AccessDiver中文使用指南.docVIP

AccessDiver中文使用指南 AccessDiver中文使用指南 不知道那位朋友翻译写出来，收藏了N久，今天给大家转出来吧不错AccessDiver中文使用指南 AccessDiver中文使用指南v1.0 By LordOne 一，前言 关于AD以及暴力破解ABC 什么是AD？ AD是AccessDiver的简称，就象MicroSoft被称为 MS一样。AccessDiver是一个安全测试软件，官 方网站是，作者叫Jean， 在Deny.de（一个著名的网络安全论坛）的 support版上经常可以看到他的身影，你可以在 那里向他提出关于这个软件使用和技术方面的疑 问。 就象战斗武器既可以防身，又可以发动攻击一样 ，AD作为一个优秀的安全测试软件同时，也是一 个表现极其出色的暴力破解软件。无论是破解标 准的弹出窗口加密网页，还是HTML加密网页，AD 都显得游刃有余。最难能可贵的是，和Ares这样 为专家级Cracker设计的破解软件不同，AD有着 友好的界面，非常容易上手，尤其适合初涉破解 的新手（Newbie）。当然，拥有强大而齐全功能 的AD同样适合老手使用。因此，AD成为目前互联 网上最受欢迎的暴力破解软件，也就顺理成章了 。 在官方网站上你可以下载 到最新版的AD。目前最流行的版本是V4.76 Build 3044。小圈子里传播的V4.80 Build 3283 目前尚在测试阶段，有诸多Bug，不必使用。 为什么用AD这样的软件可以破解成功？ 有很多新手问过我这个问题。在他们想来，随意 性的用户帐号和密码组合是一个天文数字，怎么 会被人从网络上用暴力测试手段获得呢？ 答案其实可以从你自己身上找到。比方说，你在 公司里的英文名叫Jackie Li，你的信箱是 jackie-li@，密码是jackie0101 （因为你是元旦出生的）。现在，你又要申请一 个免费信箱，那么，想到的第一个帐号会是什么 呢？我想90%以上的概率会是jackie或者jackie -li。你很幸运，你用jackie-li在这个免费邮箱 服务器上注册成功了。接下来要设置密码，你想 到的第一个密码会是什么呢？我想90%以上的概 率会是jackie0101。好，现在，假定这个免费信 箱服务器的网络安全很烂，用户资料被盗，这个 黑客用得来的用户名和密码序列去测试你们公司 的邮件服务器，会发生什么情况呢？很明显，他 用jackie-li:jackie0101成功的进入了你的公司 信箱。这是一种成功破解的典型例子。 我们再来探讨一个例子。某天，你要把一个10多 兆的文件共享给一个朋友，邮件没办法发，就临 时到Yahoo申请了一个公文包，而你的朋友没有 Yahoo帐号，于是你就把公文包的帐号和密码告 诉了你的朋友。在这种情况下，你的帐号和密码 会怎样设置呢？很多人会设成诸如test:test、 abc:123、asdf:123456、zhangsan:lisi等等非 常易记的序列（当然，这里需要指出的是，诸如 admin、test、abc等帐号在Yahoo服务器是属于 稀缺资源，拥有者不可能设置这么简单的密码， 我用Yahoo做例子，只是打个比方而已）。于是 ，如果有窥视者正在侦测服务器，这些简单的序 列就轻而易举的被命中了。 现在理解了么？成功破解思路一：用A服务器上 的可用帐号密码序列去测试B服务器（当然，前 提是A服务器和B服务器有很大的相关性），注意 ，是“可用”，而不是“曾经可用”而现在已经 “死亡”的帐号密码序列；成功破解思路二：构 造特定服务器上最可能出现的帐号密码序列进行 测试，所谓“最可能”出现，既包括诸如 “abc:abc”这些通用的组合，也包括与服务器 内容紧密相关的组合。 使用AD进行暴力破解会产生安全问题么？ 使用不当，当然会产生安全问题。最常见的情况 是，被频繁请求骚扰的服务器侦测出破解企图， 于是发出警报，启动反击程序，释放大量的Fake （虚假）应答，迷惑测试者，并记录一切攻击行 为。假定你使用的是固定IP（比方说，你下班后 在公司悄悄干活），这个IP就被记录并被通知相 关部门，你就吃不了兜着走了；假定你使用拨号 上网，临时IP也被记录并被通知相关ISP，ISP一 查记录，你也会吃不了兜着走。 所以，暴力破解的另一个关键要素就是：匿名代 理服务器。注意，代理服务器有很多种。很多代 理服务器表面上给你提供代理服务，却会悄悄的 把你的真实IP透露给那一头的服务器；另外一些 代理服务器则属于某些公司或者机构的网关 （gateway），处于网管高度的监控之下，你的 频繁造访很快会引起他的注意并切断你的攻击行 为。所以，有一个高质量的匿名代理服务器，也 是成功破解的一个前提条件。 有了大容量的破解字典和高质量的代理服