AccessDiver是(shì)检测网站安全漏洞(dòng)的(de)工具,能通过不同(tóng)代理服(fú)务器多(duō)线程检测登(dēng)录帐号、密码(mǎ)。请(qǐng)勿(wù)用于网(wǎng)站破解,否则一切后果自(zì)负(fù)!
AccessDiver是一(yī)个(gè)网站安全检(jiǎn)测软件(jiàn),同时它也(yě)是目前最好的网(wǎng)站破(pò)解(jiě)工具之一,作者是jean,好像是法国人(rén)。目(mù)前的版本4.120还是免费软件(jiàn),也许在不久的将来,这个软件(jiàn)会变(biàn)成shareware而不再是freeware。说来话长,作者付出了大(dà)量(liàng)的心血,写出几万行代码的软件,并且不断(duàn)的(de)进行修改升级,使它成为目前最受(shòu)欢迎的网站破解工具之一。然而,当作者寻(xún)求资助(zhù)来支持软件(jiàn)继续开发的时候却应者寥寥(liáo),使用者众多却(què)无(wú)人愿意提供经济援助(zhù),这种状况极大的挫伤了作者的积极性。在发(fā)布(bù)4.113版本的(de)时候,jean已经透露出放(fàng)弃的打算(suàn),数(shù)次声明不(bú)想再对免费版本进行升级(jí)。不过,我们(men)还(hái)是有幸(xìng)获(huò)得这个4.120版本,在此我们要感谢(xiè)jean!至于以后,真的不好说。
AD的(de)功(gōng)能比较全(quán)面,而暴力破解是它最基本、最常用的功能(néng)。其(qí)工(gōng)作原理是使用(yòng)大量代理(lǐ),对已有的用户(hù)名+密码组合进行逐个验证,从中找到(dào)有效的组合。除此(cǐ)之外,AD的代理分析功能和字典制作功能也是(shì)比较实(shí)用(yòng)的。当(dāng)然,AD还有很多其它值(zhí)得称道的功能,比如debug、exploit、Auto-Pilot等等。
用AD进行(háng)密码验证是一(yī)件烦琐费时的工作(zuò),想要找到可用(yòng)密码有时非常困(kùn)难,而且经常会找(zhǎo)到假密码(mǎ)(实(shí)际上不(bú)能用)。对于一些用户较少、密码格式特殊或系统较完善(shàn)的网站,很可能跑几十万的字典也一无所(suǒ)获。如果有(yǒu)幸跑出一些(xiē)管用的密码,绝对可以这(zhè)么比喻:瞎猫撞(zhuàng)上死(sǐ)耗子(zǐ)。当然,如果你能获得(dé)网站(zhàn)的密码档(dàng)并且解开它(tā),那就不是瞎猫撞上死耗子了,很可能获(huò)得一大批有效(xiào)密码。
因此,没有耐心(xīn)的朋友(yǒu)就(jiù)不要尝试了。省(shěng)得劳神费(fèi)力(lì)一(yī)无所获,惹得心烦。不过,如果尝试获得成功,那可是一件(jiàn)令人(rén)兴奋的事情。你可以进入喜欢的网站(zhàn),也可以把成(chéng)果拿出来和大家共享(xiǎng)。这也许是破解人得到的最大乐趣了。
漏(lòu)洞是在硬件、软(ruǎn)件(jiàn)、协(xié)议的具体实现或系统安全策略(luè)上存(cún)在的缺陷,从而可以使攻击者能(néng)够在(zài)未授权(quán)的情(qíng)况下访问或破坏系统。具体举例来(lái)说,比如(rú)在Intel Pentium芯片中存在(zài)的逻辑错误,在Sendmail早期版本中的(de)编程错误,在NFS协议中认证方式上的弱点,在Unix系统管(guǎn)理员设(shè)置(zhì)匿名(míng)Ftp服务时配置不当的问题都可能被(bèi)攻(gōng)击者(zhě)使用,威胁到系(xì)统的安全(quán)。因而这些都可以认(rèn)为(wéi)是(shì)系统中存在的安全漏洞。漏洞按严重程(chéng)度(dù)分为“紧急”、“重(chóng)要”、“警(jǐng)告”、“注意”四种(zhǒng)。
