無名密碼破解? 破解無名相簿密碼工具?
無名網站的相簿功能, 一直是一個很受歡迎的分享平台, 尤其前一陣子發生了黑澀會美眉「容瑄」裸照, 淡江粉紅妹性愛照片相簿遭人破解, 發生自拍照片流出的事件, 使得如何破解無名相簿密碼, 一直在 Google 搜尋排行高居不下。
那我們就來研究一下吧!!
首先是破解無名網站相簿的可能性? 從網站安全的角度而言, 乍看之下密碼相簿本身的安全等級並不是很高, 一維 12 位的密碼設定, 再加上 Reminder 的設計, 簡單的 Web Form, 看起來破解的機會是存在的 !! 仔細看了一下網頁原始碼, 其實除了密碼的欄位外, 還有二個隱藏欄位, 欄位的值, 是隨機產生的亂數, 用這樣的機制, 來限制密碼猜測工具的攻擊。
針對這樣的機制, 破解的方法可能為:
(1) Reminder 洩露密碼
許多人的密碼, 直接寫在提示裡, 例如 Google 以下這一串關鍵字, 你會發現有多少人直接把密碼寫在提示裡。
site:wretch.cc password inurl:book 1234
(2) 根據 Reminder 提示猜測密碼
接下來是難度高一點的, Reminder 沒有直接把密碼打上去, 但是, 有很多的提示卻是相當簡單, 例如: 愛的英文 (大寫), 那就打 LOVE。我的生日, 那就快去查版主的個人資料頁面, 是否有打出來。使用下面這個關鍵字一 Google, 我們就可以發現生日, 永遠是大家最愛用的密碼之一。
site:wretch.cc password inurl:book 生日
(3) 就是猜密碼
沒有了提示, 那就只能靠靈感, 或是在版主的部落格裡找尋蛛絲馬跡。許多人常用的密碼, 可能就是自己的帳號名稱, 或者, 許多人的帳號名稱是英文名字加生日, 然後密碼就是生日。例如: alex0217 的相簿, 那就猜 0217 吧! 其他常見簡單密碼, 例如: password, 1234, 12345, 8888....
(4) 使用工具, 以暴力法攻擊 (Brute Force Attack)
基本上針對網頁的暴力攻擊法, 本來就是駭客攻防或是滲透測試的一個基本項目, 對於無名網站的相簿, 利用這樣的方式, 如果用一般的暴力破解工具, 因為隱藏欄位的隨機參數的限制, 應該是沒辦法成功, 除非是客制化的工具, 能夠每次讀入這二個欄位的參數, 再執行猜測密碼的動作。
不過在網路上還是流傳有所謂破解工具, 而根據 Google 搜索的結果, 在網站上有可以找到叫 "溯雪" 的程式, 還有詳盡的教學, 但其實這個程式是一般的網頁暴力破解程式, 針對強化後的無名已經不適用了。此時阿湯第一個想到的是, 網路上的這些駭客工具, 事實上許多時候, 早就被綁了木馬或病毒程式, 許多人想用駭客工具來當小駭客, 卻不知在使用這些工具的時候, 已經被大壞客植入木馬, 成為僵屍電腦大軍的一員。
當然, 阿湯知道, 許多人沒實際遇到, 被植入木馬, 再怎麼苦口婆心還是不信。只好在 Google 找到的結果, 就抓一個工具下來分析, 果然賽門鐵克的防毒程式, 就抓到了 W32.Pinfi 這隻病毒。
OK. 到目前為止, 大家應該都知道了, 到底所謂破解無名相簿是怎麼回事了。
最主要的原因, 還是密碼設定的問題。過於簡單的密碼設定, 過於詳盡的密碼提示, 是所謂密碼被 "破解" 的主因。
許多人以為反正自己的站 "默默無名", 應該只有認識的朋友才會看得到, 但其實, 這些網頁都會被搜尋引擎做 Index, 很容易就可以從搜尋引擎連結到這些網頁。
所以, 還是要提醒各位~
以上的無名相簿 "駭客" 攻擊手法分析, 大家看完後都應該要有所體會:
重要的資料不要輕易 Post 在網路上
密碼不要設太容易
不要給過多的提示
最後, 順便提醒您, 您還有多少密碼, 是用生日當作密碼的 ?!! 趕快去改一下吧。
-------------------------------------------------------------------------------
作者: Thomas Chuang
CISSP。
美國卡內基美隆大學資訊安全及電腦輔助工程雙碩士。
『WiFi Hacking! 無線網路駭客攻防戰』一書作者。
目前為國際資訊安全公司資深技術顧問。
曾任職資訊公司亞太區資深資安顧問。主要領域為資安防護規劃、風險管理與弱點評估、攻擊與滲透測試,以及無線網路安全,並且也曾擔任Foundstone Ultimate Hacking 講師,於亞太區六個國家十餘個城市開課。