小心!网络密码被破解

网络与通信

金华

编者按:破解与防御是一对永远也无法调和的孪生姐妹,它们既互相矛盾,又共同发展。从某种意义上说,破解永远是处于主动地位的。如今在网络上,不知有多少人的邮箱密码、聊天室密码、网络游戏账号密码等诸多重要信息成为破解者的囊中物。那破解者是如何窃取这些密码的呢?下文将为大家揭示一些常见的破解方法。当然,也会提及一些基本的防御措施。

一、破解聊天室密码

目前,聊天室主要包括如下几种类型:Web聊天室、IRC聊天系统、基于实时通讯软件及点对点共享工具的聊天系统。在本文中,笔者仅说明一下如何破解Web聊天室密码。
Weblogin是一款简单易用的国产软件,专用于破解聊天室密码。运行该程序后,可看到如(图1)所示的界面。在此笔者说明一下需要使用者自行设置的参数。

图1
图1

1.设定IP地址

首先查看“主机地址/IP”项,在此处输入聊天室的IP地址。一般情况下,我们只知道聊天室的域名,其IP地址的查询方法为:切换到视窗系统的DOS环境,在提示符后输入“ping 域名(类似于www.???.com)”回车后,系统会返回结果:“Pinging 域名 [IP地址]……”。

2.定义URL

其后,我们看一下“URL”参数项如何设置。参看图1,其中笔者主要说明如下几个参数:“209.108.253.242(举例)”需更改为指定聊天室的实际IP地址;“UserName”表示用户名;“PassWord”表示密码(注意:$$和##符号绝对不能改动)。

3.编辑用户名及密码字典

查看程序界面中“用户名字典”及“密码字典”选项,点击“打开”按钮,选择指定文件所在路径(默认情况下应与Weblogin程序在同一目录中)。在“用户名字典”中可手动输入当前聊天室中欲破解的用户名,也可以自定义用户名。至于“密码字典”,笔者推荐使用万能钥匙XKey制作字典文件。
相关的参数设置完毕后,点击“开始”按钮即开始破解操作。

二、破解网页登录密码

在网络上,有一些加密的网页需要输入密码方能登录。下面,笔者将使用各具特色的两款软件介绍网页密码的破解方法。
首先,我们看一下AccessDiver这个破解工具,它是免费软件,适用于Win9X/NT/2000/ME操作系统。其特点在于功能丰富,程序已内置字典文件。其工作原理是通过逐一验证字典中的用户名与密码达到破解网页密码的目的。
由于AccessDiver是非中文界面,因此,英文欠佳的使用者在操作上会稍显不便。当AccessDiver安装之后,启动程序,查看主界面(图2)上端的“Server”选项,在其中输入欲破解的加密网页的地址。其后,查看界面下端的“Currently used”标签页,在此“UserName List”列表中显示的是5000个预置的用户名;“Password List”列表中显示的是5000个预置的密码。如果使用者想使用自己的用户名及密码字典文件,可点击列表上端的“Load a UserName List”按钮,打开指定路径中的字典文件即可。然后点击界面上端的“Standard”按钮,即开始搜索。在搜索过程中,随时可以点击“Stop”按钮中断。

图2
图2

下面再介绍一款全中文界面的专业网页破解软件──WebCracker4.0汉化版。该软件最大的优点在于操作较为简单,容易上手。
WebCracker4.0汉化版无须安装,解压缩后即可运行。在“选项”视图中,查看“文件位置”标签页(图3),在其中可选择用户名文件或直接调用字典文件。在“URL”文本框中输入密码网页的网址。此外,在“选项”标签页中可以选择在搜索密码时是否尝试将用户名作为密码,并能设定密码长度(最小的基数)。在“Advanced”标签页中可以激活“代理”选项,指定有效的HTTP代理服务器。在此设置程序搜索时的线程数量时要注意,如果是普通拨号上网用户,其线程数不要超过10,以免影响同时进行的其他网络活动。在“记录”标签页中,可以指定搜索结果文件所在的路径及文件名等相关参数。选项设置完毕后,点击程序工具栏上的“开始”按钮即开始尝试穷举密码。
图3
图3

三、破解网络游戏密码

1.联众

利用联众密码监听器可以监听包括网页及联众世界客户端程序在内的登录密码,并可将监听到的密码发送到指定的邮箱。
联众密码监听器是一款国产共享软件,目前的最新版本是1.0,其文件大小仅有64KB。如果使用的是未注册版本,则有一些功能限制。程序运行后,我们看到如(图4)所示的界面,在此必须设置将监听到的密码发送到的邮箱。其后,勾选“系统启动时自动启动”及“隐藏运行界面”复选框。至于程序激活热键可使用默认的“Ctrl+F9”,也可以自定义。设置完毕,点击“隐藏”按钮,程序即悄悄在后台实时监控当前计算机用户的联众密码。

图4
图4

卸载方法:关闭联众密码监听器(不是隐藏在后台运行)后,直接删除其主程序文件即可。

2.传奇

韩国推出的传奇在线游戏,在网吧中是最受欢迎的网络游戏之一。其丢失账号的事情时有发生。目前有一款专门偷窃该游戏密码的工具──《传奇》击键记录。
《传奇》击键记录是一款国产免费软件,适用于各版本的视窗操作系统,目前最新版本是3.97,其程序大小有141KB。
《传奇》击键记录实质上就是一款类似于键盘幽灵的工具,不过它仅记录《传奇》这款在线游戏的所有敲击按键,再发送到指定邮箱中。其中自然包括登录时的ID和密码。《传奇》击键记录3.97还具有一定的封杀防火墙及杀毒程序进程的作用,当发送邮件时,它会自动关闭天网防火墙个人版、金山毒霸实时监控等工具。
打开下载的压缩包,双击“chsetup.exe”文件后即可解压缩。此后,打开解压缩后的目录,运行其中的“setgame.exe”文件,显示出如(图5)所示的程序界面,在此需要设置相关资料。主要选项包括:可以设置将击键记录文件以TXT文本格式保存至本地驱动器的指定目录中;还需要设置发送邮箱及对应的SMTP(提示:一定要选择无身份验证的邮箱,推荐使用程序默认设置);至于“接收信箱”及“发送主题”可以按需设置;最后,可以设置将资料保存到本地机器中或是在当前解压缩目录中生成“mscent.dt”文件,最后将资料文件和侦听端文件传送给对方执行。

图5
图5

卸载方法:直接运行《传奇》击键3.97卸载程序(http://www.51299.com/oicq/2002/b05/28/unchset.zip)即可。

3.边锋游戏大厅

《边锋杀手》1.97是一款适用于边锋游戏大厅2.01的密码实时监控工具。当我们把程序解压缩之后,运行安装目录中的“gameset.exe”程序,显示出“边锋杀手1.97公版资料设置”界面(图6),在此指定密码保存文件所在路径及名称,再根据各自实际情况,选择21CN、搜狐及Elong等程序预置的接收邮箱类型,随后设置个人有效的对应邮箱地址。指定邮箱若是需要身份验证,则可在程序中输入正确的用户名及密码。最后“确定”退出。

图6
图6

在程序目录下有一个“Benkill.exe”程序,这是密码侦听端。使用者直接在当前机器上运行该程序即可。
卸载方法:禁止启动组的该程序的进程,再删除密码侦听端文件即可。

四、破解邮箱密码

长期以来,电子邮箱的密码被盗的问题频繁发生,让我们来看看几个主要的原因吧!

1.暴力破解

暴力破解邮箱密码的黑客软件有很多,其中最具影响力的恐怕就是小榕编写的《溯雪》了,但该软件的操作相对较为复杂,并不是初级使用者的首选。笔者在此要介绍的是既简单又好用的暴力破解工具──Brutus。这款软件虽是英文界面,但在操作上不会遇到太大的问题。当运行程序之后,首先,查看“Type”(类型)下拉列表,在此选择“POP3”。其次,在“Target”(目标)文本框中输入欲破解邮箱的POP3服务器地址。然后,查看“User File”项目,在此选择用户名文件,再查看“Pass File”项目,选择密码文件。由于程序预置的字典文件内容甚是单薄,所以最好自制字典。其他的参数,均保持默认状态。最后,点击界面上端的“Start”按钮,程序即开始破解过程。当程序成功破解出某邮箱用户密码后,在“Positive Authentication Results”列表框中即会显示出来(图7)

图7
图7

2.利用星号显示工具

邮件收发客户端程序大都具有保存密码的功能,当程序使用者把邮箱密码自动保存后,它会以星号显示,常规情况下,是无法透析其所设定的密码。但使用星号显示工具就可以轻而易举地破译其密码。笔者选择“Caption-it!”这款工具简单演示一下破解方法。当启动程序之后,打开邮件收发客户端程序的密码显示界面,把当前的“I”字形鼠标指针置于以星号显示的密码框中,在“Caption-it!”程序中的文本框中即会显示出当前星号下的密码(图8)

图8
图8

阻止对策:在邮件收发程序中不保存邮箱密码。

3.实时监控

如果E-mail用户使用Web方式登录邮箱,那么,上一种方法就不能奏效。在这种情况下,可以使用实时监控浏览器输入字符的小工具来窥探在网页中输入的密码。
IEthief就能够窃取上网用户在IE浏览器中输入的所有字符并把这些字符送到指定的邮箱。它不仅适用于截获免费邮箱密码,对于截获其他各类用户输入的密码也适用。当运行程序之后,设置好每次截取的字符数量及接收邮箱(图9)后,点击“确定”按钮程序即在后台运行。

图9
图9

卸载方法:若要卸载该程序,除删除相关文件外,需要运行注册表,删除[HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run]下的“ierun”子键。
下面,笔者再提及一款运行于Linux操作系统下的键盘记录工具──Taranis-current。该软件仅有41KB,其下载地址为http://www.heibai.net/download/show.php?id=424&down=1。程序运行后,可以截获由 POP3/IMAP输入的密码。

五、破解即时通讯软件密码

1.QQ

A.以假乱真
当你在的QQ程序界面中输入密码时,能想到这可能是个陷阱吗?FalseQQ这款软件就能够仿造QQ窗口,骗取使用者输入的QQ密码。那么具体是如何操作的呢?当把文件全部解压缩之后,运行“FalseQQ.exe”文件,看到如(图10)0所示的界面,在“保存选项”中设置密码文件的存储位置并为它命名,“确定”后退出。其后,将“FalseQQ.exe”和“Msvbvm60.dll”文件复制到QQ安装目录下。最后,把“QQ2000b.exe”程序文件重命名为“qq.exe”,把“FalseQQ.exe”文件重命名为“QQ2000b.exe”即可。

图10
图10

此后,本机所有用户输入的QQ号码、密码均被记录在刚才所指定的密码文件中(默认是Windows目录中的ShellEx.dll文件,用记事本打开,即可看到记录下来的号码与其密码)。
卸载方法:将“QQ2000b.exe”及“Msvbvm60.dll”文件删除,并把“qq.exe”恢复为“QQ2000b.exe”即可。
B.智能监视
QQ黑眼2.1可以实时监控截获至目前最新的QQ2000b Build 0710为止的所有版本的QQ密码。它不仅可以获取用户登录窗口中的密码,而且对注册向导界面中输入的密码也同样适用。该软件独创了通过QQ窗体的内部特征来监视QQ方式,成功率十分高。
在QQ黑眼2.1的主界面中(图11)1,可以选择把密码保存在本机的指定目录或发送到有效邮箱中。当启动程序后,除了可以记录QQ号码、密码,还能够截获当前使用者的IP地址及登录时间。
图11
图11

卸载方法:在QQ黑眼2.1程序界面中可直接执行卸载操作。

2.ICQ

ICQ Password Grabber是一款通过端口监听探测ICQ密码的工具。运行程序后(须在连机状态),可看到如(图12)2所示的界面,在“Settings”项中,设置“Local IP:(本机IP)”与“Port(端口)”,其后,点击界面最下端的“Listen”按钮即开始监听ICQ密码。

图12
图12

锦囊妙计

从上文中可知,非法获取网络注册信息是如此轻而易举。那么我们应采取什么防护措施呢?笔者以上介绍的诸多破解方法,从本质上说,无外乎是采用了暴力/穷举破解、键盘记录等方法。所以大家完全不必针对特定的破解工具进行防御,只要从各类破解方式出发来防护即可。

一、针对键盘记录、木马、病毒破解的防护措施

相对于单机用户而言,在网吧上网的用户尤其容易遭遇此类破解方式的骚扰。网吧密码防盗专家(http://www.pc-phage.com/netbarguardpassword.exe)这款软件如同一个安全卫士,能够在无人干预的情况下自动保护在本机上运行的任何程序密码,包括网页、邮箱、QQ、联众、千年、传奇等,而且它还支持多用户。
每当输入密码之前运行网吧密码防盗专家,当你要输入密码时,程序采用先进的内存伪装技术,对密码框进行动态伪装,并实时监视企图盗取密码的黑软,此时使用者就可以放心地输入密码(图13)3。

图13
图13

二、针对暴力破解的防护措施

对于这种破解方式,除了增强密码的复杂性之外,别无它法。你可以自定义密码由“字母+数字+符号”组成,位数应在十位以上,当然也可以使用密码生成器之类具有机器自动生成密码功能的工具。