黑客攻击获取口令这种方式有三种方法:一是缺省的登录界面(ShellScripts)攻击法
在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登录界面
当用户在这个伪装的界面上键入登录信息(用户名、密码等)后,程序将用户输入的信息传送到攻击者主机,然后关闭界面给出提示信息“系统故障”,要求用户重新登录
此后,才会出现真正的登录界面
二是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;三是在知道用户的账号后(如电子邮件“@”前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;尤其对那些口令安全系数极低的用户,只要短短的一两分钟,甚至几十秒内就可以将其破解
以上内容由大学时代综合整理自互联网,实际情况请以官方资料为准。
