什么是截获密码

❶ 如何截获adsl密码

问你当地的服务商啊，我看你是想干不正当的事

❷ 游戏登陆一直用ctrl+c跟ctrl+v复制粘贴怎么也能被木马截获密码

汗！你认为现在的木马只记录键盘？太小看他们了
最好下个360保护箱

❸ 如何截取程序连接数据库时的登录名和密码

以Oracle为例

分析：

先来了解下Oracle系统的结构。

客户端应用程序①【Oracle客户端软件】 ——> ②【系统TCP/IP模块】 ——> ③【网络】——> ④【系统的TCP/IP模块】 ——>⑤ 【oracle数据库】

在②或者③处登录数据包都是已经经过加密的，但是在编写Oracle 数据库应用程序，将数据库连接的【用户名】和【密码】是用【明文】的方式传递给 Oracle 客户端驱动程序。

所以，在①处数据流肯定是明文的，最有可能拦截到密码。

①处发生在应用程序到 Oracle 系统的调用中，也就是发生在 API 调用的层次，所以只要找到密码加密模块的入口，在对相应的 API 进行 Hook，就能截获到密码了。

具体实现方法：

1. 相关的调用

①经过了一番跟踪以后，就可以发现用户名和密码是在 OraCore8.dll 模块中的 lncupw 函数中被加密的，而且这个函数的调用方法如下：

invoke lncupw,addr Output,1eh,addr

szPassword,dwLenPass,addr szUserName,dwLenName,NULL,1

函数的入口参数包括明文的数据库连接用户名和密码，以及他们的长度，运行的结果是在第一个参数Output指定的缓冲区中返回加密后的数据，以后这个加密后的数据会被发送到服务器端进行认证。

2. 具体的实现方案

在对 OraCore8.dll 进行补丁，在 dll 文件中附加一段代码，然后修改 dll 的导出表中 lncupw 函数对应的入口地址，将它指向到附加的代码中，然后由这段代码在堆栈中取出用户名和密码并显示出来，完成这个步骤后再跳转到原始的 lncupw 函数的入口地址去执行原有的功能。

这个方案涉及到两个技术问题：

①对 dll 文件的修改问题，这个问题可以归结为在 PE 文件后添加可执行代码的方法问题。

②写被附加到 dll 文件后的程序体的问题。

对 dll 文件的修改代码的片断如下：

A/文件名字符串放在 szFileName 指定的缓冲区中。

B/已经对文件进行校验，找到了导出表中的 lncupw 项目，这个项目在文件中的 Offset 放在 dwOffsetPeHeand 中，lncupw 的原始入口RVA放在 dwProcEntry 变量中。

C/找出了 dll 文件中的 PE 文件头位置，并拷贝 PE 文件头到 lpPeHead 指定的位置中。

对 OraCore8.dll 进行了相关的补丁以后，凡是有应用程序连接 Oracle 数据库，附加代码就可以截获到连接所用的用户名和密码并通过一个 MessageBox 显示出来了。

❹ 抓包可以截获QQ密码吗

他用一种盗号软件，你跟他QQ聊天时，你的密码会自动下载到他那边硬盘的，他提前出来就知道了。

❺ 什么是计算机安全安全专家通常将计算机安全分为哪三类

计算机安全，国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”

我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”

安全专家通常将计算机安全分为：实体安全、网络与信息安全、应用安全。

1、实体安全

计算机系统实体是指计算机系统的硬件部分，应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。

2、网络与信息安全

包括网络的畅通、准确及其网上的信息安全。网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

3、应用安全

包括程序开发运行、输入输出、数据库等的安全。系统的运行安全是计算机信息系统安全的重要环节，因为只有计算机信息系统的运行过程中的安全得到保证，才能完成对信息的正确处理，达到发挥系统各项功能的目的。包括系统风险管理、审计跟踪、备份与恢复、应急处理四个方面内容。

(5)什么是截获密码扩展阅读：

计算机网络安全的相关要求：

1、计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

2、选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

3、提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

❻ 使用钩子/非钩子截获密码的原理是什么

按照我的理解是：钩子是钩在用户输入密码的必经之路上，只有在用户输入密码的时候它起作用，这样用户的密码就被截获。而非钩子的话，就是对所有的键盘输入进行判断，有按键就进行记录，当然包括了密码。区别：使用钩子的效率高，准确，能够对付带时间验证的密码输入。但是钩子本身触犯了系统安全立方领域，容易被发现。非钩子，效率低，全键盘监控有可能会监听遗漏。影响全系统运行。

❼ cain的使用

Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。

Abel 是后台服务程序，一般不会用到，我们重点来介绍Cain的使用。

Cain安装：首先我们需要安装Winpcap驱动，
一路next下去就可以安装成功了
然后我们就可以使用Cain了，让我们打开传说中的Cain，界面十分简单明了，

但是它的功能可就不简单了。

Cain使用：

一、读取缓存密码：切换到“受保护的缓存口令”标签，点上面的那个加号

缓存在IE里的密码全都显示出来了。

二、查看网络状况

切换到“网络” 标签，可以清楚的看到当前网络的结构，我还看到内网其他的机器的共享目录，用户和服务，通过上图，我们清楚的看到Smm-DB1开启了IPC$默认共享连接和其他盘隐藏共享。

三、ARP欺骗与嗅探

ARP欺骗的原理是操纵两台主机的ARP缓存表，以改变它们之间的正常通信方向，这种通信注入的结果就是ARP欺骗攻击。ARP欺骗和嗅探是Cain我们用的最多的功能了，切换到“嗅探”标签

在这里可以清晰的看到内网中各个机器的IP和MAC地址。

我们首先要对Cain进行配置，先点最单击最上面的“配置”

在“嗅探器”中选择要嗅探的网卡，在“ARP(Arp Poison Routing)”中可以伪造IP地址和MAC地址进行欺骗，避免被网管发现。

在“过滤与端口”中可以设置过滤器，

可以根据自己的需要选择过滤的端口，如嗅探远程桌面密码的话，就钩选RDP 3389端口。

小提示：比如我要嗅探上面的61.132.223.10机器，第二个网卡显示我的ip地址为61.132.223.26，和目标机器是同一内网的，就使用第二个的网卡欺骗。

单击网卡的那个标志开始嗅探，旁边的放射性标志则是ARP欺骗。

嗅探了N久之后，点击下面的 “截获密码”，嗅探所得到的密码会按分类呈现在大家面前，包括http、ftp、VNC、SMTP、ICQ等密码。如果目标主机使用voip电话的话，还可以获得他使用voip电话的录音
下面我们来进行Arp欺骗，点击下面的“ARP”标签，

在右边的空白处单击，然后点上面的“加号”，出现“新建ARP欺骗”对话框，在左边选网关，右边选择被欺骗的IP。

这里要注意的是，你的机器性能比网关差的话，会引起被欺骗机器变慢。

1．DNS欺骗：

在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址，

如图，当目标地址访问www.hao123.com的时候就自动跳转到www.google.cn的网站上面，其中的“#resp. 欺骗”就是目标主机被欺骗的次数。

这样对于目标机器进行挂马也不失为一种绝妙的方法。点上面的放射性标志开始Arp欺骗，

小提示：网关IP可以在命令行下输入ipconfig获得

2.远程桌面欺骗：

Cain能够实行中间人攻击（Man-In-The-Middle）远程计算机的终端服务协议（Remote Desktop Protocol RDP）进行截获和解密工作。也就是截获目标主机的3389登陆密码。

在“ARP-RDP”里已经得到了3个数据包。右击右边得到的数据包，选择“查看”，

我的运气比较好，获得了目标主机登陆3389的用户和密码，如图，用户名为“administrator”密码为“asdf1234”。

小技巧：在肉鸡上对密码进行嗅探的时候，可以按Alt +Delete对界面进行隐藏，按Alt + Page Down隐藏都任务栏，按Alt +Page up呼出界面。这个技巧在内网渗透的时候非常有用！

四、密码的破解

Cain还具有强大的破解功能，可以破解md5,md4,pwl,mssql等加密的密文，我这里示范如何使用Cain破解md5密文。

切换到“破解器”标签，在右边空白处单击，按上面的加号，输入我们要解密的32位密文，
右击要破解的密文，选择“暴力破解”，选择口令长度和密码范围，我这儿选择的是5到6位纯数字密码。按“开始”进行破解

一会儿工夫，破解出的密码就出现在我们面前了，哈哈，密码是123456。除了暴力破解以外，你还可以使用通过字典破解和通过rainbow表进行破解。

可以对密文进行md2,md5,lm,nt等方式进行加密。

五、追踪路由

切换到“追踪路由”标签，在目标主机中填入目标主机的ip或者域名
选择协议和端口，点“开始”，一杯咖啡过后，就可以清晰的看到访问黑X BBS所经过的所有服务器IP、访问所需的时间和主机名。

另外，Cain还具有“LSA分析”和“嗅探无线网络”等功能，这些功能我们不经常用到，感兴趣的朋友可以自行研究。最新版本cain4.92已经加入vista支持，但是“读取读取缓存密码”功能不是很稳定，如果要读取读取缓存密码的话请使用以前的版本。最后要说一句：Cain的确是一款绝佳的黑界利器，威力无穷，请各位小黑们谨慎使用。

http://hi..com/tlliketl/blog/item/692c76fa98e83b63034f5655.html

❽ 密码为什么会被别人盗了。他们都是怎么输入密码的

很多原因，比如钓鱼网站软件你输入自己的用户名与密码
一些病毒读取你的浏览器缓存
一些木马记录你的键盘行为
还有的黑客攻击服务器盗取密码
有的截获你与internet之间传输信息解密破解
高级黑客经常使用的密码破解软件，破解效率可以达到每秒破解1200个密码，假如你的密码设置太简单，黑客破解它就是秒秒钟的事，比如最近有社交平台网站就出现了黑客一次拿走了2亿多的用户密码，然后公开在黑市上进行交易的事件！