如何黑掉学校的教务系统 |
如何破解学校系统? 以下五个步骤将让您了解如何破解学校系统的登录数据。 第一步,了解一些基础知识 现在,您需要了解一些关于计算机如何在网络上进行通信的基础知识(如果您熟悉这一点并对TCP / IP的工作方式有一般性的了解,那请直接前往第二步)。 我会尽量简短地来说这部分内容。 让我们先从IP地址开始。基本上网络上的每台计算机都有一个IP地址,像“192.168.1.101”或“10.0.0.10”,它是您当前网络中计算机的IP或者说是您计算机的“地址”,就像每个房子都有邮寄地址用来接收邮件一样。 接下来是关于网络通信的。基本上所有的计算机都通过“路由器”或“交换机”发送信息,这些信息将被通过各种线路(如网线)上传到互联网,反之亦然。在这个过程中,路由器会将其地址广播给网络上的每台计算机并说“嘿,兄弟们!我是192.168.1.1,我是你们的默认网关!通过我发送您的所有请求,我将竭诚为您服务!”然后所有计算机都愉快地通过路由器发送请求。 但是,如果有人谎称是某个IP地址怎么办? 在对ARP缓存攻击的情况下,黑客可以做到。 黑客的计算机:“嘿,192.168.1.1(路由器)!我是192.168.1.100!“ 路由器(我没问你啊!但还是接受了这个信息):”好的,谢谢你,未来我会以你的方式发送数据!“ 黑客的电脑:”嘿,192.168.1.100(熊大的计算机)!我是你的路由器!“ 熊大的电脑:(没有问,但接受这个信息)”好的,谢谢你,我会通过你发送我的请求!” 现在,黑客已将自己置于一个非常有利的位置!他现在是路由器和熊大推送其信息所必须的“代理”或计算机。 所以现在如果熊大想要访问网页,那么熊大的所有数据都会通过黑客的计算机发送到路由器,反之亦然。 OK!现在黑客可以读取用户在线进行的所有操作了。 不过还有个问题。 目前,市面上的大多数进行“在线评分”的站点都会在将数据发送到路由器之前对其数据进行加密,以免遭受此类攻击。 怎么办? 我们可以使用像“Cain&Abel”这样的软件来解决这个问题。这类软件会通过欺骗熊大的SSL证书来绕过检查,但是这不能百分百成功,因为熊大将收到“SSL证书错误”的警告消息。幸运的是,在最常用的Internet Explorer版本中,此消息只是一个简单的“吧啦吧啦错误,请单击此处继续”,大多数用户会选择忽略它并单击确定。确定之后用户就会连接到网站,而你仍然可以看到他们在做什么! 说到这,您应该大概了解ARP缓存攻击的工作原理和SSL欺骗攻击了。 第二步,发起进攻! 进攻之前先给您提个醒,攻略学校系统是不和谐的,请小心不要被抓住。 对了,您还需要安装Cain&Abel来进行这次攻击!这是一款内置各种乐趣的Windows hacktool!(阿瑜按,下载链接不方便发,会被审查君抓住,您可以关注阿瑜之后问阿瑜要φ(* ̄0 ̄)) 安装过程很简单,跟着指导走就可以啦。 最后您安装了所有东西并启动了Cain。如果Windows提醒您应用权限确认,请确保您允许其接入互联网。现在,您需要单击左上角的嗅探器按钮。 启动了“Sniffer”功能后,您的计算机将捕获它发送/接收的任何流量。此时,这些流量只是您访问过的网站,至于如何看到其他人的互联网活动我们来看第三步。 第三步 - 找到攻击对象 现在我们需要获得当前网络中所有计算机的列表,以便我们可以攻击它们。 要执行此操作,请转到Cain的嗅探选项卡。启动ARP缓存。 Bingo!现在您可以选择一些计算机进行祸害了。 单击“+”按钮将一些计算机添加到列表中。 这时会弹出一个窗口,默认设置很好,不用修改。开始扫描当前子网上的每个人(这意味着会扫描到与您相同的路由器/交换机后面的每个人)。 等待它完成扫描,一旦完成扫描,继续下一步。 第四步 - 设置ARP缓存 您现在将通过您自己的计算机监视每个用户的流量,您可以看到他们正在做什么并窃取他们的在线密码。 现在单击“+”按钮将一些计算机添加到您的poison列表中。这时应该会弹出一个新窗口。 我们需要选择左侧的第一个IP地址,这是路由器地址,通过它您可以捕获发送到路由器的所有数据。在右栏中选择EVERYTHING。然后单击“OK”。 好了,您现在正在拦截网络上的所有数据! 第五步 - 查看截获的数据 现在很棒,我们正在拦截流量,下面我们需要查看我们偷的所有密码。 窗口里会列出我们偷的所有密码。由于我们需要获取在线学校评分系统的密码,所以单击“HTTP”部分。单击之后,我们就可以实时查看所有正在捕获的密码。 哇真酷!现在,等到老师们登录在线评分系统,您就可以抓住他们的密码了! 重要的注意事项 需要注意的一点是,Cain目前只能捕获它可以识别的密码数据。它可能无法理解什么是密码数据,什么不是。 我们可以通过单击顶部的“Configure”按钮来指定我们希望Cain捕获的内容。 单击“Configure”之后会弹出一个菜单,转到“HTTP字段”选项卡,选择顶部列中的所有内容之后点击“Removal all”全部清除。 现在您需要知道学校评分系统的用户名和密码的字段名称。转到评分登录页面(如果您不知道URL可以从上面的数据中获取它)。 在浏览器中打开这个页面,并查看页面的来源(Ctrl + U)。 寻找这样的东西: 如您所见,这两个字段是“txtTeacherUsername”和“txtTeacherPassword”。 现在回到Cain,单击加号按钮,在弹出的对话框内输入这两个字段并单击“OK”以添加这些名称字段。 这里会有个警告,任何通过SSL连接到网站的人都会看到,点击继续即可。 恭喜!您已经学会了如何窃取学校系统的登录数据。您可以尝试干点坏事了! 很严肃的提醒:在主机上安装任何程序之前,请确保使用虚拟机并启用VirusTotal扫描检查以保护您的隐私。 |
|