 | | skykey | 等级:羽箭兵
管理等级:认证用户
贡献积分:44
帖子水平:偶有精华
虚拟学会:无门无派 |
| 〖删除〗〖版主编辑〗〖转移帖子〗〖顶〗〖精〗[回复][短消息][编辑] | | [原创]由弱密码联想到的。 | 早段时间在自己博客和网站里写了这篇文章,此篇文章的是一个提醒,有杀毒软件不是万能,只有养成良好的安全意识才能保证电脑的安全。
文章内容:
其实很早就想写一写这个问题.
还是由于懒散的缘故..一直拖到现在.自己有时候想,这的访问量不是很高,写了也未必有作用,所以就拖到现在.
好吧,直接进入正题..
什么是弱密码..
弱密码也被叫做弱口令.
意思就是密码很简单,比如单纯的数字,常用的字母..
有人会说,我有杀毒软件,有网络防火墙,自动更新系统补丁,浏览器用Firefox怎么可能把密码丢了呢..
的确从本机盗取密码的难度很大.但是各位有没有想过,你登录的一些网站会把你出卖..
打个比方来说.动网的BBS经常会暴出些漏洞.有些个人网站的站长没打补丁..
好吧,比如说有个BBS连数据库路径都没改..更不用说给论坛打补丁了.
那么我们先把BBS的数据库下载下来,然后打开数据库得到你论坛的密码,也就是MD5加密后的密码.然后破解.如果你是弱口令的话,单纯的数字...那么不到2分钟,你的密码就会被猜解出来.然后对照你注册的信箱,登录进去.然后得到你信箱里的信息,比如QQ号..9城的通行证密码.等等..当然有些通过信箱找回密码的东东也会帮攻击者不少的忙.
前一段拿同事的帐号做实验.
首先找到他经常去的论坛,恩,很好,论坛有漏洞..很容易的我就得到了论坛数据库路径.那么下载下来,然后找到同事注册的名字,然后把加密后的密码暴力破解..10秒不到,就出来了,那家伙用自己的生日做为密码.恩,好,用这个密码登录他的信箱..华丽的打开了..接着试他的QQ密码,哦,这次密码不对, 没关系到QQ网站上点找回密码.好吧,点了以后,我就在他的信箱里看到了确认信..那么点击,修改密码..一切简单的无法想象..
我同事电脑上装了卡巴斯基7.0,但是有什么用呢?该丢的还是丢了..这就是有些人纳闷的原因..我电脑没有病毒啊,为什么号会被盗呢,原因可能和我提到的类似.
所以我给大家的建议..
论坛等密码和信箱密码一定不能相同..
密码不要选用弱口令,比如自己的电话号码,自己的生日.或者123456,6666666,1111111,123123,123678,,这是很愚蠢的.最起码也要数字加字母,位数应该在8位以上.
还有不要随便透漏你的信箱.
记住,有时候帐号被盗用,有可能是你自己的疏忽,而不要错怪杀毒软件.是你的个人安全意识需要提高.
还有很多像说的,比如系统的哪些端口很不安全,应该怎么做..好吧,我很懒,先写到这吧..
写于2007年10月。 | 最初发表时间:2008-7-14 |  | | 未填 |
|
被破的一般都是动网的和BBSXP的,这类论坛在网上有源文件,所以包括算法什么的都会被人知道。
