原创 technology

2009-11-16 13:28 2189 4 4 分类: 工程师职场
1、谈到破解,当然需要一个工具,在这方面我们不得不承认国外的破解工具胜过国货
我以前用过流光等一些黑客工具。在破解网站的能力上十分有限。所以我在这里向

大家推荐一个破解工具 AccessDiver v4.92 汉化版 (下http://www.onlinedown.net/accessdiver.htm)
下载安装后。当然现在需要的是我们破解的对象,也就是想要破解的网站了。首先大家需要找到网站members的入口地址,举个例子我们在下面这个网页中看到了members only的标志
http://***********/cgi-bin/**********.cgi/raw_3710/Z
那么我们就可以把鼠标放到members only上面然后点右键,点复制快捷方式,这样我们就
得到了我们要破解的网址了。我们把这个网址http://*******/me****/index.html
复制到破解工具AccessDiver最顶端SERVER后面的的那个长方框里面。ok!!第一步就完成了。
呵呵!!很多朋友听到这里可能觉得,这么简单啊!!你还用那么长时间才学会,真是笨 其实这只是刚刚开始,接下来跟着我一起继续破吧!我们破解确实很爽。别人开网站的就到了霉,如果那一天发现我们的ip破他的网站 他肯定会拚了老命也要把我们逮出来。所以这里就要说到破解的安全性了。也就是proxy 的使用,请大家在AccessDiver的界面点proxy然后在 USE WEb proxies前面的方格里打勾 看到Rotate proxies了吧?继续在它前面的方格你打勾,然后你会看到在Rotate proxies 与logins to try before swapping 之间又出现一个方格,然后在里面填上 1 。这个选项 是说我们每用完一个proxies后然自动换另一个,这是保证破解质量的一个重要因素。因为网站在安全系统方面已经改进了很多,如果你用一个ip(代理)破解它的网站,不到1 分钟。便死悄悄了。。。。所以下面我们就需要一个所谓的proxylist.我在这里可以向大家提供一个list,大家把它保存在自己的硬盘后,然后用proxyhunter把它们检验一遍。把好的
代理(proxies)保留在一个文档,然后在界面proxy--my list的最右边点击那个黄色文件夹的标志,我们就可以把刚才存档的proxy文档输进去了。然后对着最上面黑色的勾点右键就把所有的proxy选择了,最后在任意一个proxy上点一下,也就算把proxy的准备工作结束了。最关键的时刻来到了,做完最后一部我们就可以开始破他了!也就是我们常说到的字典了,字典对于破解网站有着不言而喻的关键作用,字典如果选得不好,你就算从 你的虫虫没长好开始破一直破到你老眼昏花都是无济于事的。那么今天我在这里会向大家 贡献一个wordlist(字典),以后大家就要自己来leech wordlist.这里我不作详细介绍 ,具体的方法我会在大家对这个破解工具比较熟悉的情况下继续介绍。好的。点Dictionary 在点 Curently used,然后点load a comb file把我给你的wordlist输进去吧!!
哈哈!!终于快写完了,大家也快见到曙光了。我们现在就可以开始了。记住上面的每
一步你都要照做,否则开始不了不要找我!!如果你之前得每一部都搞定,那么我们就点
AccessDiver界面左上方黄色的Standard键,嘿嘿!!应该开始了吧!如果没有,就是你的 proxy的问题。那么到proxy--my list 选项里选择一个其他的proxy在开始
基本上最基本的方法我写完了,第一次肯定不会顺利。要知道我第一次破出密码是
看了文章后的一个星期左右啊!你们比我幸运,至少看得是中文呀!时间肯定比我少,但是
破不出来也不要伤心,自己慢慢的研究。
关于对proxy设置的重要补充:
就是首先大家要把my skill选成expert.
然后然后在 USE WEb proxies前面的方格里打勾
看到Rotate proxies了吧?继续在它前面的方格你打勾,然后你会看到在Rotate proxies
与logins to try before swapping 之间又出现一个方格,然后在里面填上 1

在proxy skipping
下面有四个框,在前3个框上打勾。
在proxy handing下第一个框前打勾
在试试吧!


2、介绍一些cracker常用的小软件,帮助你们加快速度。

一,SiteCheck

这个软件用来检测你手中已有的password是否可用。首先将你看来的或者自己破解的password统统copy & paste进一个文本文件,每行的格式如下:
http://username:******@*******/members/
然后打开sitecheck,选中这个文本文件,填上一个proxy,选择test hacked sites,它给开始检测,如果password失效,就清除掉,留下仍然可用的password,检测完可以保存。

注意,如果你有同一个站点的多个password,最好不要用这个软件检测,因为它不能自动更换代理,所以可能被站点block掉你的ip,这样所有的密码都会被认为失效。

二,Raptor
wordlist是cracker最宝贵的东西,如同少女的第一次。随着对crack的不断深入,就会发现实际上很多时间都是用来寻找,处理,完*自己的wordlist。如果你希望从网上众多的破解网站leech password,或者将自己wordlist里重复的login去除掉,或者做出一份指定格式的wordlist,我想你需要一个好的password软件,这就是raptor。

raptor的功能很多,界面也非常友好(我很少见到界面如此友好的黑客软件),所以我不打算一一介绍如何使用,只介绍最常用的几个功能:

1,打开一个wordlist,选"remove duplicates",去除掉所有重复的login。
2,"pass leech"里填加一个破解网站的地址,或者倒入一个list,大家可以把scheisse给出的破解网站地址保存为一个txt,然后在raptor里导入,然后选择start,开始leech password,对新手来说,这是得到wordlist最简单的办法。
3,在filter里,可以指点用户名和密码的长度,大小写等格式,从而得到一份你想要的wordlist。

其他还有合并wordlist文件,生成adultcheck,agecheck密码文件等强大功能,建议新手好好熟悉这个软件,只要你有兴趣crack,就离不开这个软件
得到wordlist(字典)的办法:

把下面的地址保存为文档,打开AccessDiver,点Dictionay,点Web Word Leecher
把保存好的文档输入里面。点start leehing.把的到的wordlist保存起来
这个过程可以10-15天进行一次,因为这些网站试在不断的更新的。
你就可以不断的得到新的wordlist.


想问一下,破解时他的破解入口网址怎么找呢 你先选定一个你要破解的网站,比如我们www.family.com,点击member,他叫你输入密码和名字,你随便输入一个,然后一定是错了(当然你运气好,蒙对了,那是你牛!)会显示出错信息,注意看这个东东的地址,我指的是url地址,一般在你填入名字和密码按回车时,浏览器的状态栏里显示,比www.family.com/infectant.html,你把这个地址记下来,然后打开我们的流光在http主机里添加这个地址
PARTNER CONTENT

文章评论0条评论)

登录后参与讨论
EE直播间
更多
我要评论
0
4
关闭 站长推荐上一条 /3 下一条