完全解析 使用者ADSL網路賬號為何被盜?

2021-03-31 08:56:28 字數 1378 閱讀 2304

案情分析:

幾種盜取寬頻賬號的方法

1.使用檢視「*」號密碼的軟體

很多使用者為了方便,都在撥號軟體中選擇儲存密碼,在windows xp版本以下的系統中,儲存的密碼都以「*」顯示,這樣就不用每次上網都輸入密碼了。儲存密碼在方便自己的同時,也增加了自己的危險性。如果有不懷好意的人接觸你電腦,利用檢視星號密碼的軟體,就可以很容易地知道星號背後真正的密碼。

2.使用讀取撥號網路密碼的專用工具

由於adsl使用的都是虛擬撥號,比如常用的adsl虛擬撥號軟體raspppoe、winpoet。安裝這些軟體的同時,也在windows的撥號網路中建立了乙個撥號連線,在windows xp版本以下的系統中,除了使用檢視星號密碼的方法以外,黑客們還可以利用讀取撥號網路密碼的專用工具來讀出adsl賬戶的使用者名稱和密碼。這樣的工具有dialupass等。

小苦瓜回憶了上個月的情況,覺得這兩種可能性都很小,因為她在家上網,沒有其他朋友用過自己的機器,家裡人自然不用擔心會盜取賬號。防黑刀若有所思地說道,那你遇到的肯定不是本地黑客!

突擊偵破:

有人遠端盜取了adsl賬號

漏洞和弱口令是網路安全的兩大隱患。現在,網路上有些不法分子利用ie6的漏洞,製作網頁木馬,盜取使用者的各種賬號,雖然以盜取網路遊戲賬號為主,但是,也有些人使用最新的網頁木馬盜取寬頻上網賬號。此外,就是利用一些掃瞄工具掃瞄弱口令的機器,從而輕鬆盜取寬頻賬號。下面就看看黑客到底是怎麼作案的!

1.製作網頁木馬盜取賬號

2)由於exe2bmp的使用很簡單,所以有一點安全常識的初級黑客也能輕鬆使用它。現在來看看它們的使用過程。執行exe2bmp後,單擊「選擇」按鈕,選擇準備好的木馬檔案,單擊「生成」按鈕,就會在木馬檔案所在的資料夾中生成三個檔案。現在,黑客只要把生成的這三個檔案上傳到支援asp的個人空間中,而你又不幸瀏覽了這個htm的網頁,那麼「恭喜」你,你中了。你的賬號也就等著拱手送人吧。

真是惡毒啊,這不是防不勝防嗎!小苦瓜憤然說道。防黑刀看著小苦瓜搖搖頭苦笑道,這還不止呢,這種方式對於黑客來說相對被動,他們還會主動出擊。

2.掃瞄弱口令機器獲得賬號

密碼是電腦安全的一把鎖,很多人安全意識不足,給電腦設定十分簡單的密碼,甚至很多人都不設定密碼,這就是所謂的「弱口令」。別人可以很容易地進入電腦,取得賬戶密碼。

1)黑客首先會執行流光、x-scan等掃瞄工具,這裡我們來看看黑客執行流光後是如何操作的。按「ctrl+a」快捷鍵,調出流光的「高階掃瞄設定」,在起始位址和結束位址中指定乙個ip範圍,這個ip範圍的選取需要選擇中國電信adsl寬頻上網的ip段。黑客會先使用顯ip版本的**登入自己的**,在**上選擇乙個採用adsl撥號上網的好友,掃瞄他所在的ip段。一般這樣的ip段中的電腦都是些使用adsl的家庭個人電腦,採用弱口令的機器也較多。目標系統選擇「windows nt/2000」,檢測專案中只在ipc前面的核取方塊中打鉤,其他的全部不選取(如圖所示)。

linux建立使用者和完全刪除使用者賬號

本文以centos7作業系統實驗 1 進入系統後,首先我們建立乙個使用者賬號。root docker1 useradd tigerwolfc 建立使用者,名字是tigerwolfc root docker1 ls home 檢視剛建立的使用者賬戶 root docker1 cat etc passw...

Volley網路框架完全解析(實戰篇)

好了,今天就通過乙個瀑布流demo,來使用volley框架請求網路。前言 我們使用networkimageview顯示 1 因為該控制項可以自動的管理好請求的生命週期,當與父控制項detach或者它移出螢幕時可以自動取消網路請求 2 該控制項會根據我們所設定的networkimageview寬高來進...

網路安全系列之十二 Linux使用者賬號安全設定

使用者賬號是計算機使用者的身份憑證或標識,每乙個要訪問系統資源的人,必須憑藉他的使用者賬號才能進入計算機。在linux系統中,提供了多種機制來確保使用者賬號的正當 安全使用。合理地規劃使用者賬號,並合理地分配許可權,是保證linux系統安全的第一步。1.清理系統賬號 在linux系統中,一些程式在安...