目前網(wǎng)絡(luò)網(wǎng)絡(luò)中最常用的攻擊手段主要有以下幾種：

社會(huì)工程學(xué)攻擊

物理攻擊

暴力攻擊

利用Unicode漏洞攻擊

利用緩沖區(qū)溢出漏洞進(jìn)行攻擊等技術(shù)。

在今天這篇文章中我將結(jié)合實(shí)際，介紹一些常用的的攻擊工具的使用以及部分工具的代碼實(shí)現(xiàn)。

下面首先給大家介紹一下社會(huì)工程學(xué)攻擊, 社會(huì)工程是使用計(jì)謀和假情報(bào)去獲得密碼和其他敏感信息的科學(xué)，研究一個(gè)站點(diǎn)的策略其中之一就是盡可能多的了解這個(gè)組織的個(gè)體，因此黑客不斷試圖尋找更加精妙的方法從他們希望滲透的組織那里獲得信息。

舉個(gè)例子：一組高中學(xué)生曾經(jīng)想要進(jìn)入一個(gè)當(dāng)?shù)氐墓镜挠?jì)算機(jī)網(wǎng)絡(luò)，他們擬定了一個(gè)表格，調(diào)查看上去顯得是無害的個(gè)人信息，例如所有秘書和行政人員和他們的配偶、孩子的名字，這些從學(xué)生轉(zhuǎn)變成的黑客說這種簡單的調(diào)查是他們社會(huì)研究工作的一部分。利用這份表格這些學(xué)生能夠快速的進(jìn)入系統(tǒng)，因?yàn)榫W(wǎng)絡(luò)上的大多數(shù)人是使用寵物和他們配偶名字作為密碼。

一、社會(huì)工程學(xué)攻擊

目前社會(huì)工程學(xué)攻擊主要包括兩種方式：打電話請(qǐng)求密碼和偽造E-mail

1、打電話請(qǐng)求密碼

盡管不像前面討論的策略那樣聰明，打電話尋問密碼也經(jīng)常奏效。在社會(huì)工程中那些黑客冒充失去密碼的合法雇員，經(jīng)常通過這種簡單的方法重新獲得密碼。

2、偽造E-mail

使用telnet一個(gè)黑客可以截取任何一個(gè)身份證發(fā)送E-mail的全部信息，這樣的Email消息是真的，因?yàn)樗l(fā)自于一個(gè)合法的用戶。在這種情形下這些信息顯得是絕對(duì)的真實(shí)。黑客可以偽造這些。一個(gè)冒充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松的獲得大量的信息，黑客就能實(shí)施他們的惡意陰謀。

二、物理攻擊之獲取管理員密碼

物理安全是保護(hù)一些比較重要的設(shè)備不被接觸。物理安全比較難防，因?yàn)楣粽咄莵碜阅軌蚪佑|到物理設(shè)備的用戶。下面一案例來說明如何獲得用戶的管理員帳號(hào)。

如果你的電腦經(jīng)常被別人接觸，別人就有可能利用一些工具軟件來獲得你的管理員帳號(hào)，這樣一來下次他就可以成功的登錄你的計(jì)算機(jī)了。

一般來說我們自己使用的計(jì)算機(jī)的時(shí)候我們都是采用管理員登錄的，而管理員帳號(hào)在登錄后，所有的用戶信息都存儲(chǔ)在系統(tǒng)的一個(gè)進(jìn)程中，這個(gè)進(jìn)程是：“winlogon.exe”，物理攻擊者就可以利用程序?qū)?dāng)前登錄用戶的密碼解碼出來，如圖一所示。

圖一

在這種情況下，如果你的計(jì)算機(jī)給別人使用的話，你雖然不安告訴別人你的計(jì)算機(jī)密碼是多少，別人仍然可以使用軟件解碼出你的管理員的帳號(hào)和密碼。比如說使用FindPass.exe如果是windows server 2003環(huán)境的話，還可以使用FindPass2003.exe等工具就可以對(duì)該進(jìn)程進(jìn)行解碼，然后將當(dāng)前用戶的密碼顯示出來。具體使用的方法就是將FindPass.exe或者FindPass2003.exe拷貝到C盤根目錄，在cmd下執(zhí)行該程序，就可以獲得當(dāng)前用戶得登錄名，如圖二所示。

圖二

所以在此告誡大家如果你的計(jì)算機(jī)中有非常重要的信息的話也不要輕易給別人使用，這也是很危險(xiǎn)的。
FindPass2003.exe下載地址：[url]http://www.heipeng.com/Soft/shell/200612/78.html[/url]

三、物理攻擊之提升用戶權(quán)限

有時(shí)候，管理員為了安全，給其他用戶建立一個(gè)普通用戶帳號(hào)，認(rèn)為這樣就安全了。其實(shí)不然，用普通用戶帳號(hào)登錄后，可以利用工具GetAdmin.exe將自己加到管理員組或者新建一個(gè)具有管理員權(quán)限的用戶。例如利用Hacker帳戶登錄系統(tǒng)，在系統(tǒng)中執(zhí)行程序GetAdmin.exe，這樣一來程序就會(huì)自動(dòng)讀取所有用戶列表，在對(duì)話框中點(diǎn)擊按鈕“New”，在框中輸入要新建的管理員組的用戶名，如圖三所示。

圖三

輸入一個(gè)用戶名“IAMHacker”，點(diǎn)擊按鈕“確定”以后，然后點(diǎn)擊主窗口的按鈕“OK”，出現(xiàn)添加成功的窗口，如圖四所示。