LV. 10
GP 68

【閒聊】(非教學文-1) 讓各位知道自己的LOL帳密是如何被盜的

樓主 qxxrbull qxxrbull
GP55 BP-
如題
因為最近在巴哈版上 有許多人在講說 自己的帳號被盜了
其實 以現在的資訊 你並不需要知道TCP/IP網際網路通訊協議 你不用知道太多專業的東西
你只要使用現成的軟體 就可以在區網(如保護性沒有太被重視的網咖 公眾網路 等等.......)
去嗅探並且攔截(Hijack)別人所有在網路上輸入的資訊內容

以下文章 將告訴你如何使用一個GUI的圖形介面程式Cain & abel(該隱與亞伯)
並且 利用APR汙染 來擷取別人在區網內的封包

我們這裡使用 ASUS RT-G32 無線路由器 (已刷802.11n韌體) 來做出模擬公共場所區網的連線情形


以及使用ACER A510 平板電腦 來做為被駭進去的機器

無責聲明:請不要使用該方式 來從事非法行為 所衍生之法律責任 本人一蓋不負責

1.首先 請先下載Cain & abel 主程式 並且安裝


2.如果你沒安裝過WinPcap 請按下繼續 如果裝過他就會提醒你你裝過了 則不必再裝
如果你需要安裝 只要一路點Next就可以了


3.接著 開啟Cain & abel  照我方法依序點擊


4.接著 直接按下OK 上面基本上不用去動

5.接著按下APR


6.接著 照圖依序點擊 請打開一個CMD視窗 並鍵入ipconfig 得到預設的Gateway


7.左邊點預設閘道的位置 右邊則全部選起來



8.接著 按下左上角輻射狀的標誌


9.接著 我將在我的平板上輸入我的帳密(當然 這是錯的...)


10 然後 在Cain的最下面一排的 Password中 可以找到 我剛剛輸入的東西 不過訊息已被加密


11.因為Cain 沒有提供複製 所以 我使用了OCR圖片轉換文字 把他擷取下來
轉出來後 就像這樣

2e5b295c35c5edb9bb1fa69e1l7847adSOC5ea8946148b4b33d84lO7ddd729df4241edOf46bff100228b52568c79c2cd4615da6ebc4ccf5cf49acafc83dlc98

12 把它送到網路上的密文解碼的網站 大概過一段時間(數個禮拜) 它可能就會解出來
當然 我這裡讚賞LOL 對於網頁安全性 做得很好 密文也很難解 但是 最重要的來了

13.如果你在多個論壇 設置同樣的帳號密碼 並不是每個網站防護都做得這麼好 所以.....


14.看到了嗎 我登入了一個沒有加密的小網站 內容直接明文傳輸 如果你設同一個密碼 有心人士去把它拿去猜LOL的帳密 你可能就被盜了

所以 不要再太多網站設同樣的帳密 是可以防止被盜的

當然 我還有一些其他的方式 有空再補充
------------------------------------------------------------------------------------------------------------------------------
6/12補充
這裡有一個可以讓你測試你的密碼強度的網頁 可以讓你知道你的密碼 經過加密後 要多少時間才能被破解



像我的密碼 15個字 英數符號混合 上面說只要13小時
不過以我之前的6位數爛密碼 則是0.00047秒

雖然一般人沒辦法使用這麼好的設備去進行解密 不過還是設置比較強的密碼會比較好
55
-
未登入的勇者,要加入討論嗎?
板務人員:

5315 筆精華,10/11 更新
一個月內新增 0
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】