密碼攻擊方法包括哪些(密碼攻擊者攻擊木馬的方法主要有哪三種)

1.密碼攻擊者攻擊木馬的方法主要有哪三種

1、獲取口令 這又有三種方法：一是通過(guò)網(wǎng)絡(luò )監聽(tīng)非法得到用戶(hù)口令，這類(lèi)方法有一定的局限性，但危害性極大，監聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶(hù)賬號和口令，對局域網(wǎng)安全威脅巨大；二是在知道用戶(hù)的賬號后（如電子郵件@前面的部分）利用一些專(zhuān)門(mén)軟件強行破解用戶(hù)口令，這種方法不受網(wǎng)段限制，但黑客要有足夠的耐心和時(shí)間；三是在獲得一個(gè)服務(wù)器上的用戶(hù)口令文件（此文件成為Shadow文件）后，用暴力破解程序破解用戶(hù)口令，該方法的使用前提是黑客獲得口令的Shadow文件。

此方法在所有方法中危害最大，因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄服務(wù)器，而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶(hù)密碼，尤其對那些弱智用戶(hù)（指口令安全系數極低的用戶(hù)，如某用戶(hù)賬號為zys，其口令就是zys666、666666、或干脆就是zys等）更是在短短的一兩分鐘內，甚至幾十秒內就可以將其干掉。 2、放置特洛伊木馬程序 特洛伊木馬程序可以直接侵入用戶(hù)的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶(hù)打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶(hù)打開(kāi)了這些郵件的附件或者執行了這些程序之后，它們就會(huì )象古特洛伊人在敵人城外留下的藏滿(mǎn)士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統中隱藏一個(gè)可以在Windows啟動(dòng)時(shí)悄悄執行的程序。

當您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì )通知黑客，來(lái)報告您的IP地址以及預先設定的端口。黑客在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個(gè)硬盤(pán)中的內容等，從而達到控制你的計算機的目的。

3、WWW的欺騙技術(shù) 在網(wǎng)上用戶(hù)可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪(fǎng)問(wèn)，如閱讀新聞組、咨詢(xún)產(chǎn)品價(jià)格、訂閱報紙、電子商務(wù)等。然而一般的用戶(hù)恐怕不會(huì )想到有這些問(wèn)題存在：正在訪(fǎng)問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的！例如黑客將用戶(hù)要瀏覽的網(wǎng)頁(yè)的URL改寫(xiě)為指向黑客自己的服務(wù)器，當用戶(hù)瀏覽目標網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達到欺騙的目的了。

4、電子郵件攻擊 電子郵件攻擊主要表現為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說(shuō)的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數以千計、萬(wàn)計甚至無(wú)窮多次的內容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴重者可能會(huì )給電子郵件服務(wù)器操作系統帶來(lái)危險，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱(chēng)自己為系統管理員（郵件地址和系統管理員完全相同），給用戶(hù)發(fā)送郵件要求用戶(hù)修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序（據筆者所知，某些單位的網(wǎng)絡(luò )管理員有定期給用戶(hù)免費發(fā)送防火墻升級程序的義務(wù)，這為黑客成功地利用該方法提供了可乘之機），這類(lèi)欺騙只要用戶(hù)提高警惕，一般危害性不是太大。 5、通過(guò)一個(gè)節點(diǎn)來(lái)攻擊其他節點(diǎn) 黑客在突破一臺主機后，往往以此主機作為根據地，攻擊其他主機（以隱蔽其入侵路徑，避免留下蛛絲馬跡）。

他們可以使用網(wǎng)絡(luò )監聽(tīng)方法，嘗試攻破同一網(wǎng)絡(luò )內的其他主機；也可以通過(guò)IP欺騙和主機信任關(guān)系，攻擊其他主機。這類(lèi)攻擊很狡猾，但由于某些技術(shù)很難掌握，如IP欺騙，因此較少被黑客使用。

6、網(wǎng)絡(luò )監聽(tīng) 網(wǎng)絡(luò )監聽(tīng)是主機的一種工作模式，在這種模式下，主機可以接受到本網(wǎng)段在同一條物理通道上傳輸的所有信息，而不管這些信息的發(fā)送方和接受方是誰(shuí)。此時(shí)，如果兩臺主機進(jìn)行通信的信息沒(méi)有加密，只要使用某些網(wǎng)絡(luò )監聽(tīng)工具，例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。

雖然網(wǎng)絡(luò )監聽(tīng)獲得的用戶(hù)帳號和口令具有一定的局限性，但監聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶(hù)帳號及口令。 7、尋找系統漏洞 許多系統都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統或應用軟件本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開(kāi)發(fā)出來(lái)之前一般很難防御黑客的破壞，除非你將網(wǎng)線(xiàn)拔掉；還有一些漏洞是由于系統管理員配置錯誤引起的，如在網(wǎng)絡(luò )文件系統中，將目錄和文件以可寫(xiě)的方式調出，將未加Shadow的用戶(hù)密碼文件以明碼方式存放在某一目錄下，這都會(huì )給黑客帶來(lái)可乘之機，應及時(shí)加以修正。

8、利用帳號進(jìn)行攻擊 有的黑客會(huì )利用操作系統提供的缺省賬戶(hù)和密碼進(jìn)行攻擊，例如許多UNIX主機都有FTP和Guest等缺省賬戶(hù)（其密碼和賬戶(hù)名同名），有的甚至沒(méi)有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。

這類(lèi)攻擊只要系統管理員提高警惕，將系統提供的缺省賬戶(hù)關(guān)掉或提醒無(wú)口令用戶(hù)增加口令一般都能克服。 9、偷取特權 利用各種特洛伊木馬程序、后門(mén)程序和黑客自己編寫(xiě)的導致緩沖區溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對用戶(hù)機器的完全控制權，后者可使黑客獲得超級用戶(hù)的權限，從而擁有對整個(gè)。

2.口令破解的攻擊方法有哪些

那得看什么口令

如果是網(wǎng)站，像ASP,php的，就可以從網(wǎng)上下SQL注入工具，把密碼注出來(lái)，然后如果是md5加密的，就到破解一下

如果是自己系統的，就用winPE 或者是類(lèi)似的盤(pán)，用光盤(pán)啟動(dòng)，然后進(jìn)系統改密碼

如果是壓縮文件rar的，就下個(gè)rar advanced password（記不太清了）爆破吧

實(shí)在不行就開(kāi)程序爆破

如果是BIOS 密碼網(wǎng)上有教程

如果是入侵別人的機子，就去網(wǎng)上翻教程吧

3.黑客常用的攻擊方式是哪些

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類(lèi)。非破壞性攻擊一般是為了擾亂系統的運行，并不盜竊系統資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。下面為大家介紹4種黑客常用的攻擊手段（小編注：密碼破解當然也是黑客常用的攻擊手段之一）。

后門(mén)程序

由于程序員設計一些功能復雜的程序時(shí)，一般采用模塊化的程序設計思想，將整個(gè)項目分割為多個(gè)功能模塊，分別進(jìn)行設計、調試，這時(shí)的后門(mén)就是一個(gè)模塊的秘密入口。在程序開(kāi)發(fā)階段，后門(mén)便于測試、更改和增強模塊功能。正常情況下，完成設計之后需要去掉各個(gè)模塊的后門(mén)，不過(guò)有時(shí)由于疏忽或者其他原因（如將其留在程序中，便于日后訪(fǎng)問(wèn)、測試或維護）后門(mén)沒(méi)有去掉，一些別有用心的人會(huì )利用窮舉搜索法發(fā)現并利用這些后門(mén)，然后進(jìn)入系統并發(fā)動(dòng)攻擊。

信息炸彈

信息炸彈是指使用一些特殊工具軟件，短時(shí)間內向目標服務(wù)器發(fā)送大量超出系統負荷的信息，造成目標服務(wù)器超負荷、網(wǎng)絡(luò )堵塞、系統崩潰的攻擊手段。比如向未打補丁的 Windows 95系統發(fā)送特定組合的 UDP 數據包，會(huì )導致目標系統死機或重啟；向某型號的路由器發(fā)送特定數據包致使路由器死機；向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱“撐爆”等。目前常見(jiàn)的信息炸彈有郵件炸彈、邏輯炸彈等。

拒絕服務(wù)

又叫分布式D.O.S攻擊，它是使用超出被攻擊目標處理能力的大量數據包消耗系統可用系統、帶寬資源，最后致使網(wǎng)絡(luò )服務(wù)癱瘓的一種攻擊手段。作為攻擊者，首先需要通過(guò)常規的黑客手段侵入并控制某個(gè)網(wǎng)站，然后在服務(wù)器上安裝并啟動(dòng)一個(gè)可由攻擊者發(fā)出的特殊指令來(lái)控制進(jìn)程，攻擊者把攻擊對象的IP地址作為指令下達給進(jìn)程的時(shí)候，這些進(jìn)程就開(kāi)始對目標主機發(fā)起攻擊。這種方式可以集中大量的網(wǎng)絡(luò )服務(wù)器帶寬，對某個(gè)特定目標實(shí)施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標帶寬資源耗盡，導致服務(wù)器癱瘓。比如1999年美國明尼蘇達大學(xué)遭到的黑客攻擊就屬于這種方式。

網(wǎng)絡(luò )監聽(tīng)

網(wǎng)絡(luò )監聽(tīng)是一種監視網(wǎng)絡(luò )狀態(tài)、數據流以及網(wǎng)絡(luò )上傳輸信息的管理工具，它可以將網(wǎng)絡(luò )接口設置在監聽(tīng)模式，并且可以截獲網(wǎng)上傳輸的信息，也就是說(shuō)，當黑客登錄網(wǎng)絡(luò )主機并取得超級用戶(hù)權限后，若要登錄其他主機，使用網(wǎng)絡(luò )監聽(tīng)可以有效地截獲網(wǎng)上的數據，這是黑客使用最多的方法，但是，網(wǎng)絡(luò )監聽(tīng)只能應用于物理上連接于同一網(wǎng)段的主機，通常被用做獲取用戶(hù)口令。

4.口令攻擊的主要方式及防護手段各有哪些

口令是網(wǎng)絡(luò )系統的第一道防線(xiàn)。當前的網(wǎng)絡(luò )系統都是通過(guò)口令來(lái)驗證用戶(hù)身份、實(shí)施訪(fǎng)問(wèn)控制的。口令攻擊是指黑客以口令為攻擊目標，破解合法用戶(hù)的口令，或避開(kāi)口令驗證過(guò)程，然后冒充合法用戶(hù)潛入目標網(wǎng)絡(luò )系統，奪取目標系統控制權的過(guò)程。

如果口令攻擊成功黑客進(jìn)入了目標網(wǎng)絡(luò )系統，他就能夠隨心所欲地竊取、破壞和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻擊是黑客實(shí)施網(wǎng)絡(luò )攻擊的最基本、最重要、最有效的方法之一。

口令攻擊的主要方法

1、社會(huì )工程學(xué)（social Engineering），通過(guò)人際交往這一非技術(shù)手段以欺騙、套取的方式來(lái)獲得口令。避免此類(lèi)攻擊的對策是加強用戶(hù)意識。

2、猜測攻擊。首先使用口令猜測程序進(jìn)行攻擊。口令猜測程序往往根據用戶(hù)定義口令的習慣猜測用戶(hù)口令，像名字縮寫(xiě)、生日、寵物名、部門(mén)名等。在詳細了解用戶(hù)的社會(huì )背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時(shí)間內就可以完成猜測攻擊。

3、字典攻擊。如果猜測攻擊不成功，入侵者會(huì )繼續擴大攻擊范圍，對所有英文單詞進(jìn)行嘗試，程序將按序取出一個(gè)又一個(gè)的單詞，進(jìn)行一次又一次嘗試，直到成功。據有的傳媒報導，對于一個(gè)有8萬(wàn)個(gè)英文單詞的集合來(lái)說(shuō)，入侵者不到一分半鐘就可試完。所以，如果用戶(hù)的口令不太長(cháng)或是單詞、短語(yǔ)，那么很快就會(huì )被破譯出來(lái)。

4、窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會(huì )采取窮舉攻擊。一般從長(cháng)度為1的口令開(kāi)始，按長(cháng)度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛(ài)簡(jiǎn)單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個(gè)口令，那么86%的口令可以在一周內破譯出來(lái)。

5、混合攻擊，結合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。

避免以上四類(lèi)攻擊的對策是加強口令策略。

6、直接破解系統口令文件。所有的攻擊都不能夠奏效，入侵者會(huì )尋找目標主機的安全漏洞和薄弱環(huán)節，飼機偷走存放系統口令的文件，然后破譯加密的口令，以便冒充合法用戶(hù)訪(fǎng)問(wèn)這臺主機。

7：網(wǎng)絡(luò )嗅探（sniffer），通過(guò)嗅探器在局域網(wǎng)內嗅探明文傳輸的口令字符串。避免此類(lèi)攻擊的對策是網(wǎng)絡(luò )傳輸采用加密傳輸的方式進(jìn)行。

8：鍵盤(pán)記錄，在目標系統中安裝鍵盤(pán)記錄后門(mén)，記錄操作員輸入的口令字符串，如很多間諜軟件，木馬等都可能會(huì )盜取你的口述。

9：其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時(shí)間攻擊。

避免以上幾類(lèi)攻擊的對策是加強用戶(hù)安全意識，采用安全的密碼系統，注意系統安全，避免感染間諜軟件、木馬等惡意程序。

口令攻擊的防護手段

要有效防范口令攻擊，我們要選擇一個(gè)好口令，并且要注意保護口令的安全。

1、好口令是防范口令攻擊的最基本、最有效的方法。最好采用字母、數字、還有標點(diǎn)符號、特殊字符的組合，同時(shí)有大小寫(xiě)字母，長(cháng)度最好達到8個(gè)以上，最好容易記憶，不必把口令寫(xiě)下來(lái)，絕對不要用自己或親友的生日、手機號碼等易于被他人獲知的信息作密碼。

2、注意保護口令安全。不要將口令記在紙上或存儲于計算機文件中；最好不要告訴別人你的口令；不要在不同的系統中使用相同的口令；在輸入口令時(shí)應確保無(wú)人在身邊窺視；在公共上網(wǎng)場(chǎng)所如網(wǎng)吧等處最好先確認系統是否安全；定期更改口令，至少六個(gè)月更改一次，這會(huì )使自己遭受口令攻擊的風(fēng)險降到最低，要永遠不要對自己的口令過(guò)于自信。

5.什么是密文攻擊,有哪些常用的密文攻擊方法

密文攻擊主要是指由截獲方（一般是黑客那樣的人）通過(guò)密文來(lái)推斷明文（原文、原始信息）的攻擊方法。

常見(jiàn)的密文攻擊法有

1、窮舉法：把所有可能列出來(lái)，然后尋找可以閱讀的明文，破譯Cipher disk常用方法。

2、特出字符法：這種破譯方法有局限，一般用于破譯加密后的程序等擁有特出字符特點(diǎn)的密文。

3、統計法：這種方法一般用于擁有大量密文的情況下，通過(guò)詞頻統計來(lái)出密文加密規則。

就記得這么多了，希望對你有幫助