揭秘破解無名的神秘面紗

關於部落格
  • 121645

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

如何破解MSN、Yahoo、無名相簿 密碼的程式以及工具

為了取回自己的帳號所有權他們開始向放出消息者索取密碼破解軟體。有人聲稱忘了密碼(「我的郵箱忽然進不了,我有很多公司資料在內,拜託各位前輩幫幫小弟~真的很急需~萬分感激"。」)最令人憂心的是,萬一真有密碼破解程式流入盜用者手中,那麼將更多人受害。

依據我們的經驗,此類偷取即時通訊(IM)軟體密碼的手法包含以下六類:

1. 密碼破解工具:50萬種組合,懶人密碼一一破解

網路上存在的 Password cracking applications(密碼破解工具),其目的通常用於破解應用程式,以便非法使用,大部分的密碼破解程式,會內建一長串的密碼和使用者名稱,不斷地測試直到成功為止。據說某些駭客工具,內含50萬個可能的組合,一個由小寫字母組成的4個字密碼,可以在幾分鐘內被破解。

在大陸,QQ網友佔 IM 使用者大部分。一個由當地自產的QQ密碼破解器 Keymake,號稱可以讓忘記密碼或嫌輸入QQ密碼過於麻煩的人,讓註冊碼直接顯示在螢幕上,登錄時無需輸入密碼。不過筆者認為,如果遭到居心不良的人利用,那就後果嚴重了。

2.「網路連線出現問題,請重新登錄」:小心是病毒假訊息

我們也發現,專門偷密碼的病毒也為數不少。在2005年5月偵測到BKDR_VB.DD這個後門程式一旦被執行,它會跳出一個假冒的對話框,謊稱網路連線出現問題,導致 MSN離線,要求使用者登錄輸入使用者名稱及密碼,以恢復連線。一旦不疑有他輸入帳號及密碼,駭客即可能取得你的帳號密碼,可能冒用你的名義,跟你的網友聊天。

3.間諜軟體監聽:第三者悄悄聽,祕密全都錄

間諜軟體中也有不少會監聽 MSN。以 SPYW_MSNMON.260為例,它會攔截 MSN Messenger封包,然後針對特定對象或網路加以監聽 MSN 對談。另一隻間諜軟體SPYW_ACTKLOG.260 除了監控網路使用行為外,並會側錄鍵盤,包含你輸入的 IM 密碼,都會透過 email 傳送給幕後主腦。

4. 掃描Registry Subkeys:暗中收集密碼,傳送特定 eMail

VBS_PSWNIKANA.A 病毒會遠端收即使用者資料,並會搜尋registry 竊取包含AOL、MSN 在內的帳號和密碼。利用 PHP script 傳送給有心人士。此外,該病毒也會覬覦PalTalk 線上傳訊軟體密碼及線上遊戲Half-Life、

 

那我們就來

5. 蠕蟲爬爬走:電子郵件和IM 雙管齊下,內建 IM 密碼竊取工具

WORM_CHOD.B蠕蟲內建密碼回復工具(password-recovery tool),它有能力竊取數種 IM 密碼。該蠕蟲同時以 email 和 MSN 傳播。在 電子郵件方面,藉著偽裝微軟及防毒廠商發信,聲稱你的電腦中毒了(Your computer may have been infected),附件以貌似病毒清除程式為名(netsky_removal.exe 、removal_tool.exe),誘使使用者點擊。另一種傳播途徑是偽裝IM身份,發送「看看我剛剛發現的網站」等聊天語氣的訊息,等待使用者接收傳送的檔案。

6. 複製、貼上:網頁惡意程式,專門收集複製貼上的各種密碼

對於喜歡用複製、貼上(copy & paste)功能輸入密碼的使用者,得特別當心。位於加拿大的Friendly Canadian Search Engine 公佈了針對 IE漏洞如何擷取剪貼簿中的資料製作了示範檔案,只要做簡單的CTRL+C 動作,你就可以驚訝地發現前一秒剛剛複製的資料,下一秒居然出現在陌生的網站。

筆者親自做過實驗,速度之快真是令人瞠目結舌。當我在 Word輸入「您的剪貼簿可能遭綁架」,按右鍵複製,然後到該單位所公佈的示範網站,果真出現了「您的剪貼簿可能遭綁架」字眼。還好,我沒有把我的 MSN 密碼拿來做實驗。

從上述六種 IM 密碼被竊的 6 種方法中,不難發現單純僅有防毒功能的軟體,已經無法對抗以各種方法,包含:密碼破解工具、後門程式、間諜軟體、側錄程式、蠕蟲、網頁漏洞等方式竊取 IM 密碼的有心人士。因此建議使用者,在選購防毒軟體時,得考慮其中是否含有防毒、反間諜軟體、隱私權防護、防火牆等功能於一體的安全套裝軟體。

現在許多主要防毒及網路安全公司產品,對於各種類型的惡意軟體,幾乎都有防禦功能。因此,隨時修補漏洞、更新到最新的病毒定義碼是確保數位安全二項基本工作。

研究一下吧!!

首先是破解無名網站相簿的可能性? 從網站安全的角度而言, 乍看之下密碼相簿本身的安全等級並不是很高, 一維 12 位的密碼設定, 再加上 Reminder 的設計, 簡單的 Web Form, 看起來破解的機會是存在的 !! 仔細看了一下網頁原始碼, 其實除了密碼的欄位外, 還有二個隱藏欄位, 欄位的值, 是隨機產生的亂數, 用這樣的機制, 來限制密碼猜測工具的攻擊

針對這樣的機制, 破解的方法可能為:

(1) Reminder 洩露密碼

許多人的密碼, 直接寫在提示裡, 例如 Google 以下這一串關鍵字, 你會發現有多少人直接把密碼寫在提示裡。

site:wretch.cc password inurl:book 1234

(2) 根據 Reminder 提示猜測密碼

接下來是難度高一點的, Reminder 沒有直接把密碼打上去, 但是, 有很多的提示卻是相當簡單, 例如: 愛的英文 (大寫), 那就打 LOVE。我的生日, 那就快去查版主的個人資料頁面, 是否有打出來。使用下面這個關鍵字一 Google, 我們就可以發現生日, 永遠是大家最愛用的密碼之一。

(3) 就是猜密碼

沒有了提示, 那就只能靠靈感, 或是在版主的部落格裡找尋蛛絲馬跡。許多人常用的密碼, 可能就是自己的帳號名稱, 或者, 許多人的帳號名稱是英文名字加生日, 然後密碼就是生日。例如: alex0217 的相簿, 那就猜 0217 吧! 其他常見簡單密碼, 例如: password, 1234, 12345, 8888....

(4) 使用工具, 以暴力法攻擊 (Brute Force Attack)

基本上針對網頁的暴力攻擊法, 本來就是駭客攻防或是滲透測試的一個基本項目, 對於無名網站的相簿, 利用這樣的方式, 如果用一般的暴力破解工具, 因為隱藏欄位的隨機參數的限制, 應該是沒辦法成功, 除非是客制化的工具, 能夠每次讀入這二個欄位的參數, 再執行猜測密碼的動作

不過在網路上還是流傳有所謂破解工具, 而根據 Google 搜索的結果, 在網站上有可以找到叫 "溯雪" 的程式, 還有詳盡的教學, 但其實這個程式是一般的網頁暴力破解程式, 針對強化後的無名已經不適用了。此時阿湯第一個想到的是, 網路上的這些駭客工具, 事實上許多時候, 早就被綁了木馬或病毒程式, 許多人想用駭客工具來當小駭客, 卻不知在使用這些工具的時候, 已經被大壞客植入木馬, 成為僵屍電腦大軍的一員。

OK. 到目前為止, 大家應該都知道了, 到底所謂破解無名相簿是怎麼回事了。

最主要的原因, 還是密碼設定的問題。過於簡單的密碼設定, 過於詳盡的密碼提示, 是所謂密碼被 "破解" 的主因。

許多人以為反正自己的站 "默默無名", 應該只有認識的朋友才會看得到, 但其實, 這些網頁都會被搜尋引擎做 Index, 很容易就可以從搜尋引擎連結到這些網頁。

所以, 還是要提醒各位~

以上的無名相簿 "駭客" 攻擊手法分析, 大家看完後都應該要有所體會:

  • 重要的資料不要輕易 Post 在網路上
  • 密碼不要設太容易
  • 不要給過多的提示

最後, 順便提醒您, 您還有多少密碼, 是用生日當作密碼的 ?!! 趕快去改一下吧。

相簿設定
標籤設定
相簿狀態