How many possible values can each component of the key have?每部分有多少价值,也可能有重要的? How long will it take to attempt each key?多久试图每个关键?
Is there a mechanism which will lock the attacker out after a number of failed attempts?还有一套机制,锁定攻击失败后一批?
As an example, imagine a system which only allows 4 digit PIN codes.为例,试想一个系统,只允许四月数字密码. This means that there are a maximum of 10,000 possible PIN combinations.这意味着最多有一万播出密码组合. 从上述例子,可以增加安全密码:
Increasing the length of the PIN增加长度密码
Allowing the PIN to contain characters other than numbers, such as * or #允许含有密码人物以外号码,如*或# Imposing a 30 second delay between failed authentication attempts30秒之间设定延迟尝试失败认证 Locking the account after 5 failed authentication attempts到下午五上锁的认证尝试失败
A brute force attack will always succeed, eventually.一个攻击永远强暴得逞,终于. However, brute force attacks against systems with sufficiently long key sizes may require billions of years to complete.但是,强暴攻击系统可能需要相当长的关键尺寸千亿年完成.
Social Engineering
社会工程(social engineering)陷阱,通常是利用大众的疏于防范的小诡计,让受害者掉入陷阱。该技巧通常以交谈、欺骗、假冒或口语用字等方式,从合法用户中套取用户系统 的秘密,例如:用户名单、用户密码及网络结构 。 「社会工程学」助长了以 eMail 为媒介的恶意攻击,使其依然可以穿透企业重重防护,滋生蔓延。如 : 1. Lovgateal冒充信件回复:自受害者信箱搜寻最近的信件,并且一一回信,而收件者误以为自己寄出的信得到回复,其实是病毒找上门了。 2. MYDOOM假装纯文字 ICON: MYDOOM 解压缩后附件之一伪装成纯文字 Icon,就是要大众误以为它们是文本文件,不会含有执行指令。 3. Sobig,Mimail冒名微软雅虎发信:Sobig佯装比尔盖兹、微软与雅虎技术部门的eMail 警告信;Mimail伪装信用卡付款机制厂商、和假藉征求反儿童色情连署,实则 DOS 攻击反垃圾邮件组织。 这种操控计算机使用者而非计算机本身的手法被称为「社会工程学」(social engineering)。在许多案例当中,它是黑客作案的关键,而且在病毒攻击行动中担任要角 Honeybot
僵尸网络跟踪工具
HoneyBOT是一款能够在网络上模仿超过1000个易受攻击的服务的Windows蜜罐程序,可以捕获和记录入侵和袭击企图。它运行于Windows 2000及以上版本,是AtomicSfotwareSolutions公司的产品。
ShellCode
Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。
系统知识
Windows方面
a) NT最新SP版本、Windows 2000最新SP版本
b) Windows用的组策略编辑器是哪个
c) 使用IIS应如何进行相应的安全设置。
答案:
a) NT最新SP版本、Windows 2000最新SP版本
参考答案:WinNT最后一次SP更新为SP6a版本,之后微软对其停止了更新服务,经常有人会把NT系统与2000混为一谈,注意他们不是同一版本。
Windows 2000最后一次SP更新为SP4,之后微软同样对其停止了维护。
b) Windows用的组策略编辑器是哪个
参考答案:组策略(Group Policy),以一个MMC管理单元形式存在,可通过开始运行中输入gpedit.msc或控制面板?管理工具方式进入。