黑客攻击之物理攻击的安全防护
目前网络网络中最常用的攻击手段主要有以下几种：

　　利用缓冲区溢出漏洞进行攻击等技术。

　　下面首先给大家介绍一下社会工程学攻击, 社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点

的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信

息。

　　举个例子：一组高中学生曾经想要进入一个当地的公司的计算机网络，他们拟定了一个表格，调查看上去显得是无害的个人

信息，例如所有秘书和行政人员和他们的配偶、孩子的名字，这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的

一部分。利用这份表格这些学生能够快速的进入系统，因为网络上的大多数人是使用宠物和他们配偶名字作为密码。

　　一、社会工程学攻击

　　目前社会工程学攻击主要包括两种方式：打电话请求密码和伪造E-mail

　　1、打电话请求密码

　　尽管不像前面讨论的策略那样聪明，打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员，经常通

过这种简单的方法重新获得密码。

　　2、伪造E-mail

　　使用telnet一个黑客可以截取任何一个身份证发送E-mail的全部信息，这样的Email消息是真的，因为它发自于一个合法的用

户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客就能较为轻松的获得大量

的信息，黑客就能实施他们的恶意阴谋。

　　二、物理攻击之获取管理员密码

　　物理安全是保护一些比较重要的设备不被接触。物理安全比较难防，因为攻击者往往是来自能够接触到物理设备的用户。下

面一案例来说明如何获得用户的管理员帐号。

　　如果你的电脑经常被别人接触，别人就有可能利用一些工具软件来获得你的管理员帐号，这样一来下次他就可以成功的登录

你的计算机了。

　　一般来说我们自己使用的计算机的时候我们都是采用管理员登录的，而管理员帐号在登录后，所有的用户信息都存储在系统

的一个进程中，这个进程是：“winlogon.exe”，物理攻击者就可以利用程序将当前登录用户的密码解码出来

　　在这种情况下，如果你的计算机给别人使用的话，你虽然不安告诉别人你的计算机密码是多少，别人仍然可以使用软件解码

出你的管理员的帐号和密码。比如说使用FindPass.exe如果是windows server 2003环境的话，还可以使用FindPass2003.exe等工

具就可以对该进程进行解码，然后将当前用户的密码显示出来。具体使用的方法就是将FindPass.exe或者FindPass2003.exe拷贝

到C盘根目录，在cmd下执行该程序，就可以获得当前用户得登录名

　　所以在此告诫大家如果你的计算机中有非常重要的信息的话也不要轻易给别人使用，这也是很危险的。

　　FindPass2003.exe

　　三、物理攻击之提升用户权限

　　有时候，管理员为了安全，给其他用户建立一个普通用户帐号，认为这样就安全了。其实不然，用普通用户帐号登录后，可

以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。例如利用Hacker帐户登录系统，在系统中执

行程序GetAdmin.exe，这样一来程序就会自动读取所有用户列表，在对话框中点击按钮“New”，在框中输入要新建的管理员组的

用户名

　　输入一个用户名“IAMHacker”，点击按钮“确定”以后，然后点击主窗口的按钮“OK”，出现添加成功的窗口

来源---专业服务器租用与托管-->兆恒伟业有限公司

公司主页：
E-Mail：zhangqicn@163.com
联系电话：00852-6882 8009
公司全称：香港兆恒伟业科技有限公司
联系人：张先生  联系QQ：285306038
地址:香港 九龙 旺角弥敦道701号 番发大厦13楼