1、談到破解,當然需要一個工具,在這方面我們不得不承認國外的破解工具勝過國貨。我以前用過流光等一些黑客工具。在破解網站的能力上十分有限。所以我在這里向
大家推薦一個破解工具 AccessDiver v4.92 漢化版 (下載:http://www.onlinedown.net/accessdiver.htm
下載安裝后。當然現在需要的是我們破解的對象,也就是想要破解的網站了。首先大家需要找到網站members的入口地址,舉個例子我們在下面這個網頁中看到了members only的標志http://***********/cgi-bin/**********.cgi/raw_3710/Z 那么我們就可以把鼠標放到members only上面然后點右鍵,點復制快捷方式,這樣我們就得到了我們要破解的網址了。
我們把這個網址http://*******/me****/index.html復制到破解工具AccessDiver最頂端SERVER后面的的那個長方框里面。ok!!第一步就完成了 。
呵呵!!很多朋友聽到這里可能覺得,這么簡單啊!!你還用那么長時間才學會,真是笨 其實這只是剛剛開始,接下來跟著我一起繼續破吧!我們破解確實很爽。別人開網站的就到了霉,如果那一天發現我們的ip破他的網站 他肯定會拚了老命也要把我們逮出來。所以這里就要說到破解的安全性了。也就是proxy 的使用,請大家在AccessDiver的界面點proxy然后在 USE WEb proxies前面的方格里打勾 看到Rotate proxies了吧?繼續在它前面的方格你打勾,然后你會看到在Rotate proxies 與logins to try before swapping 之間又出現一個方格,然后在里面填上 1 。
這個選項是說我們每用完一個proxies后然自動換另一個,這是保證破解質量的一個重要因素。因為網站在安全系統方面已經改進了很多,如果你用一個ip(代理)破解它的網站,不到1 分鐘。便死悄悄了。。。。所以下面我們就需要一個所謂的proxylist.我在這里可以向大家 提供一個list,大家把它保存在自己的硬盤后,然后用proxyhunter把它們檢驗一遍。把好的代理(proxies)保留在一個文檔,然后在界面proxy--my list的最右邊點擊那個黃色文件夾 的標志,我們就可以把剛才存檔的proxy文檔輸進去了。然后對著最上面“黑色的勾“點右鍵就把所有的proxy選擇了,最后在任意一個proxy上點一下,也就算把proxy的準備工作結束了。
最關鍵的時刻來到了,做完最后一部我們就可以開始破他了!也就是我們常說到的 字典了,字典對于破解網站有著不言而喻的關鍵作用,字典如果選得不好,你就算從 你的蟲蟲沒長好開始破一直破到你老眼昏花都是無濟于事的。那么今天我在這里會向大家 貢獻一個wordlist(字典),以后大家就要自己來leech wordlist.這里我不作詳細介紹 ,具體的方法我會在大家對這個破解工具比較熟悉的情況下繼續介紹。好的。點Dictionary 在點 Curently used,然后點load a comb file把我給你的wordlist輸進去吧!!
哈哈!!終于快寫完了,大家也快見到曙光了。我們現在就可以開始了。記住上面的每一步你都要照做,否則開始不了不要找我!!如果你之前得每一部都搞定,那么我們就點AccessDiver界面左上方黃色的Standard鍵,嘿嘿!!
應該開始了吧!如果沒有,就是你的 proxy的問題。那么到proxy--my list 選項里選擇一個其他的proxy在開始,基本上最基本的方法我寫完了,第一次肯定不會順利。要知道我第一次破出密碼是看了文章后的一個星期左右啊!你們比我幸運,至少看得是中文呀!時間肯定比我少,但是破不出來也不要傷心,自己慢慢的研究。
關于對proxy設置的重要補充:
就是首先大家要把my skill選成expert.然后然后在 USE WEb proxies前面的方格里打勾,看到Rotate proxies了吧?繼續在它前面的方格你打勾,然后你會看到在Rotate proxies與logins to try before swapping 之間又出現一個方格,然后在里面填上 1 ,在proxy skipping下面有四個框,在前3個框上打勾。在proxy handing下第一個框前打勾在試試吧!
2、介紹一些cracker常用的小軟件,幫助你們加快速度。
一,SiteCheck
這個軟件用來檢測你手中已有的password是否可用。首先將你看來的或者自己破解的password統統copy & paste進一個文本文件,每行的格式如下:
http://username:******@*******/members/
然后打開sitecheck,選中這個文本文件,填上一個proxy,選擇test hacked sites,它給開始檢測,如果password失效,就清除掉,留下仍然可用的password,檢測完可以保存。
注意,如果你有同一個站點的多個password,最好不要用這個軟件檢測,因為它不能自動更換代理,所以可能被站點block掉你的ip,這樣所有的密碼都會被認為失效。
二,Raptor
wordlist是cracker最寶貴的東西,如同少女的第一次。隨著對crack的不斷深入,就會發現實際上很多時間都是用來尋找,處理,完*自己的wordlist。如果你希望從網上眾多的破解網站leech password,或者將自己wordlist里重復的login去除掉,或者做出一份指定格式的wordlist,我想你需要一個好的password軟件,這就是raptor。
raptor的功能很多,界面也非常友好(我很少見到界面如此友好的黑客軟件),所以我不打算一一介紹如何使用,只介紹最常用的幾個功能:
1、打開一個wordlist,選"remove duplicates",去除掉所有重復的login。
2、"pass leech"里填加一個破解網站的地址,或者倒入一個list,大家可以把scheisse給出的破解網站地址保存為一個txt,然后在raptor里導入,然后選擇start,開始leech password,對新手來說,這是得到wordlist最簡單的辦法。
3,在filter里,可以指點用戶名和密碼的長度,大小寫等格式,從而得到一份你想要的wordlist。
其他還有合并wordlist文件,生成adultcheck,agecheck密碼文件等強大功能,建議新手好好熟悉這個軟件,只要你有興趣crack,就離不開這個軟件
得到wordlist(字典)的辦法:
把下面的地址保存為文檔,打開AccessDiver,點Dictionay,點Web Word Leecher把保存好的文檔輸入里面。點start leehing.把的到的wordlist保存起來
這個過程可以10-15天進行一次,因為這些網站試在不斷的更新的。
你就可以不斷的得到新的wordlist.