湖北國(guó)菱幫你總結(jié)——黑客常用破解網(wǎng)絡(luò)密碼的方法
來(lái)源:荊州松滋黑客入侵
時(shí)間:2017-04-19
前段時(shí)間,湖北國(guó)菱計(jì)算機(jī)科技有限公司小編的百度賬號(hào)被盜,疑惑之余,請(qǐng)教了下公司安全防御組的同事,同事嘰里呱啦的講了一大通,小編是懂非懂的學(xué)習(xí)了半天,結(jié)合網(wǎng)上資源,整理了幾大黑客破解網(wǎng)絡(luò)密碼的方法。大家有必要了解一下,在設(shè)置密碼,保護(hù)密碼的時(shí)候方能對(duì)癥下藥。
1、網(wǎng)絡(luò)釣魚
“網(wǎng)絡(luò)釣魚”攻擊利用欺騙性的電子郵件和偽造的網(wǎng)站登陸站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng),受騙者往往會(huì)泄露自己的敏感信息(如用戶名、帳號(hào)密碼等詳細(xì)信息),網(wǎng)絡(luò)釣魚主要通過(guò)發(fā)送電郵引誘用戶登錄假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶帳號(hào)密碼實(shí)施盜竊。
2、屏幕記錄
為了防止擊鍵記錄工具,產(chǎn)生了使用鼠標(biāo)和圖片錄入密碼的方式,這時(shí)黑客可以通過(guò)木馬程序?qū)⒂脩羝聊唤仄料聛?lái)然后記錄鼠標(biāo)點(diǎn)擊的位置,通過(guò)記錄鼠標(biāo)位置對(duì)比截屏的圖片,從而破解這類方法的用戶密碼。
3、暴力窮舉
密碼破解技術(shù)中最基本的就是暴力破解,也叫密碼窮舉。如果黑客事先知道了賬戶號(hào)碼,如郵件帳號(hào)、QQ用戶帳號(hào)、網(wǎng)上銀行賬號(hào)等,而用戶的密碼又設(shè)置的十分簡(jiǎn)單,比如用簡(jiǎn)單的數(shù)字組合,黑客使用暴力破解工具很快就可以破解出密碼來(lái)。因此用戶要盡量將密碼設(shè)置的復(fù)雜一些。
4、擊鍵記錄
如果用戶密碼較為復(fù)雜,那么就難以使用暴力窮舉的方式破解,這時(shí)黑客往往通過(guò)給用戶安裝木馬病毒,設(shè)計(jì)“擊鍵記錄”程序,記錄和監(jiān)聽(tīng)用戶的擊鍵操作,然后通過(guò)各種方式將記錄下來(lái)的用戶擊鍵內(nèi)容傳送給黑客,這樣,黑客通過(guò)分析用戶擊鍵信息即可破解出用戶的密碼。
5、工具破解
對(duì)于本地一些保存的以星號(hào)方式密碼,可以使用類似Password Reminder這樣的工具破解,把Password Reminder中的放大鏡拖放到星號(hào)上,便可以破解這個(gè)密碼了。
6、嗅探器
在局域網(wǎng)上,黑客要想迅速獲得大量的賬號(hào)(包括用戶名和密碼),最為有效的手段是使用Sniffer程序。Sniffer,中文翻譯為嗅探器,是一種威脅性極大的被動(dòng)攻擊工具。使用這種工具,可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí),便可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)的方式竊取網(wǎng)上的傳送的數(shù)據(jù)包。將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽(tīng)模式,便可以將網(wǎng)上傳輸?shù)脑丛床粩嗟男畔⒔孬@。任何直接通過(guò)HTTP、FTP、POP、SMTP、TELNET協(xié)議傳輸?shù)臄?shù)據(jù)包都會(huì)被Sniffer程序監(jiān)聽(tīng)。
7、不良習(xí)慣
有一些公司的員工雖然設(shè)置了很長(zhǎng)的密碼,但是卻將密碼寫在紙上,還有人使用自己的名字或者自己生日做密碼,還有些人使用常用的單詞做密碼,這些不良的習(xí)慣將導(dǎo)致密碼極易被破解。
8、遠(yuǎn)程控制
使用遠(yuǎn)程控制木馬監(jiān)視用戶本地電腦的所有操作,用戶的任何鍵盤和鼠標(biāo)操作都會(huì)被遠(yuǎn)程的黑客所截取。
以上就是湖北國(guó)菱計(jì)算機(jī)科技有限公司的網(wǎng)絡(luò)安全小組編輯為大家整理的黑客破解網(wǎng)絡(luò)密碼的方法,不足之處歡迎大家聯(lián)系我們補(bǔ)充。郵箱:business@gl-ns.com