新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   >>中国XML论坛<<     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 讨论密码学、密码协议、入侵检测、访问控制等与安全理论研究有关的主题
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 安全理论 』 → 求助 IDS和IPS方面 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 5543 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 求助 IDS和IPS方面 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     sky33320439 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:8
      积分:105
      门派:XML.ORG.CN
      注册:2005/11/2

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给sky33320439发送一个短消息 把sky33320439加入好友 查看sky33320439的个人资料 搜索sky33320439在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看sky33320439的博客楼主
    发贴心情 求助 IDS和IPS方面

    求助关于一些IDS和IPS的05年的外文文章
       先谢谢啦

       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/11/2 20:55:00
     
     sky33320439 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:8
      积分:105
      门派:XML.ORG.CN
      注册:2005/11/2

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给sky33320439发送一个短消息 把sky33320439加入好友 查看sky33320439的个人资料 搜索sky33320439在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看sky33320439的博客2
    发贴心情 
    怎么没有人回贴啊
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/11/5 16:09:00
     
     sky33320439 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:8
      积分:105
      门派:XML.ORG.CN
      注册:2005/11/2

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给sky33320439发送一个短消息 把sky33320439加入好友 查看sky33320439的个人资料 搜索sky33320439在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看sky33320439的博客3
    发贴心情 
    人呢
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/11/12 14:06:00
     
     北剑 帅哥哟,离线,有人找我吗?双鱼座1985-3-5
      
      
      等级:大二(研究汇编)
      文章:37
      积分:230
      门派:IEEE.ORG.CN
      注册:2006/8/7

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给北剑发送一个短消息 把北剑加入好友 查看北剑的个人资料 搜索北剑在『 安全理论 』的所有贴子 点击这里发送电邮给北剑  引用回复这个贴子 回复这个贴子 查看北剑的博客4
    发贴心情 QQ密码破解与对策全攻略
    一、本地破解
    方法:
    这个办法的首要条件是你所在的机器开过你想要的QQ号,这又分两种情况,一是你所在的机器真的
    曾经开过这个号码,二是通过共享入侵得到你想要的号码的整个目录,把它拷贝到你的OICQ的目录
    下,启动OICQ你就能在号码选择下拉列表中看到这个号码了。共享入侵请参看本站黑客教程之 对
    共享主机的简单入侵 ,网上硬盘共享最多的就是网吧和公司,而前者的硬盘里存有大量的QQ号码,
    只要你能进去且它的OICQ目录或它所在的分区是共享的话,自己慢慢挑吧。但是网上的IP多如牛毛,
    如何知道这个IP是网吧的呢,站长推荐本站聊天工具中的一个工具: WhoCQII FULL版,这个东东能
    让你探查一段指定IP地址里所开的OICQ,如果有哪一个IP打开了一串QQ,十有八九这就是网吧了,
    这时候你可以用本站网络监控中的 飘叶网际隧道1.0 ,这个工具是专门用来入侵网络共享硬盘的,
    使用它你必须安装Microsoft网络用户,使你的桌面上有一个网上邻居,且必须安装NETBEUI等协议,
    即可接入对等网。输入它的IP,再输入你所猜测的共享名,也就是它所共享分区或目录的名字,如果
    对了的话,恭喜你,你进去了,选择你要的号码吧!
    下一步就是破解了,破解密码最常用的办法是穷举,也就是暴力破解了。你可以从本站密码破解下
    一个暴力破解器。我推荐 Pw Check 1.02 ,这个软件虽说是破解共享软件注册码的,其实就是一个
    暴力破解器,使用方法:首先在按键一和按键二都选择Enter,保存设置,然后读取一个字典,打
    开OICQ,选择你想破解的号码,随意输入一个密码,选登录,它会弹出一个对话框“输入密码与上
    次成功登录的密码不一致,是否到服务器验证”(除了你运气好得没话说,一次对了,这个对话框
    就不会出现 ^-^)选“否”,然后在“请再次输入登录密码”对话框的空白处按下*键,就开始破解
    了,再次按*键停止。停止后可以保存进度,以便下次可以继续进度,字典输入完后会自动停止。这
    个工具免费注册。 破解密码要用到字典,还有网友来信问我什么是字典,你真是!@#$%,字典是你所
    猜测密码的组合,格式通常为DIC,TXT,一行一个,破解器会逐行取出测试,直到密码正确和字典
    用完为止。这里你可以用本站字典工具中的 万能钥匙 ,它是一个符合中国人习惯的字典生成机。
    生成的字典大小最好不要大于10Mb,要是字典过大可以用分割软件将其分成几个部分。否则容易死机!
    对策:
    从上面知道,破解密码通常是穷举。不要用简单的英文和纯数字作为密码,应该是大小写、数字、
    符号的混合,不要少于八位,这样的话密码就不容易被破了。再有就是网吧最好不要把重要的分区
    和文件夹共享出来,比如:C:\、OICQ、FOXMAIL......
    二、在线破解  
    方法:
    在线破解QQ密码的工具叫OICQHACK,本站密码破解有这个工具和它的注册机,未注册前扫描模式与号
    码列表模式将被禁用。注册方法参看压缩包内readme,这里我就不赘述了。运行OICQHACK后界面如下:
    From: [10001] To:[10009]
    此栏为扫描的 OICQ 号码范围,选中 [V] Scan Mode 即可开启扫描模式进行多号码探测,缺省为单个号
    码探测模式.
    注意:扫描模式第一轮密码是低速探测,因此会较慢;之后将自动开启高速扫描智能跳过不存在的空号,探
    测速度最高可达每秒100次.
    Uin File: [Uin.dic]
    此栏填写OICQ号码列表文件路径以及文件名,号码列表文件格式请参照 uin.dic ,选中 [V] Uin File
    即可开启号码文件列表模式,读取列表文件中OICQ号码进行密码探测.
    Dict Path: [Password.dic]
    此栏填写密码字典路径以及文件名,密码列表文件格式请参照 password.dic ,选中 [V] Password File
    即可开启密码字典模式,进行常用密码探测,缺省为 Brute Force 暴力破解.
    [V] 0123456789
    [. .] abcdefghijklmnopqrstuvwxyz
    [. .] ABCDEFGHIJKLMNOPQRSTUVWXYZ
    [. .] .,;:?!+-*/@$#%&|\~`^'"_<>()[]{}
    此处选取 Brute Force 密码范围.
    Password Length: [3]
    此处选取 Brute Force 密码长度.
    注意:以下设置建议使用默认值.
    Max Threads: [ 16 ]
    最大并发连接线程数,与探测速度和超时错误率成正比,取值视机器性能而定.
    Timeout: [ 32 ]
    超时等待时间,单位秒,与超时错误率和探测速度成反比,取值视你的耐心而定.
    SP: 既非扫描模式也非号码文件列表模式的单号码探测由于受到服务器登陆时间限制会很慢,只能达到
    每秒1次,因此应尽量将待测号码做成列表文件进行批量探测。在批量扫描探测加密码字典模式下适当选
    取线程超时值能提高效率,最快可高达每秒100次.
    这个工具同样需要字典穷举!
    对策:
    同样是密码设定和长度的问题,密码够长,且是大小写、符号、数字的组合,你的密码就相对安全些!
    三、另类破解  
    1、使用工具
    方法:
    本站聊天工具中有一个工具叫:OICQ密码瞬间破解器 V1.02 它能破解出本地各OICQ号码的最后一个
    使用密码,只要该号码曾经选择过“下次登陆不显示登陆框”参数。软件即可以在瞬间得到这个QQ密码!
    对策:
    登录时不要选择“保存密码”
    2、使用木马
    方法:
    在被害人的机器上运行木马的客户端,它就能自行记录每位登录者的OICQ号码和它的密码。有的木马能
    把结果发回你的信箱,如:Get Oicq Password,有的要你回到该机器查看记录文件,如:
    KillOicq 0.1,oicqmima,Oicq密码记录器,OICQ 潜伏者单机版 Beta 1.2,蜘蛛OICQPass beta 1......以
    上工具都能在本站聊天工具找到。
    对策:
    防范当然是第一的,不要运行来历不明的软件(本站的除外,呵呵)Get Oicq Password木马的查杀工
    具叫KILLGOP,本站聊天工具中有。其他的木马可以试试Ctrl+Alt+Del查看进程,发现可疑的立即杀掉,
    还有的木马不会在进程栏里显示出来,这就关系到注册表了,请参看本站黑客教程中的几篇关于木马的
    文章。
    3、使用邮箱
    方法:
    因为腾讯验证密码时要用到你的邮箱,它会把密码发回注册这个号码时所填的邮箱里。所以破解邮箱也
    不失为一个好办法。通常别人的个人资料里所填的邮箱就是他的验证邮箱。看中了他的号码吗,破掉他
    的邮箱密码吧。站长推荐的工具是密码破解中的 Tetrp FTP/POP Passwd Trier,这是一个专门用于破
    解邮箱的工具,也是暴力破解,同样要用到字典。
    对策:
    个人资料里和你申请号码时所填的mail地址不要一样,除非你对你的密码很有信心。选择一个好密码
    也是一个好办法!
    方法大致就是以上这些,本文只被授权用于取回使用者遗失的OICQ密码,严禁用于破解他人帐号,否则
    一切后果由使用者自己承担。因本人的水平有限,难免遗漏,还请各路高手指点!

    ----------------------------------------------
    海到尽头舟作岸,山登绝顶我为峰。

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/8/16 16:43:00
     
     GoogleAdSense双鱼座1985-3-5
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 安全理论 』的所有贴子 点击这里发送电邮给Google AdSense  访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/23 1:46:40

    本主题贴数4,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    261.719ms