|
|
字典来源,如果针对国内的话,无非就是入侵一些比较大型网站或社区,导用户库收集了,包括anywlan这个站点?-_-!而且现在有一些明文的密码的大型站点还是越来越少了,运气好一点和技术好一点的还是可以碰到的。另外如果是碰到了用户密码加密的了,可以在登陆的地方作一些小手脚,把用户和密码记录到一个临时目录的文件下面,隔一段时间去取就ok了.当然国内专业一点的人也应该会有出售这类密码档的。关于收集的站点的类型,可以是一些pc网络技术,金融财经,交友娱乐,**站点的等等。这样字典慢慢的收集会一点一点的积累,同时自己需要做一些统计,比如统计密码用的次数的多少,在一些需要高效率破解的地方这些密码会优先用上,公认的弱密码当然是12***56了:0 平时这些字典可以用在不仅仅是无线破解上。
另外看到之前贴子里有提到社会工程学,觉得有以下四种可以实现的方法(理论上)在确定目标后/.
1.和无线主人套近乎,拉关系,让主人施舍一点网自己上。或者是不了解无线安全,但默认是使用的wpa加密的主人,可以诱导其使用wep加密方式来使用无线。
2.直接破窗而入,持ap怒指主人脑根处,逼迫其说出l连接密码。
3.可以以一个作调查者的身份,比如需要作一份网络哪个方面的小调查,印一份小表格,了解主人的姓名,联系方式,和在网络上经常使用的id,接下来的事情当然是网络上google更加详细的资料来确定身份,用自己的密码档里对应用户的内容查询尝试并破解无线密码.当然你也可以伪造成电信或者网通的工作人员,在知道了对住宅电话的前提下,说“您好,我们电信xx推出了xx的回馈客户的业务,你现在可以凭您最初在xx办理的身份认证登记后免费获得这项业务,具体详细清况请登陆我们的活动网站后了解并享受这项业务,谢谢您的参与”。这个网站可以是自己模仿电信业务官方网站,只要偷一些图片和表单即可,来记录账号和密码.
4.扔一个通过autorun藏好了的自己木马的u盘 主人家门口,接下来的事情就是等着主人兴奋的回家,查看u盘到底会是什么类容呢?主人上线后,用dail-up类似的工具来读来拨号的密码了? |
|
发表于 2009-9-27 10:55:15