Mud 版 (精华区)

发信人: cgl (老顽童在百花谷惨了), 信区: Mud
标  题: 小悟空西游泥谈   之    密码篇
发信站: 紫 丁 香 (Tue Jan 26 11:09:01 1999), 转信

密码篇
    在mud中有时会出现密码被盗的情况，以下分析其原因，及防止办法。

1. 原因：输入密码时不小心被别人看见，或密码被别人猜出。
   防止：密码不要使用易记的英语单词或数字，有人在旁边时不输入密码。

2. 原因：输入密码遇到zmud的auto-login的yes or no对话框时如果你选择yes
         那吗你的密码将以一种加密的形式存储在zmud的mudchar.dat文件中，
         其他人会通过对mudchar.dat文件中的密码段进行异或解密轻松得出你
         的密码。
   防止：不选yes或下机彻底删除mudchar.dat文件。

3. 原因：在输入密码时有人用ipman之类的监听软件监听。
   防止：第一步：了解网络监听。（以ipman为例）
                 网络监听并没什吗神秘可言，大多数监听者只是会使用某种监
                 听软件来监听子网上流过的以太网包。以下简要介绍ipman的
                 使用。
                 首先将ipman.zip解压到简单目录如c:\a然后编辑ipman.ini
                 文件将[ipaddr]一项改为你所用机器的ip地址，进入ms-dos
                 方式进入ipman所在目录输入ipman -l -fout:文件名，如果
                 没有提示文字则重新编辑ipman.ini将[ndis]项的0000改为
                 0001如果原来是0001则改为0000，然后再回到dos方式输入命
                 令。经过以上步骤屏幕会显示VxD correctly returned
                 operation incomplete.同时你所指定的文件会逐渐变大，等
                 一会后用ctrl+break停止程序。回到windows打开指定的文件
                 里面就是这一段时间内你所在的子网内全部的tcp/ip明文。

         第二步：了解95和98炸弹。
                 windows 95和windows 98都有网络方面的bug,nuke和attack95
                 等软件通过向你的机器某端口写垃圾数据的方法使你的机器暂
                 时失去网络功能或死机，同时在你的屏幕上出现“ windows
                 在xxxx.xxx发生致命错误”的蓝色全屏对话框。这些软件界面
                 友好，只需填入欲炸ip,向下炸几台，几次等参数即可。
                 当机器被炸，重新连线时你的密码也将被炸你者同时运行的
                 ipman擒获。
         第三步：挣扎。
                 如果怕别人监听可以每天第一个上机。
                 如果怕挨炸可以下载windows 95 98的补丁文件。
                 如果不幸被炸则不要重新连线，自认倒霉。（如果你是疯子，
                 也可以选择炸掉子网内的全部机器再从新连线）
                 最好的方法---安装反监听软件。
  有需要我所提及软件的网友，可以    email jws@263.net
  最后声明：恶意偷取别人的密码是一种懦夫行径！

--

        老顽童

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: h51.hit.edu.cn]