2009年8月30日 星期日

溯雪7專破無名密碼

無名密碼破解...最近有很多人問到無名小站相簿密碼破解的問題,osaki整合網路資訊及個人心得,對此加以分析探究:

1.暴力破解法:

使用無名密碼破解程式,此破解法很知名也很常用,使用所謂的「溯雪」軟體,再從網路上找到所謂的「字典檔」,花費大量的時間(可能要數十個小時以上),從字典檔中不停嘗試(如果字典檔中沒有密碼的話也破解不出來),不斷的登入,但除非該密碼較為簡單,否則成功的機率並不高。
溯雪的說明:
溯 雪是中國大陸黑客編寫的網上密碼破解工具軟體,它主要針對網上電郵、網上討論區及會員登入的網頁進行Brute force attack,再配合「黑客字典」的程式,可在數秒內產生長幾百萬行的密碼檔案,以進行密碼破解之用。為了避免遭遇使用的密碼被破解,盡量避免被人知道用 戶帳名及密碼,密碼盡量使用最長,切勿存放機密檔案或資料於網上,及提供如多次密碼錯誤給鎖住的功能,以提防別人使用Brute force attack來嘗試不同的密碼。
溯雪可對免費信箱進行探測,主要通過猜測生日的方法,成功率可達60%-70%,還對各種社區、BBS、聊天室等密碼的探測。另外,它本身還是一個功能完善的瀏覽器,您可以用它作為平時瀏覽網站的工具。

不僅是無名小站密碼,包括各種網頁密碼、論壇密碼、聊天室密碼,都可以此方式破解。
破解時如果看到網頁開啟錯誤,請清理網路暫存檔。工具→網際網路選項→刪除檔案及Cookie
溯雪軟體的下載請按此(含教學影片、字典檔)
本程式連結來源為網路,僅供測試與教學,請勿拿來破壞網路資源以及侵犯任何私人的權益,否則將負擔法律刑責!
掃毒軟體可能會掃到木馬,或者需要關閉掃毒軟體來使用,但此木馬的作用及損害程度也不清楚,可能為掃毒軟體的敏感,損害不會很大,您必須自行負擔可能的風險。
實際上,這個程式已經無法使用了,目前的無名及yahoo等等都有防護機制,他阻隔了短時間內的大量發送封包,使用暴力破解50次不成功後,你的IP會被鎖住,因此網友們其實是無須白費心機。
除非是沒有限制登入次數的,是可以試試看,但也會耗費非常多的時間,請三思。還有,假如該網頁使用了數字驗證碼的方法,則溯雪也一樣會失敗。
聰 明的人會在溯雪連線的時候,再加上代理伺服器Proxy,一次就掛很多個Proxy,然後每連線幾次就換另一組,來防止被鎖定住禁止連線,但網路上可以直 接用的Proxy一點也不好找,就算找到了,連線速度往往非常緩慢,所以除非你會為破解的目標寫一個量身訂作的字典檔,要不然是很難破解成功的。一個聰明 的破解者,寫字典檔之前,會先蒐集目標物的相關資料,本名、地址、電話、生日或是特殊紀念日。
溯雪這東西說實在真的不大好用@@,暴力破解都需要 字典檔,字典檔大的可以大到1G,製作6位純數字的字典檔(8MB)就要10幾分鐘=口=,想要破解需要知道某些條件,破解才會快,光是破6位數加起來要 超過24個小時,破解能力也只有在1~6位數字,如果真正密碼裡面參雜英文就囧了。
或可參考網路上的教學:
http://www.yeshack.com/Article/200801/20103.html
http://blog.yam.com/loliboa/article/16627886
http://www.wretch.cc/blog/hau1029/10086818

所謂字典檔,是一種有歸類的文件,只要有可能的密碼都會放在一起。
例如以下的歸類方法

範本一、食物
apple , pineapple , pork , orange

範本二、單一文字組合
A,B,C,...,Z
1,2,3,...,9,...,100,......
AB,AC,AD,...,AZ,BA,BB,...,BZ......

範本三、人名
Tom , Jay , Michael ... 等

範本四、各種常用密碼
不固定,可能是提供或搜集

因此若屬於純亂碼外加上特殊符號,要破解是要一段時間(能不能破解出來還是問題)
就以無名可以用特殊符號當密碼而言
(Y1SG0G0)
這個要解出來,除非事先知道,否則用字典檔幾乎是解不開的

至於若是中木馬,用隱藏也沒用
只要知道 yahoo 的帳號、密碼一切都歸於零
因為它直接就能登入了。

基本的大概就是這樣。

2.密碼猜測法:

許多人的密碼是直接寫在提示裡或是利用生日、年齡、身高、體重、三圍等等,加以排列組合,如果運氣好就會猜到。

3.偷取無名密碼破解的炸騙信

親愛的無名用戶你好,無名小站邀請您立即更改密碼,網際網路發生惡意人士入侵事件時有所聞。目的多是要盜取使用者的無名相簿的帳號、密碼等個人資料,無名小站為提昇全體會員的帳號的使用安全,除了將採用 SSL 網路傳輸標準,還會進行全面的無名密碼更改作業。

造 成您的不便無名深感抱歉,建議立即依照以下流程重新設定登入密碼,讓您的無名帳號安全有保障,請立即登入您的使用帳號,更換您的密碼。在您的網路瀏覽器, 開啟無名小站首頁然後登入無名小站會員帳號,登入後依照頁面內容指示進行變更密碼,如經確認已成功變更密碼,即可使用無名小站的服務。

如果您無法順利登入無名小站或無法完成密碼變更,請參考此一頁面說明,申請人工認證。無名小站提醒您,請勿上傳個人私密資料至無名小站並定期更換密碼以確保個人隱私。無名小站客服小妹上


收到上述這種信件的時候要注意,信件中附帶的網頁連結要看清楚,可能會是假的無名網頁,會把你的密碼給騙走。
如果你的密碼已經被盜用,最好趕快通知無名小站來處理。

4.利用木馬程式盜取密碼:

如 果收到不明MSN訊息或EMAIL要小心,裡面可能有木馬程式,會盜取你電腦的密碼,不要開啟任何的可疑檔案,開啟前一定要問清楚。有人傳網頁給你,先問 對方那網頁是什麼,否則一律不要開啟,小心假網頁的登入系統騙取你的帳號密碼,文章的密碼設長點,最好又是英數混合 (ex. A1B2C3D4 這樣有效防止暴力破解),別設置跟自身有關的數字 (EX.生日 手機 電話 等)。

5.破解密碼的法律問題:

如果你破解了密碼被抓到,甚至將密碼告知他人,或散發破解後的圖片及資料,則必須負擔刑責,請特別注意,不要以身試法。
刑 358
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞
,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或
併科十萬元以下罰金。
溯雪,無疑..又是一款3W.Hack的進階版,他是利用字典檔重複連線並嘗試破解註冊表單的程式。
關 於這點我們可以了解一個原理,字典檔本身需要完整就要「大」,任何一個可能的詞彙或代號都必須匯入字典中。再利用字典檔中的代號或詞彙去亂數猜測被害者的 註冊帳密。猜中了,恭喜您獲得榮譽駭客勳章一枚以及戰利品。不過有時看運氣,電信警察也在等著您,非常和藹的說:歡迎光臨!猜不中呢?重點來了...溯雪 將會不厭其煩的狂去重複測試註冊表單的可能性!(還真乖)同時造成以下幾種情形:

1.被攻擊的伺服器偵測到您的不良ip持續攻擊,故展開反擊手段,防堵您的ip(真神~~這不是奇摩的高招嗎)。以至於您無法連上該引擎或網頁入口。
2.不厭其煩的持續攻擊,將導致您的網路頻寬耗減,因為都被字典檔佔去資源了。(該死的字典檔!)
所以CPU資源的佔用會呈現100%的絕頂狀態。有更多新資訊會在此頁更新。

沒有留言:

張貼留言