×
简答题
66、请列出3种以上”非法访问”攻击方式,解释其含义?
答案解析
正确答案:答案:(1)口令破解 攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得口令,也可通过猜测或窃听等方式获取口令,从而进入系统进行非法访问,选择安全的口令非常重要。这也是黑客入侵中真正攻击方式的一种。 (2) IP欺骗 攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任,这主要针对Linux、UNIX下建立起IP地址信任关系的主机实施欺骗。这也是黑客入侵中真正攻击方式的一种。 (3) DNS欺骗 当DNS服务器向另一个DNS服务器发送某个解析请求(由域名解析出IP地址)时,因为不进行身份验证,这样黑客就可以冒充被请求方,向请求方返回一个被篡改了的应答(IP地址),将用户引向黑客设定的主机。这也是黑客入侵中真正攻击方式的一种。 (4) 重放(Replay)攻击 在消息没有时间戳的情况下,攻击者利用身份认证机制中的漏洞先把别人有用的消息记录下来,过一段时间后再发送出去。 (5) 特洛伊木马(Trojan Horse) 把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中,而一旦用户触发正常程序,黑客代码同时被激活,这些代码往往能完成黑客早已指定的任务(如监听某个不常用端口,假冒登录界面获取帐号和口令等)。
相关题目
单选题
434、Linux系统中,防止系统对ping请求做出回应,正确的命令是?
单选题
433、Linux中,向系统中某个特定用户发送信息,用什么命令?
单选题
432、Linux系统通过什么命令给其他用户发消息?
单选题
431、在Unix系统中,当用ls命令列出文件属性时,如果显示-rwxrwxrwx,意思是?
单选题
430、Linux系统格式化分区用哪个命令?
单选题
429、Linux系统/etc目录从功能上看相当于Windows的哪个目录?
单选题
428、按TCSEC标准,WinNT的安全级别是?
单选题
427、/etc/ftpuser文件中出现的账户的意义表示?
单选题
426、$HOME/.netrc文件包含下列哪种命令的自动登录信息?
单选题
425、CVE-2019-0708中,微软是如何对漏洞进行修补的?
