安全防护：利用黑客技术跟踪并分析一名目标人物-个人安全-福州电脑维修|上门维修维护|包年电脑维修|IT外包

安全防护：利用黑客技术跟踪并分析一名目标人物

作者:瑞星来源:瑞星责任编辑:tyrant
目前，网络安全问题惹起了越来越多人们的重视。但是绝大少数人都会以为，网络安全问题只是基于网络基于主机的安全问题，只要主机系统网络系统设置装备摆设合理也就能大大降低风险，以是一般人只看重呆板的安全而忽视了个人在网络上随时随地可能呈现的敏感信息泄露问题，而个人的信息泄露安全问题往往会带来不可料想的严重效果。
在这篇文章里，我只管即便不涉及什么技术细节，只是使大家对黑客的跟踪和阐发技术作一个大约的印象。让大家能领会到我们在这个网络世界里是多么缺乏安全保证，轻微会影响到个人隐私，严重乃至能影响到你的工作你的生活,在下面我将会利用所举的一个真实实例让你看到这绝不是耸人听闻,也让大家清楚的看到这种危害以及黑客跟踪技术的基本过程。
在这里我将要阐发的主角是kevin,kevin是海内某闻名网络安全公司的一位技术骨干。因为他的职业关系，我很快的遐想到他在网络上应该会喜好在一些比较著名的网络安全站点交换，以是要是我利用毛病获取kevin在这些安全站点上注册账号的密码的话，那么这些密码有可能会与kevin在其他中央注册账号的密码雷同从而进一步获取敏感信息。在浩繁安全站点目的当中我先选择了海内一个人人皆知的安全站点,用了不到十分钟我就乐成的获取了这个网站的web管理权限，我利用sql查询语句很快找到了kevin的注册密码:
经过解密后明文密码是:“k&YPYTr6yep3u444”。这里用常理推测一下，因为这个密码非常的庞大，并且做为普通人影象力的限制，不太可能在网络上这么多需要密码的中央每处都设一个完全差别的庞大密码，以是这个密码有可能是个重要的常用密码。接上去我在后面看到了kevin注册时使用的邮箱zenith46793750@AV女优**.com.cn，我就立即想到邮箱的密码会不会也是这个庞大密码，顺手到AV女优**.com.cn一试，公然与期望的效果一样，我乐成的进入了他的sina邮箱:
接上去就不消问了，查看他的邮箱里有没有敏感的邮件:
看到一封来自tencent的《密码掩护的注册资料》的邮件，里面有密码复兴答案等信息，但是tencent出于安全的考虑并没有给出是哪个QQ号的密码掩护答案只是给出了QQ号码的最前两位数字，可是这位kevin大哥又犯了个错误，他在QQ密码提示问题里包罗了一串数字，而这串数字的前两位数字与tencent提示信息里的QQ前两位数又雷同，以是我们又顺遂的利用密码掩护的功能失掉了这个QQ号码的密码并且乐成登录了。别的在接上去的阐发行为当中，又乐成的失掉了kevin的另一个QQ密码以及一些网站的密码。因为这是演示的缘故原由，以是我并没有继续深化跟踪和阐发，我想只要偶然间还可以进一步扩展资源，比如利用现有密码信息实验获取他公司的邮箱使用权，假设可以进入他公司的贸易邮箱的话，说不定又会因此泄露贸易上的敏感信息了。
深化的思索:
假设有个web主机的管理员与你有QQ上的接洽，你经过套近与他的爱好从而从他口中得知他最喜好上的一些站点名，然后经过黑客技术获取这些站点有关他的注册信息(QQ号、邮箱、爱好、口头蝉、密码、密码掩护答案以及密码掩护发问)，那么从中找到的密码或对找出的密码进行一定例则的变形可能就是他web主机的管理密码大约说是web主机上某应用步伐的账号密码，而他管理的web主机可能设置装备摆设的相称安全，以是这种环境就可能会成为黑客案件的无头案，让任何人都找不到怎样被黑客得知web主机密码的真正缘故原由。我们临时不讨论这种技术的乐成概率有几多(我想只要肯花时间研究对方的风俗和心理是一定会有些效果的)，我再从一个偏向举例:就拿我入侵的这台kevin所注册的网站来说，里面另有数万个账号，而我先前研究的目的人物kevin只是其中之一，要是我经过这几万个账号的密码辨别实验登录相应会员所使用的主机或管理的网站或公司邮箱的话，一定会有为数不少的主机或邮箱等信息因此被非法占取。而同时也会孕育发生少量的无头案。
结论:
盘算机和我们的生活扣合地越紧密，人们将会越来越依赖于网络的生活功能，而普通人是很难做到用一个非常精确的行为服从个人网络安全原则的，不要说是普通人，就连许多一流的网络安全专家也不能做到保证在网络上不会受此类黑客跟踪技术打击所影响。在此我也临时没有可操作性的办理方案，我只是在此提出了一个新的安全观点，一个会影响千万万万网民自身隐私安全、个人网络资源安全、乃至是直接影响到自已公司网络安全的新观点。

福州电脑维修

TAG:

评论加载中...