通过网络嗅探:看看我们的密码安全吗? 推荐
2011-09-06 14:59
441 查看
通过网络嗅探:看看我们的密码安全吗?
作者:Vic
昨天看了一篇微薄:你的密码安全吗?讲述在这动不动就要注册,要填个人信息的各类网站,我们的帐号密码面对的种种陷阱和不安全因素。
今天就通过一次模拟真实环境的嗅探测试,看看几个比较常用的门户网站和一些应用客户端的数据传输是否安全。
测试环境:
1 2台PC,XP操作系统
2 无线路由连接
3 PC1 进行登陆操作,PC2 运行CAIN进行嗅探
测试对象:
网易 www.126.com 免费邮箱的注册、登陆。
雅虎 www.yahoo.com.cn 免费邮箱的注册、登陆
新浪 www.sina.com.cn 会员注册、首页微薄登陆、AIR客户端登陆、微薄桌面登陆。
1 先打开 www.126.com 重新注册一个邮箱,填完资料,按“立即注册”提交,CAIN立即截获新邮箱的帐号:test_xuitan和密码:testxiutan 明文显示。
在126邮箱登陆,被截获帐号密码,明文显示。
2 YAHOO邮箱注册,填写的注册信息 CAIN截获了备用邮箱帐号和新邮箱的密码,为何这样?我也没弄明白。知道原因的老大,请告之。
在YAHOO邮箱登陆界面登陆邮箱,新帐号和密码被截获,帐号:vic_v@yahoo.cn 密码:vic123明文显示
YAHOO的POP3,帐号密码一目了然。
3 新浪会员注册,填写完注册资料,按提交后,CAIN截获的也是明文帐号密码
切换到新浪首页,在窗口左上部有登陆入口
分别登陆邮箱和微薄,帐号:test_xinweibo@sina.com 密码:weibo123456 结果都是明文显示。
再来看看2款微薄应用客户端的情况,
微薄AIR
登陆后,结果也是让人失望,因为之前一个月我测试过,后面更新UPDATE几次了还是没做好加密。
最后是微薄桌面客户端
登陆后结果不出意外,还是明文显示。
通过此次测试,应该重视安全证书的使用,做好数据传输加密措施。家里电脑注意杀毒防木马,公共场所上网,尽量不要登陆涉重要信息的站点。个人密码千万不要一个密码通用,最懒也要准备2份密码,你懂的。
个人瞎测试,如有错漏,请各位多包涵。
作者:Vic
昨天看了一篇微薄:你的密码安全吗?讲述在这动不动就要注册,要填个人信息的各类网站,我们的帐号密码面对的种种陷阱和不安全因素。
今天就通过一次模拟真实环境的嗅探测试,看看几个比较常用的门户网站和一些应用客户端的数据传输是否安全。
测试环境:
1 2台PC,XP操作系统
2 无线路由连接
3 PC1 进行登陆操作,PC2 运行CAIN进行嗅探
测试对象:
网易 www.126.com 免费邮箱的注册、登陆。
雅虎 www.yahoo.com.cn 免费邮箱的注册、登陆
新浪 www.sina.com.cn 会员注册、首页微薄登陆、AIR客户端登陆、微薄桌面登陆。
1 先打开 www.126.com 重新注册一个邮箱,填完资料,按“立即注册”提交,CAIN立即截获新邮箱的帐号:test_xuitan和密码:testxiutan 明文显示。
在126邮箱登陆,被截获帐号密码,明文显示。
2 YAHOO邮箱注册,填写的注册信息 CAIN截获了备用邮箱帐号和新邮箱的密码,为何这样?我也没弄明白。知道原因的老大,请告之。
在YAHOO邮箱登陆界面登陆邮箱,新帐号和密码被截获,帐号:vic_v@yahoo.cn 密码:vic123明文显示
YAHOO的POP3,帐号密码一目了然。
3 新浪会员注册,填写完注册资料,按提交后,CAIN截获的也是明文帐号密码
切换到新浪首页,在窗口左上部有登陆入口
分别登陆邮箱和微薄,帐号:test_xinweibo@sina.com 密码:weibo123456 结果都是明文显示。
再来看看2款微薄应用客户端的情况,
微薄AIR
登陆后,结果也是让人失望,因为之前一个月我测试过,后面更新UPDATE几次了还是没做好加密。
最后是微薄桌面客户端
登陆后结果不出意外,还是明文显示。
通过此次测试,应该重视安全证书的使用,做好数据传输加密措施。家里电脑注意杀毒防木马,公共场所上网,尽量不要登陆涉重要信息的站点。个人密码千万不要一个密码通用,最懒也要准备2份密码,你懂的。
个人瞎测试,如有错漏,请各位多包涵。
相关文章推荐
- 推荐我们站点一些有价值的网络安全维护及服务器安全维护技术的资料,望大家多多支持本站(02/22更新
- 网络安全-通过ARP中间人欺诈获取用户注册密码
- 【网络安全实战】通过路由器默认密码登陆电信网上营业厅
- 网络安全系列之十 万能密码登录网站后台 推荐
- 通过广播方式获取当前网络类型,如果是Wifi,获取对应的信息(附加有root之后可实现保存的无线网名称及密码获取)
- 企业网络及应用层安全防护技术精要(Part I) 推荐
- android H5支付 网络环境未能通过安全验证,请稍后再试
- 【个人密码】安全策略【推荐阅读】
- 网络安全设备实践 推荐
- 网络安全书籍推荐
- 网络安全隐患,中国应发展自已的核心技术 推荐
- 通过TP-Link路由器WAN口嗅探PPPoE拨号密码-路由器拨号密码破解方法
- 中国计算机学会CCF推荐国际学术会议和期刊目录-网络与信息安全
- 技术QA:如何在 Windows Server 2008 中通过组策略向计算机或用户部署网络打印机? 推荐
- 网络安全书籍推荐
- 网络安全基础笔记2——常规加密之经典密码
- Windows Server 2012 R2中通过IIS实现AD帐号密码修改功能 推荐
- 评析国内网络安全 推荐
- 通过web修改squid用户上网密码 推荐