论文部分内容阅读
小黑是一名初级黑客,今天的任务就是进入网吧路由做木马端口的映射,以实现对内机的控制。
先试了几个路由器默认的帐户和密码,均无功而返。看来网吧的管理员已经更改了路由器的默认帐户和密码。于是小黑拿出秘密武器——Web Cracker,来对网吧路由器进行暴破。
打开Web Cracker,单击“用户名文件:”右侧的“浏览”图标导入生成的用户名字典。选择“使用用户名字典”单选项,单击右侧的“浏览”按钮,导入生成的密码文件。在“URL:”选项中输入路由器IP地址(路由器IP可以通过在命令提示符中执行“ipconfig /all“获取)。各项配置完成后,单击Web Cracker主界面的“开始”按钮,Web Cracker就会帮我们自动探测路由器帐户和密码(图2)。
这时我们可以把Web Cracker最小化到任务栏,继续做其它的事情。当Web Cracker暴破出路由器帐户和密码时,会发出声音提示我们。如果帐户和密码过于简单,Web Cracker会在很短的时间内帮我们暴破出来(图3)。
提示
做为网吧管理,应该如何防范此类问题呢?最简单也是最有效的方法就是把路由器密码尽量复杂化:密码不要过短,也不要和自己的生日,职业,联系方式有关,最好使用数字,英文与符号的组合。同时不要对朋友或陌生人透露有关密码的信息,定期更改路由器密码等。总之,加强个人信息安全防范意识,不要让自己的疏忽给了一些人可乘之机。
“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
先试了几个路由器默认的帐户和密码,均无功而返。看来网吧的管理员已经更改了路由器的默认帐户和密码。于是小黑拿出秘密武器——Web Cracker,来对网吧路由器进行暴破。
打开Web Cracker,单击“用户名文件:”右侧的“浏览”图标导入生成的用户名字典。选择“使用用户名字典”单选项,单击右侧的“浏览”按钮,导入生成的密码文件。在“URL:”选项中输入路由器IP地址(路由器IP可以通过在命令提示符中执行“ipconfig /all“获取)。各项配置完成后,单击Web Cracker主界面的“开始”按钮,Web Cracker就会帮我们自动探测路由器帐户和密码(图2)。
这时我们可以把Web Cracker最小化到任务栏,继续做其它的事情。当Web Cracker暴破出路由器帐户和密码时,会发出声音提示我们。如果帐户和密码过于简单,Web Cracker会在很短的时间内帮我们暴破出来(图3)。
提示
做为网吧管理,应该如何防范此类问题呢?最简单也是最有效的方法就是把路由器密码尽量复杂化:密码不要过短,也不要和自己的生日,职业,联系方式有关,最好使用数字,英文与符号的组合。同时不要对朋友或陌生人透露有关密码的信息,定期更改路由器密码等。总之,加强个人信息安全防范意识,不要让自己的疏忽给了一些人可乘之机。
“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”