AccessDiver是检测网站安(ān)全漏(lòu)洞(dòng)的(de)工具,能通过不同代理服务(wù)器多(duō)线程检测登(dēng)录帐号(hào)、密码。请勿用于网站(zhàn)破解,否则一(yī)切后果自负!
AccessDiver是一个网站安全检测软件,同(tóng)时它也是目前最好的网站(zhàn)破解(jiě)工具之一(yī),作者是jean,好像(xiàng)是(shì)法国(guó)人。目(mù)前的版(bǎn)本4.120还是免费软件,也许在不久的(de)将来(lái),这个软件会变成shareware而不再是freeware。说来话长,作者付出了大量的心血(xuè),写出几万行代码的(de)软件,并且不断的进行修改(gǎi)升级,使它成为目前最受欢迎的(de)网(wǎng)站破解工具之一(yī)。然(rán)而,当作(zuò)者寻求资助来支(zhī)持(chí)软(ruǎn)件继续(xù)开发的时(shí)候却应者寥(liáo)寥,使用者众多却无人愿意提(tí)供经济援助,这种状(zhuàng)况极大的挫伤了作者的(de)积极性。在发布4.113版本的时候,jean已经透露出放弃的(de)打算,数次(cì)声明不想(xiǎng)再对免费版本进行(háng)升级。不(bú)过,我们还是有(yǒu)幸(xìng)获得这个4.120版本(běn),在此我们要(yào)感谢(xiè)jean!至(zhì)于以(yǐ)后,真的不(bú)好说。
AD的功(gōng)能比(bǐ)较(jiào)全面,而暴力破解是它最(zuì)基本、最常用的(de)功能。其工作原(yuán)理是使用大量(liàng)代(dài)理,对已有(yǒu)的用户名+密码组合进行逐个验证,从(cóng)中找到有效的组合(hé)。除此之(zhī)外,AD的(de)代理(lǐ)分析功能和(hé)字典制作(zuò)功能也是比较实用的。当然,AD还有很多其它值得称道的功能,比如debug、exploit、Auto-Pilot等等。
用AD进(jìn)行密码验证是一件烦琐费时(shí)的工作,想要(yào)找(zhǎo)到可用密码(mǎ)有时非常困难,而(ér)且经常会找到假密码(实际上(shàng)不能用)。对于(yú)一(yī)些用户较少、密码格式特殊或系统较完善的网站,很可能跑几十(shí)万的字典也一无所获。如果有幸跑出一些管用的密码,绝(jué)对可以(yǐ)这么比喻:瞎猫撞上死(sǐ)耗(hào)子。当然,如果你能获(huò)得网站的(de)密码档并且解开它,那就不是瞎(xiā)猫撞上(shàng)死耗子了,很可能获得一大批有(yǒu)效(xiào)密码。
因此,没有耐心的朋友就不要尝试了(le)。省得劳神费力(lì)一无所获(huò),惹得(dé)心(xīn)烦。不(bú)过,如果尝试(shì)获(huò)得成功,那(nà)可是一(yī)件令人兴奋(fèn)的事(shì)情。你可以进(jìn)入喜欢的网(wǎng)站,也可以把成果(guǒ)拿出来(lái)和大(dà)家共享。这也(yě)许是破解人得到的最(zuì)大乐趣了。
漏(lòu)洞是在硬件、软件(jiàn)、协议的具体实(shí)现或(huò)系统安全策略上存在的缺陷,从而可(kě)以使攻击(jī)者能够(gòu)在未(wèi)授权的情况下访问或破坏系统(tǒng)。具体举例来说,比如在Intel Pentium芯(xīn)片中(zhōng)存(cún)在的逻辑错误,在Sendmail早期版(bǎn)本中的编程错误,在NFS协(xié)议中认证方式上的弱点,在Unix系(xì)统管理(lǐ)员设置匿名Ftp服务(wù)时配置(zhì)不当的问题(tí)都(dōu)可能被攻(gōng)击者(zhě)使用,威(wēi)胁到系(xì)统的安全。因而这些都可以认为是系统中存在的安全漏洞。漏洞(dòng)按严重程度分为“紧急”、“重要”、“警告”、“注意”四种(zhǒng)。
