
二,通过网络监听非法得到的用户口令,这类方法有一定的局限性,但危险性极大,监听者往往能够获得其所在网段所有用户帐号和口令,对局域网安全威协世大。
三,在知道用户的帐号后如电子邮件前面的部分,利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间,尤其对那些口令安全系数极低的用户,只要短短一两分钟,甚至几十秒内就将其破解。
如何防范:一,安装系统最新补丁程序,尽量减少入侵者得到口令的可能性。
二,保证用户口令安全的五不要和一要:不要将口令写下来,不要将口令存在计算机文件中,不要选取特征特别明显的信息作为口令字或字母,不要在不同的系统中使用同一口令。不要将口令设置过短和过于简单,要定期更换口令。
