本文作者Ace(黑客社区认识的,应该是化名),译者阿瑜,译文有改动。请注意,本文只用作技术分享,请尊重法律,尊重作为一个黑客的良知。
嗨,大家好!看起来你们很多人都在上学,希望像“战争游戏”的黑客那样么?我会写一篇关于如何入侵在线评分系统的教程。在本教程中,我将告诉您如何窃取学校系统的登录数据。如果你们的学校仍然在使用纸质方式记录成绩,那本教程不适合你。
如何破解学校系统?
以下五个步骤将让您了解如何破解学校系统的登录数据。
第一步,了解一些基础知识
现在,您需要了解一些关于计算机如何在网络上进行通信的基础知识(如果您熟悉这一点并对TCP/IP的工作方式有一般性的了解,那请直接前往第二步)。
我会尽量简短地来说这部分内容。
让我们先从IP地址开始。基本上网络上的每台计算机都有一个IP地址,像“..1.”或“10.0.0.10”,它是您当前网络中计算机的IP或者说是您计算机的“地址”,就像每个房子都有邮寄地址用来接收邮件一样。
接下来是关于网络通信的。基本上所有的计算机都通过“路由器”或“交换机”发送信息,这些信息将被通过各种线路(如网线)上传到互联网,反之亦然。在这个过程中,路由器会将其地址广播给网络上的每台计算机并说“嘿,兄弟们!我是..1.1,我是你们的默认网关!通过我发送您的所有请求,我将竭诚为您服务!”然后所有计算机都愉快地通过路由器发送请求。
但是,如果有人谎称是某个IP地址怎么办?
在对ARP缓存攻击的情况下,黑客可以做到。
黑客的计算机:“嘿,..1.1(路由器)!我是..1.!“
路由器(我没问你啊!但还是接受了这个信息):”好的,谢谢你,未来我会以你的方式发送数据!“
黑客的电脑:”嘿,..1.(熊大的计算机)!我是你的路由器!“
熊大的电脑
没有问,但接受这个信息)”好的,谢谢你,我会通过你发送我的请求!”
现在,黑客已将自己置于一个非常有利的位置!他现在是路由器和熊大推送其信息所必须的“代理”或计算机。
所以现在如果熊大想要访问网页,那么熊大的所有数据都会通过黑客的计算机发送到路由器,反之亦然。
OK!现在黑客可以读取用户在线进行的所有操作了。
不过还有个问题。
目前,市面上的大多数进行“在线评分”的站点都会在将数据发送到路由器之前对其数据进行加密,以免遭受此类攻击。
怎么办?
我们可以使用像“Cain&Abel”这样的软件来解决这个问题。这类软件会通过欺骗熊大的SSL证书来绕过检查,但是这不能百分百成功,因为熊大将收到“SSL证书错误”的警告消息。幸运的是,在最常用的InternetExplorer版本中,此消息只是一个简单的“吧啦吧啦错误,请单击此处继续”,大多数用户会选择忽略它并单击确定。确定之后用户就会连接到网站,而你仍然可以看到他们在做什么!
说到这,您应该大概了解ARP缓存攻击的工作原理和SSL欺骗攻击了。
第二步,发起进攻!
进攻之前先给您提个醒,攻略学校系统是不和谐的,请小心不要被抓住。
对了,您还需要安装Cain&Abel来进行这次攻击!这是一款内置各种乐趣的Windowshacktool!(阿瑜按,下载链接不方便发,会被审查君抓住,您可以
