神马文学网Accessdiver使用指南
来源:百度文库 编辑:神马文学网 时间:2024/04/19 13:20:54
Accessdiver使用指南 收藏
一,前言 关于ad以及暴力破解.
什么是ad?
ad是accessdiver的简称,就象microsoft被称为ms一样。accessdiver是一个安全测试软件,官方网站是www.accessdiver.com,作者叫jean,在deny.de(一个着名的网络安全论坛)的support版上经常可以看到他的身影,你可以在那里向他提出关于这个软件使用和技术方面的疑问。
就象战斗武器既可以防身,又可以发动攻击一样,ad作为一个优秀的安全测试软件同时,也是一个表现极其出色的暴力破解软件。无论是破解标准的弹出窗口加密网页,还是html加密网页,ad都显得游刃有余。最难能可贵的是,和ares这样为专家级cracker设计的破解软件不同,ad有着友好的界面,非常容易上手,尤其适合初涉破解的新手(newbie)。当然,拥有强大而齐全功能的ad同样适合老手使用。因此,ad成为目前互联网上最受欢觃的暴力破解软件,也就顺理成章了。
在官方网站www.accessdiver.com上你可以下载到最新版的ad。目前最流行的版本是v4.76 build 3044。小圈子里传播的v4.80 build 3283目前尚在测试阶段,有诸多bug,不必使用。
为什么用ad这样的软件可以破解成功?
答案其实可以从你自己身上找到。比方说,你在公司里的英文名叫jackie li,你的信箱是jackie-li@urcompany.com,密码是jackie0101(因为你是元旦出生的)。现在,你又要申请一个免费信箱,那么,想到的第一个帐号会是什么呢?我想90%以上的概率会是jackie或者jackie-li。你很幸运,你用jackie-li在这个免费邮箱服务器上注册成功了。接下来要设置密码,你想到的第一个密码会是什么呢?我想90%以上的概率会是jackie0101。好,现在,假定这个免费信箱服务器的网络安全很烂,用户资料被盗,这个黑客用得来的用户名和密码序列去测试你们公司的邮件服务器,会发生什么情况呢?很明显,他用jackie-li:jackie0101成功的进入了你的公司信箱。这是一种成功破解的典型例子。
我们再来探讨一个例子。某天,你要把一个10多兆的文件共享给一个朋友,邮件没办法发,就临时到yahoo申请了一个公文包,而你的朋友没有yahoo帐号,于是你就把公文包的帐号和密码告诉了你的朋友。在这种情况下,你的帐号和密码会怎样设置呢?很多人会设成诸如test:test、abc:123、asdf:123456、zhangsan:lisi等等非常易记的序列(当然,这里需要指出的是,诸如admin、test、abc等帐号在yahoo服务器是属于稀缺资源,拥有者不可能设置这么简单的密码,我用yahoo做例子,只是打个比方而已)。于是,如果有窥视者正在侦测服务器,这些简单的序列就轻而易举的被命中了。
现在理解了么?成功破解思路一:用a服务器上的可用帐号密码序列去测试b服务器(当然,前提是a服务器和b服务器有很大的相关性),注意,是“可用”,而不是“曾经可用”而现在已经“死亡”的帐号密码序列;成功破解思路二:构造特定服务器上最可能出现的帐号密码序列进行测试,所谓“最可能”出现,既包括诸如“abc:abc”这些通用的组合,也包括与服务器内容紧密相关的组合。
使用ad进行暴力破解会产生安全问题么?
使用不当,当然会产生安全问题。最常见的情况是,被频繁请求骚扰的服务器侦测出破解企图,于是发出警报,启动反击程序,释放大量的fake(虚假)应答,迷惑测试者,并记录一切攻击行为。假定你使用的是固定ip(比方说,你下班后在公司悄悄干活),这个ip就被记录并被通知相关部门,你就吃不了兜着走了;假定你使用拨号上网,临时ip也被记录并被通知相关isp,isp一查记录,你也会吃不了兜着走。
所以,暴力破解的另一个关键要素就是:匿名代理服务器。注意,代理服务器有很多种。很多代理服务器表面上给你提供代理服务,却会悄悄的把你的真实ip透露给那一头的服务器;另外一些代理服务器则属于某些公司或者机构的网关(gateway),处于网管高度的监控之下,你的频繁造访很快会引起他的注意并切断你的攻击行为。所以,有一个高质量的匿名代理服务器,也是成功破解的一个前提条件。
有了大容量的破解字典和高质量的代理服务器,就一定能用ad破解成功了么?
答案当然是“否”。从网上轻易得来的大容量字典,通常是黑客抓来的整个加密帐号密码文件被破译后构成的。这样的字典可能已经被人使用过n次了。设想一下,如果你是jackie,你的jackie-li:jackie0101被人破解了,你会怎么做?很明显,你会气急败坏的把所有相关密码甚至帐号更改掉。这样,jackie-li:jackie0101这个序列还有存在的必要么?如果目标服务器要求所有的用户名为数字,那么你的“abc:abc”序列还有测试的必要么?如果目标服务器的帐号和密码是随机产生并用邮件发送给用户的,你辛苦手工构造的字典序列还有测试的必要么?如果目标服务器用户数量少得可怜,你的字典再庞大又有何用?
此外,即便你的字典和代理都是高质量的,可是你设置有问题,轻易的被服务器探测到了你的攻击行为,并迅速采取了防范措施,你还是会一无所获。
所以,尽管暴力破解看起来很“傻瓜”,但也并不是“傻瓜”就能做好的。
好了,闲扯这么多,该进入正题了。
accessdiver中文使用指南(二)
二,破解前的准备
首先,确保你联入internet,无论是拨号上网还是局域网上网。网速越快越好,机器内存越大越好(可以承受更多的并发测试线程)。
其次,确保你机器上安装了accessdiver4.76。如果还没装,就到www.accessdiver.com下载一个并装上。安装过程非常简单,和普通的软件没什么差别。ad可以在windows系统(包括97、98、me、2000和xp)上安装,如果你是麦金托什用户,你可以在视窗虚拟系统内运行它。
第三,确保你有一个测试目标。所谓的测试目标,首先是一个具体的服务器,比如 http://www.testserver.com/,其次是这个服务器的加密区域入口地址,比如http://www.testserver.com/members/,这个入口地址有个特点,就是当你把它输入到浏览器的url栏位内,回车进入时,会弹出让你输入用户名和密码的小窗口。如果你甚至还不知道该去破解哪个站点,那么你读这篇文章做什么。:)
第四,确保你有一个有的放矢的破解字典(wordlist)。字典是个文本文件,格式构成是这样的:"用户名:密码",中间的冒号也可以是空格,或者tab键。如下面的序列:
abc:123
user:password
test:test
admin:admin
注意,字典要有针对性。预先把不符合目标服务器要求的序列删除,比方说,目标服务器要求用户的帐号和密码控制在6到8位,你就应该把帐号和密码长度小于6而大于8的序列去掉。关于如何处理字典,我在后文中将有详细说明。如果你不明白,就随便找个字典(甚至可以使用ad自带的字典)先试验试验吧。另外一个重要问题是字典该多大才合适?我的建议是,实在没必要用超过一万行的字典进行胡乱测试!那是在浪费时间。如果你大致上学会了使用ad,就应该想办法去搞到命中率高的字典,而不是搞一个巨大无比(甚至超过1m)的字典在那里耗时间。 第五,确保你有一个高质量的匿名代理服务器列表。代理服务器的简单原理如下:
请求 请求
主机<-->代理服务器<-->服务器
反馈 反馈
对你的主机而言,你外部连接的只是代理服务器,而不是目标服务器,同样,目标服务器的反馈也是通过代理再传送给你的主机。这样做有两个好处:第一,你的本地网管不会知道你在连接非法网站(如果局域网有网管的话);第二,如果你的攻击行为被目标服务器侦测到的话,暴露的ip也只是代理服务器的地址,而不是你的主机ip地址;第三,周期性的轮换代理服务器,攻击行为被目标服务器发觉的概率就要小得多。所谓匿名代理,就是无需你输入用户名和密码进行验证就可以使用的那些代理,这往往是因为某些机构的网管业务水平不到家或者疏忽所导致的。这就是为什么匿名代理会很快死亡的原因,网管察觉漏洞了嘛。不过,这个网管学乖了,还是有其他蹩脚网管留下空子给你钻的j。
匿名代理服务器列表是个文本文件,构成格式是这样的:"服务器ip地址(或者主机名):端口"。可能你是个网络菜鸟,连端口是什么都不知道,没关系反正依样籣葫芦就行。如下面的序列:
63.238.139.7:80
63.242.157.227:8080
www.harlemschoolofthearts.org:80
www.childrenpalace.edu.vn:3128
注意,尽管ad使用的代理服务器列表可以使用主机名,如上面第三、第四个,但其他一些破解软件(如ares)可能必须使用数字ip,因此在处理代理服务器的时候,尽量使用主机ip。如何得到高质量的匿名服务器列表?这是一个很大的课题,我后面会讨论到。还有一个问题就是,代理服务器列表需要多大才合适?这得看你的目标服务器特点。如果目标服务器安全措施非常好,动不动就把你的代理封掉,那代理当然是多多益善了;如果你的目标服务器用一个代理服务器就能搞定,那就找一个最快的代理吧。另外,你的字典越大,一般而言,需要的代理也越多。不过,好的匿名代理是一种稀缺资源,所以,你更应该着想的是怎样才能让你的代理不被封掉,而不是找更多的代理。
第六,确保你有一个安全的环境。破解不是一件光荣而可以到处炫耀的事情,所以能秘密就尽量保持秘密吧。破解的时候,你其实可以做其他事情,如下棋,聊天,喝茶,等等,或者干脆把显示器关掉(当然,前提是破解软件的设置必须在优化状态下,以确保运行无须监测)。
如果你第四,第五个条件无法达到,就到破解论坛上向老手们要吧。
accessdiver中文使用指南(三)
三,第一次启动ad
"第一次"总是充满了新奇、刺激、和兴奋。现在,就开始你的第一次启动ad吧。
ad装完后,windows桌面上会有一个绿色的骷髅图标,双击它运行ad。接下来会跳出一个警示框,第二次运行就不会出现了。不必理会,单击进入。
进入ad后,首先跳入眼帘的是ad的logo以及作者的声明。单击logo,取消之。这个logo会在每次启动ad的时候出现。你既然已经读过jean的声明了,就不必再费时间,因此可以设置一下,去掉这个声明。这个我后文会说到。
我们来看一下ad的界面布局。从上往下从左往右依次说明。 1,菜单
菜单有五项,除了第一项my skill(技术等级选择),其余的后面有专题讨论。尽管ad很容易上手,但毕竟是一个复杂的软件,所以ad设置了三个技术等级:newbie(新手级),familiar(熟手级),expert(专家级)。默认是新手级。拿破仑有句话,叫"不想做将军的士兵不是好士兵",所以,第一次打开ad,你就把技术等级设置到专家级吧。胆子大一些,步子迈得更大一些,别怕,有我指导呢。ad设为专家级状态后,界面会有一些变化,别在意。my skill菜单里还有几个简化模式(custom modes)可供选择,其实专家级设定里都包含它们了,因此不必理会。
2,测试进度条
有"0%"字样的黑色框是进度条,表示你当前的测试进展到什么程度了。
3,启动以及终止按钮
有闪电图标、"standard"字样的是标准测试模式按钮,最右边有"html"字样的是html测试模式按钮,有手状图标、"stop"的是终止测试的按钮。测试有弹出窗口的加密网页,就是点击左边的"standard"按钮,而测试有html窗体的加密网页,则点击右边的"html"按钮。对新手而言,点击的就是左边那个"standard"按钮了。
4,服务器入口地址(server)
在启动按钮中间的文本框(默认写着type here the address of your secured web zone (http://.......)),是用来输入测试网站的入口页面的,也就是会弹出窗口的那个网页链接,比方“http://www.testserver.com/members/”。当你做过一次测试后,ad会把测试的服务器地址存下来,文本框右侧的下缤菜单可以查到最近测试过的服务器。
5,测试速度(test speed)
ad可以同时开99个测试线程,只要你的带宽和系统资源可以承受的话。但事实上,大多数情况下都不能开这么多线程,因为开太多线程会很容易的被远端服务器所监测到,并启动反击程序,而且,太多线程很容易使代理服务器被服务器所禁掉。ad默认开50个线程,一般情况下需要调整。用鼠标点住滚动条,就可以左右调整测试线程(bots)数了。
server和test speed窗口周围还有一些小的快捷按钮,这些以后会有说明。
6,广告栏
ad是个共享软件,无须注册,就放了两个广告而已。你点击广告,广告条会消失,但下次启动ad的时候,广告又会出现。不过为了支持一下jean,你不妨点击两下。:)
7,功能按钮和状态窗口
这部分是最主要的,我将结合实例给出说明。
accessdiver中文使用指南(四)
四,第一次尝试破解
现在,你要进行你的第一次破解之旅了!!为了使讲解更明了,我将使用真实服务器。选择萨做测试目标呢?karupspc!为什么选择它?呵呵,萨让它是个大站呢,所谓枪打出头鸟么。
karupspc的服务器地址是www.karupspc.com,我们现在要找到它的注册用户入口地址。打开ie,在浏览器url内输入www.karupspc.com,回车,karupspc的欢觃首页就出现了。点击声明下面的“enter”进入下一页showme.htm。showme.htm有很多花花绿绿的广告图片,不要被迷惑了去胡乱点,注意页面底部,有三个按钮,分别是“join now”、“members”和“webmasters”。点击“members”,进入登录页面login.htm。在这一页,我们看到,该站提供了两种登录方式,我们需要的是主要的登录“click here for our main login”。如果你点击这个链接,就会跳出一个登录窗口,让你输入用户名和密码。我们现在需要的是这个链接的具体url地址。
得到这个url地址的方法有很多种,最常用一种是用右键点开一个新窗口,再点弹出小窗口的“取消”键,页面返回出错信息,通常浏览器地址栏内的url就是我们所需要的;第二种是把鼠标左键放在链接上,然后看浏览器的状态栏信息;第三种(也是最万无一失的)就是直接查看login.htm的html源代码。我们三种方法分别试验。
用第一种方法,当点击了取消键后,要迅速点击浏览器的“停止”键,否则页面会跳转到一个叫“denied.htm”的出错网页。这样,我们就得到了所需要的入口地址:http://www.karupspc.com/members/members.shtml。用第二种方法,得到的结果和上面的一样。用第三种方法,点击浏览器的“查看”——>“源文件”,就得到了login.htm的源代码。通过关键字“main login”就可以迅速定位:“click here for our main login”(http://www.karupspc.com/members/members.shtml),于是目标也一样达到了。
好,得到了目标网站的会员入口地址,这是破解的第一步。现在,打开ad,在ad的“server”栏位内输入“http://www.karupspc.com/members/members.shtml”(用复制粘贴就可以了)。
接下来,我们要调整一下ad的测试速度。karupspc不是个烂站,它的反测试功能还是满强大的,开过多的线程,会让你的代理服务器迅速死光光。通常你对一个站点不了解的话,就保守一些,把线程开少一些。比如这次就开10个。向左移动滚动条,右边的数值会减小,到10左右停下。
然后是装载字典。ad会默认装载你上次使用的字典。如果你第一次使用ad,则它会装载一个自带的字典(当然了,这个字典毫无价值)。按照如下顺序点击功能按钮:dictionary——>currently used——>load a combo file,选择你的字典文件并加载之。你可以看到下面有两个黑色窗口,左边是用户名,右边是对应的密码。窗口下面会给出该文件的路径和文件名,比如“d:\tmp\wordlist.txt”。
字典装完了,接下来要设置和装载代理列表。注意,下面的步骤极其重要!
proxy——>my list——>use web proxies(一定要选中该框)——>rotate proxies () logins before swapping(一定要选中该框),logins前面的文本框内,输入2。
上面的步骤是什么意思呢,就是说这次测试,需要使用代理服务器,每个代理使用两次(测试两个帐号密码)就切换到下一个代理服务器,如此裚环往复的测试。一般而言,为保险起见,rotate proxies的数值应为1到2个,当然,某些网站你可以更大。继续设置。
proxy skipping——>change proxies on errors(4xx/5xx)(选中)
proxy skipping——>change proxies on fake replies(选中)
proxy skipping——>change proxies on redirections(选中)
proxy skipping——>change proxies on specific html keyword(不选)
proxy skipping——>retry the user:pass again after skipping(不选)
上面是处理代理出错的选项。如果收到4xx或者5xx的错误信息,如果收到虚假应答,如果遇到网页转向,则略过该代理。所谓略过,就是本轮测试中,该代理将不被使用(比方rotate proxies值是100,某代理在第一次测试时遇到上述出错信息,则该代理将不再做余下的99次测试)。
proxy error handling——>don't use the proxy after it has been skipped(选中)
proxy error handling——>continue to use timedout proxies(不选)
上述选项表示ad收到的某些错误信息,如403(表示ip被目标服务器封了),404(表示主机与代理的连接出了问题),5xx等,该代理将被剔除出测试列表。
reactivation (used when no more proxy available)——>don't reactivate proxies(=stop process)
上述选项表示,如果所有代理都被剔除,测试终止。该设置有一选项是“reactive all proxies”,就是重新激活所有被剔除的代理服务器(只激活一次,因此不会陷入死裚环),这一般是没有必要的。
好,代理设置大致上就完成了,现在装载代理列表。看ad最右侧数下来第二个打开文件样的按钮,那就是用来装载代理列表文件的。我的文件是d:\tmp\proxylist.txt,装载后,列表就在窗口内出现了。每个代理前面都有一个复选框,选中则表示该代理将参与本次测试。我们当然要全部选中了。鼠标右键单击右边第一个按钮,则所有代理均被选中。现在,我们要选择一个代理作为测试的起始代理,鼠标左键随便点击一个,加亮就ok了。
除此之外,还有一个小地方需要设置。settings——>access——>stop a security test after finding () weak logins,在这个选项下面,选中“never stop?continue untill the end”。当然,你如果想成功一个就收手,那就不要选择这个复选框了。:)。不过,其实可以随时点击ad的“stop”按钮停止测试的啊。
设置好了么?那就鼠标点击“standard”按钮,开始你的第一次破解历程吧!
一点击运行按钮,ad立刻会多了一个主功能按钮“progression”,点击它,你会看到黑色窗口滚动的白色状态信息。上面的窗口,是监控线程运行状态,下面左边的窗口,是返回代理服务器的应答,下面右边的窗口,则是用来放置成功破解信息的。每当有一个成功的测试结果,ad会发出欢畅的声音通知你。注意,选中“don't hide this section after a test completion”。这样,当测试结束后,这个“progression”窗口还会存在,供你分析使用。测试过程中,鼠标左键点击“found logins”窗口内的weak login(就是成果获取的用户名和密码),会弹出一个新的浏览器窗口自动进行登录。 测试结束后,weak login自动保存到历史记录中。history——>weak logins found。双击其中的任意一条历史记录,系统会打开浏览器窗口自动登录。
关于我的文章的几点说明(欲转载者请进)
总体上而言,我不欢觃此文被到处转贴。如果有人想转载我的文章,必须遵裚以下条件: 第一:不得转贴到诸如新浪、网易那样的易被未成年人浏览的公共论坛;
第二:不得透露我在passfan的行踪;
第三:不得转贴至商业性质(收费)论坛以及网站;
第四:涉及具体的网站域名,如karupspc等,必须以******代替;
第五:保留作者签名。
accessdiver中文使用指南(五)——代理篇五,用ad处理代理服务器列表 在破解论坛上,经常有新手问,从哪里可以找到大量匿名代理服务器。一般
而言,有两种方式:
第一种,自己用专门工具扫描ip网段寻找代理。记得6 年前,我还在念书的
时候,就用一个名叫proxyhunter 的小工具扫描cernet,以期能跳出cernet这个
小圈子。ad也提供了proxy hunter,功能类似。proxy ——> proxy hunter,输
入起始和结束ip地址,就让机器自动搜索吧。自己找代理有个好处,就是找到的
代理只是较少cracker 或者就自己一人使用,这样,代理死亡的几率就小得多。
不过,对于付费上网的朋友而言,这种方式的代价就太昂贵了些。此外,整个网
段整个网段的扫描ip端口,会很容易的被警惕的网管发觉,他们会采取相应反
击措施,这个也不可不防(这就是说,做这等事的时候,最好也通过一个socks
代理,把自己的真实ip隐藏起来)。
第二种,用工具到专门免费发布代理的网站上抓取(leech )代理。internet
向来以共享闻名,不管被共享的资源是合法的,还是非法的。代理服务器也一样。
很多网站会定期的向外公布站长扫描得到的代理列表。你到特定地址手工抓取当
然也可以,但效率不高。通常的方式是把许多公布代理列表的网址链接放在某个
文本文件内,再用专门软件分析该网页并抓取代理。ad就提供了这个功能,proxy
——>web proxy leecher. 现在,我们来一次实战演习。
网站“http://www8.big.or.jp/~000/cybersyndrome/ ”提供匿名代理,其
公布代理的网页有两个,分别是http://www8.big.or.jp/~000/cybersyndrome/pla2.html
和http://www8.big.or.jp/~000/cybersyndrome/plb2.html. 建立一个文本文件
proxyleechurl.txt ,存储类似的链接。在ad的web proxy leecher 界面上,点
击左侧打开文档图标(鼠标放上去的时候,提示“add url site to the list from
a file”),弹出文件打开窗口,选择已建文件proxyleechurl.txt.文件打开后,
可以看到ad蓝底窗口内,出现了上述两个链接,称为“zone”。鼠标右键单击窗
口左侧的带勾的选择键,选中所有zone,然后点击下面的“start leeching”键。
ad会分析每个页面,并直接把代理部分抓出来,显示在右侧的“proxies found ”
黑色窗口内。然后点击右下角的存盘图标,把得到的代理存成一个文本文件proxynocheck.txt,
以待分析。或者你也可以直接点击“add theseproxies in ?——>add these proxies
intothe proxy analizer”按钮,把这些代理直接放到ad的proxy analizer中等
待验证。ad的proxy leecher 大抵就是这样了。还有很多其他的代理工具,其leeching
功能也和ad类似。通过ad的proxy leecher ,现在,已经有了1000多个匿名代理了。但是,这
些代理并不是都好用的。代理无效的原因很多,多数是因为网管发现了问题,把
漏洞弥补上了。因此,在使用之前,需要对这些初步抓取来的代理进行验证。验
证主要有两个方面,第一个是看这个代理能否连通,简单的ping一下就可以了;
第二个是看这个代理的匿名程度如何,这就需要专门的程序代码进行了。ad提供
了代理验证的功能,proxy ——>proxyanalizer.进入ad代理验证界面,点击左侧输入文件的图标,打开刚刚保存的proxynocheck.txt
(如果刚才直接把代理装进代理验证,就免了这个步骤了)。可以看到,每个代
理有以下几个属性:地址(ip或者域名),端口(80,8080,3128等),ip地址,
正确度,匿名度,延迟时间。选中所有代理(任意选择一个,然后按键盘上的
“a ”就可以了),先进行正确度校验。点击右下角的parameters键进行普通参数设置。选中“export only ip adressesin
your lists”,这样,ad会把代理格式全部转换成“ip地址:端口”的形式。
“auto-deletion of bad proxies aftera test completion ”,即自动删除坏
的代理,还是不要选中的好。因为有的时候如果你的内部网络有问题,代理测试
会全通不过,这样会把好的代理也删掉。测试完后可以手工删除。点击右下角的special 进行特殊参数设置。可以看到有个项目叫“use the
serverurl above as the reference duringthe test ”,就是说,测试连通的
时候,以你预先在服务器入口地址输入的url 为准,而不是你的本地ip. 确定选
择第一项,“don ‘t use this future ”。为什么要这样做呢?因为你现在要
建立的是一个普通的可用代理列表,而不是针对特定服务器的。如果选择了第三
项“the url ispassword protected(basic authentication)”,则所有无法
与该服务器连接的代理(包括一些被该服务器禁掉但可以用于其他服务器的代理)
均被视为坏的。只有当你要测试某个特定服务器时,才应该对通用的代理列表进
行特定验证。另外,你还修改一下ad默认的代理超时设定(左下角),把原来的15秒改得
更短或者更长。设置完之后,点击“speed/accuracy tester ”进行测试。测试完毕后,点
击“delay ”按钮,把代理按延迟时间进行排序。无时间的,显然不是超时(timeout)
就是其他访问错误,因此全部删掉。这里有个问题需要注意,如果你测试下来,
绝大部分结果是“#404-connetionrefused ”,则很有可能你的内部网络有问题,
而不是代理有问题了,常见的原因是网关掉包。除删除不能连通的之外,延迟太
长,也可以删掉。我通常只保留延迟在10000 秒以内的代理。如何删除?选中要
删的代理,点击“x ”按钮。现在,我大约得到了约一半可以连通的代理。但是,这些代理的匿名程度如
何,还需要进行下一步的验证。验证一个代理的匿名程度如何,需要通过一些cgi 脚本代码的校验,这些脚
本通常叫“proxyjudge”,比如ad4.83默认的“http://www10.cds.ne.jp/~ktake/proxy/prxjdg.cgi”。
pj一般也是由一些热心人士放在一些免费的服务器上,经常会死掉,也属于稀缺
资源一类。通过校验的匿名代理,一般分成如下5 类,分别是level1到level5,在ad的
anonymous 一栏内会标识。level 越小,匿名程度越高,也就是越好。比如,level1
的代理会被web 服务器当作一个普通ip. 一般而言,破解普通网站,从level1到
level5都可以使用,但是,一些特殊的站点,就需要level2以上的代理了。现在进行匿名度验证。选中所有刚才正确度测试通过的代理,点击右下角
“proxyjudge”,选中ad默认的pj. 如果你要更换,则在右下角的url 栏内输入
pj地址,点击“+ ”,然后选中你新增的pj. 点击“confidentialitytester ”,
开始匿名度测试。测试完毕后,点击“anonymous ”,把代理进行排序,然后删除非匿名代理。
对timeout 的代理,则用其他的pj再进行测试。测试完毕后,把通过的代理另存
一个文件。我通常只保留level1到level3的代理。当然,level4和level5的代理
也是可以用的。这里还有一个问题,就是代理服务器所处的区域问题。一般而言,使用代理
有一个原则,就是不能用国内的,以免麻烦,尤其是使用单位网络的。但是,ad
没有这个区域测试判断功能。这是一个缺憾。我常使用aatools ,这是目前最好
的代理测试软件(还有其他很多出色网络功能)。 发表于 @ 2007年09月06日 23:11:00 | 评论( 0 ) | 编辑| 举报| 收藏 旧一篇:提供一些国外关于最新软件版本R1JC002的参数信息 | 新一篇:通用联接框架(GCF)连接类型使用总结-----转
查看最新精华文章 请访问博客首页相关文章
基于记录登陆信息的防止网页暴力破解方法十类千万不能使用的密码网络安全:如何防范非技术性与技术性网络游戏盗号远程控制软件收件人管理全面认识网页中附加码的作用使用E-mailCrack破解邮箱密码案例使用E-mailCrack破解邮箱密码案例本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/jojobb3138688/archive/2007/09/06/1775381.aspx本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/jojobb3138688/archive/2007/09/06/1775381.aspx本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/jojobb3138688/archive/2007/09/06/1775381.aspx
一,前言 关于ad以及暴力破解.
什么是ad?
ad是accessdiver的简称,就象microsoft被称为ms一样。accessdiver是一个安全测试软件,官方网站是www.accessdiver.com,作者叫jean,在deny.de(一个着名的网络安全论坛)的support版上经常可以看到他的身影,你可以在那里向他提出关于这个软件使用和技术方面的疑问。
就象战斗武器既可以防身,又可以发动攻击一样,ad作为一个优秀的安全测试软件同时,也是一个表现极其出色的暴力破解软件。无论是破解标准的弹出窗口加密网页,还是html加密网页,ad都显得游刃有余。最难能可贵的是,和ares这样为专家级cracker设计的破解软件不同,ad有着友好的界面,非常容易上手,尤其适合初涉破解的新手(newbie)。当然,拥有强大而齐全功能的ad同样适合老手使用。因此,ad成为目前互联网上最受欢觃的暴力破解软件,也就顺理成章了。
在官方网站www.accessdiver.com上你可以下载到最新版的ad。目前最流行的版本是v4.76 build 3044。小圈子里传播的v4.80 build 3283目前尚在测试阶段,有诸多bug,不必使用。
为什么用ad这样的软件可以破解成功?
答案其实可以从你自己身上找到。比方说,你在公司里的英文名叫jackie li,你的信箱是jackie-li@urcompany.com,密码是jackie0101(因为你是元旦出生的)。现在,你又要申请一个免费信箱,那么,想到的第一个帐号会是什么呢?我想90%以上的概率会是jackie或者jackie-li。你很幸运,你用jackie-li在这个免费邮箱服务器上注册成功了。接下来要设置密码,你想到的第一个密码会是什么呢?我想90%以上的概率会是jackie0101。好,现在,假定这个免费信箱服务器的网络安全很烂,用户资料被盗,这个黑客用得来的用户名和密码序列去测试你们公司的邮件服务器,会发生什么情况呢?很明显,他用jackie-li:jackie0101成功的进入了你的公司信箱。这是一种成功破解的典型例子。
我们再来探讨一个例子。某天,你要把一个10多兆的文件共享给一个朋友,邮件没办法发,就临时到yahoo申请了一个公文包,而你的朋友没有yahoo帐号,于是你就把公文包的帐号和密码告诉了你的朋友。在这种情况下,你的帐号和密码会怎样设置呢?很多人会设成诸如test:test、abc:123、asdf:123456、zhangsan:lisi等等非常易记的序列(当然,这里需要指出的是,诸如admin、test、abc等帐号在yahoo服务器是属于稀缺资源,拥有者不可能设置这么简单的密码,我用yahoo做例子,只是打个比方而已)。于是,如果有窥视者正在侦测服务器,这些简单的序列就轻而易举的被命中了。
现在理解了么?成功破解思路一:用a服务器上的可用帐号密码序列去测试b服务器(当然,前提是a服务器和b服务器有很大的相关性),注意,是“可用”,而不是“曾经可用”而现在已经“死亡”的帐号密码序列;成功破解思路二:构造特定服务器上最可能出现的帐号密码序列进行测试,所谓“最可能”出现,既包括诸如“abc:abc”这些通用的组合,也包括与服务器内容紧密相关的组合。
使用ad进行暴力破解会产生安全问题么?
使用不当,当然会产生安全问题。最常见的情况是,被频繁请求骚扰的服务器侦测出破解企图,于是发出警报,启动反击程序,释放大量的fake(虚假)应答,迷惑测试者,并记录一切攻击行为。假定你使用的是固定ip(比方说,你下班后在公司悄悄干活),这个ip就被记录并被通知相关部门,你就吃不了兜着走了;假定你使用拨号上网,临时ip也被记录并被通知相关isp,isp一查记录,你也会吃不了兜着走。
所以,暴力破解的另一个关键要素就是:匿名代理服务器。注意,代理服务器有很多种。很多代理服务器表面上给你提供代理服务,却会悄悄的把你的真实ip透露给那一头的服务器;另外一些代理服务器则属于某些公司或者机构的网关(gateway),处于网管高度的监控之下,你的频繁造访很快会引起他的注意并切断你的攻击行为。所以,有一个高质量的匿名代理服务器,也是成功破解的一个前提条件。
有了大容量的破解字典和高质量的代理服务器,就一定能用ad破解成功了么?
答案当然是“否”。从网上轻易得来的大容量字典,通常是黑客抓来的整个加密帐号密码文件被破译后构成的。这样的字典可能已经被人使用过n次了。设想一下,如果你是jackie,你的jackie-li:jackie0101被人破解了,你会怎么做?很明显,你会气急败坏的把所有相关密码甚至帐号更改掉。这样,jackie-li:jackie0101这个序列还有存在的必要么?如果目标服务器要求所有的用户名为数字,那么你的“abc:abc”序列还有测试的必要么?如果目标服务器的帐号和密码是随机产生并用邮件发送给用户的,你辛苦手工构造的字典序列还有测试的必要么?如果目标服务器用户数量少得可怜,你的字典再庞大又有何用?
此外,即便你的字典和代理都是高质量的,可是你设置有问题,轻易的被服务器探测到了你的攻击行为,并迅速采取了防范措施,你还是会一无所获。
所以,尽管暴力破解看起来很“傻瓜”,但也并不是“傻瓜”就能做好的。
好了,闲扯这么多,该进入正题了。
accessdiver中文使用指南(二)
二,破解前的准备
首先,确保你联入internet,无论是拨号上网还是局域网上网。网速越快越好,机器内存越大越好(可以承受更多的并发测试线程)。
其次,确保你机器上安装了accessdiver4.76。如果还没装,就到www.accessdiver.com下载一个并装上。安装过程非常简单,和普通的软件没什么差别。ad可以在windows系统(包括97、98、me、2000和xp)上安装,如果你是麦金托什用户,你可以在视窗虚拟系统内运行它。
第三,确保你有一个测试目标。所谓的测试目标,首先是一个具体的服务器,比如 http://www.testserver.com/,其次是这个服务器的加密区域入口地址,比如http://www.testserver.com/members/,这个入口地址有个特点,就是当你把它输入到浏览器的url栏位内,回车进入时,会弹出让你输入用户名和密码的小窗口。如果你甚至还不知道该去破解哪个站点,那么你读这篇文章做什么。:)
第四,确保你有一个有的放矢的破解字典(wordlist)。字典是个文本文件,格式构成是这样的:"用户名:密码",中间的冒号也可以是空格,或者tab键。如下面的序列:
abc:123
user:password
test:test
admin:admin
注意,字典要有针对性。预先把不符合目标服务器要求的序列删除,比方说,目标服务器要求用户的帐号和密码控制在6到8位,你就应该把帐号和密码长度小于6而大于8的序列去掉。关于如何处理字典,我在后文中将有详细说明。如果你不明白,就随便找个字典(甚至可以使用ad自带的字典)先试验试验吧。另外一个重要问题是字典该多大才合适?我的建议是,实在没必要用超过一万行的字典进行胡乱测试!那是在浪费时间。如果你大致上学会了使用ad,就应该想办法去搞到命中率高的字典,而不是搞一个巨大无比(甚至超过1m)的字典在那里耗时间。 第五,确保你有一个高质量的匿名代理服务器列表。代理服务器的简单原理如下:
请求 请求
主机<-->代理服务器<-->服务器
反馈 反馈
对你的主机而言,你外部连接的只是代理服务器,而不是目标服务器,同样,目标服务器的反馈也是通过代理再传送给你的主机。这样做有两个好处:第一,你的本地网管不会知道你在连接非法网站(如果局域网有网管的话);第二,如果你的攻击行为被目标服务器侦测到的话,暴露的ip也只是代理服务器的地址,而不是你的主机ip地址;第三,周期性的轮换代理服务器,攻击行为被目标服务器发觉的概率就要小得多。所谓匿名代理,就是无需你输入用户名和密码进行验证就可以使用的那些代理,这往往是因为某些机构的网管业务水平不到家或者疏忽所导致的。这就是为什么匿名代理会很快死亡的原因,网管察觉漏洞了嘛。不过,这个网管学乖了,还是有其他蹩脚网管留下空子给你钻的j。
匿名代理服务器列表是个文本文件,构成格式是这样的:"服务器ip地址(或者主机名):端口"。可能你是个网络菜鸟,连端口是什么都不知道,没关系反正依样籣葫芦就行。如下面的序列:
63.238.139.7:80
63.242.157.227:8080
www.harlemschoolofthearts.org:80
www.childrenpalace.edu.vn:3128
注意,尽管ad使用的代理服务器列表可以使用主机名,如上面第三、第四个,但其他一些破解软件(如ares)可能必须使用数字ip,因此在处理代理服务器的时候,尽量使用主机ip。如何得到高质量的匿名服务器列表?这是一个很大的课题,我后面会讨论到。还有一个问题就是,代理服务器列表需要多大才合适?这得看你的目标服务器特点。如果目标服务器安全措施非常好,动不动就把你的代理封掉,那代理当然是多多益善了;如果你的目标服务器用一个代理服务器就能搞定,那就找一个最快的代理吧。另外,你的字典越大,一般而言,需要的代理也越多。不过,好的匿名代理是一种稀缺资源,所以,你更应该着想的是怎样才能让你的代理不被封掉,而不是找更多的代理。
第六,确保你有一个安全的环境。破解不是一件光荣而可以到处炫耀的事情,所以能秘密就尽量保持秘密吧。破解的时候,你其实可以做其他事情,如下棋,聊天,喝茶,等等,或者干脆把显示器关掉(当然,前提是破解软件的设置必须在优化状态下,以确保运行无须监测)。
如果你第四,第五个条件无法达到,就到破解论坛上向老手们要吧。
accessdiver中文使用指南(三)
三,第一次启动ad
"第一次"总是充满了新奇、刺激、和兴奋。现在,就开始你的第一次启动ad吧。
ad装完后,windows桌面上会有一个绿色的骷髅图标,双击它运行ad。接下来会跳出一个警示框,第二次运行就不会出现了。不必理会,单击进入。
进入ad后,首先跳入眼帘的是ad的logo以及作者的声明。单击logo,取消之。这个logo会在每次启动ad的时候出现。你既然已经读过jean的声明了,就不必再费时间,因此可以设置一下,去掉这个声明。这个我后文会说到。
我们来看一下ad的界面布局。从上往下从左往右依次说明。 1,菜单
菜单有五项,除了第一项my skill(技术等级选择),其余的后面有专题讨论。尽管ad很容易上手,但毕竟是一个复杂的软件,所以ad设置了三个技术等级:newbie(新手级),familiar(熟手级),expert(专家级)。默认是新手级。拿破仑有句话,叫"不想做将军的士兵不是好士兵",所以,第一次打开ad,你就把技术等级设置到专家级吧。胆子大一些,步子迈得更大一些,别怕,有我指导呢。ad设为专家级状态后,界面会有一些变化,别在意。my skill菜单里还有几个简化模式(custom modes)可供选择,其实专家级设定里都包含它们了,因此不必理会。
2,测试进度条
有"0%"字样的黑色框是进度条,表示你当前的测试进展到什么程度了。
3,启动以及终止按钮
有闪电图标、"standard"字样的是标准测试模式按钮,最右边有"html"字样的是html测试模式按钮,有手状图标、"stop"的是终止测试的按钮。测试有弹出窗口的加密网页,就是点击左边的"standard"按钮,而测试有html窗体的加密网页,则点击右边的"html"按钮。对新手而言,点击的就是左边那个"standard"按钮了。
4,服务器入口地址(server)
在启动按钮中间的文本框(默认写着type here the address of your secured web zone (http://.......)),是用来输入测试网站的入口页面的,也就是会弹出窗口的那个网页链接,比方“http://www.testserver.com/members/”。当你做过一次测试后,ad会把测试的服务器地址存下来,文本框右侧的下缤菜单可以查到最近测试过的服务器。
5,测试速度(test speed)
ad可以同时开99个测试线程,只要你的带宽和系统资源可以承受的话。但事实上,大多数情况下都不能开这么多线程,因为开太多线程会很容易的被远端服务器所监测到,并启动反击程序,而且,太多线程很容易使代理服务器被服务器所禁掉。ad默认开50个线程,一般情况下需要调整。用鼠标点住滚动条,就可以左右调整测试线程(bots)数了。
server和test speed窗口周围还有一些小的快捷按钮,这些以后会有说明。
6,广告栏
ad是个共享软件,无须注册,就放了两个广告而已。你点击广告,广告条会消失,但下次启动ad的时候,广告又会出现。不过为了支持一下jean,你不妨点击两下。:)
7,功能按钮和状态窗口
这部分是最主要的,我将结合实例给出说明。
accessdiver中文使用指南(四)
四,第一次尝试破解
现在,你要进行你的第一次破解之旅了!!为了使讲解更明了,我将使用真实服务器。选择萨做测试目标呢?karupspc!为什么选择它?呵呵,萨让它是个大站呢,所谓枪打出头鸟么。
karupspc的服务器地址是www.karupspc.com,我们现在要找到它的注册用户入口地址。打开ie,在浏览器url内输入www.karupspc.com,回车,karupspc的欢觃首页就出现了。点击声明下面的“enter”进入下一页showme.htm。showme.htm有很多花花绿绿的广告图片,不要被迷惑了去胡乱点,注意页面底部,有三个按钮,分别是“join now”、“members”和“webmasters”。点击“members”,进入登录页面login.htm。在这一页,我们看到,该站提供了两种登录方式,我们需要的是主要的登录“click here for our main login”。如果你点击这个链接,就会跳出一个登录窗口,让你输入用户名和密码。我们现在需要的是这个链接的具体url地址。
得到这个url地址的方法有很多种,最常用一种是用右键点开一个新窗口,再点弹出小窗口的“取消”键,页面返回出错信息,通常浏览器地址栏内的url就是我们所需要的;第二种是把鼠标左键放在链接上,然后看浏览器的状态栏信息;第三种(也是最万无一失的)就是直接查看login.htm的html源代码。我们三种方法分别试验。
用第一种方法,当点击了取消键后,要迅速点击浏览器的“停止”键,否则页面会跳转到一个叫“denied.htm”的出错网页。这样,我们就得到了所需要的入口地址:http://www.karupspc.com/members/members.shtml。用第二种方法,得到的结果和上面的一样。用第三种方法,点击浏览器的“查看”——>“源文件”,就得到了login.htm的源代码。通过关键字“main login”就可以迅速定位:“click here for our main login”(http://www.karupspc.com/members/members.shtml),于是目标也一样达到了。
好,得到了目标网站的会员入口地址,这是破解的第一步。现在,打开ad,在ad的“server”栏位内输入“http://www.karupspc.com/members/members.shtml”(用复制粘贴就可以了)。
接下来,我们要调整一下ad的测试速度。karupspc不是个烂站,它的反测试功能还是满强大的,开过多的线程,会让你的代理服务器迅速死光光。通常你对一个站点不了解的话,就保守一些,把线程开少一些。比如这次就开10个。向左移动滚动条,右边的数值会减小,到10左右停下。
然后是装载字典。ad会默认装载你上次使用的字典。如果你第一次使用ad,则它会装载一个自带的字典(当然了,这个字典毫无价值)。按照如下顺序点击功能按钮:dictionary——>currently used——>load a combo file,选择你的字典文件并加载之。你可以看到下面有两个黑色窗口,左边是用户名,右边是对应的密码。窗口下面会给出该文件的路径和文件名,比如“d:\tmp\wordlist.txt”。
字典装完了,接下来要设置和装载代理列表。注意,下面的步骤极其重要!
proxy——>my list——>use web proxies(一定要选中该框)——>rotate proxies () logins before swapping(一定要选中该框),logins前面的文本框内,输入2。
上面的步骤是什么意思呢,就是说这次测试,需要使用代理服务器,每个代理使用两次(测试两个帐号密码)就切换到下一个代理服务器,如此裚环往复的测试。一般而言,为保险起见,rotate proxies的数值应为1到2个,当然,某些网站你可以更大。继续设置。
proxy skipping——>change proxies on errors(4xx/5xx)(选中)
proxy skipping——>change proxies on fake replies(选中)
proxy skipping——>change proxies on redirections(选中)
proxy skipping——>change proxies on specific html keyword(不选)
proxy skipping——>retry the user:pass again after skipping(不选)
上面是处理代理出错的选项。如果收到4xx或者5xx的错误信息,如果收到虚假应答,如果遇到网页转向,则略过该代理。所谓略过,就是本轮测试中,该代理将不被使用(比方rotate proxies值是100,某代理在第一次测试时遇到上述出错信息,则该代理将不再做余下的99次测试)。
proxy error handling——>don't use the proxy after it has been skipped(选中)
proxy error handling——>continue to use timedout proxies(不选)
上述选项表示ad收到的某些错误信息,如403(表示ip被目标服务器封了),404(表示主机与代理的连接出了问题),5xx等,该代理将被剔除出测试列表。
reactivation (used when no more proxy available)——>don't reactivate proxies(=stop process)
上述选项表示,如果所有代理都被剔除,测试终止。该设置有一选项是“reactive all proxies”,就是重新激活所有被剔除的代理服务器(只激活一次,因此不会陷入死裚环),这一般是没有必要的。
好,代理设置大致上就完成了,现在装载代理列表。看ad最右侧数下来第二个打开文件样的按钮,那就是用来装载代理列表文件的。我的文件是d:\tmp\proxylist.txt,装载后,列表就在窗口内出现了。每个代理前面都有一个复选框,选中则表示该代理将参与本次测试。我们当然要全部选中了。鼠标右键单击右边第一个按钮,则所有代理均被选中。现在,我们要选择一个代理作为测试的起始代理,鼠标左键随便点击一个,加亮就ok了。
除此之外,还有一个小地方需要设置。settings——>access——>stop a security test after finding () weak logins,在这个选项下面,选中“never stop?continue untill the end”。当然,你如果想成功一个就收手,那就不要选择这个复选框了。:)。不过,其实可以随时点击ad的“stop”按钮停止测试的啊。
设置好了么?那就鼠标点击“standard”按钮,开始你的第一次破解历程吧!
一点击运行按钮,ad立刻会多了一个主功能按钮“progression”,点击它,你会看到黑色窗口滚动的白色状态信息。上面的窗口,是监控线程运行状态,下面左边的窗口,是返回代理服务器的应答,下面右边的窗口,则是用来放置成功破解信息的。每当有一个成功的测试结果,ad会发出欢畅的声音通知你。注意,选中“don't hide this section after a test completion”。这样,当测试结束后,这个“progression”窗口还会存在,供你分析使用。测试过程中,鼠标左键点击“found logins”窗口内的weak login(就是成果获取的用户名和密码),会弹出一个新的浏览器窗口自动进行登录。 测试结束后,weak login自动保存到历史记录中。history——>weak logins found。双击其中的任意一条历史记录,系统会打开浏览器窗口自动登录。
关于我的文章的几点说明(欲转载者请进)
总体上而言,我不欢觃此文被到处转贴。如果有人想转载我的文章,必须遵裚以下条件: 第一:不得转贴到诸如新浪、网易那样的易被未成年人浏览的公共论坛;
第二:不得透露我在passfan的行踪;
第三:不得转贴至商业性质(收费)论坛以及网站;
第四:涉及具体的网站域名,如karupspc等,必须以******代替;
第五:保留作者签名。
accessdiver中文使用指南(五)——代理篇五,用ad处理代理服务器列表 在破解论坛上,经常有新手问,从哪里可以找到大量匿名代理服务器。一般
而言,有两种方式:
第一种,自己用专门工具扫描ip网段寻找代理。记得6 年前,我还在念书的
时候,就用一个名叫proxyhunter 的小工具扫描cernet,以期能跳出cernet这个
小圈子。ad也提供了proxy hunter,功能类似。proxy ——> proxy hunter,输
入起始和结束ip地址,就让机器自动搜索吧。自己找代理有个好处,就是找到的
代理只是较少cracker 或者就自己一人使用,这样,代理死亡的几率就小得多。
不过,对于付费上网的朋友而言,这种方式的代价就太昂贵了些。此外,整个网
段整个网段的扫描ip端口,会很容易的被警惕的网管发觉,他们会采取相应反
击措施,这个也不可不防(这就是说,做这等事的时候,最好也通过一个socks
代理,把自己的真实ip隐藏起来)。
第二种,用工具到专门免费发布代理的网站上抓取(leech )代理。internet
向来以共享闻名,不管被共享的资源是合法的,还是非法的。代理服务器也一样。
很多网站会定期的向外公布站长扫描得到的代理列表。你到特定地址手工抓取当
然也可以,但效率不高。通常的方式是把许多公布代理列表的网址链接放在某个
文本文件内,再用专门软件分析该网页并抓取代理。ad就提供了这个功能,proxy
——>web proxy leecher. 现在,我们来一次实战演习。
网站“http://www8.big.or.jp/~000/cybersyndrome/ ”提供匿名代理,其
公布代理的网页有两个,分别是http://www8.big.or.jp/~000/cybersyndrome/pla2.html
和http://www8.big.or.jp/~000/cybersyndrome/plb2.html. 建立一个文本文件
proxyleechurl.txt ,存储类似的链接。在ad的web proxy leecher 界面上,点
击左侧打开文档图标(鼠标放上去的时候,提示“add url site to the list from
a file”),弹出文件打开窗口,选择已建文件proxyleechurl.txt.文件打开后,
可以看到ad蓝底窗口内,出现了上述两个链接,称为“zone”。鼠标右键单击窗
口左侧的带勾的选择键,选中所有zone,然后点击下面的“start leeching”键。
ad会分析每个页面,并直接把代理部分抓出来,显示在右侧的“proxies found ”
黑色窗口内。然后点击右下角的存盘图标,把得到的代理存成一个文本文件proxynocheck.txt,
以待分析。或者你也可以直接点击“add theseproxies in ?——>add these proxies
intothe proxy analizer”按钮,把这些代理直接放到ad的proxy analizer中等
待验证。ad的proxy leecher 大抵就是这样了。还有很多其他的代理工具,其leeching
功能也和ad类似。通过ad的proxy leecher ,现在,已经有了1000多个匿名代理了。但是,这
些代理并不是都好用的。代理无效的原因很多,多数是因为网管发现了问题,把
漏洞弥补上了。因此,在使用之前,需要对这些初步抓取来的代理进行验证。验
证主要有两个方面,第一个是看这个代理能否连通,简单的ping一下就可以了;
第二个是看这个代理的匿名程度如何,这就需要专门的程序代码进行了。ad提供
了代理验证的功能,proxy ——>proxyanalizer.进入ad代理验证界面,点击左侧输入文件的图标,打开刚刚保存的proxynocheck.txt
(如果刚才直接把代理装进代理验证,就免了这个步骤了)。可以看到,每个代
理有以下几个属性:地址(ip或者域名),端口(80,8080,3128等),ip地址,
正确度,匿名度,延迟时间。选中所有代理(任意选择一个,然后按键盘上的
“a ”就可以了),先进行正确度校验。点击右下角的parameters键进行普通参数设置。选中“export only ip adressesin
your lists”,这样,ad会把代理格式全部转换成“ip地址:端口”的形式。
“auto-deletion of bad proxies aftera test completion ”,即自动删除坏
的代理,还是不要选中的好。因为有的时候如果你的内部网络有问题,代理测试
会全通不过,这样会把好的代理也删掉。测试完后可以手工删除。点击右下角的special 进行特殊参数设置。可以看到有个项目叫“use the
serverurl above as the reference duringthe test ”,就是说,测试连通的
时候,以你预先在服务器入口地址输入的url 为准,而不是你的本地ip. 确定选
择第一项,“don ‘t use this future ”。为什么要这样做呢?因为你现在要
建立的是一个普通的可用代理列表,而不是针对特定服务器的。如果选择了第三
项“the url ispassword protected(basic authentication)”,则所有无法
与该服务器连接的代理(包括一些被该服务器禁掉但可以用于其他服务器的代理)
均被视为坏的。只有当你要测试某个特定服务器时,才应该对通用的代理列表进
行特定验证。另外,你还修改一下ad默认的代理超时设定(左下角),把原来的15秒改得
更短或者更长。设置完之后,点击“speed/accuracy tester ”进行测试。测试完毕后,点
击“delay ”按钮,把代理按延迟时间进行排序。无时间的,显然不是超时(timeout)
就是其他访问错误,因此全部删掉。这里有个问题需要注意,如果你测试下来,
绝大部分结果是“#404-connetionrefused ”,则很有可能你的内部网络有问题,
而不是代理有问题了,常见的原因是网关掉包。除删除不能连通的之外,延迟太
长,也可以删掉。我通常只保留延迟在10000 秒以内的代理。如何删除?选中要
删的代理,点击“x ”按钮。现在,我大约得到了约一半可以连通的代理。但是,这些代理的匿名程度如
何,还需要进行下一步的验证。验证一个代理的匿名程度如何,需要通过一些cgi 脚本代码的校验,这些脚
本通常叫“proxyjudge”,比如ad4.83默认的“http://www10.cds.ne.jp/~ktake/proxy/prxjdg.cgi”。
pj一般也是由一些热心人士放在一些免费的服务器上,经常会死掉,也属于稀缺
资源一类。通过校验的匿名代理,一般分成如下5 类,分别是level1到level5,在ad的
anonymous 一栏内会标识。level 越小,匿名程度越高,也就是越好。比如,level1
的代理会被web 服务器当作一个普通ip. 一般而言,破解普通网站,从level1到
level5都可以使用,但是,一些特殊的站点,就需要level2以上的代理了。现在进行匿名度验证。选中所有刚才正确度测试通过的代理,点击右下角
“proxyjudge”,选中ad默认的pj. 如果你要更换,则在右下角的url 栏内输入
pj地址,点击“+ ”,然后选中你新增的pj. 点击“confidentialitytester ”,
开始匿名度测试。测试完毕后,点击“anonymous ”,把代理进行排序,然后删除非匿名代理。
对timeout 的代理,则用其他的pj再进行测试。测试完毕后,把通过的代理另存
一个文件。我通常只保留level1到level3的代理。当然,level4和level5的代理
也是可以用的。这里还有一个问题,就是代理服务器所处的区域问题。一般而言,使用代理
有一个原则,就是不能用国内的,以免麻烦,尤其是使用单位网络的。但是,ad
没有这个区域测试判断功能。这是一个缺憾。我常使用aatools ,这是目前最好
的代理测试软件(还有其他很多出色网络功能)。 发表于 @ 2007年09月06日 23:11:00 | 评论( 0 ) | 编辑| 举报| 收藏 旧一篇:提供一些国外关于最新软件版本R1JC002的参数信息 | 新一篇:通用联接框架(GCF)连接类型使用总结-----转
查看最新精华文章 请访问博客首页相关文章
基于记录登陆信息的防止网页暴力破解方法十类千万不能使用的密码网络安全:如何防范非技术性与技术性网络游戏盗号远程控制软件收件人管理全面认识网页中附加码的作用使用E-mailCrack破解邮箱密码案例使用E-mailCrack破解邮箱密码案例本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/jojobb3138688/archive/2007/09/06/1775381.aspx本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/jojobb3138688/archive/2007/09/06/1775381.aspx本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/jojobb3138688/archive/2007/09/06/1775381.aspx