网吧破解之高手篇(来自网络角度的破解)
此篇破文从网络这一角度来考虑破解的问题,可以说换个角度考虑问题你会发现问题往往很简单,说到网络破解.最近流行arp攻击劫持服务器,如果我们arp攻击劫持网吧收费服务器呢?(不是简单的arp断网攻击)提出这样一个不同的思路供大家参考!最近又人在群中询问有关ep服务器1433端口跑密码连接的问题,这里顺便介绍下
1433端口入侵
scanport.exe 查有1433的机器
SQLScanPas*.**e 进行字典暴破(字典是关键)
最后 SQLTool*.**e入侵(或者使用精锐的ep连接工具进入数据库)
防范方法是给服务器安全策略加个规则。最好是把1433,1434都屏蔽掉,这样安全点!还有就是EP服务器、控制台、关键服务器登陆密码一定要复杂.
网吧破解之高手篇一
做网管几个月了,总算是有些心得了。现在和大家研究网吧系统的破解中的最核心的部分吧。现在的网吧不管用是的哪种管理系统如:美萍、万象、PUBWIN等还是现在管理相对容易的IP卡系统都是有很多漏洞的。
以我的推理就是,我们所用的管理系统都是先安装了一个服务端,来控制所有的客户端机子的,也就是说别人上网的机子上都已经安装了被你控制的程序。首先说明他们虽然是受服务端的管制,而服务端只是控制他们上机收费、计费和决定谁有上机权限而也,客户机其它的连接是正常的,我想说的就是他们一开机就已经连通了路由与Internet是通的。(地球人都知道..呵呵)
如果有人在客户机用他们的合法帐号登陆了,他就获得了使用机器的权限,此时他删除了管理软件,我们就失去了和客户机的管理而无法扣费了,他就免费的上机了。当然现在的网吧管理系统并不是那么好破掉这个东西的,不好破解不代表破解不了。
只要是客户端阻止了与服务器的通信。那么他就不受我们的管理了。他就可以免费上网了呀!他们不用花尽心思来破解我们的管理系统。他们只需拒绝服务端的命令,我们就算是崩溃。想想我们都无法和他们那里通讯,又如何计费了。
我所在的网吧是IC卡管理系统的,IC卡系统对于大家来说应该也不是太陌生吧,顾客上网是通过办理IC卡上网的,IC卡上的金额是由安装在主机上面的读卡器来扣费的与服务端没什么联系,即使与服务端断开了连接也会自动扣费的,但这并不意味着IC卡就完善无缺,慢慢听我分析:IC卡系统还有一种卡就是通宵卡,这种卡上面的金额是无限的,对于读卡器来说,他是不会扣点的,只有服务端来判断这张卡是否已经过期来决定此卡能否用。如果服务端失去和那台客户机的连接时,读卡器只知道上面有金额就给予上机权限!在服务端只能是显示此机连接中断,意思就是说是空机。但那里是有人在上的。这就是我所说的与服务端的通讯中断哦,读卡器检测到有金额就能上,挂失卡和过期通宵卡就都能用了,那么网吧就真的要关门了。要修补这些漏洞我想是很难的了,因为我们不能失去与客户机的联系的。
我已经用这种方法破解掉了这种IC系统了,我所用的IC通宵卡是天天都能上的,服务端是无法管理我的,他想关我机都没办法,呵呵,不过我是守法的好公民。我不会这样做的,只是偶而玩玩罢了。希望你们能注意到这个问题的严重性,现在阻止局域网通信的软件大把。不要以为你的网吧什么都已经补好了就不存在漏洞了。
网吧破解高手篇二
继上篇《网吧破解高手篇》之后,公布具体破解方法和原理及步骤:
首先要针对网吧组建,要满足我们的条件?(什么网吧要满足我们条件,晕陈同学你急什么-_-!)
首先我们要了解网吧没有把主机和路由合为一体,以前的网吧都是那样组建的,不过现在应该没几家那么垃圾的网吧了。其次是我们要知道是由主机网络扣费的(不像 IC系统读卡器扣费)。这些条件其实现在的网吧差不多是都是符合的,除非你到了一家90年代的网吧,那么大哥你可以跳过这篇浅谈。
好了大家了解了吧,现在我们就开始吧:
对了,忘了一点就是人也要条件――就是你不要太莱,至少懂得基本的网络命令.
Lets GO~!!!
首行当然要取得上机权了,用你们的帐号登陆上去了,要不然怎么做。
要明白我们目的,用句黑客语:黑掉主机,让他在能正常工作又找不到我们,但我们可以跟路由通信!
好了,找出路由和主机的IP。
1:打开运行,不要说运行被禁用掉了,那手工破吧,那个低级的破解就不在此介绍。
键入:cmd,系统不一样,命令不一样只要进去了DOS就行了,我知道你们明白我说的DOS
再次键入:netstat -r
之后我们可以看到最后个路由信息,什么找不到就是这行:
Default Gateway:192.168.*.*了解了吧。知道他是路由IP了,好的不要动它,记下IP!
2. 再次进入DOS,输入arp -a 那么你就会看到一个刚才与路由IP一样的数字,还有其它的IP与MAC对应的地址,如果你只能看到一排数字,那么你没戏了。在没有其它机器干扰的情况,一般是两个IP号对应相应的MAC。如果有三个的话那么可能是有FTP服务器,不管有同个关键要找到主机IP。
什么不会找,我无语了。如果真分不出,只能用我的绝招:宁可错杀一百也不放过一个。除了路由IP其它的一会儿全部用我的方法阻止,如果你断开了与电影服务器通信的话。哎,你是不能看电影了哦。
3:关键:围绕着我们的中心出发。既然找到了主机IP,嗯。。到这一部只是才找到了主机的IP,其实你也可以请网管哥哥吃个糖让他告诉你的,不过我喜欢自己找。反正成功才是硬道理。如何让主机与我们(客户机)中断,这才是最大的问题,用软件?我之前尝试了几款局域网至命软件《局域网终结者》、《网络执法官》等都不行了,不过《网络执法官》可以阻止任意两台主机之间的通信,这点不错。也可以根据这点来完成我们中断的目的。阻止我们想要客户机和主机通信就行了,《网络执法官》上面操作很简单。但是《网络执法官》是阻止不了本机与主机通信,那样就是只帮其它客户机中断了,而帮不到自己。难道你你愿意做一个菩萨帮助人家免费上网吗?自己上网却要花钱,不爽吧,《网络执法官》而且是一个收费版,测试版的才可以用30分钟。占用系统资源不说,又易被发觉。
之后本人又发现一种破解方法(结束mprexe.exe进程)在98下可以直拉结束,其它操作系统关联到ddl文件需要更深了讲解,这种方法也可以起到确解作用,不过在这里不作太多解释。因为:我所阐述的是原理网络破解,要适合所有网吧嘛。
那么根据什么才可以让主机与我们断开,开始我想着去破解《网络执法官》,可惜学术不精败矣!网上又找不到破解版,其实也没有去仔细的找。那么就没有办法了吗?后来只好去找《网络执法官》的攻击代码和原理。
一个月之后没有消息,不过学到的不少。终于明白根据ARP来欺骗主机,让主机找不到我们,那么开始做吧。
如何欺骗呢,几个月来的研究:通过了解了arp协议,互联网N多协议,利用硬件地址欺骗****,如果你不懂,到这里你会很含糊,不怪嘛这是高手篇,不是搞什么漏洞,找什么热键!只要跟着我的步骤来也行的。
通过修改MAC地址(通过修改mac地址的方法是可行的也有相关工具,防范方法是修改本机的arp.exe为其它文件名,或者删除),到底怎么更改MAC地址了,看了N多文章后才原白其实MAC是改不掉的(修正:mac地址是可以修改的),好失败!当初是想欺骗主机修改MAC让主机找不到们,可是他是网络另一端的,就算给我们改也提供不了改的方法。
后来我的灵感来了,通过钻研ARP协议之后的发现,我们可以自己欺骗自己来找不到主机,为什么要这样做。你晕了吧,听我把整个流程讲给你听:你以为网吧的主机天天像扫描机一样扫哪些机子是开着的,那样来管理客户机呀,不对你错了。其实是当我们一开机时,安装在客户机的程序会自动连接网吧主机。
举例:假设网吧主机是B,客户机A。(客户机A,启动后主动连接并告诉主机B:老大我开机了请指示;主机B:好的,请问有没有用户登陆,没有的话我就不验证帐号了,你在3分钟后自己关机吧。电费很贵的知道吗?客户机A:明白有人上机了再通知你!)这样滴,明白吧了欺骗自己一样可以阻止通信。因为他们的通信是由客户机主动提交的,明白了吧。
那么又要怎么欺骗自己了,好了大家知道了原理,我就说出这么久的研究吧:我们可以强行更改主机在我们客户机里的ARP缓存表,同样可以达到网络中断。这样做是让客户机找不到主机A,呵呵不懂?你去看看ARP欺骗原理吧。
刚才我不是叫你们苦心找出主机IP吗?
现在我们不用利用其它软件了,跟着我来打几个命令吧:
arp -a 找到主机对应的MAC地址。
arp -s 加主机IP 照上面输入MAC地址。
如00-00-00-00-00-00但要故意输错一位,为什么?欺骗自己嘛。现在大功告成,主机与我通信中断了,扣不到费了。不是所有网吧都有用,我希望你们能掌握原理,那就会无所不能了。还有的细节在这里说也不清楚,你们应该懂了吧。网络破解至此结束。
希望大家能掌握好原理,方法很多。知道吗?在XP系统上此方法对为最简单!
页:
[1]