AccessDiver中文使用指南

1937cn丶Kender
304631937cn丶Kender白蚁王族
2017-08-19 12:19:31
30463 2017-08-19 12:19:31
AccessDiver中文使用指南      

AccessDiver中文使用指南v1.0 】
【By:LordOne 】

一、前言

关于AD以及暴力破解ABC,什么是AD?

    AD是AccessDiver的简称,就象MicroSoft被称为 MS一样。AccessDiver是一个安全测试软件,官 方网站是www.accessdiver.com,作者叫Jean, 在Deny.de(一个著名的网络安全)的 support版上经常可以看到他的身影,你可以在那里向他提出关于这个软件使用和技术方面的疑 问。 就象战斗武器既可以防身,又可以发动攻击一样 ,AD作为一个优秀的安全测试软件同时,也是一 个表现极其出色的暴力破解软件。无论是破解标 准的弹出窗口加密网页,还是HTML加密网页,AD 都显得游刃有余。
     最难能可贵的是,和Ares这样 为专家级Cracker设计的破解软件不同,AD有着 友好的界面,非常容易上手,尤其适合初涉破解 的新手(Newbie)。当然,拥有强大而齐全功能 的AD同样适合老手使用。因此,AD成为目前互联 网上最受欢迎的暴力破解软件,也就顺理成章了 。
     在官方网站www.accessdiver.com上你可以下载 到最新版的AD。目前最流行的版本是V4.76 Build 3044。小圈子里传播的V4.80 Build 3283 目前尚在测试阶段,有诸多Bug,不必使用。

描述:AccessDiver中文使用指南

图片:9f510fb30f2442a70b75c481db43ad4bd113029e.jpg

AccessDiver中文使用指南


为什么用AD这样的软件可以破解成功?

     有很多新手问过我这个问题。在他们想来,随意 性的用户帐号和密码组合是一个天文数字,怎么 会被人从网络上用暴力测试手段获得呢? 答案其实可以从你自己身上找到。比方说,你在 公司里的英文名叫Jackie Li,你的信箱是 jackie-li@urcompany.com,密码是jackie0101 (因为你是元旦出生的)。现在,你又要申请一 个免费信箱,那么,想到的第一个帐号会是什么 呢?我想90%以上的概率会是jackie或者jackie -li。你很幸运,你用jackie-li在这个免费邮箱 服务器上注册成功了。

     接下来要设置密码,你想 到的第一个密码会是什么呢?我想90%以上的概 率会是jackie0101。好,现在,假定这个免费信 箱服务器的网络安全很烂,用户资料被盗,这个黑客用得来的用户名和密码序列去测试你们公司 的邮件服务器,会发生什么情况呢?很明显,他 用jackie-li:jackie0101成功的进入了你的公司 信箱。这是一种成功破解的典型例子。

描述:雷霆网安

图片:中国雷霆反恐网安协会桌面专用壁纸.jpg

雷霆网安
    我们再来探讨一个例子。某天,你要把一个10多 兆的文件共享给一个朋友,邮件没办法发,就临 时到Yahoo申请了一个公文包,而你的朋友没有 Yahoo帐号,于是你就把公文包的帐号和密码告 诉了你的朋友。在这种情况下,你的帐号和密码 会怎样设置呢?很多人会设成诸如test:test、 abc:123、asdf:123456、zhangsan:lisi等等非 常易记的序列(当然,这里需要指出的是,诸如 admin、test、abc等帐号在Yahoo服务器是属于 稀缺资源,拥有者不可能设置这么简单的密码, 我用Yahoo做例子,只是打个比方而已)。
     于是 ,如果有窥视者正在侦测服务器,这些简单的序 列就轻而易举的被命中了。 现在理解了么?
     成功破解思路一:用A服务器上 的可用帐号密码序列去测试B服务器(当然,前 提是A服务器和B服务器有很大的相关性),注意 ,是“可用”,而不是“曾经可用”而现在已经 “死亡”的帐号密码序列;
      成功破解思路二:构 造特定服务器上最可能出现的帐号密码序列进行 测试,所谓“最可能”出现,既包括诸如 “abc:abc”这些通用的组合,也包括与服务器 内容紧密相关的组合。 使用AD进行暴力破解会产生安全问题么? 使用不当,当然会产生安全问题。最常见的情况 是,被频繁请求骚扰的服务器侦测出破解企图, 于是发出警报,启动反击程序,释放大量的Fake (虚假)应答,迷惑测试者,并记录一切攻击行 为。假定你使用的是固定IP(比方说,你下班后 在公司悄悄干活),这个IP就被记录并被通知相 关部门,你就吃不了兜着走了;假定你使用拨号 上网,临时IP也被记录并被通知相关ISP,ISP一 查记录,你也会吃不了兜着走。

描述:AccessDiver中文使用指南

图片:2015082416215667.jpg

AccessDiver中文使用指南
    所以,暴力破解的另一个关键要素就是:匿名代 理服务器。注意,代理服务器有很多种。很多代 理服务器表面上给你提供代理服务,却会悄悄的 把你的真实IP透露给那一头的服务器;另外一些 代理服务器则属于某些公司或者机构的网关 (gateway),处于网管高度的监控之下,你的 频繁造访很快会引起他的注意并切断你的攻击行 为。
    所以,有一个高质量的匿名代理服务器,也 是成功破解的一个前提条件。 有了大容量的破解字典和高质量的代理服务器, 就一定能用AD破解成功了么? 答案当然是“否”。从网上轻易得来的大容量字 典,通常是黑客抓来的整个加密帐号密码文件被 破译后构成的。这样的字典可能已经被人使用过 N次了。
    设想一下,如果你是Jackie,你的 jackie-li:jackie0101被人破解了,你会怎么做 ?很明显,你会气急败坏的把所有相关密码甚至 帐号更改掉。这样,jackie-li:jackie0101这个 序列还有存在的必要么?如果目标服务器要求所 有的用户名为数字,那么你的“abc:abc”序列 还有测试的必要么?如果目标服务器的帐号和密 码是随机产生并用邮件发送给用户的,你辛苦手 工构造的字典序列还有测试的必要么?
     如果目标 服务器用户数量少得可怜,你的字典再庞大又有 何用? 此外,即便你的字典和代理都是高质量的,可是 你设置有问题,轻易的被服务器探测到了你的攻 击行为,并迅速采取了防范措施,你还是会一无 所获。 所以,尽管暴力破解看起来很“傻瓜”,但也并 不是“傻瓜”就能做好的。 好了,闲扯这么多,该进入正题了。
 
AccessDiver中文使用指南(二)
二,破解前的准备

     首先,确保你联入Internet,无论是拨号上网还 是局域网上网。网速越快越好,机器内存越大越 好(可以承受更多的并发测试线程)。
      其次,确保你机器上安装了AccessDiver4.76。 如果还没装,就到www.accessdiver.com下载一 个并装上。安装过程非常简单,和普通的软件没 什么差别。AD可以在Windows系统(包括97、98 、ME、2000和XP)上安装,如果你是麦金托什用 户,你可以在视窗虚拟系统内运行它。
     第三,确保你有一个测试目标。所谓的测试目标 ,首先是一个具体的服务器,比如 https://www.testserver.com/,其次是这个服务 器的加密区域入口地址,比如 https://www.testserver.com/members/,这个入 口地址有个特点,就是当你把它输入到浏览器的 URL栏位内,回车进入时,会弹出让你输入用户 名和密码的小窗口。如果你甚至还不知道该去破 解哪个站点,那么你读这篇文章做什么。
     第四,确保你有一个有的放矢的破解字典 (wordlist)。字典是个文本文件,格式构成是 这样的:"用户名:密码",中间的冒号也可以是 空格,或者TAB键。如下面的序列: abc:123 user:password test:test admin:admin 注意,字典要有针对性。预先把不符合目标服务 器要求的序列删除,        比方说,目标服务器要求用 户的帐号和密码控制在6到8位,你就应该把帐号 和密码长度小于6而大于8的序列去掉。

描述:AccessDiver中文使用指南

图片:201601144061452736541546.jpg

AccessDiver中文使用指南

    关于如何处理字典,我在后文中将有详细说明。如果你不 明白,就随便找个字典(甚至可以使用AD自带的 字典)先试验试验吧。另外一个重要问题是字典 该多大才合适?我的建议是,实在没必要用超过 一万行的字典进行胡乱测试!那是在浪费时间。 如果你大致上学会了使用AD,就应该想办法去搞 到命中率高的字典,而不是搞一个巨大无比(甚 至超过1M)的字典在那里耗时间。
     第五,确保你有一个高质量的匿名代理服务器列 表。代理服务器的简单原理如下: 请求 请求 主机 <-->代理服务器<-->服务器 反馈 反馈 对你的主机而言,你外部连接的只是代理服务器 ,而不是目标服务器,同样,目标服务器的反馈 也是通过代理再传送给你的主机。这样做有三个好处:
     第一,你的本地网管不会知道你在连接非 法网站(如果局域网有网管的话);
     第二,如果 你的攻击行为被目标服务器侦测到的话,暴露的 IP也只是代理服务器的地址,而不是你的主机IP 地址;
     第三,周期性的轮换代理服务器,攻击行 为被目标服务器发觉的概率就要小得多。所谓匿 名代理,就是无需你输入用户名和密码进行验证 就可以使用的那些代理,这往往是因为某些机构 的网管业务水平不到家或者疏忽所导致的。
     这就是为什么匿名代理会很快死亡的原因,网管察觉漏洞了嘛。不过,这个网管学乖了,还是有其他 蹩脚网管留下空子给你钻的J。
     匿名代理服务器列表是个文本文件,构成格式是 这样的:"服务器IP地址(或者主机名):端口" 。可能你是个网络菜鸟,连端口是什么都不知道 ,没关系反正依样画葫芦就行。如下面的序列: 63.238.139.7:80 63.242.157.227:8080 https://www.harlemschoolofthearts.org:80 https://www.childrenpalace.edu.vn:3128 注意,尽管AD使用的代理服务器列表可以使用主 机名,如上面第三、第四个,但其他一些破解软 件(如Ares)可能必须使用数字IP,因此在处理 代理服务器的时候,尽量使用主机IP。

【如何得到高质量的匿名服务器列表?】

     这是一个很大的课题 ,我后面会讨论到。还有一个问题就是,代理服 务器列表需要多大才合适?这得看你的目标服务 器特点。如果目标服务器安全措施非常好,动不 动就把你的代理封掉,那代理当然是多多益善了 ;如果你的目标服务器用一个代理服务器就能搞 定,那就找一个最快的代理吧。另外,你的字典 越大,一般而言,需要的代理也越多。不过,好 的匿名代理是一种稀缺资源,所以,你更应该着 想的是怎样才能让你的代理不被封掉,而不是找 更多的代理。 第六,确保你有一个安全的环境。破解不是一件 光荣而可以到处炫耀的事情,所以能秘密就尽量 保持秘密吧。
     破解的时候,你其实可以做其他事 情,如下棋,聊天,喝茶,等等,或者干脆把显 示器关掉(当然,前提是破解软件的设置必须在 优化状态下,以确保运行无须监测)。 如果你第四,第五个条件无法达到,就到破解论 坛上向老手们要AccessDiver中文使用指南(三) 吧。

描述:AccessDiver

图片:130561859981535780_new.jpg

AccessDiver


【AccessDiver中文使用指南(三) 】

     第一次启动AD "第一次"总是充满了新奇、刺激、和兴奋。现在 ,就开始你的第一次启动AD吧。 AD装完后,Windows桌面上会有一个绿色的骷髅 图标,双击它运行AD。接下来会跳出一个警示框 ,第二次运行就不会出现了。不必理会,单击进 入。 进入AD后,首先跳入眼帘的是AD的LOGO以及作者 的声明。单击LOGO,取消之。
     这个LOGO会在每次 启动AD的时候出现。你既然已经读过Jean的声明 了,就不必再费时间,因此可以设置一下,去掉 这个声明。这个我后文会说到。 我们来看一下AD的界面布局。从上往下从左往右 依次说明。
      1,菜单 菜单有五项,除了第一项My Skill(技术等级选 择),其余的后面有专题讨论。尽管AD很容易上 手,但毕竟是一个复杂的软件,所以AD设置了三 个技术等级:Newbie(新手级),Familiar(熟 手级),Expert(专家级)。默认是新手级。拿 破仑有句话,叫"不想做将军的士兵不是好士兵" ,所以,第一次打开AD,你就把技术等级设置到 专家级吧。胆子大一些,步子迈得更大一些,别 怕,有我指导呢。AD设为专家级状态后,界面会 有一些变化,别在意。My Skill菜单里还有几个 简化模式(Custom Modes)可供选择,其实专家 级设定里都包含它们了,因此不必理会。
     2,测试进度条 有"0%"字样的黑色框是进度条,表示你当前的测 试进展到什么程度了。
     3,启动以及终止按钮 有闪电图标、"Standard"字样的是标准测试模式 按钮,最右边有"HTML"字样的是html测试模式按 钮,有手状图标、"Stop"的是终止测试的按钮。 测试有弹出窗口的加密网页,就是点击左边 的"Standard"按钮,而测试有HTML窗体的加密网 页,则点击右边的"HTML"按钮。对新手而言,点 击的就是左边那个"Standard"按钮了。
     4,服务器入口地址(server) 在启动按钮中间的文本框(默认写着Type here the address of your secured web zone (https://.......)),是用来输入测试网站的入 口页面的,也就是会弹出窗口的那个网页链接, 比方“https://www.xxx.com/members/
本文标题:AccessDiver中文使用指南
本文作者:1937cn丶Kender
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t853-1.html
图片
白蚁网安招聘

图片描述:白蚁网安招聘

1937cn丶Kender
沙发1937cn丶Kender白蚁王族 2017-08-19 12:26
如用户需要教程及投稿可以联系QQ:1300000705(我本人)或者QQ:3400166634(我助手)用户对我的支持就是给予我最大的前进动力
圣乱X无心
板凳圣乱X无心首席执行运营官 2017-08-19 12:41
1937cn丶Kender:如用户需要教程及投稿可以联系QQ:1300000705(我本人)或者QQ:3400166634(我助手)用户对我的支持就是给予我最大的前进动力回到原帖
格式严重不对
1937cn丶Kender
地板1937cn丶Kender白蚁王族 2017-08-21 23:09
圣乱X无心:格式严重不对回到原帖
身为管理你就帮忙整理下咯,哈哈
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan