如何得到别人的上网帐号和密码
如何得到别人的上网帐号和密码,我在这里介
绍几种弱智方法。
方案一:利用特洛伊木马得到帐号。必备工具:NTESPY、PWLVIEW。
优点:只要对方运行了程序就有80%的成功率,而且不需要任何网络入侵知识,只要能熟
悉的操作上面两个软件即可。NETSPY是全中文软件,一看就会。而PWLVIEW又是弱智操作只要
在DOS下输入PWLVIEW然后按回车即可。成功率高,操作简单而且用不了多长时间是它最大的优
点,只是。。。。。。
缺点:只有一个,那就是如何让对方乖乖的运行你的程序。
提示:先问清你的目标和你是不是在一个城市。
实战演戏:一天,我在X海聊天室里寻找目标,遇见了同在北京的色鹅丢丢。我上前打招
呼:丢丢好呀。丢丢说:你好呀。我又说:XXXXXXX(客套话,先和他拉关系)对了,我拿到
了一个新程序,要不要看看?丢丢说:好呀,寄给我吧。
哈哈,鱼上钩了!先把诱饵程序改个名,如改成readme之类的东东,然后和一些不相干的
东西发过去,然后你让他先运行README。在这插一句,有一位大侠使用此法时,竟然把控制端
程序和NETSPY的说明文件一起发了过去,真搞不懂他怎么想的。
我对他说,你先运行README,是中文说明。丢丢说:好。。。咦,怎么没反映呀?(YEAH!)
我又说:那你直接运行软件吧。丢丢说:好吧。。。不错。。。。我说:明天见。。。。
开始干活,连上他的机子后,现在C盘里找到了WIN95的目录WINDOWS。也有可能是WIN95或
WIN98,进入后查找*.pwl,然后把所有后缀名为PWL的文件都抓过来,放在你的工具PWLVIEW的子
目录里。在DOS窗口下输入PWLVIEW然后敲回车,丢丢的上网帐号和密码就都显示出来了。而且
以后如果他上网,NETSPY就会通知你,他就再也逃不出你的手掌心了。就算是他换了密码,你也
能在2分钟内再把他搞定。
忠告:你用他的帐号上网后第一件事就是先去查看他的上网时间。分析一下他一般几点上网
以避免撞车。
方案二:利用ISP的疏忽做文章举。例用工具:EMAILCRK或网络刺客
优点:没什么优点
缺点:要具体情况具体对待,太麻烦
提示:平时多多留神。
譬如,某个ISP给你开好了帐号,然后又画蛇添足的给你一个邮箱,地址是:你的帐号@xxx.net
密码和你的上网密码一样。也就是说,只要你能敲开邮箱的密码就一切OK了。
运行EMAILCRK或网络刺客,套上字典后就等着。一般没有XX个小时搞不定,不成功的可能性
很大,而且破解时还必须要上网。你的机子要是快可以开上三四个窗口,套上不同的字典一起破
方案三:侵入邮局主机然后把PASS档抓回来,然后用JOHN或JACK套上字典开始破。
优点:一次可以破出好多帐号,而且如果运气好还能拿到ROOT,这个主机就要归你控制了。
而且破解时不用上网,可以好几台机子一起破。
缺点:对于初学者有一定困难,尤其是只想拿一个上网帐号这样做恐怕会得不偿失。而且被
发现的可能性很大,情节严重且性质恶劣,一定要慎重对待。
由于介绍此类的教学文章比较多,我就不班门弄斧了。
哈哈,我来说说最简单的入侵方法。其实入侵大体的原理相同,主要是利用系统的漏洞(BUG)来做文章。
只不过有的网站漏洞难找有的好找而已。一个好的黑客,就是要能很快的发现漏洞并加以利用。下面我给大家
举一个小栗子。
有一天,我去XX热线申请主页,发现那里采用的是机器自动回信,信的大概格式如下:
------------------------------
XXX,你好(XX是你在表格上填的名字)
你在XX热线的主页空间已开通
帐户名:XXX 密码:11
-----------XX热线
电话:XXXX-XXXXXXXX
------------------------------
好了,由于是机器回信,所以那里所有人的初始密码都是11,而且该热线要更改密码要TELNET到邮局主机
去改,有许多网友并没有接触过如何T主机,所以他们使用的还是初始密码11。
开始干活了,打开FTP软件,输入XX热线的IP,密码11,然后挨个输入帐户名。帐户名可去XX热线的主页
空间列表里查看,先试试AAAA,。。。没成功,再换一个,AABB。。。还是不行。哈哈,这个用户名短,没准
能行。输入AA。。。进去了。寄下用户名然后继续试,ABC。。。又成功了,看来没改密码的人很多呀。试几
个就行了,现在,你已经拥有这些帐户的控制权了。
上面的这个栗子很简单,一般象这么大的漏很难找。要侵入一个稍微象点话的站台就要耗费你大量的时间
和金钱,而且还未必能成功。即使成功了,你不改它实在无趣,改了恐怕会步马X的后尘。此人侵入贵阳的主机
并把界面换成了一张淫秽图片。害的自己吃饭不用花钱了。所以我在这里劝大家一句,把这方面的精力放到全
心全意为人民服务上去。实在不行就去聊天室,看谁不听话就炸他,同样很过瘾的!
发布人:netbull 来自:网络安全最高指南