本文探讨了口令攻击的防范措施,强调设置强口令的重要性,如避免空口令,不使用易猜口令,并遵循保护口令安全的原则。此外,文章还介绍了缓冲区溢出攻击的原理,特别是RPC缓冲区溢出,阐述了这种攻击对系统安全的威胁。同时,提供了针对WINS服务和RPC服务的漏洞检测和利用方法,以及相应的防御策略。
3.口令攻击的防范
黑客在攻击目标时,常常把破译普通用户的口令作为攻击的开始。它们总是千方百计地想办法,通过形形色色的口令攻击方式来获得口令。一旦获得了口令,得到一定的权限, 就可以对用户的电脑为所欲为了。面对这种口令攻击,用户应该掌握一些防 范口令攻击的方法。
防范口令攻击的最重要的一点就是 不能留下空口令,也就是说不能因为时方便而不设置密码。但就算设置了密码,也不能粗心大意,以为万事大吉了。
在设置密码时,应避免设置弱口令,而应该采取那些不易被攻破的强口令。也就是说设置的密码不能太短,不能是别人很容易就能猜测出来的密码,如:自己或亲友的电话号码、 生日、特殊的纪念日等一些信息 。
设置的口令最好采用字母、数字,还有标点符号、特殊字符的组合,同时有大小写字母,长度最好达到8个以上,最好容易记忆,不必把口令写下来。
另外,还要注意保护口令的安全,最好遵循如下几个原则:
不要将口令写下来,记在纸上或存储于计算机文件中。
不要在不同的系统中使用同口令。
在公共上网场所如网吧等处最好先确认系统是否安全。
为防止眼明手快的人窃取口令,在输入口令时应确认无人在身边。
20
自己设置的口令最好不要告诉别人。
缓冲区溢出攻击实战
”正期更改口令, 至少六个月更改-次, 这会使自己遭受口令攻击的风
要永远不要对自己的口令过于自信。
;者可
攻中由于
C
6.3缓冲区溢出攻击实战
心构建
缓冲区是用户为程序运行时在计算机中申请的一段连续的内存, 它保存了合定来
(
据。缓冲区溢出是一-种常见的目危害很大
最低0.47元/天 解锁文章
扫一扫
1164
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
