|
浅谈SQL SERVER数据库口令的脆弱性 2003-10-14 |
跟踪了一下SQL SERVER数据库服务器的登录过程,发现口令计算是非常脆弱的,SQL SERVER数据库的口令脆弱体现两方面:1。网络登陆时候的口令加密算法2。数据库存储的口令加密算法。下面就分别讲述:1。网络登陆时候的口令加密算法SQL SERVER网络加密的口令一直都非常脆弱,...[全部内容] |
|
透视Win95的密码档 2003-10-14 |
基本上若您的电脑曾经让别人使用过的话,那很可能的,您的密码已经被他人 所获知了(包括您上Internet 用的 Username & Password),只要Copy您在Win95 目录下的.PWL档即可着手进行解码,然後您的网路费可能就莫名其妙的增加了。 有人就问了:可是我的Win95在登入...[全部内容] |
|
为OICQ 820添加显示IP地址和端口号的功能 2003-10-14 |
为OICQ 820添加显示IP地址和端口号的功能特别申明:本文所述的内容只用于研究交流之用,如用作非法用途或修改不当,一切后果自负!作者:邹丹电邮:tpo@sina.com主页:http://www.zoudan.com或者zdweb.yeah.net只适合OICQ 0820版本 我们的目标是...[全部内容] |
|
入侵检测系统FAQ 2003-10-14 |
-入侵者如何进入系统?-入侵者为什么要侵入系统?-入侵者如何获得口令?-典型的入侵过程?-一般的侵入类型有哪些?-什么是漏洞(exploits)?-什么是侦察(reconnaisance)[译注:原文如此,疑为reconnaissance?]-什么是拒绝服务(DoS)?-现在的攻击有多危险?-哪里可以找到现在攻击行...[全部内容] |
|
网络流量分析 2003-10-14 |
以往关于入侵分析的文章都把注意力集中在可疑的数据包(TCP包或者保留的IP地址)上.但是弄清楚什么是正常的网络数据流也是非常重要的.知道什么是正常数据流最好的办法就是先产生一些正常的数据流,然后拦截数据包进行分析.在本文中,本人介绍一些截获数据包的工具并对截获数...[全部内容] |
|
嗅探原理与反嗅探技术详解 2003-10-14 |
一.嗅探器的基础知识1.1 什么是嗅探器?嗅探器的英文写法是Sniff,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释:一部电话的窃听装置, 可以用来窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序...[全部内容] |
|
分析进入Win2000后留下的足迹 2003-10-14 |
很多人对入侵Win2000系统很喜欢的吧,又有3389这样的界面型远程控制,还有这么多漏洞可以利用,而且关于入侵Win2000的文章又到处都是,方便啊。 不过,你知道,你到底留下了哪些足迹在系统中么?最近作了个入侵分析,发现了不少东西,当然,估计...[全部内容] |
|
SAM的散列存储加密解密算法以及SYSKEY的计算 2003-10-14 |
SAM中存放在密码散列这是大家都知道的,但是其密码存放在对应相对SID的V键下面却是一种加密的形式,如何通过这个加密的串计算出密码散列了,大家用PWDUMP3这样的工具可以导出散列来,主要原理是系统空间会存在一个sampsecretsessionkey,PWDUMP3就是拷贝一个...[全部内容] |
|
WINDOWS NT/2000 密码到散列的实现算法 2003-10-14 |
NT/2000的密码散列也叫OWF,其实这个散列的作用很大,任何密码都会先生成散列进行保存,在网络认证的时候,也会使用散列。 但是关于NT/2000的密码散列虽然有很多的介绍,但是却缺乏具体的算法,影响了对于其算法安全性的研究,这里就是通过反汇编获得...[全部内容] |
|
浅谈SQL SERVER数据库口令的脆弱性 2003-10-14 |
跟踪了一下SQL SERVER数据库服务器的登录过程,发现口令计算是非常脆弱的,SQL SERVER数据库的口令脆弱体现两方面:1。网络登陆时候的口令加密算法2。数据库存储的口令加密算法。下面就分别讲述:1。网络登陆时候的口令加密算法SQL SERVER网络加密的口令一直都非常脆弱,...[全部内容] |