很多电脑用户都习惯通过IE浏览器进行FTP、论坛登录等操作,如图所示。
图1 登录
在完成登录操作后,IE浏览器就会弹出如图所示的提示框,询问是否记住密码以便下次免于输入相同的信息。
2 提示框
如果选择“是”的话,那么输入的密码就会储存在缓存中。这个时候只需使用一些能够提取缓存密码的
软件,就可以完成“无中生有”式的密码提取了。方法如下:
首先,搜索一款缓存密码提取软件——Cain for NT/2000/XP。Cain是一个可以
破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码等综合工具……
呵呵,光是简介就是一大堆,可惜我们现在只需要使用Cain最不起眼的一个功能——缓存口令提取功能。
Cain需要WinPacap的支持,所以在安装时WinPacap的安装不要省略了。如图所示。
图3 安装
将Cain安装完毕并运行后,单击切换到“Protected Storage”选项卡,看到了么?第一行是管理员登录密码,第二、三行是测试本机动网论坛时留下的管理员账号(呵呵,这个账号是动网的默认管理员账号),第四、五行是登录需要口令的论坛或网站时留下的用户名和口令,第六行则是登录FTP服务器时留下的用户名和账号,如图所示。
图4 结果
触目惊心吗?不经意中泄露出的密码就足令黑客在入侵时欣喜若狂了,有了这些密码还有什么不能做?
要让缓存不再记录密码,只需执行如下设置即可:
首先,单击IE浏览器的“工具”→“Internet选项”菜单,打开“Internet选项”对话框。
在单击切换到“内容”选项卡设置界面后,单击“个人信息”部分的“自动完成”按钮。在打开的对话框后,定期单击“清除密码”和“清除表单”按钮,将缓存中的相关信息清除掉。
当然,也可以直接清空“表单上的用户名和密码”项的勾选状态,直接就不再记录用户名和密码了。
