Submit Search
Upload
雲端入侵:郵件攻擊與密碼竊取
•
4 likes
•
26,734 views
openblue
Follow
2011/07/07_openFind_雲端入侵:郵件攻擊與密碼竊取
Read less
Read more
Technology
Education
Report
Share
Report
Share
1 of 30
Download now
Download to read offline
Recommended
黑站騎士
黑站騎士
openblue
2011/10/15_台南SA活動
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
OFMKT
安博士Asec 2010年1月安全报告
安博士Asec 2010年1月安全报告
ahnlabchina
Ccns 網路基礎概論
Ccns 網路基礎概論
世平 梁
此slide主要是講網路的基礎概論(內容沒放太多請見諒!) 大綱如下: 何謂網路? 網路類型與分類 網路基礎運作與架構說明 網路設備介紹&Demo 網路分層概念與介紹 網路相關設定與指令介紹 網路簡單實用知識告訴你! 網路線DIY-GO!! 如有錯誤者請告知>"<~感謝您 :D
安博士Asec 2010年9月安全报告
安博士Asec 2010年9月安全报告
ahnlabchina
資訊安全入門
資訊安全入門
Tyler Chen
資訊安全入門
資訊安全入門
Tyler Chen
渗透测试思路技术与方法
渗透测试思路技术与方法
挺
简述渗透测试过程中常用的信息收集、漏洞测试与利用、漏洞危害以及防护方法。
Recommended
黑站騎士
黑站騎士
openblue
2011/10/15_台南SA活動
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
OFMKT
安博士Asec 2010年1月安全报告
安博士Asec 2010年1月安全报告
ahnlabchina
Ccns 網路基礎概論
Ccns 網路基礎概論
世平 梁
此slide主要是講網路的基礎概論(內容沒放太多請見諒!) 大綱如下: 何謂網路? 網路類型與分類 網路基礎運作與架構說明 網路設備介紹&Demo 網路分層概念與介紹 網路相關設定與指令介紹 網路簡單實用知識告訴你! 網路線DIY-GO!! 如有錯誤者請告知>"<~感謝您 :D
安博士Asec 2010年9月安全报告
安博士Asec 2010年9月安全报告
ahnlabchina
資訊安全入門
資訊安全入門
Tyler Chen
資訊安全入門
資訊安全入門
Tyler Chen
渗透测试思路技术与方法
渗透测试思路技术与方法
挺
简述渗透测试过程中常用的信息收集、漏洞测试与利用、漏洞危害以及防护方法。
安博士Asec 2010年8月安全报告
安博士Asec 2010年8月安全报告
ahnlabchina
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
jack51706
台科大網路鑑識課程 封包分析及中繼站追蹤
[xKungFoo2012]Web Service Hack
[xKungFoo2012]Web Service Hack
pnig0s pnig0s
pnig0s xkungfoo2012 web service hack methodology focus on soap webservice
一個微信專案從0到000的效能調教
一個微信專案從0到000的效能調教
Bruce Chen
某年某月 twMVC 分享內容。 從人、事、物三個面向來談專案與效能調教相關內容。
Web安全分享 -公开版
Web安全分享 -公开版
piao2010
http://piao2010.com
08
08
chanlung wu
Tdohconf 2017-ncku
Tdohconf 2017-ncku
jack51706
TDOH CONF 2017 @ 成功大學
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
TDOH 2016
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
T客邦
研究主題:2010防毒新趨勢
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
Lucas Ko
2017 OWASP Taiwan Week , CyberSecurity, Penetration Testing
产品介绍
产品介绍
nogoodren
产品的最新说明
Malware Analysis - Basic and Concept
Malware Analysis - Basic and Concept
Julia Yu-Chin Cheng
malware analysis concepts Author: Julia Yu-Chin Cheng
企业安全应急响应与渗透反击V0.04(程冲)
企业安全应急响应与渗透反击V0.04(程冲)
WASecurity
OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版
Bruce Chen
OWASP TOP 2013 (PPT) 投影片簡報翻譯為正體中文版。 ps. 原圖片版權為 OWASP 所有。 ps. 正體中文請依 CC 授權。
8 3
8 3
Yuan Ting Zhang
HW
安博士Asec 2010年6月安全报告
安博士Asec 2010年6月安全报告
ahnlabchina
SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路
Tzu-Ting(Fei) Lin
2021.09.05 SITCON 2021 Web Security 領航之路
卡巴斯基個人版 7.0導覽
卡巴斯基個人版 7.0導覽
briian
卡巴斯基在16歲就跳級進入密碼、電信與電腦科學學院就讀,研究資料壓縮及密碼學,畢業後進入KGB擔任密碼解析的工作。 1989年10月,他的電腦感染了Cascade病毒,他成功的自行解毒。在幾個月後,他寫出一個掃毒工具程式稱為「-V」 1991年他進入電腦公司KAMI工作,公司內防毒軟體部門的同事找他一同創立了卡巴斯基研究室的前身「AVP」。 1997年AVP正式公司化,成立卡巴斯基研究室,並推出防毒軟體AntiViral Toolkit Pro,此軟體於2000年11月改名為Kaspersky Antivirus。 尤金·卡巴斯基的前妻是娜塔莉·卡巴斯基(Natalya Kaspersky),現為卡巴斯基實驗室的執行長。
OWASPTop10ProactiveControls2016-Chinese
OWASPTop10ProactiveControls2016-Chinese
Tony Hsu
SQL Injection
SQL Injection
Vincent Chi
SQL Injection introduction in TTU for System Security(I4050)
Phpconf 2011 introduction_to_codeigniter
Phpconf 2011 introduction_to_codeigniter
Bo-Yi Wu
http://phpconf.tw/2011 快速上手 CodeIgniter 吳柏毅 (Bo-Yi Wu)/appleboy Introduction to CodeIgniter
資安入門
資安入門
Jyny Chen
逢甲資訊安全策進會
More Related Content
What's hot
安博士Asec 2010年8月安全报告
安博士Asec 2010年8月安全报告
ahnlabchina
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
jack51706
台科大網路鑑識課程 封包分析及中繼站追蹤
[xKungFoo2012]Web Service Hack
[xKungFoo2012]Web Service Hack
pnig0s pnig0s
pnig0s xkungfoo2012 web service hack methodology focus on soap webservice
一個微信專案從0到000的效能調教
一個微信專案從0到000的效能調教
Bruce Chen
某年某月 twMVC 分享內容。 從人、事、物三個面向來談專案與效能調教相關內容。
Web安全分享 -公开版
Web安全分享 -公开版
piao2010
http://piao2010.com
08
08
chanlung wu
Tdohconf 2017-ncku
Tdohconf 2017-ncku
jack51706
TDOH CONF 2017 @ 成功大學
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
TDOH 2016
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
T客邦
研究主題:2010防毒新趨勢
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
Lucas Ko
2017 OWASP Taiwan Week , CyberSecurity, Penetration Testing
产品介绍
产品介绍
nogoodren
产品的最新说明
Malware Analysis - Basic and Concept
Malware Analysis - Basic and Concept
Julia Yu-Chin Cheng
malware analysis concepts Author: Julia Yu-Chin Cheng
企业安全应急响应与渗透反击V0.04(程冲)
企业安全应急响应与渗透反击V0.04(程冲)
WASecurity
OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版
Bruce Chen
OWASP TOP 2013 (PPT) 投影片簡報翻譯為正體中文版。 ps. 原圖片版權為 OWASP 所有。 ps. 正體中文請依 CC 授權。
8 3
8 3
Yuan Ting Zhang
HW
安博士Asec 2010年6月安全报告
安博士Asec 2010年6月安全报告
ahnlabchina
SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路
Tzu-Ting(Fei) Lin
2021.09.05 SITCON 2021 Web Security 領航之路
卡巴斯基個人版 7.0導覽
卡巴斯基個人版 7.0導覽
briian
卡巴斯基在16歲就跳級進入密碼、電信與電腦科學學院就讀,研究資料壓縮及密碼學,畢業後進入KGB擔任密碼解析的工作。 1989年10月,他的電腦感染了Cascade病毒,他成功的自行解毒。在幾個月後,他寫出一個掃毒工具程式稱為「-V」 1991年他進入電腦公司KAMI工作,公司內防毒軟體部門的同事找他一同創立了卡巴斯基研究室的前身「AVP」。 1997年AVP正式公司化,成立卡巴斯基研究室,並推出防毒軟體AntiViral Toolkit Pro,此軟體於2000年11月改名為Kaspersky Antivirus。 尤金·卡巴斯基的前妻是娜塔莉·卡巴斯基(Natalya Kaspersky),現為卡巴斯基實驗室的執行長。
OWASPTop10ProactiveControls2016-Chinese
OWASPTop10ProactiveControls2016-Chinese
Tony Hsu
What's hot
(19)
安博士Asec 2010年8月安全报告
安博士Asec 2010年8月安全报告
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
[xKungFoo2012]Web Service Hack
[xKungFoo2012]Web Service Hack
一個微信專案從0到000的效能調教
一個微信專案從0到000的效能調教
Web安全分享 -公开版
Web安全分享 -公开版
08
08
Tdohconf 2017-ncku
Tdohconf 2017-ncku
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
产品介绍
产品介绍
Malware Analysis - Basic and Concept
Malware Analysis - Basic and Concept
企业安全应急响应与渗透反击V0.04(程冲)
企业安全应急响应与渗透反击V0.04(程冲)
OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版
8 3
8 3
安博士Asec 2010年6月安全报告
安博士Asec 2010年6月安全报告
SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路
卡巴斯基個人版 7.0導覽
卡巴斯基個人版 7.0導覽
OWASPTop10ProactiveControls2016-Chinese
OWASPTop10ProactiveControls2016-Chinese
Viewers also liked
SQL Injection
SQL Injection
Vincent Chi
SQL Injection introduction in TTU for System Security(I4050)
Phpconf 2011 introduction_to_codeigniter
Phpconf 2011 introduction_to_codeigniter
Bo-Yi Wu
http://phpconf.tw/2011 快速上手 CodeIgniter 吳柏毅 (Bo-Yi Wu)/appleboy Introduction to CodeIgniter
資安入門
資安入門
Jyny Chen
逢甲資訊安全策進會
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
Ying-Chun Cheng
網路應用程式資安掃描,白箱檢測與黑箱檢測介紹, 弱點修補方式參考 漏洞修補範例程式 https://github.com/jiun-jeng/SampleSafeWebapp 不安全網站程式範例 https://github.com/jiun-jeng/SampleUnSafeWebapp
逆向工程入門
逆向工程入門
耀德 蔡
有錯請直接回報我QWQ
How to choose web framework
How to choose web framework
Bo-Yi Wu
如何選擇 Web Framework
Viewers also liked
(6)
SQL Injection
SQL Injection
Phpconf 2011 introduction_to_codeigniter
Phpconf 2011 introduction_to_codeigniter
資安入門
資安入門
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
逆向工程入門
逆向工程入門
How to choose web framework
How to choose web framework
Similar to 雲端入侵:郵件攻擊與密碼竊取
安博士Asec 2010年1月安全报告
安博士Asec 2010年1月安全报告
ahnlabchina
Security threatsandtrends michaelsentonas
Security threatsandtrends michaelsentonas
ITband
迈克菲中国高层峰会2010
2010 cyberoam techsheet-s
2010 cyberoam techsheet-s
道成資訊股份有限公司
Ict network security
Ict network security
Gary Tsang
分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁
ITband
Symantec 2010 @ BJ
Brochure ahn lab trusguard utm
Brochure ahn lab trusguard utm
ahnlabchina
Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)
道成資訊股份有限公司
道成資訊 張賜賢
網路安全防護
網路安全防護
Hsuan-Chih Wang
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
Nicolas su
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
HITCON 2017 FreeTalk - 從 CCleaner 後門事件看企業如何因應 supply-chain APT attack Speaker: GD
Построение гиперболического параболоида
Построение гиперболического параболоида
bekkermankn
построение гиперболического параболоида
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
NSFOCUS
Strategic Thinking on Next Generation Security in Cloud Era from NSFOCUS,CSO Richard.Zhao
互联网公司web安全挑战与防护思路浅谈
互联网公司web安全挑战与防护思路浅谈
zhiyanhui
嘉宾简介:方小顿 百度系统部高级安全顾问,2008年加入百度分布式系统团队,80sec团队成员,主要负责百度整体安全体系建设和规划,在安全攻防方面有较为丰富的经验 主要内容:互联网公司大量web业务的发展带来了新的挑战与防护,传统的针对单一服务单一应用的安全防护已经无法满足安全需求,这里我们将以黑客的角度来 描述如何应对这一挑战的一些思路,以及百度在这一思路下所做的一些应用实践。
Clientside attack using HoneyClient Technology
Clientside attack using HoneyClient Technology
Julia Yu-Chin Cheng
Introduce client-side attack, Capture-HPC and Malzilla
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
T客邦
研究主題:安全大師王團論毒 1.必修課程:無止盡的正邪大戰 2.菁英課程:雲端鑑識更勝反恐特勤組 詳情請上T客邦:http://www.techbang.com.tw/?p=25904
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
Wales Chen
賽門鐵克 SEP 及 SCSP 在端點安全上的應用及防護, 此為 201 3 年 2 月底更新版本, 歡迎自行取用. 此處的端點泛指個人電腦 (PC / NB) 及伺服器 (Server).
Mail Gates V2.8 產品簡報 V1
Mail Gates V2.8 產品簡報 V1
guest417e8a
Osecure intro publish
Osecure intro publish
openfind
Osecure
電腦網路 網路安全
電腦網路 網路安全
bruce761207
Internet Security
Internet Security
bruce761207
Similar to 雲端入侵:郵件攻擊與密碼竊取
(20)
安博士Asec 2010年1月安全报告
安博士Asec 2010年1月安全报告
Security threatsandtrends michaelsentonas
Security threatsandtrends michaelsentonas
2010 cyberoam techsheet-s
2010 cyberoam techsheet-s
Ict network security
Ict network security
分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁
Brochure ahn lab trusguard utm
Brochure ahn lab trusguard utm
Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)
網路安全防護
網路安全防護
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Построение гиперболического параболоида
Построение гиперболического параболоида
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
互联网公司web安全挑战与防护思路浅谈
互联网公司web安全挑战与防护思路浅谈
Clientside attack using HoneyClient Technology
Clientside attack using HoneyClient Technology
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
Mail Gates V2.8 產品簡報 V1
Mail Gates V2.8 產品簡報 V1
Osecure intro publish
Osecure intro publish
電腦網路 網路安全
電腦網路 網路安全
Internet Security
Internet Security
雲端入侵:郵件攻擊與密碼竊取
1.
雲端入侵:郵件攻擊與密碼竊取
OpenBlue
2.
大綱: 雲端運算: ◦ 雲端入侵的5個管道 郵件攻擊: ◦ 郵件病毒/木馬 密碼竊取: ◦
竊取密碼的方式與軟體
3.
何謂雲端運算 雲端的基本概念,是透過網路將龐大的運算處理程式自動分 拆成無數個較小的子程式,再由多部伺服器所組成的龐大系 統搜尋、運算分析之後將處理結果回傳給使用 者。 透過這項技術,遠端的服務供應商可以在數秒之內,達成處 理數以千萬計甚至億計的資訊,達到和「超級電腦」同樣強 大效能的網路服務。
4.
何謂雲端運算 雲端運算可以認為包括以下幾個層次的服務:基礎 設施即服務(IaaS),平台即服務(PaaS)和軟 體即服務(SaaS)。 雲端運算服務通常提供通用的透過瀏覽器存取的線 上商業應用,軟體和資料可儲存在資料中心。 維基百科對於雲端服務的說明: http://zh.wikipedia.org/wiki/雲端運算
5.
6.
影片 雲端攻擊入侵: 1.
攻擊雲端本身。(例:DDoS,攻擊設備,退信攻擊,Web 攻擊) 2. 攻擊雲端週邊。(例:DNS欺騙,憑證偽冒,中間人攻擊) 3. 攻擊使用者與雲端之間的連線。(例:DDoS,中間人 攻擊) 4. 攻擊雲端使用者。(例:社交工程,竊取帳號/密碼) 5. 建立駭客雲利用合法管道攻擊(例:以合法掩護非法)
7.
郵件攻擊
8.
郵件社交工程攻擊之定義 利用人性弱點、人際交往或互動特性所發展出來的一種 攻擊方法 早期社交工程是使用電話或其他非網路方式來詢問個人 資料,而目前社交工程大都是利用電子郵件或網頁來進 行攻擊 透過電子郵件進行攻擊之常見手法 ◦
假冒寄件者 ◦ 使用與業務相關或令人感興趣的郵件內容 ◦ 含有惡意程式的附件或連結 ◦ 利用應用程式之弱點(包括零時差攻擊)
9.
常見的郵件攻擊: 退信攻擊 假冒寄件者 ◦ 假冒的社群網站邀請信 ◦ 假冒銀行通知 規避過濾技術: ◦
在關鍵字詞中插入字體小且暗藏的隨機文字 惡意程式附件檔: ◦ HTML附加檔 ◦ Word、Excel、PDF附件檔 惡意超連結: ◦ 偽裝知名網域的連結 ◦ 透過轉址服務網站間接轉址 ◦ 透過知名網站的Cross Site Script 漏洞夾帶網址
10.
DEMO 郵件攻擊模式
Internet 1. 駭客設計攻擊陷 阱程式(如 阱程式 如特殊 4. 受害者開啟電子 受害者開啟電子 開啟 6. 後門程式逆向連 後門程式逆向連 檔案或外部 Word 檔案或外部 郵件 接,向遠端駭客 惡意連結) 惡意連結 報到 將攻擊程式置入 2. 將攻擊程式置入 5. 啟動駭客設計的 電子郵件中 陷阱,將被植入 陷阱,將被植入 後門程式 3. 寄發電子郵件給 特定的目標 交通部管理資訊中心 10
11.
電子郵件:外洩管道:中毒 木馬程式鍵盤側錄 ◦ 遊戲木馬 ◦ 網頁木馬 Facebook社交網站 ◦
XSS病毒 ◦ 隱私與安全性設定
12.
有毒超連結
畫面遙控、鍵盤側錄 DEMO Mail Server 社交工程 郵件 攻擊手 點選超連結 http://xxx 收集連結資料 Server
13.
有毒附件檔
壓縮檔掛馬 DEMO Mail Server 社交工程 郵件 攻擊手 點選附件檔 收集連結資料 Server
14.
入侵環境條件: 具有「圖片」相 關漏洞的電腦 安裝 「WINRAR」 壓縮/解壓縮軟 體
15.
郵件炸彈
鑲嵌script 鑲嵌script DEMO Mail Server 社交工程 郵件 攻擊手 預覽或點選 <script>
16.
郵件攻擊模式 郵件病毒/木馬: ◦ 有毒超連結
畫面遙控、鍵盤側錄 ◦ 有毒附件檔 壓縮檔掛馬 ◦ 郵件炸彈 鑲嵌script 圖形密碼驗證
17.
圖形密碼驗證
18.
圖形密碼驗證 為了防止 Cracker 猜測密碼、大量惡意註冊帳號以 及匿名的垃圾留言...等等,圖形密碼驗證 (CAPTCHA)
已經是常見的技術之一。 http://en.wikipedia.org/wiki/Captcha
19.
圖形密碼驗證 一般常見的驗證是都是背景圖加英文文字,由於在 技術上很容易被破解,因此只好儘量把字型變形扭 曲到人類難以辨識的地步,再加上用字型同色的線 條來干擾畫面,簡直匪夷所思。 還沒防到駭客,連正常使用者都不想使用。 這到底是不是在
整人 ?
20.
圖形密碼驗證 在技術上 圖形密碼驗證(CAPTCHA) 雖然有其破 解的方法,實務上於”註冊”、”驗證身份”
時又不能 不設計。 建議:
21.
DEMO GMail Commander GMail
Commander 是一種檢查信件的軟體,它 允許於檢查信件的同時,接受來自於Gmail信箱所 發送的各種控制指令,來進行遠端遙控。 註:遠端遙控部分需自行於Gmail中撰寫批次檔, 或者呼叫系統的捷徑列。
22.
GMail Commander 問題點:
發送純文字檔的信,而目標電腦並沒有把信接收下 去的狀態下去控制及觸發對方電腦起床工作了。 參考資料 (原始碼): http://www.autohotkey.com/forum/topic67120.html
23.
密碼竊取
24.
密碼保護? 現有的密碼保護? 用頭腦記憶 貼在螢幕、鍵盤上 抄在筆記本上 寫在某個地方
25.
單機電腦:挖出電腦密碼 狀況: 平常沒有記憶密碼的習慣,如果電腦有自動記錄, 就讓電腦記憶。 密碼設定得太複雜或改得太頻繁,改到自己忘了到 底現在該用哪一組進去? 萬一電腦要重灌,麻煩的是到底有多少軟體、網站, 當初申請的密碼是多少? 也許我不需要破解別人的密碼,因為我連自己的密 碼都記不起來。
26.
單機電腦:挖出電腦密碼 軟體名稱: Windows Password
Recovery Tools 工 具組(包含:如下表格) 下載網頁:請利用搜尋引擎搜尋 軟體說明:原理:從系統的暫存檔、登錄檔、cookies、 應用程式的安裝檔、設定檔內將儲存的密碼檔案”顯示” 出來,並非使用暴力破解所計算出來。 註:部分防毒軟體可能會認為這類軟體為木馬或惡意程 式,如果有疑慮請勿使用 。 參考網址: http://briian.com/?p=6910
27.
顯示卡GPU取代CPU成為暴力運算新選擇 透過顯示卡GPU龐大的平行運算效能來猜密碼、也就是所謂 的暴力破解(Brute Force)方式,將近100張顯示卡的測 試數據建立成龐大的GPU運算效能資料庫。 參考資料: http://www.golubev.com/blog/
28.
網路上的芳鄰:預設帳號/密碼的問題 網路設備完成安裝作業後,應立即變更該設備之預 設帳號密碼/原廠密碼。 Default Password List http://www.phenoelit-us.org/dpl/dpl.html
29.
結論: 雲端運算:雲端入侵的5個管道
郵件攻擊:郵件病毒/木馬 密碼竊取:竊取密碼的方式與軟體
30.
講師: 呂守箴 E-Mail:shooujen@gmail.com 部落格: 網路攻防戰:http://anti-hacker.blogspot.com Plurk噗浪: http://www.plurk.com/openblue FaceBook:
http://www.facebook.com/openblue 粉絲團:http://www.facebook.com/NetWarGame 網路直播頻道:http://zh-tw.justin.tv/openblueTV
Download now