| 攻击者如何获取您的密码 2025-05-24 | ||
|
有时确认自己的工号密码明明只有自己知道,甚至有人经常打包票说不可能有其他人知道我的密码,但系统怎么就被人登录了呢?这里不讨论日常工作造成的泄露,比如同事之间的有意无意窥探别人输入密码的情况,从网络技术手段方面探讨攻击者如何获取您的密码。 一、网络嗅探(明文传输)。 绝大部分系统用的都是http,而未启用https,登录时的工号密码等信息都以明文形式在网络中传输,攻击者可通过以下方式截获: 1. WiFi抓包(攻击者和您同一wifi网络)。 2. ARP欺骗(同一局域网内的攻击者伪装成网关)。 3. ISP/路由器劫持(恶意节点监听流量)。 以上方式,如果公司内部有人懂点技术(或者并不需要技术门槛,装些局域网监控软件就行)又有心的要非常留意,您所有的请求基本是裸奔,甚至难以防范,除非你个人单独一个网络或者启用https。 二、恶意软件(键盘记录/剪贴板窃取)。 您的电脑或手机可能感染了木马病毒,记录键盘输入或窃取保存的密码。 常见来源:钓鱼邮件、破解软件、恶意广告。 三、密码撞库(第三方网站泄露)。 如果您在其他系统使用相同的密码,而该系统可能发生数据泄露,攻击者会尝试用泄露的密码登录您的系统。 四、会话劫持(Cookie窃取)。 攻击者通过XSS漏洞或网络嗅探窃取您的会话Cookie,无需密码即可登录。 综上所述,您别再打包票说没人知道密码了,单靠密码难以防范,建议工号都绑定ip和mac登录,有条件的可以启用https。百圣K9系统近期也加上了可以通过短信验证进一步加强防范。 | ||
合作伙伴:
广州百圣软件科技有限公司 Guangzhou Baisheng Software Technology Co.,LTD.
Copyright 2024 k8soft.cn All rights reserved.
