口令入侵的常见途径
口令入侵的常见途径有以下几种:
1. 利用目标主机的Finger功能:当使用Finger命令查询时,主机系统会将保存的用户资料显示在终端或计算机上,从而获取合法用户的账号。
2. 利用目标主机的X500服务:有些主机没有关闭X.500的目录查询服务,这也为攻击者提供了获得信息的一条简易途径。
3. 从电子邮件地址中收集:有些用户电子邮件地址常会透露其目标主机上的账号。
4. 查看主机是否有习惯性的账号:很多系统会使用一些习惯性的账号,造成账号的泄露。
此外,攻击者还可以通过网络非法得到用户口令,例如中途截击方法,获取用户账户和密码。在Telnet, FTP, HTTP, SMTP等传输协议中,用户账户和密码信息都是以明文格式传输的,这为攻击者提供了便利。攻击者还可以利用软件和硬件工具时刻监视系统主机的工作,等待记录用户登录信息,从而取得用户密码。
