力仔

引用:
引用第18楼bluenight于2007-08-27 12:39发表的 :
其实论坛已经讨论过这个问题了

如果客户端保存了上次链接的用户名和密码,他点击就链接登录,那么你在机房的相邻机器会嗅探到完整的用户密码

如果客户端只在登陆器上输入IP或者域名链接,链接后手工输入用户密码,那么你只能嗅探到用户,而且用户只是客户端上一次登录留下的,还不一定是当前的用户
.......
有人可以解释一下为什么吗?
帖子12 精华0 积分41 阅读权限40 性别男 在线时间33 小时 注册时间2007-8-20 最后登录2007-9-14 查看详细资料引用 报告 回复 TOP

平安年间
晶莹剔透§烈日灼然

dongdg

今天又测试了一下，测试结果如下：

1。将用户名和密码保存在本地进行连接的
2。在点“连接”前通过“选项”输入密码的

以上两种情况都可以嗅到用户名和密码，已测试，即使用户名不是administrator也可以嗅到。

先连接上后，再在终端里输密码的方式嗅不到密码，我在想，是不是连上之后互相交换了传输密钥什么的！并非高手

帖子62 精华2 积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13 查看个人网站
查看详细资料引用 报告 回复 TOP

a-ken
晶莹剔透§烈日灼然

p-o-t

哎。。。。。。我嗅了一个月了 除了1000多个http密码以外。。。。。。没有一个ftp密码  学校的管理员安全意识有点差 说不定把我留后门的系统备份了
帖子8 精华0 积分8 阅读权限40 性别男 在线时间24 小时 注册时间2007-6-19 最后登录2008-6-24 查看详细资料引用 报告 回复 TOP

xyzhz
晶莹剔透§烈日灼然

德军1941

这跟密码的加强度有关系
帖子2 精华0 积分9 阅读权限40 在线时间0 小时 注册时间2007-4-19 最后登录2008-1-23 查看详细资料引用 报告 回复 TOP

maxil
晶莹剔透§烈日灼然