[中级活动一]如何破解加密代理

starslab

这是我一个网友给我的，供大家参考
普通代理的无限制滥用，这样促使许多学校采用了加密代理、Ez、VPN。今天我们初步讲一下加密代理。
加密代理的寻找大家自己去尝试了，这里就不再多说，方法很多。一般来说入口找到了，大家最关心的是如何破解，总的来说密代的MM形式有以下几种：
1。弱口令型
这种代理的密码和用户名通常是test，password，1，2，3等很简单，这种密代数量不多，运气好可以碰到^_^。

2。数字型
数字型最常采用的是学号，员工号。用户名一般是学号、员工号，密码为学号、员工号或者后面的几位。这些信息可以通过Google采用不同的检索式有可能得到^_^，还有一种是生日型，密码和用户名都是生日（4－6）。

3。字典型
用户名和密码采用的都是一些常用的字典单词，如：OK、well等，实际上也应该算做弱口令型。采用的字典一般是最常用的英文单词。

4。油箱型
用户名是该用户的油箱全称或者@前面的部分，密码一般分为：用户名，数字（4－8位数字），字母（随机设定），有很多学校采用这种形式。

5。随机型（^_^）
这里面有2种，一种是用户名和密码采用随机的字母（6－8位）组成，有些也有规律可循，有些密码是很多单词首字母缩写，有的包含有这个大学的一些信息，还有的用I来代替1等等。另外一种是随机字母＋字符型。这2种是最难破解的，一般的名校都采用这2种方法。字典的制作就要注意长期的搜集和积累。

没有万能的字典，只有万能的人，任何字典的制作是很花时间的往往占整个破解的90％以上的时间，不同的学校采用的字典也不大相同。

最后破解的工具也很重要^_^，常用的有小刀（小刀破80端口的密代有问题），Https等

doctorliubo

下面是引用starslab于2005-11-10 08:01发表的:
这是我一个网友给我的，供大家参考
普通代理的无限制滥用，这样促使许多学校采用了加密代理、Ez、VPN。今天我们初步讲一下加密代理。
加密代理的寻找大家自己去尝试了，这里就不再多说，方法很多。一般来说入口找到了，大家最关心的是如何破解，总的来说密代的MM形式有以下几种：
1。弱口令型
这种代理的密码和用户名通常是test，password，1，2，3等很简单，这种密代数量不多，运气好可以碰到^_^。
.......

哎呀~~`

真是好东西，巨谢~~~

下面是引用doctorliubo于2005-11-10 19:58发表的:



哎呀~~`

.......

mm也感兴趣？呵呵～～～～～～～～～～～～

顶个帖子上去，请有经验的兄弟多指教，爆破方面，工具很重要，小刀破弱密码还可以，特别是帐号＝密码格式的比较好用，但是对于comblist类型的如：abcd//efgh复合型密码必须要拆开了才能用，效率很低，并且也大大增加了探测次数，而https也只能帐号密码分开跑，其他工具据说可以用，但是一直没有实验成功过

doctorliubo

真是开眼界了，呵呵，继续学习~~~

讨论完了建议做个电子书！方便大家收藏~~~  

    

ceramman

老板娘咋了。挖古董阿。

zhuce2003

引用第25楼ceramman于2006-12-25 14:17发表的“”:
老板娘咋了。挖古董阿。

老板娘是考古学家，你越老她对你越感兴趣。

doctorliubo

嘻嘻，还以为是个新帖子呢，我就是考古专家~~~      

笑笑生163

激烈建议大家展开新一轮热烈探讨。提高中级区的活力和人气，水平和爱心！！各位高手辛苦了，期待您的大作横空出世

zhuce2003

引用第27楼doctorliubo于2006-12-26 10:06发表的“”:
嘻嘻，我就是考古专家~~~      

难怪你对很年青的yu_xin51版主发出的若干意思总是躲躲闪闪的。论坛老头多，你多关注和研究一下他们。

krttg

又学了点东东，如何构造密码文件，讲的不够多，不知有没有高手提供些好的方法。

flyfox

也转贴一篇

教你破解代理密码（zt）
　　
大家在用代理猎手软件搜索代理服务器的时候，大多数搜到的是“要密码“。free得很少，甚至没有！而且最苦恼的是好不容易搜到的free的代理，没过几天就挂掉了。如果破了加密码的代理，那可是一劳永逸的事情了，要知道代理的密码是不会轻易更换的！！这次我就写一下我破解代理时选择目标代理的经验！
第一步：确定一个好大学的ip地址范围
不同专业的朋友可能感兴趣的大学不同，我是学医的，在学习过程中感觉耶鲁大学的代理最好，其数据库很全面，几乎能下载所有的电子期刊全文。我就已耶鲁大学为例吧。从ip地址列表中找到耶鲁大学的ip地址段 130.132.1.1------130.132.255.254
第二步：搜索加密的代理
这一步比较简单，用代理猎手搜索这个IP段的代理，搜索端口设定为8000，8080，8888，3128，不要设定80。我曾经用小刀破过一些端口为80的代理，可是用不起来，具体原因不太清楚，可能是80端口与web服务器端口相同的原因吧！（例如：我以前破解的一个代理130.127.9.28：80 用户名和密码都是today, 可是用不起来）所以我认为80端口不用搜了，节省时间嘛。搜完以后，精简结果只要“要密码”的代理（当然free的可要先记下来），导出结果，保存成文件如：yalepo.txt
第三步：选择可以破解的代理
用ad的proxy analyzer来分析我们的代理列表yalepo.txt，观察accuracy一栏中的结果，其中有很多不同的提示：如forbiden，not found，time out ,unauthourized等等。我们想看到的是最后一类的，含有unauthourized字符的代理，这样的代理破解后才能用，否则破解了也不能使用（例如：211.65.120.18：8080 这个代理，用户名和密码都是test，用小刀可以破解，大家不妨试一试。但是我们无法使用）
第四步：破解
按照小刀的说明进行破解。将目标代理复制到小刀中的目标代理中去，再导入用户名列表，密码列表不导入的时候默认用户名和密码相同。并行数目根据自己的网速和机器情况调整，然后开始扫描------
有了以上的东西大家可以开始破解了，一定要有耐心，我也有经连续破解了4整天没有结果的情况！对破解代理来说：运气+耐心=成功。