站長之家(Chinaz.com)10 月 25 日訊息刷臉門禁、刷臉檢票、刷臉解鎖、刷臉打卡等,臉部識別技術已經被應用到生活各個場景中,然而“刷臉”真的安全嗎?
據悉, 10 月 24 日,在 2017 極棒嘉年華大賽上,畢業於浙江大學計算機系的 90 後女駭客“tyy”利用裝置漏洞,兩分半鐘就成功破解了使用人臉識別的門禁系統。在現場,評委錄入人臉,女駭客“tyy”在一邊用計算機操作著,結果只用了 150 秒就搞定了,讓現場的人大為吃驚。
值得注意的是,人臉識別的技術的安全性也有高低之分,並不是所有刷臉場景可以這樣被輕鬆的破解。女駭客“tyy”這次破解的是人臉識別的門禁系統,而在其它更為安全的裝置就不一定了。
2017-10-13 05:12:00 作者:陳赫
電子投票機在美國所有的州都有一定程度的使用, 在每次美國大選時都會發揮他們的威力。但是在今年夏天,一些駭客參加了Defcon的聚會,在會上駭客們能以不到30分鐘的時間破解4種不同的電子投票機。並且,駭客表示這些電子投票機比家庭使用的無線路由器或智慧手機更容易被破解。
在美國廣泛使用的電子投票機(圖片來源:popularmechanics)
紐約大學法學院民主計劃副主任表示,美國的電子投票機通常執行windows 2000作業系統上,這一作業系統存在著許多漏洞。而且電子投票機一般不會聯網更新最新的安全補丁,所以存在很多安全隱患。即使處在未聯網的狀態下,這些投票機的安全防護也很脆弱,一旦被感染有可能會造成該地區全部投票機被控制。
投票機比無線路由器還容易被攻破
線上投票的安全問題幾乎不可能解決,普林斯頓大學計算機科學的教授甚至說“網際網路投票在未來十年不應該使用”。在密歇根大學,學生們破解了投票系統將一個卡通人物選舉到了學校的董事會中,讓人哭笑不得。幾乎是所有安全專家都認可在進行電子投票時,保留一份紙質投票結果作為備份,這樣是最保險的。
駭客操縱大選成為可能
電子投票機的安全脆弱性,讓許多人對美國的2016年大選產生了懷疑。全美只有少數幾個州對電子投票機的結果進行了嚴格的審查,有10個州還使用了可以錄影的投票機。但是,這些投票機全部是觸控式螢幕操作,沒有紙質選票,所以無法驗證結果的真實性。紙質投票還是電子投票機投票?投票機是進步了還是倒退了?您怎麼認為?
(2017-10-13)
在Windows 7系統中,Office文件、壓縮檔案等都是最常見的檔案,這些文件可能會含有重要的資訊,即使使用者為這些檔案設定了密碼,駭客還是有辦法破解這些檔案的開啟密碼。下面介紹一下駭客破解檔案密碼常用的方法 。
一、破解Office文件密碼
破解Office文件密碼的常用工具是 Advanced Office Password Recovery(簡稱AOPR),該軟體是一款多功能Office文件密碼破解工具,它能夠破解Word、Excel、PowerPoint等檔案的密碼。該軟體提供了“暴力”和“字典”兩種破解方式,如果時間足夠再加上策略得當,完全可以破解指定文件的密碼。
①製作密碼字典檔案
在使用AOPR破解Office文件密碼之前,需要使用專門的工具來製作字典檔案,以便於快速破解。Internet提供了大量的密碼字典檔案製作工具,這裡以易優超級字典生成器為例介紹製作密碼字典檔案的操作方法:開啟易優超級字典生成器——啟動易優超級字典生成器——設定基本字元——單擊“瀏覽”按鈕——設定字典檔名和儲存位置——立即生成字典——確定生成字典——字典制作完成——檢視製作字典。
②破解Office文件密碼
完成密碼字典檔案的製作後,使用者便可以利用AOPR軟體來破解指定Office文件的密碼。具體操作:啟動AOPR軟體——設定暴力破解屬性——設定字典屬性(若要暴力破解則切換至“暴力”選項卡,設定密碼長度和字符集)——選擇製作的字典檔案——單擊“開啟檔案”按鈕——選擇待破解的Office——檢視破解的密碼。
二、破解壓縮檔案的開啟密碼
破解壓縮檔案的開啟密碼需要使用RAR Password Unlocker ,它是一款簡單、易用、功能強大的WinRAR壓縮檔案密碼破解工具,該軟體能夠破譯所有版本的WinRAR壓縮檔案。使用RAR Password Unlocker 破解WinRAR壓縮檔案密碼之前,使用者需要製作對應的字典檔案,以便於快速破解。啟動RAR Password Unlocker——選擇字典破解——設定選擇字典檔案——選擇字典檔案——單擊“開啟”按鈕——選擇待破解的壓縮檔案——開始破解密碼——檢視破解結果。
以上方法屬於藉助於軟體破解的方法,都是初級方法,適合初級入門操作。下面我們介紹如何保護我們的密碼。
三、防範密碼被輕易破解
無論是什麼型別的密碼,使用者在設定時都要非常小心,防止自己所設定的密碼被他人輕易破解。為了保護重要的檔案和資料,我們使用者可以採取不同的加密工具進行加密,既可以選擇Win 7 系統自帶的BitLocker,也可以選擇在Internet中非常出名的加密工具——隱身俠。
①設定安全係數較高的密碼
一個安全係數較高的密碼可以讓駭客破解的難度增大,也就是說提高了密碼的安全性。而安全係數較高的密碼可以說是複雜的密碼,因此在設定複雜密碼時一定要注意以下6點:
使用大/小寫密碼、數字和符合的組合;
密碼位數不能低於6位,並且密碼中包含的字元越多,就越難被猜中;
不同的賬戶要設定不同的密碼,切勿為所有賬戶設定相同的密碼;
養成定期更改密碼的習慣,建議在每個月的第一天或者在每個支付日更改密碼;
(2017-10-06)
密碼對於任何使用者來說都不陌生,它是一種用於保護重要資訊和檔案的工具,只有輸入正確的密碼才可檢視檔案和資訊的具體內容。一些駭客為了獲取這些資訊,將會採用各種方式來破解密碼,因此使用者不僅需要了解駭客破解密碼的常用方法,而且還要掌握防範密碼被破解的常用措施。
在密碼學中,加密與解密是互逆的操作,它們的操作物件都是密碼。對於解密而言,除了在知道密碼的情況下進行解密操作之外,還可以在不知道密碼的情況下進行解密操作,即破解密碼。
一、解除BIOS密碼
BIOS密碼主要使用者保護BIOS,以防止他人非法篡改BIOS中的相關設定。一旦密碼輸入錯誤就無法進入BIOS。解除BIOS密碼有兩種方法:第一種是CMOS放電法,第二種是跳線短接法。這兩種方法都是透過對計算機硬體進行操作來實現的。
①CMOS放電法
CMOS放電法是指透過取下計算機主機板上的CMOS電池,等待幾秒鐘後再將其重新安裝到主機板上的方法。採用該方法的原理是,BIOS主要由CMOS電池供電,取下CMOS電池可以切斷BIOS的電力供應,這樣一來,BIOS中自行設定的引數就會自動被清除。
②跳線短接法
目前大部分的主機板都配有放電跳線,以便於使用者進行放電操作。跳線一般分為三針,位於主機板CMOS電池附件。跳線附近顯示有放電使用說,嚴格按照該使用說明來進行操作即可實現CMOS放電。該操作的目的與取下CMOS電池的目的完全一樣,都是達到給CMOS放電的目的。
二、解除系統登入密碼
Win作業系統提供了設定登入密碼的功能,系統啟動後會首先進入登入介面,只有輸入正確的密碼後方可登入作業系統。但是對於駭客來說,可以有很多方法避開登入密碼而進入系統,也就是解除當前設定的系統登入密碼。常見的方式有利用Win7 PE和密碼重設盤。
①利用Win7 PE
Win7 PE是一款可安裝在硬碟、隨身碟的軟體,它可以為使用者提供獨立於本地作業系統的臨時的Win7作業系統,含有GHOST、硬碟分割槽、密碼破解以及資料恢復等功能。Win7 PE之所以有這麼多功能,是因為它執行在記憶體中。下面介紹Win7 PE破解系統登入密碼的操作方法:
選擇進入BIOS——選擇Advanced BIOS——選擇Hard Disk Boot Priority——選擇USB-HDD選項——設定從硬碟啟動——選擇PE工具箱——雙擊“計算機”圖示——更改Narrator檔名——更改cmd檔名——單價輕鬆訪問圖示——選擇講述人——利用DOS命令新增賬號(輸入 net user kane 123/add,新增密碼為123的賬戶)——為新賬戶賦予管理員許可權(輸入 net localgroup administrators kane/add)——選擇新建立的賬戶——輸入登入密碼——成功進入系統(至此,登入成功,已經繞過登入密碼進入作業系統)——選擇使用者賬戶——選擇要清除密碼的賬戶——刪除登入密碼。
②利用密碼重置盤
密碼重置盤是一種能夠不限次數更改登入密碼的工具,利用它可以隨意更改制定使用者賬戶的登入密碼。無論是對於駭客還是自己,密碼重置盤都有著很重要的作用。利用密碼重置盤破解系統登入密碼包括建立密碼重置盤和修改密碼兩個階段,下面介紹具體操作:
選擇使用者賬戶——選擇建立密碼重設盤——單價“下一步”按鈕——選擇建立金鑰盤的驅動器——輸入當前使用者賬戶的密碼——正在建立密碼重置盤——完成建立——選擇要重置密碼的賬戶——提示使用者名稱或密碼錯誤——選擇重設密碼——單擊“下一步”按鈕——選擇金鑰盤所在的位置——設定新密碼——完成密碼重置——輸入新密碼。
由於現代技術不斷完善,我們已經找到了解決這些問題的方法,只有大家及時修補系統漏洞,我們就一定能抵禦住駭客進攻。
(2017-10-03)
駭客技術:WiFi破解攻擊及入侵檢測方法
麼軟體破解wifi密碼最好,用什麼軟體破解WiFi密碼最好呢?相信很多朋友都用過wifi萬能鑰匙、wifi伴侶等各種各樣的軟體,但是效果都不盡人意。
802.11標準下常見的WiFi攻擊
流量嗅探
實際上,所有的WiFi流量都可以在監控模式下使用介面卡進行嗅探。大多數Linux發行版都支援將某些WiFi晶片組放入這個監控的模式中,這樣就可以處理所有網路流量。每個人都可以從亞馬遜上買到這種晶片的WiFi介面卡,有些還不到20美元。
加密的網路也不沒有你想象的安全,WEP加密甚至WPA2-PSK都是不安全的,攻擊者可以透過欺騙一個deauthentication框架來強制一個新的身份驗證過程,從而將你的裝置與網路斷開。
檢測嗅探器
由於嗅探流量是被動進行的,不能被檢測到。所以實際上所有開放或關閉的WiFi通訊都是公開的,這就要求在更高層次上進行通訊加密,比如HTTPs。
暴力訪問
和其他密碼一樣,無線網路的密碼也可以被暴力獲取。WEP可以透過分析記錄的流量在幾分鐘內被破解,並被渲染成無用的。所以對於WPA安全網路,駭客只需要一個標準的字典攻擊即可達到目的。
暴力訪問的檢測
實際上,透過對訪問點進行身份驗證的攻擊是非常無效的,目前大多數暴力破解工具都是針對WiFi流量的。一個攻擊者可以靜靜地坐在你的辦公室前的車裡,在記錄了你的流量狀況後,就可以破解出你的密碼。
像流量嗅探一樣,這種方法也是不能被檢測到的。唯一的保護的方法是使用強密碼,避免WEP加密。
WiFi網路干擾
干擾WiFi網路的最有效方法就是將相關的通訊頻率填充大量垃圾。然而,這需要相當專業的裝置和技術,不過,令人驚訝的是,在802.11協議標準下,我卻發現了帶來了一個非常簡單的方法,那就是利用Deauthentication和disassociation框架。這兩個框架應該在不同的場景中使用,而且802.11協議標準有超過40個預先定義的理由碼。這些理由碼在以下一些攻擊的場景中非常有效:
1.以前的身份驗證不再有效;
2.由關聯失敗引起的停止狀態;
3.由於AP無法處理所有當前的 STA而引起的關聯失敗;
4.由於要求STA不支援BSSBasicRateSet引數中的所有資料率而引起的失敗連線;
5.當STA從BSS斷開或重置時,請求STA。
因為deauth框架是管理框架,它們是未加密的,即使沒有連線到網路,任何人都可以對它做手腳。
透過在框架中設定“傳送器”地址,處於攻擊範圍內的攻擊者不但可以傳送持續的deauth框架,它們似乎都是來自於你連線到的訪問點,而且還能監聽你的裝置傳送的指令。甚至“jammer”指令碼能監測出所有訪問點和客戶機的列表,同時不斷地將deauth框架傳送給所有的使用者。
檢測干擾器
像nzyme這樣的工具將監測出deauth框架,而Graylog可以在不同尋常級別的框架子型別域中發出警報。
流氓接入點
中國駭客協會是一種精神的傳承,駭客代表是一種精神,它是一種熱愛祖國、堅持正義、開拓進取的精神。駭客之道亦是俠客之道,所謂真正的駭客並非網上那些刷q.b、刷槍、刷車以及盜、QQ號、淘寶號、YY號,惡意攻擊網站的這些人。
《安全漏洞追蹤》:書很老,但這本書對我影響蠻大的,看了這書,才真正把安全意識帶入到實際開發中。
《灰帽駭客》:去年出了新版,老版本時,書裡面涉及很多,滲透到漏洞分析。
《網路黑白》:真正值得看的就這一本了,夥伴們:)最近賣得很火,都快絕版了,駭客入門到精通。
惡意訪問點是非常難以識別的,因為在物理上定位它們很複雜,而且它們通常和現有的訪問點基礎設施混合在一起。下面我就介紹一些可以使用nzyme和Graylog工具來發現它們的方法。nzyme是一個開源工具,負責往Graylog記錄和轉發802.11標準下的管理幀,用於WiFi安全監控和事件響應。而Graylog 是一個簡單易用、功能較全面的日誌管理工具。
檢測流氓接入點
方法1:BSSID白名單
和其他網路裝置一樣,每個WiFi接入點都有一個MAC地址,每個傳送的訊息都含有該部分。檢測流氓訪問點的一種簡單方法是把你的可信訪問點和它們的MAC地址的列表儲存下來,並與你在尋找到的MAC地址相匹配。但問題是攻擊者可以很容易地透過欺騙MAC地址,繞過這種保護措施。
方法2:非同步的MAC時間戳
每個產生同一網路的接入點都有一個高度同步的內部時鐘,這一點很重要。出於這個原因,訪問點經常交換時間戳,以便在其信標框架中進行同步。時間戳單位是微秒, 25微秒內都算是保持同步。
大多數流氓訪問點都不會試圖正確地同步時間戳,你可以利用該方法檢測到是否存在攻擊。
方法3:錯誤的傳輸通道
你可以保留訪問點正在執行的通道列表,並找出流氓訪問點是否使用了你的基礎設施不應該使用的通道。這個方法檢測是非常容易檢測出攻擊者的,因為這樣可以對站點進行重新定位,並將流氓訪問點配置為只使用已經使用過的通道。還有就是許多接入點將根據容量動態切換通道。
方法4:加密失效
一個不知道加密網路密碼的攻擊者為了實現攻擊目的,可能會啟動一個流氓訪問點,以開啟該網路。雖然用的是你的使用者名稱在搜尋網路,但卻沒有加密或加密錯誤。
方法5:訊號強度異常
透過分析訊號強度基線,尋找異常情況,也是可以發現一個流氓訪問點的。如果一個攻擊者正在欺騙你的一個訪問點,包括它的MAC地址(BSSID)
駭客技術攻防書 《網路黑白》駭客入門到精通。
(2017-09-25)