7.4. 实施主动在线攻击

未匹配的标注

实施主动在线攻击

  与“被动”一词相对的是“主动”,在此讨论的则是主动在线攻击。需要与系统直接交互以破解密码的攻击归入此类。此类攻击在许多情况下具备速度更快的优势,但他们也有隐蔽性不强而容易被监测到的缺点。

 密码猜测

   虽然密码猜测无疑技术含量不高,但却是一种可行且具备一定效率的获取密码的方式。在此攻击过程中,攻击者尝试通过软件获取密码,该软件采用基于一个导入应用程序中的列表测试密码的设计。软件会尝试各种密码变体,包括大小写变换、替换、数字替换和大小写反转。

 恶意软件

   恶意软件是一种非常有效的攻陷系统来获取密码和其他数据的手段。具体而言,诸如木马、间谍软件和秘钥记录器等恶意软件已经证明行之有效,可用于收集各种信息。
   恶意软件的一种形式是键盘嗅探或者键盘记录,它能在用户输入密码时截获。这种攻击可以基于硬件或者软件实施,并且在过程中可能获得各种信息,而不限于密码。

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
讨论数量: 0
发起讨论 只看当前版本


暂无话题~