已读63%
预计阅读本页时间:-
预计阅读本页时间:-
9.5.3 登录欺骗
这种内部攻击的实施者是系统的合法用户,然而这些合法用户却试图通过登录欺骗的手段获取他人的密码。这种攻击通常发生在一个具有大量多用户公用计算机的局域网内。很多大学就有可以供学生使用的机房,学生可以在任意一台计算机上进行登录。登录欺骗(login spoofing)。它是这样工作的:通常当没有人登录到UNIX终端或局域网上的工作站时,会显示如图9-23a所示的屏幕。当用户坐下来输入登录名后,系统会要求输入口令。如果口令正确,用户就可以登录并启动shell(也有可能是GUI)程序。
现在我们来看一看这一情节。一个恶意的用户Mal写了一个程序可以显示如图9-23b所示的图像。除了内部没有运行登录程序外,它看上去和9-23a惊人的相似,这不过是骗人。现在Mal启动了他的程序,便可以躲在远处看好戏了。当用户坐下来输入登录名后,程序要求输入口令并屏蔽了响应。随后,登录名和口令后被写入文件并发出信号要求系统结束shell程序。这使得Mal能够正常退出登录并触发真正的登录程序,如图9-23a所示。好像是用户出现了一个拼写错误并要求再次登录,这时真正的登录程序开始工作了。但与此同时Mal又得到了另一对组合(登录名和口令)。通过在多个终端上进行登录欺骗,入侵者可收集到多个口令。
图 9-23 a)正确的登录屏幕;b)假冒的登录屏幕
防止登录欺骗的惟一实用的办法是将登录序列与用户程序不能捕捉的键组合起来。Windows为此目的采用了Ctrl-Alt-Del。如果用户坐在终端前开始按Ctrl-Alt-Del,当前用户就会被注销并启动新的登录程序。没有任何办法可以跳过这一步。
