第 4 章 客户端攻击
客户端(client)或主机(host)是指用来上网的终端设备,比如计算机、平板电脑或是移动设备。客户端可能会为其他客户端提供信息、服务及应用,或是从其他系统(比如服务器)获取信息。通常,术语客户端是指供人使用的终端设备。然而,人的参与可能会引发一系列可能的漏洞。
因此,客户端攻击这种方法就应运而生。由于它跟Web应用具有关联性,所以可以用来找出谁连接到了Web应用,系统上有哪些漏洞,以及这些系统是否可以成为从Web应用获取访问权限或信息的一种途径。本章将集中介绍如何找出访问Web应用的系统,评估这些系统中的漏洞,并对这些漏洞加以利用。另外,本章还将着重介绍破解密码的方法,因为这是最常用的保护主机系统安全的方式。
本章首先会先介绍如何通过社会工程来攻击主机。然后详细阐述如何在主机系统上找到漏洞,这样你就可以使用本书中其他章介绍的工具对这些漏洞加以利用。最后,我们将介绍如何攻击密码,因为密码是最常见的保障安全的形式。