1、口令入侵

　　所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號(hào)的方法很多，如

　　利用目標(biāo)主機(jī)的Finger功能：當(dāng)用Finger命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料（如用戶名、登錄時(shí)間等）顯示在終端或計(jì)算機(jī)上；
　　利用目標(biāo)主機(jī)的X.500服務(wù)：有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑；
　　從電子郵件地址中收集：有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào)；
　　查看主機(jī)是否有習(xí)慣性的帳號(hào)：有經(jīng)驗(yàn)的用戶都知道，很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)，造成帳號(hào)的泄露。

　　這又有三種方法：

　　(1)是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大。監(jiān)聽者往往采用中途截?fù)舻姆椒ㄒ彩谦@取用戶帳戶和密碼的一條有效途徑。當(dāng)下，很多協(xié)議根本就沒有采用任何加密或身份認(rèn)證技術(shù)，如在Telnet、FTP、HTTP、SMTP等傳輸協(xié)議中，用戶帳戶和密碼信息都是以明文格式傳輸?shù)模�此時(shí)若攻擊者利用數(shù)據(jù)包截取工具便可很容易收集到你的帳戶和密碼。還有一種中途截?fù)艄�擊方法更為厲害，它可以在你同服�?wù)器端完成“三次握手”建立連接之后，在通信過程中扮演“第三者”的角色，假冒服務(wù)器身份欺騙你，再假冒你向服務(wù)器發(fā)出惡意請(qǐng)求，其造成的后果不堪設(shè)想。另外，攻擊者有時(shí)還會(huì)利用軟件和硬件工具時(shí)刻監(jiān)視系統(tǒng)主機(jī)的工作，等待記錄用戶登錄信息，從而取得用戶密碼；或者編制有緩沖區(qū)溢出錯(cuò)誤的SUID程序來獲得超級(jí)用戶權(quán)限。

　　(2)是在知道用戶的賬號(hào)后（如電子郵件@前面的部分）利用一些專門軟件強(qiáng)行破解用戶口令，這種方法不受網(wǎng)段限制，但攻擊者要有足夠的耐心和時(shí)間。如：采用字典窮舉法（或稱暴力法）來破解用戶的密碼。攻擊者可以通過一些工具程序，自動(dòng)地從電腦字典中取出一個(gè)單詞，作為用戶的口令，再輸入給遠(yuǎn)端的主機(jī)，申請(qǐng)進(jìn)入系統(tǒng)；若口令錯(cuò)誤，就按序取出下一個(gè)單詞，進(jìn)行下一個(gè)嘗試，并一直循環(huán)下去，直到找到正確的口令或字典的單詞試完為止。由于這個(gè)破譯過程由計(jì)算機(jī)程序來自動(dòng)完成，因而幾個(gè)小時(shí)就可以把上十萬條記錄的字典里所有單詞都嘗試一遍。

　　(3)是利用系統(tǒng)管理員的失誤。在現(xiàn)代的Unix操作系統(tǒng)中，用戶的基本信息存放在passwd文件中，而所有的口令則經(jīng)過DES加密方法加密后專門存放在一個(gè)叫shadow的文件中。黑客們獲取口令文件后，就會(huì)使用專門的破解DES加密法的程序來解口令。同時(shí)，由于為數(shù)不少的操作系統(tǒng)都存在許多安全漏洞、Bug或一些其他設(shè)計(jì)缺陷，這些缺陷一旦被找出，黑客就可以長(zhǎng)驅(qū)直入。例如，讓W(xué)indows95／98系統(tǒng)后門洞開的BO就是利用了Windows的基本設(shè)計(jì)缺陷。