什么是密码嗅探? (附图片)
密码嗅探是一种收集密码的技术,涉及监视网络流量以提取信息。许多公司都提供自动执行此操作的软件,人们也可以手动执行此操作或为特定目的编写自己的软件。虽然并不总是出于恶意,但它可能会构成安全威胁,并且可以采取一些措施来保护网络免遭嗅探。
可以使用程序或设备来跟踪网络中移动的流量。他们检查各个数据包,找出那些看起来有趣的数据,包括包含密码的数据。有时,密码在系统内以纯文本形式显示,而不是加密,这使得密码嗅探器可以轻松识别它们并将其与用户名进行匹配。在其他情况下,可能需要解密程序从数据流中提取密码。<图>
在线银行帐户活动可能容易受到密码嗅探。
任何时候通过网络发送密码,都容易受到嗅探。使用远程访问访问计算机的人必须输入密码,就像访问打印机等各种网络资产的人一样,在某些情况下案例。计算机用户还在线输入密码以执行从检查电子邮件到登录社交网络帐户的所有操作。所有这些活动都会产生容易受到嗅探的网络流量。
计算机黑客可能会通过密码嗅探来访问敏感材料。
从事密码嗅探的人通常会收集密码,生成已知用户名和密码的长列表以供将来使用。黑客、破解者和其他有兴趣利用系统的人可以嗅探可能允许他们接管和访问敏感材料的密码。人们还可以使用密码窃取某人的个人信息。有了这些信息,就可以接管帐户并假设一个人的身份,或者制造出需要时间才能解开的混乱局面。
一些恶意软件和间谍软件附带嗅探密码的应用程序。这些程序除了感染网络中的其他计算机外,还会收集数据并进行传输。<图>
使用用户名和密码的登录界面。
网络管理员,特别是在大型网络上,使用各种打击密码嗅探的技术。这些范围可以从要求要求所有用户安装和使用扫描病毒、恶意软件和其他软件漏洞的软件,以限制网络上的某些类型的活动,从而使其不易受到攻击。在公共网络上,例如在大学和图书馆发现的网络,漏洞利用可能是一个大问题,因为使用受感染计算机的单个用户可能会危及整个网络。
- 发表于 2024-02-26 19:36
- 阅读 ( 27 )
- 分类:科学教育
