这是一个创建于 4687 天前的主题,其中的信息可能已经有所发展或是发生改变。
学生间往往都有这样的传说:“某某是黑客高手,找他去帮忙盗了谁谁的号去”。
想知道这些高手是怎么盗取指定账号的密码的,社会工程学?或者其他?
顺便,新年快乐。。。。。。
想知道这些高手是怎么盗取指定账号的密码的,社会工程学?或者其他?
顺便,新年快乐。。。。。。
 |
1
zzNucker 2012-01-24 00:50:48 +08:00
最靠谱的方法是种木马之类的 不过对一般的个人电脑来说比较难啊
退而求其次就是社会工程学 这个功夫如果深的话 挖出密码之类的可能性还是比较大的 比如那种生日姓名之类的密码 |
 |
2
x86 2012-01-24 01:06:57 +08:00
一般用社工,木马之类的现在非常的不靠谱
|
 |
3
zythum 2012-01-24 01:34:21 +08:00
朱一感觉一般从密码开始,每个人的id和密码基本差不多就那么几个。从别的知道的地方的密码库里开始试...
|
 |
4
sinxccc 2012-01-24 03:18:31 +08:00
社会工程学是一方面,然后大部分人的密码就那么几种。
sort 和 uniq 一下之前泄露的密码文件就知道了。 |
 |
5
liuers 2012-01-24 08:51:08 +08:00
有些是以讹传讹.社工不是神手法,密码穷解很多时候根本用不了(比如qq,google),要对特定的机器种马(不物理接触)难度也是相当高的,因为你几乎无从确定"那台机器".
|
 |
6
delectate 2012-01-24 11:15:27 +08:00
定位爆破很难的。
xp虽说是漏洞之王,但是简单的溢出真的很难,360看似废品,但是普通木马真的没戏。最爱winshell。 最简单的方法是等他im上线,然后弄网页木马给他,或者传exe文件,当然要看对方水平。或者社工,分析对方的所有互联网信息,这个几率还不如上边的。个人pc最难搞,没有web服务,杀软还一大堆。 实在不行就伪造信息去找客服重置密码。 |
|
7
delectate 2012-01-24 11:17:56 +08:00
宁可攻破服务器,也不干死个人pc。费心劳神还不一定有结果
|
 |
8
chone 2012-01-24 11:19:57 +08:00
对于很多人来说,社会工程学配合google的一些命令收集关键词,再用字典来跑很有效。
|
 |
9
Mianco 2012-01-24 11:56:21 +08:00
BBC版新福尔摩斯第二季第二集
开玩笑 |
 |
11
sethverlo 2012-01-24 17:33:21 +08:00
定位爆破基本上不是很可能。除非手里握有win的漏洞(这个不是不可能)
|
 |
12
chengxiao 2012-01-24 19:20:43 +08:00
一般都是找防护性差的用户下手吧,比如ie6的漏洞什么的,木马种植等,社会工程....这个太夸大了感觉,很少有人会这样吧?
|
 |
13
bhuztez 2012-01-24 19:28:13 +08:00
@sethverlo 可能性其实是很高的。桌面软件默认存密码的方式只能在你的登录密码足够强的时候,在你关机以后,你的密码很难被别人读出来。在你登录之后,和你桌面以相同用户运行的进程就可以直接读到你的密码。所以,那些自认为自己的系统(特别是Linux/Mac)很安全的,会直接运行来历不明的程序的人,他们的密码最容易被这样直接读出来,不需要什么漏洞。我猜,这么做往往是不经济的,所以才没有广泛采用,因为很多网站都是明文存密码的,大家都知道的。
|
|
14
sethverlo 2012-01-24 20:39:54 +08:00
@bhuztez [和你桌面以相同用户运行的进程就可以直接读到你的密码]这句话没看懂。。我指的定位爆破是指:我给你说一个q号然后盗过来 这个过程的难点在于:1.需要探测对方的ip 这个说容易也容易说难也难 2.ip是内网的话也是个麻烦 3.平白无故发给对方一个东西 现在基本上都有点安全意识 不像前几年了 4.不知道现在QQ登录过程还加不加密 我记得以前的版本貌似直接可以嗅探 还有某些版本密码可以本地读取。。
|
|
15
delectate 2012-01-24 22:06:45 +08:00
@bhuztez, 还真不好意思,除了某个软件make uninstall 的 rm -f /usr/bin 写成了 rm -f / usr/bin,别的还真没问题。
程序都没有权限读取/etc/passwd,我纳闷他怎么会盗取密码的? |
|
16
delectate 2012-01-24 22:08:21 +08:00
qq密码都是md5(md5(pwd)),理论上可以爆破,不过就算是吧用户文件拷贝来,由于ip变化,也会强制你输入密码重新登陆。
定点 爆破太困难了,你还不如用前些天泄露的csdn数据库去跑密码。 |
 |
17
hq5261984 2012-01-24 22:11:47 +08:00
@koto LZ作为一个曾经的盗号高手,我可以负责人的告诉你,自我以上的回答都是装逼的。他们根本没干过。实际上盗号最简便的手段就是去网吧,看哪个小姑娘漂亮,拔了她机箱电源然后重插上,重启后她必然要重新登录QQ,这时装作若无其事从其身边路过,以迅雷不及掩耳盗铃之势,偷看她的密码。多练几次,一天溜达10个网吧,20,30个漂亮小姑娘Q号是肯定有的。一年下来上千个呢。
|
|
19
x86 2012-01-24 22:47:30 +08:00
|
|
20
bhuztez 2012-01-29 22:16:25 +08:00
|
 |
21
koto OP 应景把这个帖顶上来……
|
 |
22
tangtang 2012-03-12 17:03:37 +08:00
对对对,我也很想知道,我六年的时间丢过三个QQ。我很想知道在我身上到底发生了什么?后来再也不用QQ了,只用MSN,MSN倒是没丢过,为什么呢?是MSN不值钱?那QQ又哪里值钱?发现这里有好多我想知道的话题。
|
Select Language