因为连接之后,再输入密码那样的登录方式,CAIN已经不能解码其数据了。应该两种方式数据编码不一样吧。 MS强调新的mstsc是加密的,你能破解还算加密吗?应该是连接之后 C S 两端临时密钥加密吧。 但我知道有商业产品能做到这个,会话审计。 破点冷水,你这三两句话就想搞到办法,估计是没戏了。
On 3月18日, 上午6时35分, groupup <[email protected]> wrote: > cain嗅探3389后RDP文件中文什么只有登陆名没有密码? > 是可以完全中间人攻击的版本。所有通讯cain都代理了。 > 为什么RDP文件中就是无法找到密码呢? > > 看到网上讨论过的情况是如果客户端填好帐号密码然后连接就能嗅探到密码; > 如果先连接然后再输入帐号密码就嗅不到。 > > 既然cain已经完全代理了通讯过程,就算连接后加密了密码,那也应该能抓到密码的加密信息吧,是否能找到内容然后破解? 不知道这个想法对不对?希望 > 有经验的大虾多多指点...... --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
