一,前言 关于ad以及暴力破解.
什么是ad?
ad是accessdiver的简称,就象microsoft被称为ms一样。accessdiver是一个安全测试软件,是www.accessdiver,作者叫jean,在deny.de(一个着名的网络安全论坛)的support版上经常可以看到他的身影,你可以在那里向他提出关于这个软件使用和技术方面的疑问。
就象战斗武器既可以防身,又可以发动攻击一样,ad作为一个优秀的安全测试软件同时,也是一个表现极其出的暴力破解软件。无论是破解标准的弹出窗口加密网页,还是html加密网页,ad都显得游刃有余。最难能可贵的是,和ares这样为专家级cracker设计的破解软件不同,ad有着友好的界面,非常容易上手,尤其适合初涉破解的新手(newbie)。当然,拥有强大而齐全功能的ad同样适合老手使用。因此,ad成为目前互联网上最受欢觃的暴力破解软件,也就顺理成章了。
在www.accessdiver上你可以下载到最新版的ad。目前最流行的版本是v4.76 build 3044。小圈子里传播的v4.80 build 3283目前尚在测试阶段,有诸多bug,不必使用。
为什么用ad这样的软件可以破解成功?
答案其实可以从你自己身上到。比方说,你在公司里的英文名叫jackie li,你的信箱是jackie-li@urcompany,密码是jackie0101(因为你是元旦出生的)。现在,你又要申请一个免费信箱,那么,想到的第一个帐号会是什么呢?我想90%以上的概率会是jackie或者jackie-li。你很幸运,你用jackie-li在这个免费邮箱服务器上注册成功了。接下来要设置密码,你想到的第一个密码会是什么呢?我想90%以上的概率会是jackie0101。好,现在,假定这个免费信箱服务器的网络安全很烂,用户资料被盗,这个黑客用得来的用户名和密码序列去测试你们公司的邮件服务器,会发生什么情况呢?很明显,他用jackie-li:jackie0101成功的进入了你的公司信箱。这是一种成功破解的典型例子。
我们再来探讨一个例子。某天,你要把一个10多兆的文件共享给一个朋友,邮件没办法发,就临时到yahoo申请了一个公文包,而你的朋友没有yahoo帐号,于是你就把公文包的帐号和密码告诉了你的朋友。在这种情况下,你的帐号和密码会怎样设置呢?很多人会设成诸如test:test、abc:123、asdf:123456、zhangsan:lisi等等非常易记的序列(当然,这里需要指出的是,诸如admin、test、abc等帐号在yahoo服务器是属于稀缺资源,拥有者不可
能设置这么简单的密码,我用yahoo做例子,只是打个比方而已)。于是,如果有窥视者正在侦测服务器,这些简单的序列就轻而易举的被命中了。
现在理解了么?成功破解思路一:用a服务器上的可用帐号密码序列去测试b服务器(当然,前提是a服务器和b服务器有很大的相关性),注意,是“可用”,而不是“曾经可用”而现在已经“死亡”的帐号密码序列;成功破解思路二:构造特定服务器上最可能出现的帐号密码序列进行测试,所谓“最可能”出现,既包括诸如“abc:abc”这些通用的组合,也包括与服务器内容紧密相关的组合。
使用ad进行暴力破解会产生安全问题么?
使用不当,当然会产生安全问题。最常见的情况是,被频繁请求骚扰的服务器侦测出破解企图,于是发出警报,启动反击程序,释放大量的fake(虚假)应答,迷惑测试者,并记录一切攻击行为。假定你使用的是固定ip(比方说,你下班后在公司悄悄干活),这个ip就被记录并被通知相关部门,你就吃不了兜着走了;假定你使用拨号上网,临时ip也被记录并被通知相关isp,isp一查记录,你也会吃不了兜着走。
所以,暴力破解的另一个关键要素就是:匿名代理服务器。注意,代理服务器有很多种。很多代理服务器表面上给你提供代理服务,却会悄悄的把你的真实ip透露给那一头的服务器;另外一些代理服务器则属于某些公司或者机构的网关(gateway),处于网管高度的监控之下,你的频繁造访很快会引起他的注意并切断你的攻击行为。所以,有一个高质量的匿名代理服务器,也是成功破解的一个前提条件。
有了大容量的破解字典和高质量的代理服务器,就一定能用ad破解成功了么?
答案当然是“否”。从网上轻易得来的大容量字典,通常是黑客抓来的整个加密帐号密码文件被破译后构成的。这样的字典可能已经被人使用过n次了。设想一下,如果你是jackie,你的jackie-li:jackie0101被人破解了,你会怎么做?很明显,你会气急败坏的把所有相关密码甚至帐号更改掉。这样,jackie-li:jackie0101这个序列还有存在的必要么?如果目标服务器要求所有的用户名为数字,那么你的“abc:abc”序列还有测试的必要么?如果目标服务器的帐号和密码是随机产生并用邮件发送给用户的,你辛苦手工构造的字典序列还有测试的必要么?如果目标服务器用户数量少得可怜,你的字典再庞大又有何用?
此外,即便你的字典和代理都是高质量的,可是你设置有问题,轻易的被服务器探测到了
你的攻击行为,并迅速采取了防范措施,你还是会一无所获。
所以,尽管暴力破解看起来很“傻瓜”,但也并不是“傻瓜”就能做好的。
好了,闲扯这么多,该进入正题了。
accessdiver中文使用指南(二)
二,破解前的准备
首先,确保你联入internet,无论是拨号上网还是局域网上网。网速越快越好,机器内存越大越好(可以承受更多的并发测试线程)。
其次,确保你机器上安装了accessdiver4.76。如果还没装,就到www.accessdiver下载一个并装上。安装过程非常简单,和普通的软件没什么差别。ad可以在windows系统(包括97、98、me、2000和xp)上安装,如果你是麦金托什用户,你可以在视窗虚拟系统内运行它。
第三,确保你有一个测试目标。所谓的测试目标,首先是一个具体的服务器,比如 w
ww.testserver/,其次是这个服务器的加密区域入口地址,比如stserver/members/,这个入口地址有个特点,就是当你把它输入到浏览器的url栏位内,回车进入时,会弹出让你输入用户名和密码的小窗口。如果你甚至还不知道该去破解哪个站点,那么你读这篇文章做什么。:)
第四,确保你有一个有的放矢的破解字典(wordlist)。字典是个文本文件,格式构成是这样的:"用户名:密码",中间的冒号也可以是空格,或者tab键。如下面的序列:
怎样设置代理服务器abc:123
user:password
test:test
admin:admin
注意,字典要有针对性。预先把不符合目标服务器要求的序列删除,比方说,目标服务器要求用户的帐号和密码控制在6到8位,你就应该把帐号和密码长度小于6而大于8的序列去
掉。关于如何处理字典,我在后文中将有详细说明。如果你不明白,就随便个字典(甚至可以使用ad自带的字典)先试验试验吧。另外一个重要问题是字典该多大才合适?我的建议是,实在没必要用超过一万行的字典进行胡乱测试!那是在浪费时间。如果你大致上学会了使用ad,就应该想办法去搞到命中率高的字典,而不是搞一个巨大无比(甚至超过1m)的字典在那里耗时间。
第五,确保你有一个高质量的匿名代理服务器列表。代理服务器的简单原理如下:
请求 请求
主机<-->代理服务器<-->服务器
反馈 反馈
对你的主机而言,你外部连接的只是代理服务器,而不是目标服务器,同样,目标服务器的反馈也是通过代理再传送给你的主机。这样做有两个好处:第一,你的本地网管不会知道你在连接非法网站(如果局域网有网管的话);第二,如果你的攻击行为被目标服务器侦测到的话,暴露的ip也只是代理服务器的地址,而不是你的主机ip地址;第三,周期性的
轮换代理服务器,攻击行为被目标服务器发觉的概率就要小得多。所谓匿名代理,就是无需你输入用户名和密码进行验证就可以使用的那些代理,这往往是因为某些机构的网管业务水平不到家或者疏忽所导致的。这就是为什么匿名代理会很快死亡的原因,网管察觉漏洞了嘛。不过,这个网管学乖了,还是有其他蹩脚网管留下空子给你钻的j。
匿名代理服务器列表是个文本文件,构成格式是这样的:"服务器ip地址(或者主机名):端口"。可能你是个网络菜鸟,连端口是什么都不知道,没关系反正依样籣葫芦就行。如下面的序列:
63.238.139.7:80
63.242.157.227:8080
:80
www.childrenpalace.edu.vn:3128
注意,尽管ad使用的代理服务器列表可以使用主机名,如上面第三、第四个,但其他一些
破解软件(如ares)可能必须使用数字ip,因此在处理代理服务器的时候,尽量使用主机ip。如何得到高质量的匿名服务器列表?这是一个很大的课题,我后面会讨论到。还有一个问题就是,代理服务器列表需要多大才合适?这得看你的目标服务器特点。如果目标服务器安全措施非常好,动不动就把你的代理封掉,那代理当然是多多益善了;如果你的目标服务器用一个代理服务器就能搞定,那就一个最快的代理吧。另外,你的字典越大,一般而言,需要的代理也越多。不过,好的匿名代理是一种稀缺资源,所以,你更应该着想的是怎样才能让你的代理不被封掉,而不是更多的代理。
第六,确保你有一个安全的环境。破解不是一件光荣而可以到处炫耀的事情,所以能秘密就尽量保持秘密吧。破解的时候,你其实可以做其他事情,如下棋,聊天,喝茶,等等,或者干脆把显示器关掉(当然,前提是破解软件的设置必须在优化状态下,以确保运行无须监测)。
如果你第四,第五个条件无法达到,就到破解论坛上向老手们要吧。
accessdiver中文使用指南(三)
三,第一次启动ad
"第一次"总是充满了新奇、刺激、和兴奋。现在,就开始你的第一次启动ad吧。
ad装完后,windows桌面上会有一个绿的骷髅图标,双击它运行ad。接下来会跳出一个警示框,第二次运行就不会出现了。不必理会,单击进入。
进入ad后,首先跳入眼帘的是ad的logo以及作者的声明。单击logo,取消之。这个logo会在每次启动ad的时候出现。你既然已经读过jean的声明了,就不必再费时间,因此可以设置一下,去掉这个声明。这个我后文会说到。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论