第7章网站的安全要点分析.pptVIP

（2）利用漏洞 （3）字典法破解 一次字典攻击能否成功，很大因素上决定于字典文件。一个好的字典文件可以高效快速的得到系统的密码。攻击不同的公司、不通地域的计算机，可以根据公司管理员的姓氏以及家人的生日，可以作为字典文件的一部分，公司以及部门的简称一般也可以作为字典文件的一部分，这样可以大大的提高破解效率。 一个字典文件本身就是一个标准的文本文件，其中的每一行就代表一个可能的密码。目前有很多工具软件专门来创建字典文件。一个简单的字典文件如图7-1所示. 字典文件 通常可以用以下一些方法来获取用户的口令。 （1）缺省的登录界面（Shell Scripts）攻击法 （2）通过网络监听非法得到用户的口令 （3）直接猜测 （4）人为的失误 （5）获取密码存放文件 案例7-1得到管理员密码 用户登录以后，所有的用户信息都存储在系统的一个进程中，这个进程是：“winlogon.exe”，可以利用程序将当前登录用户的密码解码出来，如图7-1所示。 案例7-1得到管理员密码 使用FindPass等工具可以对该进程进行解码，然后将当前用户的密码显示出来。将FindPass.exe拷贝到C盘根目录，执行该程序，将得到当前用户得登录名，如图5-2所示。 权限提升 有时候，管理员为了安全，给其他用户建立一个普通用户帐号，认为这样就安全了。 其实不然，用普通用户帐号登录后，可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。 案例5-2 普通用户建立管理员帐号 利用Hacker帐户登录系统，在系统中执行程序GetAdmin.exe，程序自动读取所有用户列表，在对话框中点击按钮“New”，在框中输入要新建的管理员组的用户名，如图5-5所示。 普通用户建立管理员帐号 输入一个用户名“IAMHacker”，点击按钮“确定”以后，然后点击主窗口的按钮“OK”，出现添加成功的窗口，如图5-6所示。 暴力攻击 暴力攻击的一个具体例子是，一个黑客试图使用计算机和信息去破解一个密码。 一个黑客需要破解—段单一的被用非对称密钥加密的信息，为了破解这种算法，一个黑客需要求助于非常精密复杂的方法，它使用120个工作站，两个超级计算机利用从三个主要的研究中心获得的信息，即使拥有这种配备，它也将花掉八天的时间去破解加密算法，实际上破解加密过程八天已是非常短暂的时间了。 暴力破解操作系统密码 字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则将密码显示 案例7-3 暴力破解操作系统密码 比如使用图7-1所示的字典文件，利用工具软件GetNTUser依然可以将管理员密码破解出来，如图所示。 暴力破解邮箱密码 邮箱的密码一般需要设置到八位以上，否则七位以下的密码容易被破解。 尤其七位全部是数字，更容易被破解。 案例7-4 电子邮箱暴力破解 破解电子邮箱密码，一个比较著名的工具软件是：黑雨——POP3邮箱密码暴力破解器，比较稳定的版本是2.3.1，主界面如图所示。 7.1.2 安全口令的设置 1．保证足够的口令长度 2．保证口令的复杂性 5．遵循以下用户规则 为了安全，对用户进行口令安全方面的教育是很重要的。用户在了解如何设置安全口令的同时，还应该遵守用户规则。为了保持用户口令的安全现有以下几点建议： （1）不要将口令写下来； （2）不要将口令存入计算机文件中； （3）不要选取显而易见的信息作为口令； （4）不要让别人知道自己的口令； （5）不要交替使用两个口令； （6）不要在不同系统上使用同一口令； （7）不要让人看见自己在输入口令。 减少口令危险的最有效的方法是根本不用常规口令。替代的办法就是在系统中安装新的软件或硬件，使用一次性口令。不幸的是，他们或者要求安装一些特定的程序，或者需要购买一些硬件，因此现在使用得并不普遍。 3．DNS协议的安全缺陷 2．基本原理 DNS动态更新过程中会涉及到以下3个角色。 （1）从服务器（Slave）： （2）主服务器（Master）： （3）原主服务器（Primary Master）： 3．基本模式 （1）模式A 域的隐蔽密钥和域中的静态信息都被离线存放，以提高静态数据的安全性。所有RR的动态更新数据都需要被认可过的动态更新密钥签名，而且这些动态数据保存在在线的动态主文件中。 2．CGI程序的安全性 除了避免向外部程序传送未经检查的用户变量外，还必须用它们的完整的绝对路径名来调用程序，而不能依赖于PATH环境变量。 在编写CGI时一定要注意对输入参数进行检查，避免漏洞的出现。 3．Java与JavaScript