有不少網友反應MSN或是 YAHOO帳號遭盜用,冒用者還傳送照片誘騙他人,甚至冒用受害者名義加入其他聯絡人。更慘的是竊賊把苦主的密碼也改掉了。在相關的論壇留言區裡,類似的受害者留言密密麻麻。難怪當有人留言擁有密碼破解程式時,索取的訊息頓時佔滿了版面。 為了取回自己的帳號所有權他們開始向放出消息者索取密碼破解軟體。有人聲稱忘了密碼(「我的郵箱忽然進不了,我有很多公司資料在內,拜託各位前輩幫幫小弟~真的很急需~萬分感激"。」)最令人憂心的是,萬一真有密碼破解程式流入盜用者手中,那麼將更多人受害。 依據我們的經驗,此類偷取即時通訊(IM)軟體密碼的手法包含以下六類: 1. 密碼破解工具:50萬種組合,懶人密碼一一破解 網路上存在的 Password cracking applications(密碼破解工具),其目的通常用於破解應用程式,以便非法使用,大部分的密碼破解程式,會內建一長串的密碼和使用者名稱,不斷地測試直到成功為止。據說某些駭客工具,內含50萬個可能的組合,一個由小寫字母組成的4個字密碼,可以在幾分鐘內被破解。 在大陸,QQ網友佔 IM 使用者大部分。一個由當地自產的QQ密碼破解器 Keymake,號稱可以讓忘記密碼或嫌輸入QQ密碼過於麻煩的人,讓註冊碼直接顯示在螢幕上,登錄時無需輸入密碼。不過筆者認為,如果遭到居心不良的人利用,那就後果嚴重了。 2.「網路連線出現問題,請重新登錄」:小心是病毒假訊息 我們也發現,專門偷密碼的病毒也為數不少。在2005年5月偵測到BKDR_VB.DD這個後門程式一旦被執行,它會跳出一個假冒的對話框,謊稱網路連線出現問題,導緻 MSN離線,要求使用者登錄輸入使用者名稱及密碼,以恢復連線。一旦不疑有他輸入帳號及密碼,駭客即可能取得你的帳號密碼,可能冒用你的名義,跟你的網友聊天。 3.間諜軟體監聽:第三者悄悄聽,祕密全都錄 間諜軟體中也有不少會監聽 MSN。以 SPYW_MSNMON.260為例,它會攔截 MSN Messenger封包,然後針對特定對象或網路加以監聽 MSN 對談。另一隻間諜軟體SPYW_ACTKLOG.260 除了監控網路使用行為外,並會側錄鍵盤,包含你輸入的 IM 密碼,都會透過 email 傳送給幕後主腦。 4. 掃描Registry Subkeys:暗中收集密碼,傳送特定 eMail VBS_PSWNIKANA.A 病毒會遠端收即使用者資料,並會搜尋registry 竊取包含AOL、MSN 在內的帳號和密碼。利用 PHP script 傳送給有心人士。此外,該病毒也會覬覦PalTalk 線上傳訊軟體密碼及線上遊戲Half-Life、 那我們就來 5. 蠕蟲爬爬走:電子郵件和IM 雙管齊下,內建 IM 密碼竊取工具 WORM_CHOD.B蠕蟲內建密碼回復工具(password-recovery tool),它有能力竊取數種 IM 密碼。該蠕蟲同時以 email 和 MSN 傳播。在 電子郵件方面,藉著偽裝微軟及防毒廠商發信,聲稱你的電腦中毒了(Your computer may have been infected),附件以貌似病毒清除程式為名(netsky_removal.exe 、removal_tool.exe),誘使使用者點擊。另一種傳播途徑是偽裝IM身份,發送「看看我剛剛發現的網站」等聊天語氣的訊息,等待使用者接收傳送的檔案。 6. 複製、貼上:網頁惡意程式,專門收集複製貼上的各種密碼 對於喜歡用複製、貼上(copy & paste)功能輸入密碼的使用者,得特別當心。位於加拿大的Friendly Canadian Search Engine 公佈了針對 IE漏洞如何擷取剪貼簿中的資料製作了示範檔案,隻要做簡單的CTRL+C 動作,你就可以驚訝地發現前一秒剛剛複製的資料,下一秒居然出現在陌生的網站。 筆者親自做過實驗,速度之快真是令人瞠目結舌。當我在 Word輸入「您的剪貼簿可能遭綁架」,按右鍵複製,然後到該單位所公佈的示範網站,果真出現了「您的剪貼簿可能遭綁架」字眼。還好,我沒有把我的 MSN 密碼拿來做實驗。 從上述六種 IM 密碼被竊的 6 種方法中,不難發現單純僅有防毒功能的軟體,已經無法對抗以各種方法,包含:密碼破解工具、後門程式、間諜軟體、側錄程式、蠕蟲、網頁漏洞等方式竊取 IM 密碼的有心人士。因此建議使用者,在選購防毒軟體時,得考慮其中是否含有防毒、反間諜軟體、隱私權防護、防火牆等功能於一體的安全套裝軟體。 現在許多主要防毒及網路安全公司產品,對於各種類型的惡意軟體,幾乎都有防禦功能。因此,隨時修補漏洞、更新到最新的病毒定義碼是確保數位安全二項基本工作。 研究一下吧!! 首先是破解無名網站相簿的可能性? 從網站安全的角度而言, 乍看之下密碼相簿本身的安全等級並不是很高, 一維 12 位的密碼設定, 再加上 Reminder 的設計, 簡單的 Web Form, 看起來破解的機會是存在的 !! 仔細看了一下網頁原始碼, 其實除了密碼的欄位外, 還有二個隱藏欄位, 欄位的值, 是隨機產生的亂數, 用這樣的機制, 來限制密碼猜測工具的攻擊 針對這樣的機制, 破解的方法可能為: (1) Reminder 洩露密碼 許多人的密碼, 直接寫在提示裡, 例如 Google 以下這一串關鍵字, 你會發現有多少人直接把密碼寫在提示裡。 site:wretch.cc password inurl:book 1234 (2) 根據 Reminder 提示猜測密碼 接下來是難度高一點的, Reminder 沒有直接把密碼打上去, 但是, 有很多的提示卻是相當簡單, 例如: 愛的英文 (大寫), 那就打 LOVE。我的生日, 那就快去查版主的個人資料頁面, 是否有打出來。使用下面這個關鍵字一 Google, 我們就可以發現生日, 永遠是大家最愛用的密碼之一。 (3) 就是猜密碼 沒有了提示, 那就隻能靠靈感, 或是在版主的部落格裡找尋蛛絲馬跡。許多人常用的密碼, 可能就是自己的帳號名稱, 或者, 許多人的帳號名稱是英文名字加生日, 然後密碼就是生日。例如: alex0217 的相簿, 那就猜 0217 吧! 其他常見簡單密碼, 例如: password, 1234, 12345, 8888.... (4) 使用工具, 以暴力法攻擊 (Brute Force Attack) 基本上針對網頁的暴力攻擊法, 本來就是駭客攻防或是滲透測試的一個基本項目, 對於無名網站的相簿, 利用這樣的方式, 如果用一般的暴力破解工具, 因為隱藏欄位的隨機參數的限制, 應該是沒辦法成功, 除非是客制化的工具, 能夠每次讀入這二個欄位的參數, 再執行猜測密碼的動作 不過在網路上還是流傳有所謂破解工具, 而根據 Google 搜索的結果, 在網站上有可以找到叫 "溯雪" 的程式, 還有詳盡的教學, 但其實這個程式是一般的網頁暴力破解程式, 針對強化後的無名已經不適用了。此時阿湯第一個想到的是, 網路上的這些駭客工具, 事實上許多時候, 早就被綁了木馬或病毒程式, 許多人想用駭客工具來當小駭客, 卻不知在使用這些工具的時候, 已經被大壞客植入木馬, 成為僵屍電腦大軍的一員。 OK. 到目前為止, 大家應該都知道了, 到底所謂破解無名相簿是怎麼回事了。 最主要的原因, 還是密碼設定的問題。過於簡單的密碼設定, 過於詳盡的密碼提示, 是所謂密碼被 "破解" 的主因。 許多人以為反正自己的站 "默默無名", 應該隻有認識的朋友才會看得到, 但其實, 這些網頁都會被搜尋引擎做 Index, 很容易就可以從搜尋引擎連結到這些網頁。 所以, 還是要提醒各位~ 以上的無名相簿 "駭客" 攻擊手法分析, 大家看完後都應該要有所體會: 最後, 順便提醒您, 您還有多少密碼, 是用生日當作密碼的 ?!! 趕快去改一下吧。 彩虹橋木馬測試,入侵監控電腦 密碼破解 很輕鬆?! 基本上這套軟體還真的挺厲害的,也滿好用的.而這種軟體到底說好還壞,吳佩慈其實很難有定論拉!畢竟事在人為 這套軟體的功能很豐富,說實在是滿好用的
會想寫這篇網誌是因為看到了網路的一篇新聞:『駭客入侵電腦遙控視訊 女子出浴被偷拍』
當中提到了這名女子的電腦因為被人植入了木馬程式『彩虹橋』,讓人能藉著這個程式,
打開這女子的視訊鏡頭,才發生了被偷拍的事情。
這實在是個挺有風險的測試阿.....!
開啟之後就會出現詢問許可的視窗,反正就是按下確定嚕!
打開軟體後就會先需要一些設定,這是許多類似軟體都必須的步驟。
!
可以看見在軟體中會呈現許多正在執行的項目
皆下來就是重頭戲嚕~點選右鍵之後,就可以看見有許多的選項.像是文件管理、鍵盤紀錄、桌面捕捉、視訊監視等等。
另外還有鍵盤監控,畫面中的文字都是我敲打鍵盤後,自動出現在軟體監控畫面中
測試完畢
不過真的要用在別人電腦上面,經過測試隻用這套軟體是沒用的,還是需要一些啟動的程序,
就是要有這部份的知識才可以。
2012年12月17日 星期一
Facebook 無名 msn yahoo 各類密碼破解很簡單
約翰藍儂 autocad 2012 金宣兒
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言