实验准备(虚拟机里):
被攻击者Win2003:IP 10.1.1.10
攻击者:xp IP 10.1.1.1
扫描
黑客可通过微博、百度、人人网、及微博留言评论可对某人进行信息搜集
如下所示:
利用社会工程学对破解密码
ScanPort对目标主机进行端口扫描,发现了10.1.1.10开放端口80,139,445
使用NTscan软件暴力爆破,(对10.1.1.2的目标主机进行暴力破解)
软件支持远程连接IPC $和利用字典文件。
字典文件为“NT_pass”(密码)和“NT_user”(用户名),小的字典有几KB、几兆的,大的字典有上TB的。服务器用户名通常会设置为administrator、Admin等,如果您是网站管理员,建议将服务器的用户名和密码修改,而且服务器一定要设置密码且不为弱密码(长度限制、大小字母数组特殊符号组成)。
字典文件通常包括一些弱密码,包括空密码、弱密码、常用密码、公司名称、公司符号或缩写、客户信息、老板生日等。下图仅展示了简单的密码,如“123456”、“password”、“%null%”等。
真实的字典会很大,比如作者133MB的密码字典文件,可用于暴力爆破,网络安全工程师,通常都有属于自己的密码字典文件、目录扫描字典文件等。
接着运行软件,输入IP地址“10.1.1.2”,选择IPCsan连接共享“IPC $”。
点击“Start”开始扫描,成功获取了密码“123.com”,如下图所示。
通多445端口漏洞与目标主机建立IPC $ 空连接。
捕获目标主机
(IP10.1.1.10主机成为肉鸡)
总结
-
提高警惕性,别占小便宜,别点击垃圾链接或邮件
-
提高警惕性,别占小便宜,别点击垃圾链接或邮件
-
从官网下载程序,密码设置复杂,防止弱口令(数字大小写符号)爆破
-
设置防火墙和杀毒软件,定期杀毒并清理电脑
-
防止社会工程学诱骗或攻击
-
关于软件或系统漏洞,及时关闭远程服务或端口
-
摄像头、麦克风、路由器、网关、服务器等系统漏洞及人为防御
-
禁止禁止禁止做任何危害网络安全的行为,作为安全工程师,需要我们共同维护绿色网络