关于钓鱼的疑问 |
thunderiser 发表于 2013-5-8 14:28 如此下作的行为,真是无奈。 |
@_@ 发表于 2013-5-8 13:44 水平不够 有可能 |
777090 发表于 2013-5-8 14:34 他拿到账号密码也不知道我们的真实身份啊 |
thunderiser 发表于 2013-5-8 15:36 查你的IP |
@_@ 发表于 2013-5-8 16:19 咱都是动态IP,查的话也只能知道地区吧,保持几天不登陆的话,知道之前登陆的IP也无济于事 |
thunderiser 发表于 2013-5-8 15:36 就是不明白为什么别的站都要我们改密码。 |
777090 发表于 2013-5-9 12:47 动下脑不行么,对同时有好几站又用户名密码相同的人,拿到了密码不就能打入其他站了么。 |
777090 发表于 2013-5-9 12:47 他们拿到了我们的账号密码就可以用来登陆别的PT搜查取证了吧,如果各站密码都是一样的话 |
thunderiser 发表于 2013-5-8 14:28 后台密码如果是md5加密的,应该通过md5破解工具很容易搞定的 |
蓝不点 发表于 2013-5-10 10:54 MD5是不可逆的算法吧,怎么会反向解密? |
thunderiser 发表于 2013-5-10 11:33 当然可以的,具体什么原理我没研究过,原来喜欢看黑客杂志,专门有介绍暴库下载服务器的数据库,然后通过在线md5破解网站破解的,也曾经自己搭建iis服务端平台测试过,确实可以破解的 这里有介绍 http://www.cmd5.com/password.aspx |
thunderiser 发表于 2013-5-10 11:33 当然可是了,好多年前就可以了,就是成功率低了点,现在已经很高了 原来有段时间专门研究网站安全的问题,还帮朋友友情检测网站,有一种方法就是暴库,取得网站数据库下载地址,下载后打开直接扔到在线md5破解网,就能查到的 具体在这里有说明www.cmd5.com/password.aspx |
thunderiser 发表于 2013-5-8 14:28 当然可是了,好多年前就可以了,就是成功率低了点,现在已经很高了 原来有段时间专门研究网站安全的问题,还帮朋友友情检测网站,有一种方法就是暴库,取得网站数据库下载地址,下载后打开直接扔到在线md5破解网,就能查到的 |
蓝不点 发表于 2013-5-10 22:08 要是那样的话,给他一个文件的MD5,他能把源文件还原出来吗{:7_725:} |
9月21更新DSM7.2.2AME完美解码!解决Survei28099 人气#黑白群晖
最新版Surveillance Station 9.2.0-11289支12660 人气#黑白群晖
丢掉OPENWRT旁网关。ESXi下实现iKuai+OP双7234 人气#黑白群晖
求任意大站邀,馒头,空,猫等均可,NAS 240 人气#PTer求邀
