分类存档: 安全 - 第6页

社会工程学在网络攻击中的应用与防范

作者: 陈小兵
1.引言
社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具。社会工程学是一种通过对受害者心理弱 点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的方法。
“社会工程学攻击”就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等不公开资料,为黑客攻击和病毒感染创造有利条件。网络安全 技术发展到一定程度后,起决定因素的不再是技术问题,而是人和管理。网络安全往往容易被入侵者 从内部攻破,而利用社会工程学进行网络攻击,有点像电影或者小说中的“卧底”,在获取足够有用的信息后,成功攻破网络。由于安全产品的技术越来越完善,使 用这些技术的人,就成为整个环节上最为脆弱的部分,加之人具有贪婪、自私、好奇、信任等心理弱点,因此通过恰当的方法和方式,入侵者完全可以从相关人员那 里获取入侵所需信息。一旦掌握了社会工程学理论,可以获取正常的访问权限,再结合一些网络攻击手段,可以很容易的攻破一个网络,而不管系统的软件和硬件的配置有多高。近年来社会工程学 攻击已成迅速上升甚至滥用的趋势,在病毒的扩展和传播过程中发挥了巨大的作用。例如QQ尾巴病毒、爱虫蠕虫病毒、MSN病毒以及钓鱼攻击等。
阅读全文——共5725字

web安全:一种真正意义上的Session劫持

Author: jianxin [80sec]
[ 目录 ]
0×00 应用程序认证设计背景
0×01 常规攻击思路及缺陷
阅读全文——共2687字

web服务器安全:防范网页挂马攻击 从对WEB站点进行安全评估开始

对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已 经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威 胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞,以便能够成功绕过网站当前的安全防范措施来实施挂马攻击。针对这样的一种WEB站点 安全现状,最好的方式就是在部署相应的安全防范安全解决方案的同时,还必需采取与攻击者相同的手段,也就是在网站的运营过程中,不断对它进行安全评估,以 此来找到网站中可能存在的弱点和漏洞。
对WEB站点进行安全评估是WEB安全防范处理 过程中非常重要的一个环节,它应当贯穿站点的整个生命周期。对WEB站点实施安全评估的目的就是指安全评估人员,使用相应的评估工具和技术,经过一系列恰当的方法,对 WEB服务器本身、服务器系统、后台数据库系统及网络中已经实施的安全机制,进行全面的检测和评估,以此来检测整个WEB系统是否还存在弱点,以及验证实 施的安全机制是否有效。并根据最后的评估分析结果,对现有的安全策略进行修订,对实施的安全机制进行补充。
阅读全文——共5198字

解密WPA/WPA2加密高速破解的真相

对于无线WPA加密环境,在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA密码破解,同时也可以通过事先建立有针对性的字典,然 后再进行字典破解(攻击)。对于大多数无线接入点AP而言,这将会是个行之有效的方法。因为事实证明:绝大部分的管理员、维护人员、家庭用户的安全意识并 没有他们自己认为的那么高,至少过去的一年多时间里,笔者已经遇到了无数设置为生日或者简单单词的WPA-PSK密码。
那么,是不是可 以说,只要有足够空间、考虑周全的字典,破解WPA实际也就主要是时间的问题了。真的只是这样么?不知道大家仔细留意过没有,按照现在主流单机环境配置, 在WPA破解速率上也就维持在100~~300k/s(k/s指的是破解时每秒调用的key数量),以这样的破解速率,要把一个以小写字母和数字组合的5 位WPA密码破开,我们来以基本的概率论知识估算一下:
阅读全文——共4959字

破解无线网络WEP密码、检测无线网络、破解无线路由的方法

近些年无线技术发展迅速,越来越多的用户使用无线设备在自己家建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗?WEP这个所谓的安全加密措施真的是万无一失吗?笔者通过很长时间的研究发现原来WEP并不安全。我们可以通过几个工具加上一些手法来破解他,这样就可以在神不知鬼不觉的情况下,入侵已经进行WEP加密的无线网络。下面笔者为大家呈现WEP加密破解的全攻略。
这里是一相关资料,建议请参照阅读
阅读全文——共7236字

无线路由(AP)安全设置(防蹭网/防监听)

无线网络的不安全因素
很多家庭或单位都通过无线路由器配置了无线局域网,毫无疑问,无线局域网的使用很方便,但其中不安全因素也很大,至少有这两点:
1) 被监听:网络信号在通过无线传播,周围附近都可以接收到,机密信息可能被盗。包括上行信号、下行信号。如用笔记本无线上网,输入网银密码登录网银,这就是上行信号。打开网页,网页内容传到电脑,就是下行信号。这些信号都有可以被附近的网络设备接收到,如信号不加密,旁边正好有恶意人士,可想而知什么后果。
2) 被盗用:可能被首选严重缺失者盗用,就是“蹭网”,现在还有专门用于“蹭网”的设备。目前国内的带宽非常有限,上网速度都不快,再不知不觉中被“蹭网”,就更郁闷了。
阅读全文——共3946字

bt(Backtrack)安装教程/登录用户名密码

这里有硬盘安装,U盘安装两种安装方式,推荐U盘安装。因为U盘安装不改变硬盘文件,避免操作失误造成硬盘文件丢失的后悔局面;而且U盘携带方便,这点好处不言而喻。
一.硬盘安装

阅读全文——共1684字

使用bt4(Backtrack)破解无线路由(无线网络/无线AP)密码/wep加密/Aircrack-ng

前言
本教程,目的是让大家可以了解破解无线网络的方式,提高安全意识,加强网络安全。请不要用于非法目的。
另外,在互联网上,有太多的方法知道你是谁,不要以为用别人的AP就没法找得到你。

阅读全文——共5178字

backtrack简介及基本使用简介

1 BackTrack linux 是什么?
BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。   而到BackTrack 4后使用了ubuntu 8.10 的系统,而且只能装Debian的软件包。
2 BackTrack 功能
BackTrack是一种专门用来破解无线网络密码的工作,简称BT。目前最新与最好用版本是BT4,它可以用来破解WEP加密码方式的无线网络,甚至连WPA加密方式的无线网络也能够顺利的破解,前提是需要有足够复杂的密码字典文件。
阅读全文——共7283字

bt,很强的东西,要赶快修改AP设置,加强安全啊~~

Pages: Prev 1 2 3 4 5 6 7 Next