记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何绕过windows 2008 R2身份验证?

本文我将为大家介绍一种,绕过Windows Server 2008 R2服务器的身份验证以及重置系统管理员密码的技术。此技术几乎适用于所有的Windows系统,但必须具备以下两个前提之一。即我们可以对运行Windows服务器的机器进行物理访问,或当Windows Server 2008 R2运行虚拟化时可以访问hypervisor的管理接口。其实这并不是什么新奇的“黑客”技术,大多时候会被系统管理员用作忘记密码时的最后手段。但在某些情况下这种方法会带给你意想不到的惊喜。例如在渗透测试时当我们控制了hypervisor软件的管理面板时,这种访问将允许你像对物理访问一样控制虚拟机,包括使用引导磁盘和修改系统文件等。或者,你也可以在对主机进行某种物理访问时应用此技术。 几个月前,我对在VMware虚拟机hyperv
发布时间:2017-08-31 13:25 | 阅读:135290 | 评论:0 | 标签:系统安全 windows 2008 R2 身份验证

聊聊身份欺诈和窃取那些事

很多人都认为“个人隐私”不过是一纸空谈而已,引用老炮儿中六爷的一句被删台词:“我活那么大,我TM都不知道自己还有隐私?” 目前社交媒体如此发达,而社交平台上又存储着海量的网民个人信息,但是由于很多用户缺乏针对个人信息的保护意识,所以网络犯罪分子们有着大把的机会可以随意窃取他人的个人身份信息。不过在应对身份盗窃这一问题上,研究人员们也在不断尝试着新的花样。比如说,我们可以将用户的个人物理属性纳入考虑范围,并通过这种实体属性来为我们的身份信息添加一层额外的安全保护。通过指纹识别来解锁智能手机已经不是什么新鲜事儿了,但是最新的技术是将指纹信息与用户手指按压的力度进行结合来识别用户身份,这就比较炫酷了。 传统的身份识别方式存在短板 Experian的高级业务顾问Keir Breitenfeld在接受采访时表示: 现在
发布时间:2017-03-12 16:40 | 阅读:145039 | 评论:0 | 标签:数据安全 观点 身份验证 隐私

这种口令解决方案可替代多因子验证

普利茅斯大学一项研究表明:采用图像和一次性数字编码可以作为一种安全且易于使用的方案代替依赖于硬件或软件的多因子验证方式或者一次性密码。来自安全通信和网络研究中心的研究人员认为,他们开发的多级身份验证系统GOTPass能够有效保护个人网上信息不被黑客侵害。这种方式用户更便于记忆,且由于不需要开发可能开销昂贵的硬件系统,提供商也实现起来也更节省资金。研究人员在《信息安全杂志:全球视角》中写道:该系统适用于网银和其他类似服务,有多个账户的用户在使用这些系统时往往受累于要携带多个设备以获取访问权。他们还公布了一系列安全测试的结果:在690次使用各种猜解手段和更有针对性攻击方式的黑客攻击尝试中,只有23次成功突破了该系统的防御。带领此项研究的博士研究生侯赛因·阿塞艾里(Hussain Alsaiari)说:“传统密码无疑
发布时间:2016-01-13 00:50 | 阅读:116970 | 评论:0 | 标签:动态 技术产品 多因子 密码 身份验证

口令已“死”的困境

当今已经是万物互联的社会,身份认证无处不在。无论网站、手机应用、笔记本电脑、汽车、酒店门锁、零售亭、自助取款机,或者游戏主机,安全对所有联网系统来说都是最基本的。一个最典型的例子就是个人身份证,它必须通过国家颁发,并在城市或国家网络中验明正身。无论虚拟还是现实,从失效的身份验证中都可获取利益,比如身份盗取、欺诈性交易、知识产权偷盗、篡改数据、网络攻击,甚至是国家支持的间谍活动。这些活动可导致企业或机构难以计量的损失,并损害个人名誉,如现在正在持续扩散中的Ashley Madison数据泄露事件。互联网时代的身份验证如果仔细思考一下,就会发现传统的身份验证形式从来不是为我们今天所处的网络世界而设。早期的身份验证解决方案之所以足够使用,仅仅是因为它们所保护的那些系统都是独立而相互隔离的。然而很不幸,在计算机革命早期
发布时间:2015-08-28 22:15 | 阅读:98415 | 评论:0 | 标签:牛观点 生物识别 身份验证

用噪音作口令 解决双因子认证痛点

去年,据说是从各路名人苹果iCloud账户窃取来的裸照开始在各大社交媒体上疯传时,苹果公司在对该事件的回应中,鼓励人们启用所谓的“双因子身份验证”功能。想法其实很简单——当你试图登录到iCloud账户时,苹果会向你的手机发送一个四位数的验证码,你必须输入这个验证码才能进行登录。那样的话,即便有人获得了你的账户密码,也无法登录,除非他们同时拿到了你的手机,才能够进入你的iCloud的账户。双重身份验证比单独的口令提供了更好的安全机制,我们的邮箱、社交媒体、银行账户等等方方面面都应该启用这种双重身份验证。不过这样确实有一个很大的问题,那就是启用了双重身份验证后,真的是太麻烦了。每次我们想要登录一个网站,就得掏出手机,然后解锁,找到验证码,再在网站上输入进去。如果动作太慢,验证码过期了,还得重来一遍。对于大多数人来说
发布时间:2015-08-28 22:15 | 阅读:131137 | 评论:0 | 标签:动态 双因子 环境噪声 身份验证

无需密码也能验证用户身份

我们都有过这样一种体验——看到一个有趣的网站,想创建一个自己的账号,但是一想到要重新设置一个新密码,就有点不耐烦了!(关于密码设置,我想大家有更多建议要说…)。且看下面一个网站的如何解决这一令人头疼的问题。NosPronos.com是一家预测世界杯球队胜负的网站,该网站给出了如下一种解决方案:一键创建你的帐户,然后输入用户名进入网站!网站随后分配一个独一无二的URL给用户,只要它仍保有私密性,这个链接在不需要用户输入密码的情况下就是锁定的,你需要用你之前已经保留Cookie的电脑或智能手机才能访问它。“Noooo!我不想再创建一个新账户!”Nospronos创始人如此写到,“我知道我需要费脑想出一个新密码,更不用说我还要去验证我的邮箱地址,给一些人我的我不想给的个人信息。所有的所有我
发布时间:2014-06-23 21:25 | 阅读:71627 | 评论:0 | 标签:其他 安全管理 密码管理 身份验证

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云