V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
koto
V2EX  ›  问与答

那些“盗号高手”是怎么工作的?

  •  
  •   koto · 2012-01-24 00:31:55 +08:00 via Android · 6215 次点击
    这是一个创建于 4692 天前的主题,其中的信息可能已经有所发展或是发生改变。
    学生间往往都有这样的传说:“某某是黑客高手,找他去帮忙盗了谁谁的号去”。
    想知道这些高手是怎么盗取指定账号的密码的,社会工程学?或者其他?

    顺便,新年快乐。。。。。。
    24 条回复    1970-01-01 08:00:00 +08:00
    zzNucker
        1
    zzNucker  
       2012-01-24 00:50:48 +08:00
    最靠谱的方法是种木马之类的 不过对一般的个人电脑来说比较难啊
    退而求其次就是社会工程学 这个功夫如果深的话 挖出密码之类的可能性还是比较大的
    比如那种生日姓名之类的密码
    x86
        2
    x86  
       2012-01-24 01:06:57 +08:00
    一般用社工,木马之类的现在非常的不靠谱
    zythum
        3
    zythum  
       2012-01-24 01:34:21 +08:00
    朱一感觉一般从密码开始,每个人的id和密码基本差不多就那么几个。从别的知道的地方的密码库里开始试...
    sinxccc
        4
    sinxccc  
       2012-01-24 03:18:31 +08:00
    社会工程学是一方面,然后大部分人的密码就那么几种。

    sort 和 uniq 一下之前泄露的密码文件就知道了。
    liuers
        5
    liuers  
       2012-01-24 08:51:08 +08:00
    有些是以讹传讹.社工不是神手法,密码穷解很多时候根本用不了(比如qq,google),要对特定的机器种马(不物理接触)难度也是相当高的,因为你几乎无从确定"那台机器".
    delectate
        6
    delectate  
       2012-01-24 11:15:27 +08:00
    定位爆破很难的。

    xp虽说是漏洞之王,但是简单的溢出真的很难,360看似废品,但是普通木马真的没戏。最爱winshell。

    最简单的方法是等他im上线,然后弄网页木马给他,或者传exe文件,当然要看对方水平。或者社工,分析对方的所有互联网信息,这个几率还不如上边的。个人pc最难搞,没有web服务,杀软还一大堆。

    实在不行就伪造信息去找客服重置密码。
    delectate
        7
    delectate  
       2012-01-24 11:17:56 +08:00
    宁可攻破服务器,也不干死个人pc。费心劳神还不一定有结果
    chone
        8
    chone  
       2012-01-24 11:19:57 +08:00
    对于很多人来说,社会工程学配合google的一些命令收集关键词,再用字典来跑很有效。
    Mianco
        9
    Mianco  
       2012-01-24 11:56:21 +08:00
    BBC版新福尔摩斯第二季第二集

    开玩笑
    kojp
        10
    kojp  
       2012-01-24 13:27:35 +08:00
    @delectate
    伪造信息去找客服重置密码 +1024
    sethverlo
        11
    sethverlo  
       2012-01-24 17:33:21 +08:00
    定位爆破基本上不是很可能。除非手里握有win的漏洞(这个不是不可能)
    chengxiao
        12
    chengxiao  
       2012-01-24 19:20:43 +08:00
    一般都是找防护性差的用户下手吧,比如ie6的漏洞什么的,木马种植等,社会工程....这个太夸大了感觉,很少有人会这样吧?
    bhuztez
        13
    bhuztez  
       2012-01-24 19:28:13 +08:00
    @sethverlo 可能性其实是很高的。桌面软件默认存密码的方式只能在你的登录密码足够强的时候,在你关机以后,你的密码很难被别人读出来。在你登录之后,和你桌面以相同用户运行的进程就可以直接读到你的密码。所以,那些自认为自己的系统(特别是Linux/Mac)很安全的,会直接运行来历不明的程序的人,他们的密码最容易被这样直接读出来,不需要什么漏洞。我猜,这么做往往是不经济的,所以才没有广泛采用,因为很多网站都是明文存密码的,大家都知道的。
    sethverlo
        14
    sethverlo  
       2012-01-24 20:39:54 +08:00
    @bhuztez [和你桌面以相同用户运行的进程就可以直接读到你的密码]这句话没看懂。。我指的定位爆破是指:我给你说一个q号然后盗过来 这个过程的难点在于:1.需要探测对方的ip 这个说容易也容易说难也难 2.ip是内网的话也是个麻烦 3.平白无故发给对方一个东西 现在基本上都有点安全意识 不像前几年了 4.不知道现在QQ登录过程还加不加密 我记得以前的版本貌似直接可以嗅探 还有某些版本密码可以本地读取。。
    delectate
        15
    delectate  
       2012-01-24 22:06:45 +08:00
    @bhuztez, 还真不好意思,除了某个软件make uninstall 的 rm -f /usr/bin 写成了 rm -f / usr/bin,别的还真没问题。

    程序都没有权限读取/etc/passwd,我纳闷他怎么会盗取密码的?
    delectate
        16
    delectate  
       2012-01-24 22:08:21 +08:00
    qq密码都是md5(md5(pwd)),理论上可以爆破,不过就算是吧用户文件拷贝来,由于ip变化,也会强制你输入密码重新登陆。

    定点 爆破太困难了,你还不如用前些天泄露的csdn数据库去跑密码。
    hq5261984
        17
    hq5261984  
       2012-01-24 22:11:47 +08:00
    @koto LZ作为一个曾经的盗号高手,我可以负责人的告诉你,自我以上的回答都是装逼的。他们根本没干过。实际上盗号最简便的手段就是去网吧,看哪个小姑娘漂亮,拔了她机箱电源然后重插上,重启后她必然要重新登录QQ,这时装作若无其事从其身边路过,以迅雷不及掩耳盗铃之势,偷看她的密码。多练几次,一天溜达10个网吧,20,30个漂亮小姑娘Q号是肯定有的。一年下来上千个呢。
    013231
        18
    013231  
       2012-01-24 22:27:36 +08:00
    @bhuztez 无论windows, mac还是linux储存的都是密码的hash, 你是从哪里读出密码的?
    x86
        19
    x86  
       2012-01-24 22:47:30 +08:00
    bhuztez
        20
    bhuztez  
       2012-01-29 22:16:25 +08:00
    @sethverlo @delectate @013231 自己回去写个能保存密码的客户端之后再来看看你是不是还想问这个问题。
    koto
        21
    koto  
    OP
       2012-03-12 16:52:55 +08:00
    应景把这个帖顶上来……
    tangtang
        22
    tangtang  
       2012-03-12 17:03:37 +08:00
    对对对,我也很想知道,我六年的时间丢过三个QQ。我很想知道在我身上到底发生了什么?后来再也不用QQ了,只用MSN,MSN倒是没丢过,为什么呢?是MSN不值钱?那QQ又哪里值钱?发现这里有好多我想知道的话题。
    koto
        23
    koto  
    OP
       2012-03-12 17:04:33 +08:00
    @tangtang 这位同学好像是女生= =
    tangtang
        24
    tangtang  
       2012-03-12 17:12:46 +08:00
    @koto 是啊,肿么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1192 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 18:33 · PVG 02:33 · LAX 10:33 · JFK 13:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.