社会工程学

本文目录一览：

• 1、拼多多拼单会不会暴露个人信息。会不会被黑客攻击？
• 2、什么是流氓软件？！
• 3、手机底部弹出来自商家转账，是不是中病毒了?
• 4、什么是流氓软件,这类软件都有哪些?
• 5、执法者DDOS攻击是骗子，大家千万别信
• 6、跪求 破解无线网络密码相关步骤及相关破截软件

拼多多拼单会不会暴露个人信息。会不会被黑客攻击？

正常状态不会泄露个人信息，只有个多多昵称显示。黑客攻击这就要看黑客得了，没有谁可提前知道（除了想攻击的黑客）

什么是流氓软件？！

一 ﹕流氓软件是指具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件；它处在合法软件和电脑病毒之间的灰色地带，同样极大地侵害着电脑用户的权益。广大网友一直深受其害，对之深恶痛绝。 不久前，北京网络行业协会发起了一次关于流氓软件网络调查，大量网友踊跃参加。7月11日，了10款流氓软件名单公布，具体名单如下: 对于以上流氓软件，它们的最大共同特征是强制安装，相信网友们的电脑现在或者曾经都有被强行至少安装过其中一种。除了共有的特*，这几种流氓软件还各有特点，下面我们一起来看看它们到底怎样耍流氓的，提醒您平时多注意。 一、众矢之地——3721 3721的上网助手、地址栏搜索及网络实名可谓是老牌的流氓软件了，它存在的问题最多，也是网络上网友骂声最多的，理所当然地名列榜首。 经常在网上冲浪兴致正高时，电脑突然一阵慢如蜗牛，十有八九是因为要弹出3721的安装对话框。他经常不知不觉的潜入电脑，添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容，还修改注册表设置开机自动启动。 此外，它经常集成在其它小工具软件的安装程序中，特别是那些网上下载的汉化软件、破解软件。不经意间，它就被悄悄植入了你的电脑。 更令人深恶痛绝的是它还干扰其他软件运行，并且无法彻底卸载。笔者在使用其“进行诊断”功能时，就要求卸载其他公司的软件才可使用。 不可否认，3721的上网助手的确有不错的功能，特别对于菜鸟非常实用，但是其不正确的推广方式却使得其效果适得其反，为千万网友所指! 二、广告漫天——淘宝网 虽然淘宝网不是软件，但是它无处不在的广告严重影响网友正常上网，因此还是被揪了出来，还名列第二，真是所谓群众眼睛是雪亮的啊!虽然有钱烧，在一些网站安放了代码，使得其广告无孔不入，但是也得考虑网友的感受啊!别人上网上得好好的，却突然弹出个巨大无比的广告，严重影响到网友正常的浏览，当然会使网友心情不快啦!商家为***作广告天经地义，但是也不能为所欲为，网友是顾客，多少也得给上帝面子吧? 三、不甘落后——ebay易趣 竞争对手淘宝网名列第二，有ebay撑腰的易趣当然也不甘示弱，紧随其后名列第三!虽然排名在淘宝之后，但是其流氓行为却丝毫不逊色于淘宝网。易趣的流氓行为和3721类似，它会强制安装其“易趣工具栏”、劫持浏览器(自动在ie中添加按钮、菜单或者工具条，如图2)，并且无法卸载。 四、与众不同——Dudu下载加速器 之所以说其与众不同，在于其一些流氓行为和常规的流氓软件行为有些不同，并且相比以上几款，笔者认为实在是有过之而无不及。 它通过虚假广告诱导用户安装广告程序，其所谓的“浏览(下载)速度加快5倍”，许多网友都反应并没有多少效果。比虚假广告更严重的是，它还强行更改IE的下载界面(如图3)。笔者下载一些不大的软件时都是使用IE直接下载，被Dudu下载加速器改成这样严重影响笔者的使用习惯。 在传播方式上，Dudu下载加速器还采用了特别的方式，通过在其他共享软件上捆绑，未经用户许可就暗地里安装。笔者认为Dudu下载加速器和接受捆绑并且未提醒用户是否安装的其他共享软件的行为都是十分可耻的! 五、影响上网——中文上网 和3721一样，中文上网也是经常在浏览网页时弹出安装对话框的常客。叫着“中国互联网络信息中心”如此响亮的名称，却干着这种勾当实在有愧其名，不仅强制安装，而且还无法彻底卸载。 很多网友都有这样的软件，被强制安装中文上网后，输入一级域名尚可以正常使用，但是输入二级域名，例如:soft.yesky.com等，页面就经常会转到关键字通用网址自己的搜索结果页上。 为推广中文网址是好事，但是如果真是好东西，网友自然会选择，又何必强求呢?CNNIC担当了中国互联网管理者的职能，却随意参与经营和创收，这和现在大力提倡的政企分开的现代企业制度似乎背道而驰啊!拿着管理权谋取利益的做法永远是要被唾弃的! 六、名不经转——青娱乐软件 不知什么时候，经常会在开始菜单中莫名其妙多了一项从未听说的“青娱乐”。根据笔者观察，其经常采用的是捆绑在其他共享软件中，强行安装，这样的行为和Dudu下载加速器一样，一样可耻，而且对于笔者来说丝毫没有用处! 七、居心叵测——很棒小秘书 对于这款软件大家可能不太熟悉，它的流氓罪状是强制安装和无法彻底御载。很棒小秘书提供了搜索、使用邮箱、下载音乐、电影、交友、游戏等、实事新闻等内容；同时很棒小秘书吸引用户参与行为互动，并根据用户的上网行为和喜好发送企业的产品广告，这一点其实是笔者最担心的，它不仅是款不折不扣的流氓软件，同时有间谍软件的嫌疑，使用这款软件似乎要注意一下隐私。 二﹕现在网上的恶意软件（是指那些不请自来，来了又赖着不走的，不怀好意的，不受欢迎的软件）越来越多，前些日子网络行业协会点名了十大流氓软件，这些软件的特点大多是强制安装，而且不容易卸载。本软件（原名：流氓软件清理助手）即是针对这种情况编写的，软件目前可以清理下列恶意软件： 1、 360搜 2、 3721上网助手 3、 百度搜霸 4、 博采网摘 5、 彩信通 6、 CNIC中文上网 7、 Dudu下载加速器 8、 多多QQ表情 9、 易趣工具栏 10、 很棒通行证 11、 很棒小秘书 12、 划词搜索 13、 网络猪 14、 搜狗 15、 搜易网弹出广告 16、 天下搜索 17、 U88财富快车工具条 18、 维刊 19、 完美网译通 20、 协和医院弹出广告 21、 Yahoo助手 22、 一搜工具条 23、 娱乐心空 24、 YOK工具条 25、 桌面传媒(Desktop Media) 26、 酷站导航 27、 QQ尾巴病毒 28、 hws木马(病毒) 29、 Irjit木马 30、 jiaozhu木马(病毒) 31、 MSIBM 32、 千像(mop)播霸 33、 ZCom娱乐 34、 syscast弹出广告插件 35、 开心运程速递 36、 SCIntruder 37、 地址栏直通车 38、 IpSec(Msdc32)木马 39、 青娱乐

手机底部弹出来自商家转账，是不是中病毒了?

手机顶部弹窗，来自商家转账，是不是中病毒如果中病毒，那它主要是手机在使用过程中肯定会有后台病毒，后台病毒主要是。假如一个。有一个黑客使用电脑植入病毒入侵，在你的手机她后果的严重性主要很了解，主要是设备安全大概是安全系数是在100当黑客攻击该设备的情况下，被植入后门病毒手机的安全系数，比如是设备安全系数降低，同样隐私泄露越来越明显低于的80的安全系数这时候。后门的病毒是可以拦截以及台手机的短信，尽量不能接收到那些短信电话那些，那时候你有时候来一条短信你都收不到。包括银行那些短信可能都收不到那这个安全系数也明显降低40以内对个人财产都会有重大损失。第一，黑客肯定可以在你的手机后台上并且。在尝试用另外一台手机尝试登录支付宝并且。或者是你的微信。黑客在远程控制你的手机，当你手机是放在包包里，或者是在没使用他的情况下，你的手机处于黑屏状态，黑客还是仍然可以通过你上网的手机卡，并且。手机被植入病毒手机可能会遇到几种情况。比如耗电快了啊，或者是发烫了。这些特点都会有明显手机是处于黑屏，没打开也没经常。使用其他应用只能无缘无故发烫这些现象一般用户也仍然可以发现明显耗电快会被观察到不过一般来说。黑客日人在电脑上或敲击键盘拿好当黑客使用，另外一台手机尝试登录你的支付宝，她通过短信验证码。然后黑客的电脑在操作。试图拦截支付宝的登录验证码。不让你收到，不让你察觉到发现。然后知道黑客自己能看到。直接输验证码去直接登录成功，登录到支付宝设备安全系数低于20电话。黑客可以在支付宝的用户的设置中可以更改用户的。支付密码，由于对方不知道你的支付密码，所以他最后要修改所以支付宝是支持修改通过短信验证码进行修改。支付密码修改成功，设备的安全系数就低于5%对用户的资产肯定会有重大损失，隐私泄露的现象。同样是。接入在进一步操作。黑客在操作另外一台手机操作他人的支付宝转账转到自己的手里就转账成功，这时候手机设备就安全系数0%特别不安全，特别有危险如果手机中病毒如果如何判断手机是否中病毒？如果中病毒，那他是否如？杀毒有没有用手机自带的杀毒软件？是否有用？一般来说，杀毒软件可能你也不管用，因为他只杀杀毒应用程序的病毒，如果他要提示说要卸载哪一个他是无法判断还是显示比较安全，如果你担心还会有病毒。应用程序你可以试图去找手机店老板，或者是叫他们给你的手机刷机，或者是重装系统，重装一下。后系统后。或者是用电脑给手机重装系统或者是。刷机这时候是这时候只可以消除后门病毒或者是手机的植入病毒，只需要重装系统就即可消除或者是刷机你这样子，手机如果是弹窗底部比如是来自卖商家转账。其实他这个是来自那种多多，因为这种弹窗我也见过，因为他这个是来自那边拼多多那边拼多多，他只要碍事，他有时候在用户的系统桌面老是打广告，老是弹出来。就把禁网了不顺眼直接禁止APP拼多多联网。禁止上网WIFI或者数据这种弹窗是属于那种拼多多那个，所以。他也不算病毒，他主要是打广告这个是耍流氓软件他只要是连上WIFI或者是属于上网状态下，他就会给打广告。比如是在桌面打广告或者是刷短视频，打广告比如是弹出来自商家转账他这个是以自属于那个拼多多你可以选择禁止他上网或者是各种功能。如果你不需要拼多多，你可以立刻卸载掉。卸载后就没有这样的这样的弹窗

什么是流氓软件,这类软件都有哪些?

现在叫恶意软件，雅虎助手名列其中

流氓软件是指具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件；它处在合法软件和电脑病毒之间的灰色地带，同样极大地侵害着电脑用户的权益。广大网友一直深受其害，对之深恶痛绝。

不久前，北京网络行业协会发起了一次关于流氓软件网络调查，大量网友踊跃参加。7月11日，了10款流氓软件名单公布，具体名单如下:

对于以上流氓软件，它们的最大共同特征是强制安装，相信网友们的电脑现在或者曾经都有被强行至少安装过其中一种。除了共有的特*，这几种流氓软件还各有特点，下面我们一起来看看它们到底怎样耍流氓的，提醒您平时多注意。

一、众矢之地——3721

3721的上网助手、地址栏搜索及网络实名可谓是老牌的流氓软件了，它存在的问题最多，也是网络上网友骂声最多的，理所当然地名列榜首。

经常在网上冲浪兴致正高时，电脑突然一阵慢如蜗牛，十有八九是因为要弹出3721的安装对话框。他经常不知不觉的潜入电脑，添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容，还修改注册表设置开机自动启动。

此外，它经常集成在其它小工具软件的安装程序中，特别是那些网上下载的汉化软件、破解软件。不经意间，它就被悄悄植入了你的电脑。

更令人深恶痛绝的是它还干扰其他软件运行，并且无法彻底卸载。笔者在使用其“进行诊断”功能时，就要求卸载其他公司的软件才可使用。

不可否认，3721的上网助手的确有不错的功能，特别对于菜鸟非常实用，但是其不正确的推广方式却使得其效果适得其反，为千万网友所指!

二、广告漫天——淘宝网

虽然淘宝网不是软件，但是它无处不在的广告严重影响网友正常上网，因此还是被揪了出来，还名列第二，真是所谓群众眼睛是雪亮的啊!虽然有钱烧，在一些网站安放了代码，使得其广告无孔不入，但是也得考虑网友的感受啊!别人上网上得好好的，却突然弹出个巨大无比的广告，严重影响到网友正常的浏览，当然会使网友心情不快啦!商家为***作广告天经地义，但是也不能为所欲为，网友是顾客，多少也得给上帝面子吧?

三、不甘落后——ebay易趣

竞争对手淘宝网名列第二，有ebay撑腰的易趣当然也不甘示弱，紧随其后名列第三!虽然排名在淘宝之后，但是其流氓行为却丝毫不逊色于淘宝网。易趣的流氓行为和3721类似，它会强制安装其“易趣工具栏”、劫持浏览器(自动在ie中添加按钮、菜单或者工具条，如图2)，并且无法卸载。

四、与众不同——Dudu下载加速器

之所以说其与众不同，在于其一些流氓行为和常规的流氓软件行为有些不同，并且相比以上几款，笔者认为实在是有过之而无不及。

它通过虚假广告诱导用户安装广告程序，其所谓的“浏览(下载)速度加快5倍”，许多网友都反应并没有多少效果。比虚假广告更严重的是，它还强行更改IE的下载界面(如图3)。笔者下载一些不大的软件时都是使用IE直接下载，被Dudu下载加速器改成这样严重影响笔者的使用习惯。

在传播方式上，Dudu下载加速器还采用了特别的方式，通过在其他共享软件上捆绑，未经用户许可就暗地里安装。笔者认为Dudu下载加速器和接受捆绑并且未提醒用户是否安装的其他共享软件的行为都是十分可耻的!

五、影响上网——中文上网

和3721一样，中文上网也是经常在浏览网页时弹出安装对话框的常客。叫着“中国互联网络信息中心”如此响亮的名称，却干着这种勾当实在有愧其名，不仅强制安装，而且还无法彻底卸载。

很多网友都有这样的软件，被强制安装中文上网后，输入一级域名尚可以正常使用，但是输入二级域名，例如:soft.yesky.com等，页面就经常会转到关键字通用网址自己的搜索结果页上。

为推广中文网址是好事，但是如果真是好东西，网友自然会选择，又何必强求呢?CNNIC担当了中国互联网管理者的职能，却随意参与经营和创收，这和现在大力提倡的政企分开的现代企业制度似乎背道而驰啊!拿着管理权谋取利益的做法永远是要被唾弃的!

六、名不经转——青娱乐软件

不知什么时候，经常会在开始菜单中莫名其妙多了一项从未听说的“青娱乐”。根据笔者观察，其经常采用的是捆绑在其他共享软件中，强行安装，这样的行为和Dudu下载加速器一样，一样可耻，而且对于笔者来说丝毫没有用处!

七、居心叵测——很棒小秘书

对于这款软件大家可能不太熟悉，它的流氓罪状是强制安装和无法彻底御载。很棒小秘书提供了搜索、使用邮箱、下载音乐、电影、交友、游戏等、实事新闻等内容；同时很棒小秘书吸引用户参与行为互动，并根据用户的上网行为和喜好发送企业的产品广告，这一点其实是笔者最担心的，它不仅是款不折不扣的流氓软件，同时有间谍软件的嫌疑，使用这款软件似乎要注意一下隐私。

八、横行霸道——百度超级搜霸

百度超级搜霸，强制安装在用户电脑上，它通常手法是捆绑在其他软件中安装，被列为十大流氓软件一点也不委屈。

九、令人费解——一搜工具条

和百度一样，一搜的问题也是强制安装。作为国际网络巨头，雅虎居然也搞这套，实在令人费解。还是奉劝雅虎先把这个一搜做得完善一些，再考虑其他事情吧!Google就是你学习的榜样!

十、屈居第十——网络猪、划词搜索

中搜在线的网络猪、划词搜索居然只排在第十，这多少有些出乎笔者的意料。依其“实力”，要进前五都不是没有道理的。大家对这样的情况应该不会陌生:在网页上选中了一些内容后，出现一排碍眼的按钮(如图4)，这就是划词搜索干的!它的问题在于强制安装和无法彻底卸载，这是笔者比较经常碰到的流氓软件了，而仅仅第十的位置实在是有点委屈了!

从技术上讲，恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件，也不属于真正的病毒；既有一定的实用价值，也会给用户带来种种干扰。这些程序共同的特征是未经用户许可强行潜伏到用户电脑中，而且此类程序无卸载程序，无法正常卸载和删除，强行删除后还会自动生成。大家就称这种软件为“流氓软件”。“流氓软件”中包括广告程序、间谍软件、IE插件等。

恶意软件清理助手(RogueCleaner) v1.94 Build 011 去广告版

现在网上的恶意软件（是指那些不请自来，来了又赖着不走的，不怀好意的，不受欢迎的软件）越来越多，前些日子网络行业协会点名了十大流氓软件，这些软件的特点大多是强制安装，而且不容易卸载。本软件（原名：流氓软件清理助手）即是针对这种情况编写的，软件目前可以清理下列恶意软件：

1、 360搜

2、 3721上网助手

3、 百度搜霸

4、 博采网摘

5、 彩信通

6、 CNIC中文上网

7、 Dudu下载加速器

8、 多多QQ表情

9、 易趣工具栏

10、 很棒通行证

11、 很棒小秘书

12、 划词搜索

13、 网络猪

14、 搜狗

15、 搜易网弹出广告

16、 天下搜索

17、 U88财富快车工具条

18、 维刊

19、 完美网译通

20、 协和医院弹出广告

21、 Yahoo助手

22、 一搜工具条

23、 娱乐心空

24、 YOK工具条

25、 桌面传媒(Desktop Media)

26、 酷站导航

27、 QQ尾巴病毒

28、 hws木马(病毒)

29、 Irjit木马

30、 jiaozhu木马(病毒)

31、 MSIBM

32、 千像(mop)播霸

33、 ZCom娱乐

34、 syscast弹出广告插件

35、 开心运程速递

36、 SCIntruder

37、 地址栏直通车

38、 IpSec(Msdc32)木马

39、 青娱乐

本软件可以完全清除掉上述软件,清理时最好在windows的安全模式下进行!

去掉广告了部分杀毒软件会误报。

执法者DDOS攻击是骗子，大家千万别信

这种攻击软件本来就是违法的，现在国家对网络安全环境越来越重视，很多DDOS攻击团伙相继被抓，墨者.安全在这里奉劝那些发动DDOS攻击的人，小心不要玩火自焚。遭到DDOS攻击的企业也不要过度惊慌失措，先查看一下网站服务器是不是被黑了，开启IP禁PING，关闭不需要的端口，接入墨者.安全高防墨者盾进行流量清洗，保障网站的安全和数据信息。

跪求 破解无线网络密码相关步骤及相关破截软件

1、破解软件简介

WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。

2、实验环境系统组成

2.1 硬件环境

选用具有WEP和WPA加密功能的无线路由器或AP一台

带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2，作为合法无线接入用户)

抓包无线网卡一块

ü笔记本电脑一台(定义为STA3，作为入侵者)

2.2 软件环境

入侵者STA3 :WinAirCrackPack工具包，

注意:STA3要开启在控制面板-管理工具-服务中开启Wireless Zero Config服务。

3、实验拓扑图

4、配置无线路由器(根据实际网络环境进行配置)

(1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的 图标，选择“查看可用的无线网络”，弹出如图1所示的窗口。

其中显示有多个可用的无线网络，双击TP-LINK连接无线路由器，一会儿就连接成功。

(2)打开IE浏览器，输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。

(3)登录无线路由器管理界面(用户名:admin,密码:admin)。

单击界面左侧的“网络参数”下的“LAN口设置”选项，设置“IP地址”为192.168.1.8并保存，如图4所示。

(4)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器，其他品牌产品如CISCO等均有类似配置选项)，单击界面左侧的“无线设置”下的“基本设置”选项。

1)选择“模式”为“54Mbps(802.11g)”;

2)选择“密钥格式”为“ASCII码”;

3)选择“密钥类型”为“64位”;

4)设置“密钥1”为“pjwep”;

5)单击“保存”。

(5)当无线路由器设置好WEP密钥后，STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同)，一会儿就连接成功。

(6)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面，单击界面左侧的“DHCP服务器”下的“DHCP服务”选项，单击“不启用”并保存,如图8所示，单击“系统工具”下的“重启路由器”对路由器进行重启。

5、破解WEP、WPA密钥的软件下载

STA3从网上下载用于破解密钥的软件，具体操作步骤如下:

(1)在Google搜索页面中输入“WinAircrackPack下载”进行搜索，如图9所示。

点击上述页面中“安全焦点:安全工具-WinAircrackPack.zip”，弹出以下页面。

(2)单击“下载”保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。

6、安装抓包无线网卡

注:用于抓包无线网卡的驱动采用Atheros v4.2.1，该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组，下表的网卡均可使用，本实验我们采用Netgear 的108M无线网卡(型号:WG511T)。

(1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡，弹出如图11所示的窗口。选择“否，暂时不”，单击“下一步”。

(2) 选择“从列表或指定位置安装”，单击“下一步”。

(3)选择“不要搜索”，单击“下一步”。

(4)单击“从磁盘安装”，在弹出的窗口中单击“浏览”，选择E:\WinAircrackPack\atheros421@(目录下的net5211文件，单击“打开”，然后单击“确定”，单击“下一步”，在安装的过程中弹出如图15所示的窗口。

7、破解WEP密钥

(1)让STA1和STA2重新连接上无线路由器。

(2)在STA3笔记本电脑上运行airodump，该工具用来捕获数据包，按提示依次选择“16”:破解所用无线网卡的序号;

“a”，选择芯片类型，这里选择atheros芯片;

“6”，信道号，一般1、6、11是常用的信道号，选择“0”可以收集全部信道信息;

“testwep”(该输入文件名可任意);

“y”，破解WEP时候选择“y”，破解WPA时选择“n”。

(3)回车后，进入以下界面。

(4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量)，“Packets”所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airodump窗口，启动 WinAircrack。

(5)点击左侧的“General”进行设置，选择加密类型为“WEP”，添加捕获的文件(testwep.ivs)。

(6)点击左侧的“Advanced”进行设置，选择“Aircrack”所在的位置。

(7)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口。

(8)选择要破解网络的BSSID(本实验选择“1”)，回车得到最终WEP密钥。

8、破解WPA密钥

(1)修改无线路由器的加密类型和加密方法，并设置为WPA-PSK认证和TKIP加密方式。

(2)在STA3笔记本上运行airodump，该工具用来捕获数据包，按提示依次选择“16”，“a”，“6”，“testwpa”(该输入文件名可任意)，“n”。

(3)回车后，进入以下界面

(4)让STA1重新连接上无线路由器，airodump将捕获一个无线路由器与STA1四次握手的过程。

(5)启动WinAircrack。

(6)点击左侧的“General”进行设置，选择加密类型为“WPA-PSK”，添加捕获的文件(testwpa.cap)。

(7)点击左侧的“Wpa”进行设置，选择一个字典文件(口令字典可下载:例如lastbit.com/dict.asp)。

(8)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口，可知已经捕获到一次握手的过程。

(9)选择要破解网络的BSSID(本实验选择“2”)，回车后经过几分钟的计算，最终得到WPA密钥。

9、破解密钥后对网络的危害一例(伪造AP)

一旦入侵者知道了无线网络的WEP或WPA密钥，就可以连接到本地局域网内，这样入侵者就享有与正常接入用户一样对整个网络访问的权限，进行深度攻击。入侵者可以利用IPBOOK,SuperScan 等类似这样的工具扫描局域网内的计算机，计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除，甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中，这样后果是非常严重的。

(1)简介

当WEP或WPA密码被破解后，入侵者可能用该密码和其他无线接入点(AP)构造一个假网络，当伪装AP的信号强于正常AP或用户靠近伪装 AP时，正常用户会很自然的接入到该假网络中，对于用户本身来说是感觉不到该网络的，就在用户正常收发邮件时，我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。

(2)POP3口令破解

1)打开CAIN。

2)点击菜单栏“Configure”弹出以下窗口。

3)选择一个将用于抓包的网络适配器，点击“确定”，选择“ ”和“ ”，然后点击“ ”开始监控抓包。

4)正常用户开始收邮件，该软件可以对邮箱的登陆名和密码进行捕获。

(3)被破解后的危害

当黑客窃取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后，就可以直接访问你的邮箱，你的邮件信息将完全暴露在黑客面前。

随着社会的进步！WIFI上网日益普及，特别是大城市中随便在一个小区搜索一下就能找到好多热点，搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。

不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的，很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用，所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习…

破解静态WEP KEY全过程

首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行'踩点'（数据搜集）.

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为'已加密',根据802.11b所支持的算法标准，该算法确定为WEP.有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES. 我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY,因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号'26';然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用'HermesI/Realtek'子集的，因此选择'o';然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为'6';提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以。cap结尾，我在上例中使用的是'last'; 最后winaircrack提示：'是否只写入/记录IV[初始化向量]到cap文件中去？',我在这里选择'否/n';确定以上步骤后程序开始捕捉数据包。

下面的过程就是漫长的等待了，直至上表中'Packets'列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，'Packets'所对应的数值增长的加速度越大。当程序运行至满足'Packets'=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息；last.txt为此次嗅探任务最终的统计数据（使用'记事本/notepad'打开last.txt后得出下图）.

下面破解工作主要是针对last.cap进行。首先执行WinAirCrack.exe文件：

单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的'Wep'按钮切换主界面至WEP破解选项界面：

选择'Key size'为64（目前大多数用户都是使用这个长度的WEP KEY,因此这一步骤完全是靠猜测选定该值）,最后单击主界面右下方的'Aircrack the key…'按钮，此时将弹出一个内嵌在cmd.exe下运行的进程对话框，并在提示得出WEP KEY:

打开无线网卡的连接参数设置窗口，设置参数为： SSID:demonalex 频道：6 WEP KEY:1111122222（64位） OK,现在可以享受连入别人WLAN的乐趣了。

aircrack.exe 原WIN32版aircrack程序

airdecap.exe WEP/WPA解码程序

airodump.exe 数据帧捕捉程序

Updater.exe WIN32版aircrack的升级程序

WinAircrack.exe WIN32版aircrack图形前端

wzcook.exe 本地无线网卡缓存中的WEPKEY记录程序