湖北國菱幫你總結(jié)——黑客常用破解網(wǎng)絡(luò)密碼的方法

來源：荊州松滋黑客入侵 時間：2017-04-19

前段時間，湖北國菱計算機科技有限公司小編的百度賬號被盜，疑惑之余，請教了下公司安全防御組的同事，同事嘰里呱啦的講了一大通，小編是懂非懂的學(xué)習(xí)了半天，結(jié)合網(wǎng)上資源，整理了幾大黑客破解網(wǎng)絡(luò)密碼的方法。大家有必要了解一下，在設(shè)置密碼，保護密碼的時候方能對癥下藥。

1、網(wǎng)絡(luò)釣魚

“網(wǎng)絡(luò)釣魚”攻擊利用欺騙性的電子郵件和偽造的網(wǎng)站登陸站點來進行詐騙活動，受騙者往往會泄露自己的敏感信息（如用戶名、帳號密碼等詳細信息），網(wǎng)絡(luò)釣魚主要通過發(fā)送電郵引誘用戶登錄假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶帳號密碼實施盜竊。

2、屏幕記錄

為了防止擊鍵記錄工具，產(chǎn)生了使用鼠標和圖片錄入密碼的方式，這時黑客可以通過木馬程序?qū)⒂脩羝聊唤仄料聛砣缓笥涗浭髽它c擊的位置，通過記錄鼠標位置對比截屏的圖片，從而破解這類方法的用戶密碼。

3、暴力窮舉

密碼破解技術(shù)中最基本的就是暴力破解，也叫密碼窮舉。如果黑客事先知道了賬戶號碼，如郵件帳號、QQ用戶帳號、網(wǎng)上銀行賬號等，而用戶的密碼又設(shè)置的十分簡單，比如用簡單的數(shù)字組合，黑客使用暴力破解工具很快就可以破解出密碼來。因此用戶要盡量將密碼設(shè)置的復(fù)雜一些。

4、擊鍵記錄

如果用戶密碼較為復(fù)雜，那么就難以使用暴力窮舉的方式破解，這時黑客往往通過給用戶安裝木馬病毒，設(shè)計“擊鍵記錄”程序，記錄和監(jiān)聽用戶的擊鍵操作，然后通過各種方式將記錄下來的用戶擊鍵內(nèi)容傳送給黑客，這樣，黑客通過分析用戶擊鍵信息即可破解出用戶的密碼。

5、工具破解

對于本地一些保存的以星號方式密碼，可以使用類似Password Reminder這樣的工具破解，把Password Reminder中的放大鏡拖放到星號上，便可以破解這個密碼了。

6、嗅探器

在局域網(wǎng)上，黑客要想迅速獲得大量的賬號（包括用戶名和密碼），最為有效的手段是使用Sniffer程序。Sniffer，中文翻譯為嗅探器，是一種威脅性極大的被動攻擊工具。使用這種工具，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時，便可以使用網(wǎng)絡(luò)監(jiān)聽的方式竊取網(wǎng)上的傳送的數(shù)據(jù)包。將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式，便可以將網(wǎng)上傳輸?shù)脑丛床粩嗟男畔⒔孬@。任何直接通過HTTP、FTP、POP、SMTP、TELNET協(xié)議傳輸?shù)臄?shù)據(jù)包都會被Sniffer程序監(jiān)聽。

7、不良習(xí)慣

有一些公司的員工雖然設(shè)置了很長的密碼，但是卻將密碼寫在紙上，還有人使用自己的名字或者自己生日做密碼，還有些人使用常用的單詞做密碼，這些不良的習(xí)慣將導(dǎo)致密碼極易被破解。

8、遠程控制

使用遠程控制木馬監(jiān)視用戶本地電腦的所有操作，用戶的任何鍵盤和鼠標操作都會被遠程的黑客所截取。

以上就是湖北國菱計算機科技有限公司的網(wǎng)絡(luò)安全小組編輯為大家整理的黑客破解網(wǎng)絡(luò)密碼的方法，不足之處歡迎大家聯(lián)系我們補充。郵箱：business@gl-ns.com