文档介绍:一,前言关于ad以及暴力破解.
什么是ad?
essdiver的简称,就象microsoft被称为ms一样。accessdiver是一个安全测试软件,官方网站是jean,(一个着名的网络安全论坛)的support版上经常可以看到他的身影,你可以在那里向他提出关于这个软件使用和技术方面的疑问。
就象战斗武器既可以防身,又可以发动攻击一样,ad作为一个优秀的安全测试软件同时,也是一个表现极其出色的暴力破解软件。无论是破解标准的弹出窗口加密网页,还是html加密网页,ad都显得游刃有余。最难能可贵的是,和ares这样为专家级cracker设计的破解软件不同,ad有着友好的界面,非常容易上手,尤其适合初涉破解的新手(newbie)。当然,拥有强大而齐全功能的ad同样适合老手使用。因此,ad成为目前互联网上最受欢觃的暴力破解软件,也就顺理成章了。
在官方网站下载到最新版的ad。 build 3044。 build 3283目前尚在测试阶段,有诸多bug,不必使用。
为什么用ad这样的软件可以破解成功?
答案其实可以从你自己身上找到。比方说,你在公司里的英文名叫jackie li,你的信箱是jackie-li@,密码是jackie0101(因为你是元旦出生的)。现在,你又要申请一个免费信箱,那么,想到的第一个帐号会是什么呢?我想90%以上的概率会是jackie或者jackie-li。你很幸运,你用jackie-li在这个免费邮箱服务器上注册成功了。接下来要设置密码,你想到的第一个密码会是什么呢?我想90%以上的概率会是jackie0101。好,现在,假定这个免费信箱服务器的网络安全很烂,用户资料被盗,这个黑客用得来的用户名和密码序列去测试你们公司的邮件服务器,会发生什么情况呢?很明显,他用jackie-li:jackie0101成功的进入了你的公司信箱。这是一种成功破解的典型例子。
我们再来探讨一个例子。某天,你要把一个10多兆的文件共享给一个朋友,邮件没办法发,就临时到yahoo申请了一个公文包,而你的朋友没有yahoo帐号,于是你就把公文包的帐号和密码告诉了你的朋友。在这种情况下,你的帐号和密码会怎样设置呢?很多人会设成诸如test:test、abc:123、asdf:123456、zhangsan:lisi等等非常易记的序列(当然,这里需要指出的是,诸如admin、test、abc等帐号在yahoo服务器是属于稀缺资源,拥有者不可能设置这么简单的密码,我用yahoo做例子,只是打个比方而已)。于是,如果有窥视者正在侦测服务器,这些简单的序列就轻而易举的被命中了。
现在理解了么?成功破解思路一:用a服务器上的可用帐号密码序列去测试b服务器(当然,前提是a服务器和b服务器有很大的相关性),注意,是“可用”,而不是“曾经可用”而现在已经“死亡”的帐号密码序列;成功破解思路二:构造特定服务器上最可能出现的帐号密码序列进行测试,所谓“最可能”出现,既包括诸如“abc:abc”这些通用的组合,也包括与服务器内容紧密相关的组合。
使用ad进行暴力破解会产生安全问题么?
使用不当,当然会产生安全问题。最常见的情况是,被频繁请求骚扰的服务器侦测出破解企图,于是发出警报,启动反击程序