湖北國菱幫你總結——黑客常用破解網(wǎng)絡密碼的方法
來源:荊州松滋黑客入侵
時間:2017-04-19
前段時間,湖北國菱計算機科技有限公司小編的百度賬號被盜,疑惑之余,請教了下公司安全防御組的同事,同事嘰里呱啦的講了一大通,小編是懂非懂的學習了半天,結合網(wǎng)上資源,整理了幾大黑客破解網(wǎng)絡密碼的方法。大家有必要了解一下,在設置密碼,保護密碼的時候方能對癥下藥。
1、網(wǎng)絡釣魚
“網(wǎng)絡釣魚”攻擊利用欺騙性的電子郵件和偽造的網(wǎng)站登陸站點來進行詐騙活動,受騙者往往會泄露自己的敏感信息(如用戶名、帳號密碼等詳細信息),網(wǎng)絡釣魚主要通過發(fā)送電郵引誘用戶登錄假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶帳號密碼實施盜竊。
2、屏幕記錄
為了防止擊鍵記錄工具,產(chǎn)生了使用鼠標和圖片錄入密碼的方式,這時黑客可以通過木馬程序將用戶屏幕截屏下來然后記錄鼠標點擊的位置,通過記錄鼠標位置對比截屏的圖片,從而破解這類方法的用戶密碼。
3、暴力窮舉
密碼破解技術中最基本的就是暴力破解,也叫密碼窮舉。如果黑客事先知道了賬戶號碼,如郵件帳號、QQ用戶帳號、網(wǎng)上銀行賬號等,而用戶的密碼又設置的十分簡單,比如用簡單的數(shù)字組合,黑客使用暴力破解工具很快就可以破解出密碼來。因此用戶要盡量將密碼設置的復雜一些。
4、擊鍵記錄
如果用戶密碼較為復雜,那么就難以使用暴力窮舉的方式破解,這時黑客往往通過給用戶安裝木馬病毒,設計“擊鍵記錄”程序,記錄和監(jiān)聽用戶的擊鍵操作,然后通過各種方式將記錄下來的用戶擊鍵內容傳送給黑客,這樣,黑客通過分析用戶擊鍵信息即可破解出用戶的密碼。
5、工具破解
對于本地一些保存的以星號方式密碼,可以使用類似Password Reminder這樣的工具破解,把Password Reminder中的放大鏡拖放到星號上,便可以破解這個密碼了。
6、嗅探器
在局域網(wǎng)上,黑客要想迅速獲得大量的賬號(包括用戶名和密碼),最為有效的手段是使用Sniffer程序。Sniffer,中文翻譯為嗅探器,是一種威脅性極大的被動攻擊工具。使用這種工具,可以監(jiān)視網(wǎng)絡的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡上傳輸?shù)男畔?。當信息以明文的形式在網(wǎng)絡上傳輸時,便可以使用網(wǎng)絡監(jiān)聽的方式竊取網(wǎng)上的傳送的數(shù)據(jù)包。將網(wǎng)絡接口設置在監(jiān)聽模式,便可以將網(wǎng)上傳輸?shù)脑丛床粩嗟男畔⒔孬@。任何直接通過HTTP、FTP、POP、SMTP、TELNET協(xié)議傳輸?shù)臄?shù)據(jù)包都會被Sniffer程序監(jiān)聽。
7、不良習慣
有一些公司的員工雖然設置了很長的密碼,但是卻將密碼寫在紙上,還有人使用自己的名字或者自己生日做密碼,還有些人使用常用的單詞做密碼,這些不良的習慣將導致密碼極易被破解。
8、遠程控制
使用遠程控制木馬監(jiān)視用戶本地電腦的所有操作,用戶的任何鍵盤和鼠標操作都會被遠程的黑客所截取。
以上就是湖北國菱計算機科技有限公司的網(wǎng)絡安全小組編輯為大家整理的黑客破解網(wǎng)絡密碼的方法,不足之處歡迎大家聯(lián)系我們補充。郵箱:business@gl-ns.com