04 2021 档案

摘要：三、身份认证攻击 1.目前最为常见的身份验证模式采用的仍然是“用户名+密码”的方式，用户自行设定密码，在登录时如果输入正确的密码，计算机就会认为操作者是合法用户。 但是这种认证方式的缺陷也很明显，如何保证密码不被泄露以及不被破解已经成为网络安全的最大问题之一。密码破解是指利用各种手段获得网络、系统或 阅读全文

摘要：一、网络嗅探与欺骗 如果想要彻底了解一个网络，那么最好的办法就是对网络中的流量进行嗅探。这些嗅探工具可以用来窃取网络中明文传输的密码，监视网络中的数据流向，甚至可以收集远程登录所使用的NTLM数据包（这个数据包中包含登录用的用户名和使用Hash加密的密码）。 1.网络数据嗅探 1.1编写一个网络嗅探 阅读全文