完美者(wmzhe.com)网站以软件下载为基础,改版后的网站对功能性板块进行扩充,以期能够解决用户在软件使用过程中遇见的所有问题。网站新增了“软件百科”、“锦囊妙技”等频道,可以更好地对用户的软件使用全周期进行更加专业地服务。
密码嗅探器间谍程序 Password Sniffer Spy,可以帮助您检测任何通过您连接到一个网络接口和监测的密码。尽快完成扫描后,您将能够查看发现的密钥和保存的报告。
"锦囊妙技"栏目是聚合全网软件使用的技巧或者软件使用过程中各种问题的解答类文章,栏目设立伊始,小编欢迎各路软件大神朋友们踊跃投稿,在完美者平台分享大家的独门技巧。
本站文章素材来源于网络,大部分文章作者名称佚失,为了更利于用户阅读和使用,根据需要进行了重新排版和部分改编,本站收录文章只是以帮助用户解决实际问题为目的,如有版权问题请联系小编修改或删除,谢谢合作。
软件大小:306.32 KB
sniffer可以抓到很多数据包,比如TCP/UDP等~ 可以抓到telnet/FTP这样的密码,他们通过TCP传输是明文显示~ QQ密码邮箱密码也可以抓,在抓到的包里,QQ号码邮箱号码后跟了一串乱码形式了,那就是密码,他们经过了加密处理~
Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人,并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。 一、Sniffer 原理 1.网络技术与设备简介 在讲述Sni计er的概念之前,首先需要讲述局域网设备的一些基本概念。 数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。 每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。 在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释),那么它就可以捕获网络上所有的数据包和帧。 2.网络监听原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。 普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息,系统需要支持BPF,Linux下需要支持SOCKET一PACKET。但一般情况下,网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包,所以,为了绕过标准的TCP/IP堆栈,网卡就必须设置为我们刚开始讲的混杂模式。一般情况下,要激活这种方式,内核必须支持这种伪设备Bpfilter,而且需要root权限来运行这种程序,所以sniffer需要root身份安装,如果只是以本地用户的身份进人了系统,那么不可能唤探到root的密码,因为不能运行Sniffer。 基于Sniffer这样的模式,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法,用来夺取其他主机的控制权 3 Snifffer的分类 Sniffer分为软件和硬件两种,软件的Sniffer有 NetXray、Packetboy、Net monitor等,其优点是物美价廉,易于学习使用,同时也易于交流;缺点是无法抓取网络上所有的传输,某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪,一般都是商业性的,价格也比较贵。 实际上本文中所讲的Sniffer指的是软件。它把包抓取下来,然后打开并查看其中的内容,可以得到密码等。Sniffer只能抓取一个物理网段内的包,就是说,你和监听的目标中间不能有路由或其他屏蔽广播包的设备,这一点很重要。所以,对一般拨号上网的用户来说,是不可能利用Sniffer来窃听到其他人的通信内容的。 4.网络监听的目的 当一个黑客成功地攻陷了一台主机,并拿到了root权限,而且还想利用这台主机去攻击同一网段上的其他主机时,他就会在这台主机上安装Sniffer软件,对以太网设备上传送的数据包进行侦听,从而发现感兴趣的包。如果发现符合条件的包,就把它存到一个LOg文件中去。通常设置的这些条件是包含字“username”或“password”的包,这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码,他就会立刻进人这台主机。 如果Sniffer运行在路由器上或有路由功能的主机上,就能对大量的数据进行监控,因为所有进出网络的数据包都要经过路由器。 Sniffer属于第M层次的攻击。就是说,只有在攻击者已经进入了目标系统的情况下,才能使用Sniffer这种攻击手段,以便得到更多的信息。 Sniffer除了能得到口令或用户名外,还能得到更多的其他信息,比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在以太网上传送的数据包。 Sniffer是一种比较复杂的攻击手段,一般只有黑客老手才有能力使用它,而对于一个网络新手来说,即使在一台主机上成功地编译并运行了Sniffer,一般也不会得到什么有用的信息,因为通常网络上的信息流量是相当大的,如果不加选择地接收所有的包,然后从中找到所需要的信息非常困难;而且,如果长时间进行监听,还有可能把放置Sniffer的机器的硬盘撑爆。
一种密码按键伪装系统及方法,该系统包括输入装置、密码伪装装置和存储装置。该密码伪装装置包括:键值设定模块,用于供用户预先定义一组按键密码,将按键密码的一个或多个字符作为一组验证码,以及设定该组验证码对应的伪装键值;键值监测模块,用于实时地监测用户从输入装置输入的按键密码;验证码识别模块,用于产生验证码输入界面接收用户输入的验证码,以及判断用户输入的验证码与伪装键值是否匹配;密码产生模块,用于当用户输入的验证码与设定的伪装键值匹配时,用伪装键值代替按键密码中的验证码产生一个伪装密码。实施本发明,即使无权限者以不正当手段获取使用者输入的按键密码,也无法得知真正的密码,增强了密码输入的安全性。
用文件夹嗅探器试试吧,绿色免安装 . 工具介绍: 欢迎使用Folder Sniffer ! 前段时间,几个朋友因误用文件夹加密软件而造成重要文件“丢失”,鬼哭狼嚎地来找我,看能不能帮忙找回那些文件。于是,我花了一些时间分析了一下网上那些***加密大师、E-*文件夹加密、***加密神、***文件夹加密至尊、**文件夹保护神、***金刚锁、 ***SPY-WJJ、私人密盘之类的文夹加密/隐藏软件,真是不分析不知道,一分析吓一跳,这些大师级至尊级,甚至已经称“神”的软件使用的加密伎俩竟然是玩障眼法和利用文件系统的一个小Bug。 本来这种东西做出来玩玩倒也不伤大雅,但是很多软件却用迷惑性的文字掩饰其糟糕的加密技术,骗取企业用户的注册,这就不得不让人郁闷了,这些软件可怕之处不在于其自欺欺人的加密伎俩,而是这种“加密”(隐藏)方法存在严重的安全隐患。也许您正拜服于他们所说的“加密后不能删除、不能复制、不能重命名”之类的神话之下,然而事实果真如此吗?当您哪天突然发现自己加密的东东都失踪时,您肯定想不到那些重要的文件说不定e68a84e8a2ad3231313335323631343130323136353331333231396338就是您某天亲手给“宰杀”的。这些软件一般只是将要加密的文件夹从一个地方移到了另一个地方,里面的文件也没有加密,至多只是改了一下名字,所以企业如果寄希望于这些软件进行商业秘密的保护的话,那就显得不明智了。如果您不小心用了那些加密软件,并造成文件丢失的现象,那么请您不要悲伤,先试一试这款软件看能不能帮您找回丢失的文件。 本软件可以不用密码扫描并提取出以上各种加密软件所加密或隐藏的文件夹内的文件,也可以不用密码复制、移动、删除和重命名加密件夹中的文件。由此您也应该看得出那些加密软件的加密效果如何了。 操作指南: 非常简单,只要点击“开始扫描”->选择加密文件所在的驱动器或文件夹->自动扫描并找到隐藏/加密的文件->复制(移动)到恢复文件夹。 如果加密的文件被更名了,您可以用“测试文件类型”功能测试出实际的文件类型。如果软件不能扫描文件夹,请关闭加密软件再行扫描。 更新历史: 2005.7.29 2.0 重写代码,全部改用Unicode API,支持扫描Unicode“加密”文件夹,扫描广度和深度得到增强,不再支持9x系统。 2005.7.21 1.3 修正了搜索Bug,可以搜索到《高强度文件夹加密大师8000 Ⅶ.32》加密的文件了。 2005.7.18 1.2 修正了复制、剪切文件的Bug。 2005.7.8 1.1 增加了文件类型测试功能。 下载地址:http://coolersky.com/download/security/instauration/2006/0417/188.html
