|
 |
 |
IRC 密码与安全
|
 |
 |
房间及个人名字密码安全设置及保密方法
作者: ChinaFire
为了对付聊天室日益严重的密码盗取情况,特意举行一个讲座,向大家传授这方面的知识。
以下教程以名字密码为例,同样适用于房间的密码设置。
1.密码盗取办法
1)密码盗取的方法一是使用专用的程序进行穷算。
2)根据用户的一些个人资料例如生日或者名字进行猜测或者推断。
3)利用特别的条件,例如在网吧利用聊天软件的缓冲进行盗取。
4)利用服务器漏洞盗取。
5)利用用户心理骗取。
6)通过记录盗取。
2.密码的设置办法
1)最常用的办法就是采用混成法拼写密码。
例如: GOODboy[6667]
这个范例包括了4个大写字母,3个小写字母,2个符号,4个数字。
总有13个位。一般来说,如果用普通pc来穷数的法,那可能要算了几年的时间。
当然,上面的组合,你可以一些部分多点,一部分少点。也可以打乱来排列。
2)中文密码混成法。
在irc,最可怕的密码是使用中文。例如:我赢了2000年奥运
这种密码设置方法最有利的在于,目前国外的破解程序都不支持中文双字节的。
你可以把中文混进上面的混成法里面。例如:GOODboy哈佬[6667]
3)使用特殊键。
这也是一种利用irc的特点的密码设置办法。例如使用ctrl+k来在密码前面加一个控制定义符。这种方法是很复杂的,一般极难破解。
4)使用复合键
什么是复合键,其实就是我们常用的三个键,例如shift、ctrl和alt。你可以在设置密码时,当输入到一定位数时,用手指无意地按着一个键例如shift。然后输入一个密码后,再放开。这种办法有一个好处,就是即使你的朋友在你的身边 ,他们也发现不了你偷偷地按下的复合键。你可以利用尾指来按,当我们两手放在键盘上时,这种小动作是非常难发现的。但可惜的是,这种方法并不是时时奏效的。
3.密码保密方法
为了对付上面的各种密码盗取方法,技巧如下:
1)对付使用程序破解的唯一办法就是使用复杂的密码组成,例如上面说的几种,都很有效地对付。
2)对付生日等用户特征的密码猜测,最有效的办法就是密码的内容不应与自己的名字,生日城市等有关。最好是没有任何意义的。例如 SaRG#fRe%SS,你可能会说这样的密码很难记。这里介绍一种办法,那就是间隔法。
例如:!Q1E9T9U9O,特别是键盘上的间隔的几个字母QETUO再加上一个序的数字1999。然后再在前面或者任何一个地方再加一个符号。
3)如果在网吧上网,你可能会在一些窗口输入密码,而这些窗口不一定你是经常用的。那么在你去上网的过程中的走开时间,例如去厕所什么的,都会给人家机会用上下键复查出来。这里介绍一样安全的方法,就是自己给自己开小窗,例如: /q 自己的名字 ,然后在里面输入密码,验证后,把这个窗口关闭。这样缓冲马上会给软件清净。另一个办法就是使用菜单输入密码,这个是没有缓冲的,你如果用firebot,可以利用status窗口菜单,在保密输入密码的条项中输入密码。不过这种对话框的办法也是有漏洞的,一些人会利用一些特殊的程序记录这些输入。所以,我推荐的是前面的方法,就是开自己的小窗,然后输入密码。这种方法目前没有发现有漏洞。
4)这是一种最难对付的方法,如果用户不好好设置一下,极容易给人家侦破。
一般来说,这种情况发生在网吧中具多,当然,如果遇到一些网络高手,通过一些手法也是很容易办到的。
这个漏洞是通过利用服务器的漏洞进行的,这种漏洞在多数的dal和cr服务器软件中都存在。当然,有一些服务器是做了防范,不一定能利用这个漏洞。由于这个办法非常危险,这里我不能向大家透露使用方法,我们只能期望服务器网管来解决这些问题。
5)如何对付利用用户心理骗取密码呢?
曾经有一个叫网友,就利用away信息假一个网管的信息,然后去找一些管理员,说什么要升级了,让他们告诉他名字密码以利于设置权限。一般来说,网管的标识都是不含有away或者离开字样的。用户一定要注意。
chinafire is a Server Administrator (Services Administrator)
chinafire is away: is a Server Administrator (Services Administrator)
上面两条中,第一条是真的,而第二条是假的网管标识。
而且,我们向大家表明的是,网管设置任何权限,都是不需要向用户索取密码的。
6)如何对付通过记录来骗取呢?
这些方法包括了:
1)不要把密码记录在别人看得到的地方,犹其是不要记录在公共电脑上,例如网吧的电脑上。
2)不要把随使接受别人的文件,网络中经常有人用照片为名传送一些黑客程序例如木马给人家。木马程序是一种修改用户电脑共享设置的程序。如果你执行一个文件后,没有任何结果,而这个文件又变成了0字节,那么可以99%地肯定,你中了木马。如果你发现这种情况,请马上按下面的步骤办事:
a.掉开网络。
b.如果你的电脑上没有清除的程序,你可以再拨号一次(最好是使用另一个拨号帐号),马上去下载一个清除的程序。
地址是:http://firebot.myetang.com/satan/cleaner3.exe
或者:
http://irc.163.net/satan/cleaner3.exe
下载完毕后,一定要及时断开拨号。其实,这种程序应是你的电脑常备的,以防不测。
c.执行这个程序并清除木马。
3).上完聊天室,一定要记得及时把程序关闭。
4).记得一点,你聊天完毕后,一定要确保聊天程序的logs目录中是空白的,如果发现有任何的记录文件,及时删除。为什么这样说呢,因为这些记录文件除了会记录你的聊天内容外,还会记录服务器发给你的一些通知,例如名字注册成功的通知,里面就会包含了你的密码。
5)我们建议你在聊天前,在每一个窗口聊天前都输入一个命令:/log off (这个命令是mirc的命令,适用于所有的mirc bot),如何你是使用chatkey,可以输入: /SetLogOff 来关闭记录功能。这种动作虽然很麻烦,但是非常有效地保护你的个人私隐。
上面的方法能有效地对付一些低等级的恶作剧者。当然,如果攻击者通过攻击服务器的方法盗取密码的,那就不是用户所能防范的了。不过,绝大多数有这种高级攻击能力的人,都不会去做这种勾当,他们宁可选择去攻击一些国外有名的网站来炫耀自己的实力。
另外有一些要提醒用户的是,注册密码的命令是;/nickserv register 密码
电子信箱。 如果你不输入正确的信箱地址,当你忘了密码时,网管发送的密码就无法让你正确收到了。
以上关于密码的设置,同样适用于房间的密码设置。
|
|
|
 |
|
 |
/
任何问题,欢迎致信给我们,电子信箱: chatkey@chatkey.com
版权所有©2000-2001 CHATKEY.COM 中国
|
