3、口令失窃
1)弱不禁破的口令:就是说虽然设置了口令,但却简单得再简单不过,狡猾的入侵者只需吹灰之力就可破解。
字典攻击:就是指入侵者使用一个程序,该程序借助一个包含用户名和口令的字典数据库,不断地尝试登录系统,直到成功进入。毋庸置疑,这种方式的关键在于有一个好的字典。
3)暴力攻击:与字典攻击类似,但这个字典却是动态的,就是说,字典包含了所有可能的字符组合。例如,一个包含大小写的4字符口令大约有50万个组合,1个包含大小写且标点符号的7字符口令大约有10万亿组合。对于后者,一般的计算机要花费大约几个月的时间才能试验一遍。看到了长口令的好处了吧,真正是一两拨千斤啊!
4、嗅探未加密通讯数据
1)共享介质:传统的以太网结构很便于入侵者在网络上放置一个嗅探器就可以查看该网段上的通讯数据,但是如果采用交换型以太网结构,嗅探行为将变得非常困难。
服务器嗅探:交换型网络也有一个明显的不足,入侵者可以在服务器上特别是充当路由功能的服务器上安装一个嗅探器软件,然后就可以通过它收集到的信息闯进客户端机器以及信任的机器。例如,虽然不知道用户的口令,但当用户使用te软件登录时就可以嗅探到他输入的口令了。
3)远程嗅探:许多设备都具有xxx,(远程监控)功能以便管理者使用公共体字符串进行远程调试。随着宽带的不断普及,入侵者对这个后门越来越感兴趣了。
5、设计存在缺陷
1)tcp/ip协议的缺陷:tcp/ip协议现在已经广为应用、但是它设计时却是在入侵者猖狂肆虐的今天之很早以前设计出来的。因此,存在许多不足造成安全漏洞在所难免,例如smurf攻击、icmpunreachable数据包断开、ip地址欺骗以及synflood。然而,最大的问题在于ip协议是非常容易“轻信”的,就是说入侵者可以随意地伪造及修改ip数据包而不被发现。现在ipsec协议已经开发出来以克服这个不足,但还没有得到广泛的应用。