用物理攻击来实现网络入侵〓华西安全联盟华西黑客联盟〓 >> ——打造中华西部大型计算机网络安全资讯站点

目前中最常用的攻击手段主要有以下几种： 1、社会工程学攻击 2、物理攻击 3、暴力攻击 4、利用Unicode攻击 5、利用缓冲区溢出进行攻击等。在今天这篇文章中我将结合实际，介绍一些常用的的攻击工具的使用以及部分工具的代码实现。下面首先给大家介绍一下社会工程学攻击，社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。举个例子：一组高中学生曾经想要进入一个当地的公司的计算机，他们拟定了一个表格，调查看上去显得是无害的个人信息，例如所有秘书和行政人员和他们的配偶、孩子的名字，这些从学生转变成的说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统，因为上的大多数人是使用宠物和他们配偶名字作为密码。 一、社会工程学攻击

目前社会工程学攻击主要包括两种方式：打电话请求密码和伪造E-mail 1、打电话请求密码

尽管不像前面讨论的策略那样聪明，打电话寻问密码也经常奏效。在社会工程中那些冒充失去密码的合法雇员，经常通过这种简单的方法重新获得密码。 2、伪造E-mail

使用telnet一个可以截取任何一个身份证发送E-mail的全部信息，这样的Email消息是真的，因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。可以伪造这些。一个冒充系统管理员或经理的就能较为轻松的获得大量的信息，就能实施他们的恶意阴谋。 二、物理攻击之获取管理员密码

物理安全是保护一些比较重要的设备不被接触。物理安全比较难防，因为攻击者往往是来自能够接触到物理设备的用户。下面一案例来说明如何获得用户的管理员。如果你的电脑经常被别人接触，别人就有可能利用一些工具软件来获得你的管理员，这样一来下次他就可以成功的登录你的计算机了。一般来说我们自己使用的计算机的时候我们都是采用管理员登录的，而管理员在登录后，所有的用户信息都存储在系统的一个进程中，这个进程是：“winlogon.exe”，物理攻击者就可以利用程序将当前登录用户的密码解码出来。在这种情况下，如果你的计算机给别人使用的话，你虽然不安告诉别人你的计算机密码是多少，别人仍然可以使用软件解码出你的管理员的和密码。比如说使用FindPass.exe如果是WindowsServer2003环境的话，还可以使用FindPass2003.exe等工具就可以对该进程进行解码，然后将当前用户的密码显示出来。具体使用的方法就是将FindPass.exe或者FindPass2003.exe拷贝到C盘根目录，在cmd下执行该程序，就可以获得当前用户得登录名。所以在此告诫大家如果你的计算机中有非常重要的信息的话也不要轻易给别人使用，这也是很危险的。 三、物理攻击之提升用户权限

有时候，管理员为了安全，给其他用户建立一个普通用户，认为这样就安全了。其实不然，用普通用户登录后，可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。例如利用Hacker帐户登录系统，在系统中执行程序GetAdmin.exe，这样一来程序就会读取所有用户列表，在对话框中点击按钮“New”，在框中输入要新建的管理员组的用户名。输入一个用户名“IAMHacker”，点击按钮“确定”以后，然后点击主窗口的按钮“OK”，出现添加成功的窗口。