[中级活动一]如何破解加密代理

ceramman

经某些朋友的提议，中级活动正式开始，具体形式采用主题讨论的形式，由斑竹发布主题，感兴趣的朋友跟贴讨论。为鼓励各位的积极性，只要发表有意义的回帖即加分，加分从2分起跳，根据回帖质量给予2－10分的鼓励。回帖不得与他人帖子重复。
本次的专题为：如何破解加密代理。
讨论内容为：
1，何为加密代理？加密代理具有什么特征？
2，破解加密代理有什么有效的工具？如何使用这些工具以及各个工具有什么优点和不足？
3，使用破解工具有什么技巧和经验？
4，如何构造密码？
5，在破解过程中有什么困惑？

欢迎感兴趣的朋友参加讨论！！！

rmdjq

1，何为加密代理？加密代理具有什么特征？

加密代理在代理猎手中验证中，会提出“需要密码”。
加密代理的特征：速度快，稳定且长效！

2，破解加密代理有什么有效的工具？如何使用这些工具以及各个工具有什么优点和不足？

破解加密代理有效的工具：
（1）小刀
（2）密码破解软件https
各个工具有什么优点和不足：密码破解软件https较好！因为密码破解软件https的扫描速度快，而且结果也很精确！

ceramman

代理猎手验证需要密码的代理不一定是加密代理。

我试过一些,我觉得代理密码的破解现在还没有比较成熟的工具,关键是要有一个比较好的密码字典,可以下载一些工具试一试,并且要不断的收集密码字典.破解密码是一个艰苦并且耗时的工作,要有好的运气和足够的耐心才行.


-----------------
关键是学会构造字典，光靠收集字典是不够的。希望大家讨论一下。---ceramman
-----------------

附件我上传一个我保存的软件和一个密码字典,希望对大家有帮助.

okwxq

说说我的经验，ceramman版版说的是对的，猎手验证要密码的代理不一定是加密代理，如CoDeen代理也是显示的要密码，还有一些猎手返回一些奇怪的网页时也会显示出要密码，比如以下这个代理
130.161.174.64:80
要确定是不是加密代理，最好看猎手验证时取回的网页源文件，个人经验如果在源文件中出现“Authorization Required”，“You don't have permission to access……”等字样可能就属于加密代理。
破解工具我只用过小刀，小刀与其他比较专业的破解软件相比最大的优点是使用简单，将自己需要破解的代理填入，选好验证网站、字典和并发数就可以了。小刀附带了一个简单的字典，也可以自己往里面添加一些比较常见的弱口令，也可以用一些黑客软件生成字典（这个我就没有试过了）。破解出来的密码不一定每个都可以用，还要手工验证，尤其是80端口的代理，我曾经破解一个80端口的代理时破解出来很多密码，但是手工验证都不可以，不知道是小刀的缘故还是本身加密代理的缘故，反正大家看到80端口的加密代理就不要用小刀去试了，8080或者8000都可以。感觉破解加密代理和搜代理一样，关键问题是大量的时间，还有一个好的字典也很重要，有弱口令还好一些，要是口令强就很难爆破了。
最后，送个小刀给大家玩玩：）


－－－－－－－－－－－
据说80端口密代是用小刀无用。另外小刀有fake，但是fake有规律可寻的。---ceramman
－－－－－－－－－－－

雪融鸿飞

不需要加分，只对此问题有兴趣，有密码的代理虽然有种种优势，但是构造有效的字典比较麻烦，我不喜欢^_－
代理猎手的返回信息中，含有下面两类的都认为是要密码：
HTTP/1.0 407 Proxy Authentication Required
HTTP/1.0 403 Forbidden
实际上，一般只有407是要密码，403一般是该套接字（？）禁止访问。

-------------
确实是这样的。需要一个代理一个代理看验证时的返回信息。用ad可以方便些。请高手指教，积分还是要加的。呵呵。谢谢。 －－－ceramman
-------------

ceramman

我不一一回复了。直接在帖子里编辑以红字标出。不知是否妥当，如有不妥请指出。另外请各位就3－5问题讨论。谢谢。

rmdjq

4，如何构造密码？

游客，本帖隐藏的内容需要积分高于 200 才可浏览，您当前积分为 0

－－－－－－
非常好，希望可以再展开讲讲。我有点贪心，呵呵。谢谢！－－－－ceramman
－－－－－－

rmdjq

以下台湾高校加密代理，比较容易破解，且大部分偶已经破解：

游客，本帖隐藏的内容需要积分高于 300 才可浏览，您当前积分为 0

－－－－－－－－－－－－－－
弯弯的可以用来练练手。不错的。谢谢。－－－－－ceramman
－－－－－－－－－－－－－－

montana

我只会进行最简单的代理验证，来跟大家学习学习。这种形式不错，不过门坎可否低点？不要动不动就200，300威望的。



－－－－－
这个建议不错，希望各位讨论的时候可以适当降低威望限制，毕竟技术的传播才是论坛长久发展的根本。资源可以适当搞些。谢谢。
－－－－－

rmdjq

1、大陆：
检索词：
反向代理服务器 site:edu.cn
即：
http://www.google.com/search?hl= ... 9C%E7%B4%A2&lr=

优点：避免搜索到校园网内出口代理，准确率高，但公开的大学反向代理甚少！

2、台湾密码代理：
校外使用数据库 　site:edu.tw
http://www.google.com/search?hl= ... 9C%E7%B4%A2&lr=
即：
说明：台湾的密码代理实在大多，大家不妨自己去搜索。

dogpile

凑点热闹

proxy.pac  site:edu




－－－－－－－
欢迎牛牛潜力凑热闹，还请多多指教，谈谈技术，给我等菜鸟开开眼界。－－－ceramman
－－－－－－－

ceramman

希望各位就3－5问题集中多多讨论。谢谢！

yishui0168

不错，学习中，希望多搞些此类活动。。。。。。。。。

rmdjq

1、看官方说明：

中台科技大学(ctc.edu.tw)：211.20.131.210:3128
輸入讀者證號及密碼。
使用者名稱：
(1)學生：學號，例如：A12345678(英文字要大寫)

发现此密码代理涉及学生学号，便尝试用学生学号破解。

游客，本帖隐藏的内容需要积分高于 300 才可浏览，您当前积分为 0

－－－－
怎么id没有A呢？  －－－ceramman
－－－－－

rmdjq

怎么id没有A呢？ －－－ceramman

有时官方说明也会误导别人的。呵呵^_^

okwxq

小刀的fake不知道有何规律可循，望ceramman和其他牛人指点。

某某某

讨论完了建议做个电子书！方便大家收藏

llb1979

原来只在破解网站密码有个小试牛刀，终于受不了其速度及拖慢机子而未再试了，主要心得有几点：有的网站不仅限IP而且要密码，而密码虽然换了，但是其用户名不会换，所以给人可乘之机，起码比你大海捞针去另找有效的用户名管用。





－－－－－－－－－－－－－－

请问贴主用什么工具破的。希望可以详细一些。谢谢。－－－－ceramman
－－－－－－－－－－－－－－

zhuce2003

大开眼界啊，学习了一些知识。