A、選定主機:右鍵單擊FTP主機選項,從彈出菜單中選擇添加——將目標的IP地址填入,如
"210.142.192.13"……
B、選定用戶:右鍵單擊該IP地址,可選添加(將想測試的用戶名逐個加入)添加方案(可在方案中編輯希望測試的用戶名列表)從列表添加(直接從字典文件中導入)及從SMTP主機導入(導入SMTP主機探測到的用戶名),假設妳想探測的用戶名為quack,便直接在"添加"中填入quack。
C、選擇字典:
a、簡單模式探測:在選項菜單條中對字典及簡單模式設置做適當修正以適應本次測試要求,當然妳也可以在面板上的單詞小寫、簡單後綴等按鈕直接選定。
b、標準模式探測:在"解碼字典或方案"中選定某壹字典(方案)。
D、調整設置:檢查選項菜單欄中的系統設置、連接選項和探測選項,將本次測試的各種選項調整至最優。
E、開始探測:在“探測”菜單中選定“簡單模式”或“標準模式”,開始此次安全檢測。
F、註意事項:由於流光的系統占用較高,最好不要再開其它應用程序;在在線檢測時可能有時會出現假死機現象,這時妳可以通過觀察MODEM的RD與SD燈來判斷程序是否正常運作。
2、密碼字典的選用:在線探測相當耗時,所以壹個合適的字典會大大降低妳的“檢測成本”,流光裏的工具菜單欄對生成適合自己使用的字典檔是壹個相當實用的工具——我個人覺得尤其值得使用的是“方案編輯工具”,它能夠在妳鎖定特定用戶檢測時發揮較大的作用,具體使用幫助文件中寫得非常詳細,我就不再多說了——當然流光裏附帶的XKEY也是壹個相當不錯的字典生成程序。
3、流光其實不僅僅是壹個在線安全檢測工具——而是壹個“工具包”,同時具有以下幾個輔助功能
A、探測主機端口
B、探測主機類型
C、FINGER
D、掃描POP3、FTP主機
E、驗證主機用戶
而其主要功能是對POP3、FTP、HTTP、PROXY主機進行在線密碼安全檢測。所以——壹句話,功能強大,試過便知。
至於同樣原理的在線密碼破解軟件國內流行的也並不少,如很早以前的emailcrack、wwwhack、網絡刺客1以及現在流傳很廣網絡刺客2、Webcrack、Xavior等等,流光在很大程度上集成了這些軟件的功能,但這些軟件早期的產品也都缺乏IP隱藏或類似功能,而近期的Webcrack以及Xavior則都具備從代理服務器端進行探測的功能,我認為這應該是在線探測的壹個方向——安全第壹嘛——基於此想法,我對流光在探測中會留下的記錄進行試驗:
對壹位網管朋友的WINDOWS2000 Beta3 SERVER 英文版進行了壹番測試,對其上已知的帳號進行密碼強攻,經探測得知其FTP端口是開放的,在未預先通知的情況下對其進行攻擊,事後打電話詢問其記錄情況,在EVENT VIEWER裏有如下信息:WARNING:The server was unable to logon the Windows NT account “houxiourong“ due to the following error: Logon failure: unknown user name or bad password. The data is the error code. 而甚至他告訴我,當我的攻擊進行到壹半時,他的主機上就彈出了The System log file is full.的信息提示框——失敗的登陸次數太多以至於其默認為512K的記錄文件被撐飽了!
所以我要奉勸某些心懷叵測的人們——別做壞事……