| s5 |
2006-06-15 19:52 |
一、什么是破解?
简单的来说~破解就是不经过人家允许进入网络上的另外一台计算机
为什么要进入别人计算机?因为我们想要透过这台计算机得到我们想要的东西!
可能是成就感~可能是网站的数据~可能是为了破解其它计算机铺路!
但在这里!很明显的~大家应该都是为了网站的数据吧~CCC
二、WWW
刚刚提过破解就是透过网络进入到另一台计算机!
但是计算机和计算机之前是如何连结的呢?
这个有点复杂~所以算了
大家只要知道~
计算机和计算机之间的连结有很多不同的 「接口」、「方式」
例如你可以用EMAIL、BT、FTP....
来进行两个计算机的联机~
而这些联机看起来都不太一样!!
我们现在最常用的大概就是 WWW(网页阿、网站阿你现在看到的就是勒)
但每一种「接口」、「方式」的目的都是连结上另一台计算机
因此我们破解的最后目的也就是连上那些计算机!!
不同的接口有不同的方式与规则!
我们先谈谈WWW
大家先看看上面的网址列!
http://pa.6y.cc/post.php?action=newthread&fid=22
http://pa.6y.cc是网址
post.php?action=newthread&fid=22
是看到他是用PHP语言写成的网页程序
newthread&fid=22 大概知道这台主机他有用MYSQL之类的数据库
整理一下!在WWW的界面上!有几种破解方式
1.http://members.yes-movies.com/ 你按入后会跳出密*****输入的保护
或像YAHOO那种!有两个框框要你填密*****和ID的,我们称为密*****保护
然后我们用计算机帮我们不停的输入、测试密*****!错了就重输入~直到我们获得
能进入的 ! 这种就是暴力破解 Bruteforce 、最常用的工具就是Accessdiver
2.大家先看看上面的网址列!http://pa.6y.cc/post.php?action=newthread&fid=22
是看到他是用PHP语言写成的网页程序大概也知道这台主机他有用MYSQL之
类的数据库,我们利用这些程序的错误!或是数据库的错误获得我们想要的
数据进入。 这个比较像黑客等级..SQL injection,程序漏洞 Exploit.溢出
3.一般网站!为了管理用户,都会有程序来控制会员登入与增加新会员,而这些
会员名单我们称他为密*****文件,有的时候会有未设限保护的密*****文件、未设限保护
的程序(免费添加新会员)、未设限的历史纪录,
http://www.xxx-XXXXXX.com/ccbill/secure/ccbill.log
http://www.teeXXXXXX.com/epwd/verotellog.txt
这种找到后,会有这种 adpass:88Jh1wBw3xTvY 格式的东西
前面的是ID 后面的是经过编*****的密***** 所以需要译*****~我们常用
John the ripper来解碼
这种也算是Exploit 我们可以用CMXploiter 来做扫瞄!看看这个网站有没有
忘记设保护
4.http://www.boyu.com//cgi-bin/af.cgi 这种刚刚有稍微提过
他是一个程序漏洞,通过他我们可以找到很多资料看不懂没关系...
一般而言我们破了一个站!为了方便~都会留下后门!一种CMD的后门
也就是一个可以让我们输入控制计算机的指令的后门!
大概而言在WWW上的破解就是这几种!
希望你对基本的概念有些了解! |
|