分类存档: 安全 - 第4页

无线密码破解工具一览简介

下面的工具可以帮助你。你有点电脑基础的话,很容易搞到密码的。
Kismet:一款超强的无线嗅探器
http://www.kismetwireless.net/
详细资料参考这里:无线利器Kismet基本使用/破解无线密码 http://www.path8.net/tn/archives/839
阅读全文——共1227字

无线利器Kismet基本使用/破解无线密码

Kismet(http://www.kismetwireless.net /)是一款针对802.11b无线网络嗅探器,它用来捕捉区域中无线网络的相 关信息。
功能有:支持大多数无线网卡(Linksys, D-Link, Rangelan, Cisco Aironet cards, and Orinoco based cards),能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测,能通过Cisco Discovery协议列出Cisco设备,弱加密数据包记录,和Ethereal、tcpdump兼容的数据包dump文件,绘制探测到的网络图和估计 网络范围。
1、 支持CiscoCDP数据处理证书。
阅读全文——共3249字

使用wirelesskeyview轻松获取无线密码(转载于网络,有一定改动)

对于无线密码的获取主要有两种方式,一种是通过截获无线数据包,通过分析数据包中的内容来获取无线密码,典型的就是使用BT(即backtrack,目前最新版本为4.x)来进行破解(具体方法,请参看这里Backtrack(破解无线密码)),关于 如何使用该方法来获取无线密码,我将在杂志下一期中介绍;另外一种就是本文介绍的无线密码截取软件,直接运行即可获取无线密码。
本文介绍的方法主要用于两 个方面,即使用无线网络的主人忘记密码后需要找出密码,以及入侵者在获取肉鸡(被控制计算机)后发现被控制计算机存在无线网络,且使用了无线网络,需要获 取其无线密码。相对而言第一种方法较为复杂和专业,只要在存在无线网络的地方即有可能成功破解密码,第二种方法简单实用,在攻防中均有用武之地。
阅读全文——共1977字

社会工程学简明教程/基础入门培训教材

社会工程学推荐读物

防范黑客社会工程学入侵(方法举例)
黑客社会工程学利用的三个步骤
阅读全文——共11210字

防范黑客社会工程学入侵(方法举例)

社会工程学入侵是黑客入侵时使用最多的,而往往也是我们站长所头痛的,其实社会工程学可以说是心理学,这是本人的看法。
笔者以前接触过网路安全,今天朋友说他的网站被黑客入侵了,而且他的支付宝的密码保护资料都被改了,笔者一听吓了一跳,就叫他把帐号和密码发过来,自己去看了下!
打开他网站的数据库时,发现里面有邮箱帐号和密码,虽然密码经过了MD5加密,可是笔者竟然发现他邮箱的密码和网站后台的密码是一样的,当打开 他的邮箱时就发现,邮箱里还有支付宝发来的邮件,不用想也肯定知道他的支付宝帐户就是用这邮箱的。里面有他注册时的信息,而且当笔者打开其他的邮件看时, 看到他注册一游戏帐户时的资料有密码保护提示问题和答案,于是就问他你支付宝密码保护提示问题和答案是不是和那个一样?他说是,问题就出来了,黑客就是利 用社会工程学来修改他的资料的。
阅读全文——共643字

社会工程学:黑客必须具备的反侦察能力

什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也 有这样的概念,那么,我们得清除哪些痕迹以免遭网络警察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来能否找到社会工程师的 蛛丝马迹。或者一句玩笑话:他们无法那么轻松找到一点痕迹。这里我们以案例来讲解,请注意,这是虚拟案例,不当之处,敬请指正。
现场
<<谁动了企业的数据?>> 数据存储服务部 小张
小张正忙着登记取出数据的客户,这时内线突然响起。
阅读全文——共3589字

黑客社会工程学利用的三个步骤

谁说的社会工程没有用?是吹的?自己想想吧!今天可能更新慢点,但要过几天才能为大家更新了,因为农忙呀回家帮大稻谷,所以大家谅解。在过不久就要到也就 要开学。希望大家能在这本书里学到东西。喜欢的就帮我加点票吧,看的如果觉得好的就收藏。下面来说说社会工程学,如果不相信就按逻辑来思考下。
这个应该是x档案上发的文章
大家一定知道超级黑客凯 文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他 所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社 会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。社会工程学师一般都干了什么呢?恐怕小菜们一定很想知道,是的,他们的目标或许是你的银行账 户、私人信息、或是对企业拿取一份商业秘密。不管如何,他们总会设法找到一个切入点,哪怕只需要你的一个名字,他就能越过你所装的最好的防火墙或是杀毒软 件,听上去有点恐怖,但事实如此,如果他们开始精心设计一个的陷阱,一切皆有可能。
阅读全文——共9630字

黑客社会工程学攻击的八种常用伎俩(手段)

社会工程学攻击的八种常用伎俩著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。 专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。
此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。
1. 十度分隔法
利用电话进行欺诈的一位社会工程学黑客的首要任务,就是要让他的攻击对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核 人员)。但如果他的目标是要从员工X处获取信息的话,那么他的第一个电话或者第一封邮件并不会直接打给或发给X。
阅读全文——共2459字

黑客的社会工程学

定义
我所读到的大多数介绍社会工程学的文章都有类似这样的开头“一种让他人遵从自己意愿的科学或艺术” (Bernz 2),“一个外来的黑客使用心理学手段来欺骗合法的计算机系统用户,以获得他所需要的信息来访问该系统” (Palumbo),或者是“从他人那里获取需要的信息(例如密码)而不是通过闯入目标系统实现” (Berg)。实际上,这些对社会工程学的解释都可以说是对的,关键在于你所处的角度问题。但是至少有一点是可以达成共识的:那就是黑客对人类天性中更趋 于信任的倾向的聪明利用。黑客的目标是获得信息让他获得那些重要系统的未授权的访问路径来获取该系统中的某些信息。
信任是一切安全的基础。对于保护与审核的信任一般被认为是整个安全链中最薄弱的一环,人类那种天生愿意相信其他人的说辞的倾向让我们大多数都容易被这 种手段所利用。这也是许多很有经验的安全专家所强调的。不论现在出版了多少关于网络安全漏洞,补丁和防火墙的刊物,它们对于安全所能起到的作用还是很有限 的。
阅读全文——共4859字

社会工程学攻击常用手段简述(形式,举例,识别)

社会工程学攻击案例
社 会工程学采取直接观察、身体接触或侧面了解等手段进行信息收集。较典型的就是渗透到目标内部,通过各种方式获取情报,或者在网络上采取多种手段收集信息。 从某种意义上讲,犯罪分子作案之前事先进行踩点也是利用社会工程学的一种形式。攻击者利用社会工程学的手段是多种多样的,总体上分为生活中的社会工程学和 网络中的社会工程学,目前社会工程学已经将最新的一些网络技术应用到其中,尤其是结合未公开的应用程序漏洞(0day)进行攻击,在杀毒软件不能对其进行 查杀前,攻击效果是100%,危害巨大。
生活中的社会工程学主要有以下几种典型的形式。
(1)环境渗透
阅读全文——共2644字

Pages: Prev 1 2 3 4 5 6 7 Next