关于钓鱼的疑问

thunderiser 发表于 2013-5-8 14:28
后台的密码是密文，拿到了也没用啊

如此下作的行为，真是无奈。

這個.... 問度娘會清楚些! {:7_716:}

@_@ 发表于 2013-5-8 13:44
真不明白这有什么好钓的，什么数据后台一收集就都有了，用得着钓鱼？

水平不够  有可能

777090 发表于 2013-5-8 14:34
主要是不知道拿到了有什么用，难道我们都抓了？

他拿到账号密码也不知道我们的真实身份啊

thunderiser 发表于 2013-5-8 15:36
他拿到账号密码也不知道我们的真实身份啊

查你的IP

@_@ 发表于 2013-5-8 16:19
查你的IP

咱都是动态IP，查的话也只能知道地区吧，保持几天不登陆的话，知道之前登陆的IP也无济于事

钓的是大鱼，小虾米何必呢

又不是病毒，杀软怎么会报毒？{:7_716:}

thunderiser 发表于 2013-5-8 15:36
他拿到账号密码也不知道我们的真实身份啊

就是不明白为什么别的站都要我们改密码。

777090 发表于 2013-5-9 12:47
就是不明白为什么别的站都要我们改密码。

动下脑不行么，对同时有好几站又用户名密码相同的人，拿到了密码不就能打入其他站了么。

777090 发表于 2013-5-9 12:47
就是不明白为什么别的站都要我们改密码。

他们拿到了我们的账号密码就可以用来登陆别的PT搜查取证了吧，如果各站密码都是一样的话

这个太可怕了

大家都怀疑是钓鱼，我也这么认为

thunderiser 发表于 2013-5-8 14:28
后台的密码是密文，拿到了也没用啊

后台密码如果是md5加密的，应该通过md5破解工具很容易搞定的

还没出真相？

蓝不点 发表于 2013-5-10 10:54
后台密码如果是md5加密的，应该通过md5破解工具很容易搞定的

MD5是不可逆的算法吧，怎么会反向解密？

thunderiser 发表于 2013-5-10 11:33
MD5是不可逆的算法吧，怎么会反向解密？

当然可以的，具体什么原理我没研究过，原来喜欢看黑客杂志，专门有介绍暴库下载服务器的数据库，然后通过在线md5破解网站破解的，也曾经自己搭建iis服务端平台测试过，确实可以破解的

这里有介绍

http://www.cmd5.com/password.aspx

thunderiser 发表于 2013-5-10 11:33
MD5是不可逆的算法吧，怎么会反向解密？

当然可是了，好多年前就可以了，就是成功率低了点，现在已经很高了
原来有段时间专门研究网站安全的问题，还帮朋友友情检测网站，有一种方法就是暴库，取得网站数据库下载地址，下载后打开直接扔到在线md5破解网，就能查到的

具体在这里有说明www.cmd5.com/password.aspx

thunderiser 发表于 2013-5-8 14:28
后台的密码是密文，拿到了也没用啊

当然可是了，好多年前就可以了，就是成功率低了点，现在已经很高了
原来有段时间专门研究网站安全的问题，还帮朋友友情检测网站，有一种方法就是暴库，取得网站数据库下载地址，下载后打开直接扔到在线md5破解网，就能查到的

蓝不点 发表于 2013-5-10 22:08
当然可以的，具体什么原理我没研究过，原来喜欢看黑客杂志，专门有介绍暴库下载服务器的数据库，然后通过 ...

要是那样的话，给他一个文件的MD5，他能把源文件还原出来吗{:7_725:}