网络攻防原理与技术课件最新版第7、8章

合集下载

第8章网络安全与攻防技术.pptx

8.2.6.1 防火墙
• 防火墙的基本目标： (1)内部网络和外部网络之间的所有通信量都要经过防火墙的检测。 (2)只有授权的协议和服务，通过防火墙安全策略定义后才能被允许通过。 (3)本身具有防攻击的能力。
• 防火墙主要有两种类型，分别是包过滤防火墙和应用级网关。
8.2.6.2 防病毒
• 计算机病毒也有其生命周期，一般经历四个阶段： (1)潜伏阶段 (2)繁殖阶段 (3)触发阶段 (4)执行阶段
• 特点： 1、采用双密钥
2、从加密算法和加密密钥要确定解密密钥，在计算上是不行的。 3、解决常规加密所面临的两大难题：分配密钥的难题；数字签名的难题
• 主要典型算法： 1、RSA算法 2、DSA算法
8.1.5 散列函数
• Hash函数H一般满足以下几个基本要求： (1) 输入x可以为任意长度；输出数据串长度固定； (2) 正向计算容易，即给定任何m，容易算出h=H(m)； (3) 反向计算困难，即p=H-1(m)在计算上是不可行的，这也是散列函数的单向属性； (4) 抗冲突性
第8章网络安全与攻防技术
8.1 信息安全技术 8.2 网络安全 8.3 网络攻击与防范
本章学习要求
• 了解网络安全的概念 • 掌握密码体制和应用 • 掌握主要的认证技术：消息认证、身份认
证和数字签名 • 掌握电子邮件安全协议：PGP和S/MIME • 掌握防火墙的概念和种类 • 了解计算机病毒的概念和基本防范措施 • 了解入侵检测的方法
8.2.6.4 网络管理安全
• 网络安全管理实施的目标如下： (1) 集中化的安全策略管理 (2) 实时安全监视 (3) 安全联动机制 (4) 配置与补丁管理 (5) 统一的权限管理 (6) 设备管理(Device Management)

网络攻防原理与技术课件最新版第8章身份认证与口令攻击

Kerberos认证协议
安全性分析
一旦用户获得过访问某个服务器的许可证，只要在许可证的有效期内，该服务器就可根据这个许可证对用户进行认证，而无需KDC 的再次参与；
实现了客户和服务器间的双向认证；支持跨域认证；应用广泛，互操作性好。
Kerberos认证协议
安全性分析
Kerberos认证中使用的时间戳机制依赖于域内时钟同步，如果时间不同步存在较大的安全风险；
第八章身份认证与口令攻击
内容提纲
1 身份认证 2 口令行为规律和口令猜测
3 口令破解 4 口令防御
身份认证
一个系统的安全性常常依赖于对终端用户身份的正确识别与检查。对计算机系统的访问必须根据访问者的身份施加一定的限制，这些是最基本的安全问题。
身份认证一般涉及两方面的内容：识别和验证。识别：识别是指要明确访问者是谁，即必须对系统中的每个合法用户都有识别能力。要保证识别的有效性，必须保证任意两个不同的用户都不能具有相同的识别符。验证：验证是指在访问者声称自己的身份后(向系统输入它的识别符)，系统还必须对它所声称的身份进行验证，以防假冒。
脆弱口令行为
口令构造的偏好性选择：口令字符构成
表8-4 中英文用户口令的字符组成结构（文献[52]的表3，表中数据单位为%）
脆弱口令行为
口令构造的偏好性选择：口令长度
表8-5 中英文用户口令的长度分布（文献[52]的表4，表中数据单位为%）
脆弱口令行为
口令重用：
为了方便记忆，用户不可避免地使用流行密码，在不同网站重复使用同一个密码，同时在密码中嵌入个人相关信息，如姓名和生日等
S/KEY
基本原理
S/KEY
安全性分析

网络安全行业网络攻防技术培训ppt

网络安全行业网络攻防技术培训
汇报人：可编辑
BIG DATA EMPOWERS TO CREATE A NEWERA
目录
CONTENTS
网络安全行业概述网络攻防技术基础网络攻击技术详解防御技术详解攻防技术实践案例
BIG DATA EMPOWERS TO CREATE A NEWERA
网络安全行业概述
BIG DATA EMPOWERS TO CREATE A NEWERA
网络攻击技术详解
社交工程攻击是一种利用人类心理和社会行为的弱点进行攻击的方法。
总结词
社交工程攻击通常涉及利用人们的信任、好奇心、恐惧等心理因素，诱导他们泄露敏感信息或执行恶意操作。常见的社交工程攻击手段包括钓鱼邮件、恶意网站、假冒身份等。
详细描述
恶意软件攻击是一种通过传播恶意软件来破坏、控制或窃取计算机系统的攻击方式。
恶意软件可以包括病毒、蠕虫、特洛伊木马等，它们通过感染文件、网络传播等方式传播，对计算机系统和数据安全构成严重威胁。
详细描述
总结词
总结词
详细描述
漏洞利用攻击通常涉及发现并利用漏洞，以获得对目标系统的未授权访问或控制权。这种攻击方式对网络安全构成严重威胁，因此及时修复漏洞至关重要。
详细描述
入侵检测系统通过实时监测和分析网络流量，发现异常行为和潜在威胁，及时发出警报并采取相应措施。入侵防御系统则更进一步，直接对恶意流量进行过滤和阻断，防止攻击造成损害。
总结词
数据加密技术采用特定的算法和密钥对数据进行加密处理，使得只有持有正确密钥的人员才能解密和访问数据。常见的加密算法包括对称加密、非对称加密和混合加密等。
BIG DATA EMPOWERS TO CREATE A NEWERA

网络安全：网络攻击与防御技术实践演示培训ppt

防火墙部署
防火墙的部署应根据网络架构和安全需求进行合理配置，包括部署位置、访问控制列表等配置。
入侵检测与防御系统
01
02
03
入侵检测概述
入侵检测系统用于实时监测网络流量和系统行为，发现异常行为并及时报警。
入侵检测技术
包括基于特征的检测和基于异常的检测，以及分布式入侵检测等。
入侵防御系统
安全审计与风险评估
01
பைடு நூலகம்
定期对系统进行安全审计和风险评估，识别潜在的安
全隐患。
入侵检测与防御系统（IDS/IPS）
02 实时监测网络流量，发现异常行为并进行防御。
安全控制措施
03
实施多层次的安全控制措施，包括身份验证、访问控
制和数据加密等。
THANKS
[ 感谢观看 ]
典型案例分析
分析企业因不合规而遭受网络攻击的典型案例，以及企业在应对网络攻击时的合规性问题，为企业提供借鉴和警示。
CHAPTER 06
网络安全发展趋势与挑战
网络安全技术发展动态
云计算安全
随着云计算技术的普及，如何保障云端数据安全和隐私成为重要议题。
物联网安全
随着物联网设备的增多，如何确保设备安全和数据隐私成为关键问题。
分布式拒绝服务攻击（DDoS）
缓冲区溢出攻击
通过大量无用的请求拥塞目标服务器，导致正常用户无法访问。
利用程序缓冲区溢出的漏洞，执行恶意代码或获取系统权限。
攻击工具与手段
社交工程
利用人类心理和社会行为弱点进行攻击。
恶意软件
包括病毒、蠕虫、特洛伊木马等，用于感染和破坏计算机系统。
漏洞利用
利用软件和系统漏洞进行攻击。

第8章网络攻击与防护ppt课件

检测和保护站点免受IP欺骗的最好办法就是安装一个过滤路由器，来限制对外部接口的访问，禁止带有内部网资源地址包通过。当然也应禁止（过滤）带有不同内部资源地址的内部包通过路由器到别的网上去，这就防止内部的用户对别的站点进行IP欺骗。
Page 16
ppt精选版
19.06.2021
8.3 拒绝服务攻击
Page 14
ppt精选版
19.06.2021
对于来自网络外部的欺骗来说，阻止这种攻击的方法是很简单的，在局部网络的对外路由器上加一个限制条件，只要在路由器里面设置不允许声称来自于内部网络的外来包通过就行了。如果网络存在外部的可信任主机，那么路由器就无法防止别人冒充这些主机而进行的IP欺骗。
Page 29
ppt精选版
19.06.2021
1．Whois命令
Whois（类似于finger）是一种Internet的目录服务，whois提供了在Internet上一台主机或某个域的所有者的信息，如管理员的姓名、通信地址、电话号码和E-mail地址等信息，这些信息是在官方网站whois server上注册的，如保存在 InterNIC的数据库内。Whois命令通常是安全审计人员了解网络情况的开始。一旦得到了Whois 记录，从查询的结果还可得知primary和 secondary域名服务器的信息。
Page 28
ppt精选版
19.06.2021
另外一些工具功能更全面，但是在使用前需要认真地配置。有专门从事网络管理和安全的公司出售这些工具。好的网络级和主机级扫描器会监听和隔离进出网络和主机的所有会话包。在学习这些 “Hacker-in-a-box”的解决方案前，应当先接触一些当前黑客常常使用的技巧。

网络攻击与防范安全概论培训课件(PPT 104张)

国内的几个安全事件
(10) 承受能力原则。
•1998年8月２２日，江西省中国公用多媒体信息网安全系统的“动态化”原则是指整个系统内应尽可能多的具有可变因素和良好的扩展性。
被告人王磊犯破坏计算机信息系统罪，判处有期徒刑二年六个月；
（１６９台）被电脑“黑客”攻击，整个系统瘫被告人王磊犯破坏计算机信息系统罪，判处有期徒刑二年六个月；
子海关、电子证券、网络书店、网上拍卖、网络国内学者给出的定义是：“信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。
安全测评是依据安全标准对安全产品或信息系统进行安全性评定。
购物、网络防伪、CTI（客户服务中心）、网上漏洞扫描是针对特定信息网络存在的漏洞而进行的。
如保护CA认证中心采用多层安全门和隔离墙，核心密码部件还要用防火、防盗柜保护。
30分钟后在全球的感染面积
RPC DCOM蠕虫
2003年8月11日首先被发现，然后迅速扩散，这时候距离被利用漏洞的发布日期还不到1个月该蠕虫病毒针对的系统类型范围相当广泛（包括 Windows NT/2000/XP）截至8月24日，国内被感染主机的数目为25~100万台全球直接经济损失几十亿美金
应用信息系统高速发展
• 电子商务、电子政务、电子税务、电子银行、电凯文•米特尼克（1964年生）
2002年3月底，美国华盛顿著名艺术家Gloria Geary在eBay拍卖网站的帐户，被黑客利用来拍卖 Intel Pentium芯片次日，继工行之后，中国银行也再出差错，中行银期转账全面暂停，网银、柜台均无法操作
• 网络安全
– 指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，使网络服务不中断。

网络攻防技术课件第8章拒绝服务攻击(上)

2020/6/10
网络攻防技术
19
二、洪泛攻击
UDP洪泛是一类拒绝服务攻击的统称，最早出现的UDP洪泛攻击是前文提到的 Echo/Chargen攻击，后文将讨论的目前广泛流行的反射型分布式拒绝服务攻击实际上也多为UDP洪泛攻击。
2020/6/10
网络攻防技术
20
二、洪泛攻击
3、HTTP洪泛（HTTP Flood）利用大量看似合法的HTTP GET或POST请求消耗Web 服务器资源，最终导致其无法响应真正合法的请求。
正常的TCP请求
客户
服务器
（1）TCP SYN
TCP SYN攻击
客户
服务器
（1）TCP SYN
（2）TCP SYN ACK
（3）TCP ACK
分配资源等待回复
连接
（2）TCP SYN ACK
分配资源等待回复等待
等待
超时（Time out）
2020/6/10
网络攻防技术
18
二、洪泛攻击
2、UDP洪泛（UDP Flood）是一种通过发送大量的UDP报文，消耗目标服务器带宽资源的一种拒绝服务攻击。
2020/6/10
网络攻防技术
12
一、传统拒绝服务攻击
1、Ping of Death：针对存在漏洞的 Windows 95、WinNT、Linux 2.0.x等系统，通过向其发送超长的IP数据包导致目标系统拒绝服务。
2020/6/10
网络攻防技术
13
一、பைடு நூலகம்统拒绝服务攻击
2、TearDrop：利用IP包的分片重组在多个操作系统协议栈中实现时存在的漏洞，主要影响Windows 3.1x，Windows 95和 Windows NT，以及早于2.0.32和2.1.63版本的Linux操作系统。

网络攻防原理与技术课件新版第7-8章

网络
建立连接
远程控制
服务端
配置木马阶段主要实现两个功能：
✓定制木马：定制端口，确定木马在哪个端口监听。 ✓信息反馈：设置信息反馈的方式。
远程控制木马的运行步骤
配置木马
传播木马控制端
运行木马
信息反馈
建立连接
远程控制
服务端
通过各种传播方式散播木马（往往结合病毒的传播手段，如电子邮件，网络下载等等）
三、木马特点
木马的特点
一个典型的特洛伊木马（程序）通常具有以下四个特点：
有效性隐蔽性顽固性易植入性
一个木马的危害大小和清除难易程度可以从这四个方面来加以评估。
有效性
由于木马常常构成网络入侵方法中的一个重要内容，它运行在目标机器上就必须能够实现入侵者的某些企图。因此有效性就是指入侵的木马能够与其控制端（入侵者）建立某种有效联系，从而能够充分控制目标机器并窃取其中的敏感信息。
RFC1244 (1/2)
RFC1244 (Request for Comments : 1244) 中是这样描述木马的: “木马是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能，但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”
RFC1244 (2/2)
木马的分类
从木马技术发展的历程考虑，大致可以分为六代:
随着身份认证USBKey和杀毒软件主动防御的兴起，使用黏虫技术和特殊反显技术的第六代木马逐渐系统化，前者主要以盗取和篡改用户敏感信息为主，后者以动态口令和硬证书攻击为主，PassCopy和暗黑蜘蛛侠是这类木马的代表。
木马的分类
从木马所实现的功能角度可分为： ① 破坏型 ② 密码发送型 ③ 远程访问型 ④ 键盘记录木马 ⑤ DoS攻击木马 ⑥ 代理木马 ⑦ FTP木马 ⑧ 程序杀手木马 ⑨ 反弹端口型木马

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

找到以词典为基础的口令
其它的攻击方式
口令安全最容易想到的一个威胁就是口令破解，许多公司因此花费大量功夫加强口令的安全性、牢固性、不可破解性，但即使是看似坚不可摧很难破解的口令，还是有一些其它手段可以获取的，类似大开着的“后门”。
社会工程学偷窥搜索垃圾箱口令蠕虫特洛伊木马网络监听重放
社会工程学：通过欺诈手段或人际关系获取密码。暴力破解：尝试所有字符的组合方式。获取密码只是
时间问题，是密码的终结者。
口令攻击的方法（cont.）
简单口令猜解：很多人使用自己或家人的生日、电话号码、房间号码、简单数字或者身份证号码中的几位；也有的人使用自己、孩子、配偶或宠物的名字，这样黑客可以很容易通过猜想得到密码。
社会工程学
社会工程学：是一种让人们顺从你的意愿、满足你的欲望的一门艺术与学问，并不直接运用技术手段，而是一种利用人性的弱点、结合心理学知识，通过对人性的理解和人的心理的了解来获得目标系统敏感信息的技术。简单来说，就是欺骗人们去获得本来无法访问的信息。
在多数的公司里，如果得到信任，就会被允许拥有访问这个公司信息的特权，如雇员、合同方。
受骗者：是吗？那好，如果其它人的机器速度都加快了，那么我也这样做一下。现在我需要做些什么？
攻击者：嗯，你不需要做什么。我可以远程地把一切都为你做好，但为了能够这样做，我需要知道你的VPN用户名和口令。
受骗者：你真的能够远程地做好这一切？真是太好了。嗯，我的用户名是abc，口令是chaodong。
字典档（字典攻击）
字典攻击：利用程序尝试字典中的单词的每种可能性。字典可以是词典或者常用口令的字典数据库。
只有被破解用户的密码存在于字典档中，才会被这种方式所找到。
不要小看这种方式！网络上经常有不同的黑客彼此交换字典档，通常是包含了很多黑客经验的累积，对于安全意识不高的用户，破解率非常高。
使用字典档和口令规则设定可以减少这种遍历。
暴力破解
很多人认为，如果使用足够长的口令或者使用足够完善的加密模式，就能有一个攻不破的口令。
事实上，是没有攻不破的口令的，攻破只是一个时间的问题，哪怕是花上100年才能破解一个高级加密方式，但是起码他是可以破解的，而且破解的时间会随着计算机处理速度的提高而减少。10年前需要花100年才能破解的口令可能现在只要花一星期就可以了。
如果有一个词很多人都用来作为口令，那么就可以把它添加到词典中。
在Internet上，有许多已经编好的词典可以用，包括外文词典和针对特定类型公司的词典。
例如，在一家公司里有很多体育迷，那么就可以在核心词典中添加一部关于体育名词的词典。
字典攻击(4)
经过仔细的研究了解周围的环境，成功破解口令的可能性就会大大的增加。
比如攻击者知道系统规定口令长度在 6~32位，那么强行攻击就可以从6位字符串开始破解，并不再尝试大于32位的字符串。
暴力破解(4)
使用强行攻击，基本上是CPU的速度和破解口令的时间上的矛盾。
现在的台式机性能增长迅速，口令的破解会随着内存价格的下降和处理器速度的上升而变得越来越容易了。
搜索垃圾箱
有许多的人在丢弃垃圾的时候甚至不把电子邮件、文档、计划和口令撕成两半就丢弃了，更别说粉碎后再丢弃。
而且许多公司的垃圾都是丢到一个垃圾箱里，大多数清洁工都是在晚上打扫办公室，如果凌晨2点到一些垃圾箱去找找，会很容易就找出一些相当有用的资料。
口令蠕虫
2003年，“口令蠕虫”突袭我国互联网，它通过一个名为dvldr32.exe的可执行程序，实施发包进行网络感染操作。数以万计的国内服务器被感染并自动与境外服务器进行连接。
多数用户都会根据自己的喜好或自己所熟知的事物来设置口令，因此，口令在词典文件中的可能性很大。而且词典条目相对较少，在破解速度上也远快于穷举法口令攻击。
在大多数系统中，和穷举尝试所有的组合相比，词典攻击能在很短的时间内完成。
字典攻击(3)
用词典攻击检查系统安全性的好处是能针对特定的用户或者公司制定。
字典攻击
所谓的词典，实际上是一个单词列表文件。这些单词有的纯粹来自于普通词典中的英文单词，有的则是根据用户的各种信息建立起来的，如用户名字、生日、街道名字、喜欢的动物等。
简而言之，词典是根据人们设置自己账号口令的习惯总结出来的常用口令列表文件。
字典攻击(2)
使用一个或多个词典文件，利用里面的单词列表进行口令猜测的过程，就是词典攻击。
如果攻击者能通过一些方式得到系统可用的访问账号和口令，或使公司内部的某个人确信他是被信任的实体，他就很可能获得系统的访问权限。
社会工程学(2)
攻击者：喂，我是大为。我在技术支持中心工作，现在我要对你的系统进行例行维护。
受骗者：是吗？我从来没有听说支持中心要对我们的系统进行例行维护。
攻击者：嗯，是这样，上个季度我们才开始做这个工作。我们正在为所有远程用户做例行维护。我刚刚做完北区的所有计算机的维护。实际上，绝大多数用户都说，经过这次维护之后，他们的计算机的速度明显加快了。
该“口令蠕虫”的特点如下：
自带一份口令字典，对网上主机超级用户口令进行基于字典的猜测。
一旦猜测口令成功，该蠕虫植入7个与远程控制和传染相关的程序，立即主动向国外的几个特定服务器联系，并可被远程控制。
可以实现大规模的自动化口令攻击，扫描流量极大，容易造成网络严重拥塞。
口令蠕虫（2）
口令攻击是常见的黑客攻击方式，但像“口令蠕虫”这样形成大面积、大规模自动化的网上口令攻击，并致使被攻击系统与国外特定服务器进行连接，是一种新的网络攻击方式。
注意：与密码运算中的密码不是一个概念！ ❖ 当被认证对象要求访问提供服务的系统时，系统
要求被访问者提交口令，系统收到口令后将其与数据库中存储的用户口令进行比较，以确认访问者是否为合法。
4
口令分类
静态口令和动态口令
（一）静态口令
静态口令
用户在注册阶段生成用户名和初始口令，系统在其用户文件或数据库中保存用户的信息（用户名和口令）。当用户登录认证时，将自己的用户名和口令上传给服务器，服务器通过查询其保存的用户信息来验证用户上传的认证信息是否和保存的用户信息相匹配。如果匹配则认为用户是合法用户，否则拒绝服务，并将认证结果回传给客户端。用户定期改变口令，以保证安全性。这种口令因其实现简单、使用方便，得到了广泛的应用。
暴力破解(5)
一种新型的强行攻击叫做分布式暴力破解，如果攻击者希望在尽量短的时间内破解口令，他不必购买大批昂贵的计算机，而是把一个大的破解任务分解成许多小任务，然后利用互联网上的计算机资源来完成这些小任务，加快口令破解的进程。
韩伟力：说说口令安全这件事
韩伟力：说说口令安全这件事
韩伟力：说说口令安全这件事
静态口令面临的安全威胁
口令监听截取／重放简单口令猜测字典攻击穷举攻击伪造服务器攻击口令泄露直接破解口令文件
口令攻击的方法
弱口令扫描：最简单的方法，入侵者通过扫描大量主机，从中找出一两个存在弱口令的主机。
口令监听：通过嗅探器软件来监听网络中的数据包来获得密码。对付明文密码特别有效，如果获取的数据包是加密的，还要涉及解密算法解密。
组合攻击是在使用词典单词的基础上在单词的后面串接几个字母和数字进行攻击的攻击方式。
组合攻击(2)
组合攻击是使用词典中的单词，但是对单词进行了重组，它介于词典攻击和强行攻击之间。
主要攻击方法比较
攻击速度
破解口令数量
字典攻击快
找到所有词典单词
强行攻击慢
找到所有口令
组合攻击中等
从安全的角度来讲，要求用户不要从周围环境中派生口令是很重要的。
工具使用：黑客字典的生成
暴力破解
“暴力”即计算机的强大计算能力：
一个由4个小写字母组成的口令可以在几分钟内被破解；
一个由大小写字母、数字和标点组成的6位口令，可能的组合达4千亿种。如果每秒钟可以试100万种组合，可以在5天内破解。
字典攻击：利用程序尝试字典中的单词的每种可能。字典可以是一个英语词典或其他语言的词典，也可以附加各类字典数据库，比如名字和常用的口令。
其它破解方式：安装木马或键盘记录程序等。
口令规则
与账号关联的规则：比如注册账号是test，口令是test123。
是不是很多人有这种图省事的习惯？
与账号无关的规则（有限遍历模式）：比如日期类型的8位（如19810316）或6位数字（如810316）：用生日做口令的用户小心了！ 11位数字遍历：用手机做口令的用户小心了！ 6位数字或6位小写字母遍历：简单口令的用户小心了！一个字母加上若干位数字（比如b12345）
暴力破解(2)
如果有速度足够快的计算机能尝试字母、数字、特殊字符所有的组合，将最终能破解所有的口令。这种攻击方式叫做强行攻击（也叫做暴力破解）。
使用强行攻击，先从字母a开始，尝试aa、 ab、ac等等，然后尝试aaa、aab、 aac ……。
暴力破解(3)
系统的一些限定条件将有助于强行攻击破解口令。
攻击者：太好了。谢谢你的协助。我将以VPN方式至登此录，到我你们的得计到算机，并进行例行维护。这只需要几分钟的时间。了用户名和密码
偷窥
得到口令的另一个简单而又可行的方法就是观察别人敲口令，这种办法就叫偷窥。在开放的三维空间，这一点并不难。
有人曾经做过一个“偷窥”的实验：在一个纽约的冬天，他在一个公司后门的入口处停下汽车，当他从汽车里出来的时候身穿长大衣，提着一个似乎很重的箱子，跟在一个正要进入大楼的人的身后。询问那个人是否可以帮他把大门打开，而那个人也照做了，而且并没有询问他是否有徽章，第一步成功，成功地进入了建筑楼内；然后他找到了管理员的工作间，因为他想得到管理员的权限，通过桌子上的一份文件，他得到了管理员的名字，当管理员进来以后，他谎称他们公司正在做一个测试，给管理员电子邮件，想知道他是否有收到。当管理员登陆系统的过程中，他就站在管理员的身后，并成功地偷窥到了管理员的口令，也就偷窥到了系统的管理员权限。