破解virtualwall（微盾）绝招

破解virtualwall（微盾）绝招 一，前言 关于virtualwall以及暴力破解. 什么是virtualwall？  virtualwall是virtualwall（微盾）的简称，就象microsoft被称为ms一样。virtualwall（微盾）是一个安全测试软件，官方网站是www.virtualwall.com，作者叫jean，在deny.de（一个着名的网络安全论坛）的support版上经常可以看到他的身影，你可以在那里向他提出关于这个软件使用和技术方面的疑问。 就象战斗武器既可以防身，又可以发动攻击一样，virtualwall作为一个优秀的安全测试软件同时，也是一个现极其出色的暴力破解软件。无论是破解的弹出窗口加密网页，还是html加密网页，virtualwall都显得游刃有余。最难能可贵的是，和ares这样为专家级cracker设计的破解软件不同，virtualwall有着友好的界面，非常容易上手，尤其适合初涉破解的新手（newbie）。当然，拥有强大而齐全功能的virtualwall同样适合老手使用。因此，virtualwall成为目前互联网上最受欢觃的暴力破解软件，也就顺理成章了。  在官方网站www.virtualwall.com上你可以下载到最新版的virtualwall。目前最流行的版本是v4.76 build 3044。小圈子里传播的v4.80 build 3283目前尚在测试阶段，有诸多bug，不必使用。  为什么用virtualwall这样的软件可以破解成功？  其实可以从你自己身上找到。比方说，你在公司里的英文名叫jackie li，你的信箱是jackie-li@urcompany.com，密码是jackie0101（因为你是元旦出生的）。现在，你又要申请一个免费信箱，那么，想到的第一个帐号会是什么呢？我想90%以上的概率会是jackie或者jackie-li。你很幸运，你用jackie-li在这个免费邮箱服务器上注册成功了。接下来要设置密码，你想到的第一个密码会是什么呢？我想90%以上的概率会是jackie0101。好，现在，假定这个免费信箱服务器的网络安全很烂，用户资料被盗，这个黑客用得来的用户名和密码序列去测试你们公司的邮件服务器，会发生什么情况呢？很明显，他用jackie-li:jackie0101成功的进入了你的公司信箱。这是一种成功破解的典型例子。  我们再来探讨一个例子。某天，你要把一个10多兆的文件共享给一个朋友，邮件没办法发，就临时到yahoo申请了一个公文包，而你的朋友没有yahoo帐号，于是你就把公文包的帐号和密码告诉了你的朋友。在这种情况下，你的帐号和密码会怎样设置呢？很多人会设成诸如test:test、abc:123、asdf:123456、zhangsan:lisi等等非常易记的序列（当然，这里需要指出的是，诸如virtualwallmin、test、abc等帐号在yahoo服务器是属于稀缺资源，拥有者不可能设置这么简单的密码，我用yahoo做例子，只是打个比方而已）。于是，如果有窥视者正在侦测服务器，这些简单的序列就轻而易举的被命中了。  现在理解了么？成功破解思路一：用a服务器上的可用帐号密码序列去测试b服务器（当然，前提是a服务器和b服务器有很大的相关性），注意，是“可用”，而不是“曾经可用”而现在已经“死亡”的帐号密码序列；成功破解思路二：构造特定服务器上最可能出现的帐号密码序列进行测试，所谓“最可能”出现，既包括诸如“abc:abc”这些通用的组合，也包括与服务器内容紧密相关的组合。 使用virtualwall进行暴力破解会产生安全问题么？  使用不当，当然会产生安全问题。最常见的情况是，被频繁请求骚扰的服务器侦测出破解企图，于是发出警报，启动反击程序，释放大量的fake（虚假）应答，迷惑测试者，并记录一切攻击行为。假定你使用的是固定ip（比方说，你下班后在公司悄悄干活），这个ip就被记录并被通知相关部门，你就吃不了兜着走了；假定你使用拨号上网，临时ip也被记录并被通知相关isp，isp一查记录，你也会吃不了兜着走。  所以，暴力破解的另一个关键要素就是：匿名代理服务器。注意，代理服务器有很多种。很多代理服务器表面上给你提供代理服务，却会悄悄的把你的真实ip透露给那一头的服务器；另外一些代理服务器则属于某些公司或者机构的网关（gateway），处于网管高度的监控之下，你的频繁造访很快会引起他的注意并切断你的攻击行为。所以，有一个高质量的匿名代理服务器，也是成功破解的一个前提条件。  有了大容量的破解字典和高质量的代理服务器，就一定能用virtualwall破解成功了么？  答案当然是“否”。从网上轻易得来的大容量字典，通常是黑客抓来的整个加密帐号密码文件被破译后构成的。这样的字典可能已经被人使用过n次了。设想一下，如果你是jackie，你的jackie-li:jackie0101被人破解了，你会怎么做？很明显，你会气急败坏的把所有相关密码甚至帐号更改掉。这样，jackie-li:jackie0101这个序列还有存在的必要么？如果目标服务器要求所有的用户名为数字，那么你的“abc:abc”序列还有测试的必要么？如果目标服务器的帐号和密码是随机产生并用邮件发送给用户的，你辛苦手工构造的字典序列还有测试的必要么？如果目标服务器用户数量少得可怜，你的字典再庞大又有何用？  此外，即便你的字典和代理都是高质量的，可是你设置有问题，轻易的被服务器探测到了你的攻击行为，并迅速采取了防范措施，你还是会一无所获。  所以，尽管暴力破解看起来很“傻瓜”，但也并不是“傻瓜”就能做好的。  好了，闲扯这么多，该进入正题了。 virtualwall（微盾）中文使用指南（二）  二，破解前的准备  首先，确保你联入internet，无论是拨号上网还是局域网上网。网速越快越好，机器内存越大越好（可以承受更多的并发测试线程）。  其次，确保你机器上安装了virtualwall（微盾）4.76。如果还没装，就到www.virtualwall.com下载一个并装上。安装过程非常简单，和普通的软件没什么差别。virtualwall可以在windows系统（包括97、98、me、2000和xp）上安装，如果你是麦金托什用户，你可以在视窗虚拟系统内运行它。  第三，确保你有一个测试目标。所谓的测试目标，首先是一个具体的服务器，比如 http://www.testserver.com/，其次是这个服务器的加密区域入口地址，比如http://www.testserver.com/members/，这个入口地址有个特点，就是当你把它输入到浏览器的url栏位内，回车进入时，会弹出让你输入用户名和密码的小窗口。如果你甚至还不知道该去破解哪个站点，那么你读这篇文章做什么。:)  第四，确保你有一个有的放矢的破解字典（wordlist）。字典是个文本文件，格式构成是这样的："用户名:密码"，中间的冒号也可以是空格，或者tab键。如下面的序列：  abc:123  user:password  test:test  virtualwallmin:virtualwallmin  注意，字典要有针对性。预先把不符合目标服务器要求的序列删除，比方说，目标服务器要求用户的帐号和密码控制在6到8位，你就应该把帐号和密码长度小于6而大于8的序列去掉。关于如何处理字典，我在后文中将有详细说明。如果你不明白，就随便找个字典（甚至可以使用virtualwall自带的字典）先试验试验吧。另外一个重要问题是字典该多大才合适？我的建议是，实在没必要用超过一万行的字典进行胡乱测试！那是在浪费时间。如果你大致上学会了使用virtualwall，就应该想办法去搞到命中率高的字典，而不是搞一个巨大无比（甚至超过1m）的字典在那里耗时间。 第五，确保你有一个高质量的匿名代理服务器列表。代理服务器的简单原理如下：  请求 请求  主机<-->代理服务器<-->服务器  反馈 反馈  对你的主机而言，你外部连接的只是代理服务器，而不是目标服务器，同样，目标服务器的反馈也是通过代理再传送给你的主机。这样做有两个好处：第一，你的本地网管不会知道你在连接非法网站（如果局域网有网管的话）；第二，如果你的攻击行为被目标服务器侦测到的话，暴露的ip也只是代理服务器的地址，而不是你的主机ip地址；第三，周期性的轮换代理服务器，攻击行为被目标服务器发觉的概率就要小得多。所谓匿名代理，就是无需你输入用户名和密码进行验证就可以使用的那些代理，这往往是因为某些机构的网管业务水平不到家或者疏忽所导致的。这就是为什么匿名代理会很快死亡的原因，网管察觉漏洞了嘛。不过，这个网管学乖了，还是有其他蹩脚网管留下空子给你钻的j。 匿名代理服务器列表是个文本文件，构成格式是这样的："服务器ip地址（或者主机名）:端口"。可能你是个网络菜鸟，连端口是什么都不知道，没关系反正依样籣葫芦就行。如下面的序列：  63.238.139.7:80  63.242.157.227:8080  www.harlemschoolofthearts.org:80  www.childrenpalace.edu.vn:3128  注意，尽管virtualwall使用的代理服务器列表可以使用主机名，如上面第三、第四个，但其他一些破解软件（如ares）可能必须使用数字ip，因此在处理代理服务器的时候，尽量使用主机ip。如何得到高质量的匿名服务器列表？这是一个很大的课题，我后面会讨论到。还有一个问题就是，代理服务器列表需要多大才合适？这得看你的目标服务器特点。如果目标服务器安全措施非常好，动不动就把你的代理封掉，那代理当然是多多益善了；如果你的目标服务器用一个代理服务器就能搞定，那就找一个最快的代理吧。另外，你的字典越大，一般而言，需要的代理也越多。不过，好的匿名代理是一种稀缺资源，所以，你更应该着想的是怎样才能让你的代理不被封掉，而不是找更多的代理。  第六，确保你有一个安全的环境。破解不是一件光荣而可以到处炫耀的事情，所以能秘密就尽量保持秘密吧。破解的时候，你其实可以做其他事情，如下棋，聊天，喝茶，等等，或者干脆把显示器关掉（当然，前提是破解软件的设置必须在优化状态下，以确保运行无须监测）。  如果你第四，第五个条件无法达到，就到破解论坛上向老手们要吧。 virtualwall（微盾）中文使用指南（三）  三，第一次启动virtualwall  "第一次"总是充满了新奇、刺激、和兴奋。现在，就开始你的第一次启动virtualwall吧。  virtualwall装完后，windows桌面上会有一个绿色的骷髅图标，双击它运行virtualwall。接下来会跳出一个警示框，第二次运行就不会出现了。不必理会，单击进入。  进入virtualwall后，首先跳入眼帘的是virtualwall的logo以及作者的声明。单击logo，取消之。这个logo会在每次启动virtualwall的时候出现。你既然已经读过jean的声明了，就不必再费时间，因此可以设置一下，去掉这个声明。这个我后文会说到。  我们来看一下virtualwall的界面布局。从上往下从左往右依次说明。 1，菜单  菜单有五项，除了第一项my skill（技术等级选择），其余的后面有专题讨论。尽管virtualwall很容易上手，但毕竟是一个复杂的软件，所以virtualwall设置了三个技术等级：newbie（新手级），familiar（熟手级），expert（专家级）。默认是新手级。拿破仑有句话，叫"不想做将军的士兵不是好士兵"，所以，第一次打开virtualwall，你就把技术等级设置到专家级吧。胆子大一些，步子迈得更大一些，别怕，有我指导呢。virtualwall设为专家级状态后，界面会有一些变化，别在意。my skill菜单里还有几个简化模式（custom modes）可供选择，其实专家级设定里都包含它们了，因此不必理会。  2，测试进度条  有"0%"字样的黑色框是进度条，表示你当前的测试进展到什么程度了。  3，启动以及终止按钮  有闪电图标、"standard"字样的是标准测试模式按钮，最右边有"html"字样的是html测试模式按钮，有手状图标、"stop"的是终止测试的按钮。测试有弹出窗口的加密网页，就是点击左边的"standard"按钮，而测试有html窗体的加密网页，则点击右边的"html"按钮。对新手而言，点击的就是左边那个"standard"按钮了。  4，服务器入口地址（server）  在启动按钮中间的文本框（默认写着type here the virtualwalldress of your secured web zone (http://.......)），是用来输入测试网站的入口页面的，也就是会弹出窗口的那个网页链接，比方“http://www.testserver.com/members/”。当你做过一次测试后，virtualwall会把测试的服务器地址存下来，文本框右侧的下缤菜单可以查到最近测试过的服务器。  5，测试速度（test speed）  virtualwall可以同时开99个测试线程，只要你的带宽和系统资源可以承受的话。但事实上，大多数情况下都不能开这么多线程，因为开太多线程会很容易的被远端服务器所监测到，并启动反击程序，而且，太多线程很容易使代理服务器被服务器所禁掉。virtualwall默认开50个线程，一般情况下需要调整。用鼠标点住滚动条，就可以左右调整测试线程（bots）数了。  server和test speed窗口周围还有一些小的快捷按钮，这些以后会有说明。  6，广告栏  virtualwall是个共享软件，无须注册，就放了两个广告而已。你点击广告，广告条会消失，但下次启动virtualwall的时候，广告又会出现。不过为了支持一下jean，你不妨点击两下。:)  7，功能按钮和状态窗口  这部分是最主要的，我将结合实例给出说明。 virtualwall（微盾）中文使用指南（四）  四，第一次尝试破解  现在，你要进行你的第一次破解之旅了！！为了使讲解更明了，我将使用真实服务器。选择萨做测试目标呢？karupspc！为什么选择它？呵呵，萨让它是个大站呢，所谓枪打出头鸟么。  karupspc的服务器地址是www.karupspc.com，我们现在要找到它的注册用户入口地址。打开ie，在浏览器url内输入www.karupspc.com，回车，karupspc的欢觃首页就出现了。点击声明下面的“enter”进入下一页showme.htm。showme.htm有很多花花绿绿的广告图片，不要被迷惑了去胡乱点，注意页面底部，有三个按钮，分别是“join now”、“members”和“webmasters”。点击“members”，进入登录页面login.htm。在这一页，我们看到，该站提供了两种登录方式，我们需要的是主要的登录“click here for our main login”。如果你点击这个链接，就会跳出一个登录窗口，让你输入用户名和密码。我们现在需要的是这个链接的具体url地址。  得到这个url地址的方法有很多种，最常用一种是用右键点开一个新窗口，再点弹出小窗口的“取消”键，页面返回出错信息，通常浏览器地址栏内的url就是我们所需要的；第二种是把鼠标左键放在链接上，然后看浏览器的状态栏信息；第三种（也是最万无一失的）就是直接查看login.htm的html源代码。我们三种方法分别试验。  用第一种方法，当点击了取消键后，要迅速点击浏览器的“停止”键，否则页面会跳转到一个叫“denied.htm”的出错网页。这样，我们就得到了所需要的入口地址：http://www.karupspc.com/members/members.shtml。用第二种方法，得到的结果和上面的一样。用第三种方法，点击浏览器的“查看”——>“源文件”，就得到了login.htm的源代码。通过关键字“main login”就可以迅速定位：“click here for our main login”(http://www.karupspc.com/members/members.shtml)，于是目标也一样达到了。  好，得到了目标网站的会员入口地址，这是破解的第一步。现在，打开virtualwall，在virtualwall的“server”栏位内输入“http://www.karupspc.com/members/members.shtml”（用复制粘贴就可以了）。  接下来，我们要调整一下virtualwall的测试速度。karupspc不是个烂站，它的反测试功能还是满强大的，开过多的线程，会让你的代理服务器迅速死光光。通常你对一个站点不了解的话，就保守一些，把线程开少一些。比如这次就开10个。向左移动滚动条，右边的数值会减小，到10左右停下。  然后是装载字典。virtualwall会默认装载你上次使用的字典。如果你第一次使用virtualwall，则它会装载一个自带的字典（当然了，这个字典毫无价值）。按照如下顺序点击功能按钮：dictionary——>currently used——>lovirtualwall a combo file，选择你的字典文件并加载之。你可以看到下面有两个黑色窗口，左边是用户名，右边是对应的密码。窗口下面会给出该文件的路径和文件名，比如“d:/tmp/wordlist.txt”。  字典装完了，接下来要设置和装载代理列表。注意，下面的步骤极其重要！  proxy——>my list——>use web proxies（一定要选中该框）——>rotate proxies () logins before swapping（一定要选中该框），logins前面的文本框内，输入2。  上面的步骤是什么意思呢，就是说这次测试，需要使用代理服务器，每个代理使用两次（测试两个帐号密码）就切换到下一个代理服务器，如此裚环往复的测试。一般而言，为保险起见，rotate proxies的数值应为1到2个，当然，某些网站你可以更大。继续设置。  proxy skipping——>change proxies on errors（4xx/5xx）（选中）  proxy skipping——>change proxies on fake replies（选中）  proxy skipping——>change proxies on redirections（选中）  proxy skipping——>change proxies on specific html keyword（不选）  proxy skipping——>retry the user:pass again after skipping（不选）  上面是处理代理出错的选项。如果收到4xx或者5xx的错误信息，如果收到虚假应答，如果遇到网页转向，则略过该代理。所谓略过，就是本轮测试中，该代理将不被使用（比方rotate proxies值是100，某代理在第一次测试时遇到上述出错信息，则该代理将不再做余下的99次测试）。  proxy error handling——>don't use the proxy after it has been skipped（选中）  proxy error handling——>continue to use timedout proxies（不选）  上述选项表示virtualwall收到的某些错误信息，如403（表示ip被目标服务器封了），404（表示主机与代理的连接出了问题），5xx等，该代理将被剔除出测试列表。  reactivation (used when no more proxy available)——>don't reactivate proxies(=stop process)  上述选项表示，如果所有代理都被剔除，测试终止。该设置有一选项是“reactive all proxies”，就是重新激活所有被剔除的代理服务器（只激活一次，因此不会陷入死裚环），这一般是没有必要的。  好，代理设置大致上就完成了，现在装载代理列表。看virtualwall最右侧数下来第二个打开文件样的按钮，那就是用来装载代理列表文件的。我的文件是d:/tmp/proxylist.txt，装载后，列表就在窗口内出现了。每个代理前面都有一个复选框，选中则表示该代理将参与本次测试。我们当然要全部选中了。鼠标右键单击右边第一个按钮，则所有代理均被选中。现在，我们要选择一个代理作为测试的起始代理，鼠标左键随便点击一个，加亮就ok了。  除此之外，还有一个小地方需要设置。settings——>access——>stop a security test after finding () weak logins，在这个选项下面，选中“never stop�continue untill the end”。当然，你如果想成功一个就收手，那就不要选择这个复选框了。:)。不过，其实可以随时点击virtualwall的“stop”按钮停止测试的啊。  设置好了么？那就鼠标点击“standard”按钮，开始你的第一次破解历程吧！  一点击运行按钮，virtualwall立刻会多了一个主功能按钮“progression”，点击它，你会看到黑色窗口滚动的白色状态信息。上面的窗口，是监控线程运行状态，下面左边的窗口，是返回代理服务器的应答，下面右边的窗口，则是用来放置成功破解信息的。每当有一个成功的测试结果，virtualwall会发出欢畅的声音通知你。注意，选中“don't hide this section after a test completion”。这样，当测试结束后，这个“progression”窗口还会存在，供你分析使用。测试过程中，鼠标左键点击“found logins”窗口内的weak login（就是成果获取的用户名和密码），会弹出一个新的浏览器窗口自动进行登录。 测试结束后，weak login自动保存到历史记录中。history——>weak logins found。双击其中的任意一条历史记录，系统会打开浏览器窗口自动登录。 关于我的文章的几点说明（欲转载者请进）  总体上而言，我不欢觃此文被到处转贴。如果有人想转载我的文章，必须遵裚以下条件： 第一：不得转贴到诸如新浪、网易那样的易被未成年人浏览的公共论坛；  第二：不得透露我在passfan的行踪；  第三：不得转贴至商业性质（收费）论坛以及网站；  第四：涉及具体的网站域名，如karupspc等，必须以******代替；  第五：保留作者签名。 virtualwall（微盾）中文使用指南（五）——代理篇 五，用virtualwall处理代理服务器列表 在破解论坛上，经常有新手问，从哪里可以找到大量匿名代理服务器。一般而言，有两种方式： 第一种，自己用专门工具扫描ip网段寻找代理。记得6 年前，我还在念书的时候，就用一个名叫proxyhunter 的小工具扫描cernet，以期能跳出cernet这个小圈子。virtualwall也提供了proxy hunter，功能类似。proxy ——> proxy hunter，输入起始和结束ip地址，就让机器自动搜索吧。自己找代理有个好处，就是找到的代理只是较少cracker 或者就自己一人使用，这样，代理死亡的几率就小得多。不过，对于付费上网的朋友而言，这种方式的代价就太昂贵了些。此外，整个网段 整个网段的扫描ip端口，会很容易的被警惕的网管发觉，他们会采取相应反击措施，这个也不可不防（这就是说，做这等事的时候，最好也通过一个socks 代理，把自己的真实ip隐藏起来）。 第二种，用工具到专门免费发布代理的网站上抓取（leech ）代理。internet向来以共享闻名，不管被共享的资源是合法的，还是非法的。代理服务器也一样。很多网站会定期的向外公布站长扫描得到的代理列表。你到特定地址手工抓取当然也可以，但效率不高。通常的方式是把许多公布代理列表的网址链接放在某个文本文件内，再用专门软件分析该网页并抓取代理。virtualwall就提供了这个功能，proxy——>web proxy leecher. 现在，我们来一次实战演习。 网站“http://www8.big.or.jp/~000/cybersyndrome/ ”提供匿名代理，其公布代理的网页有两个，分别是http://www8.big.or.jp/~000/cybersyndrome/pla2.html和http://www8.big.or.jp/~000/cybersyndrome/plb2.html. 建立一个文本文件proxyleechurl.txt ，存储类似的链接。在virtualwall的web proxy leecher 界面上，点击左侧打开文档图标（鼠标放上去的时候，提示“virtualwalld url site to the list from a file”），弹出文件打开窗口，选择已建文件proxyleechurl.txt.文件打开后，可以看到virtualwall蓝底窗口内，出现了上述两个链接，称为“zone”。鼠标右键单击窗口左侧的带勾的选择键，选中所有zone，然后点击下面的“start leeching”键。virtualwall会分析每个页面，并直接把代理部分抓出来，显示在右侧的“proxies found ”黑色窗口内。然后点击右下角的存盘图标，把得到的代理存成一个文本文件proxynocheck.txt， 以待分析。或者你也可以直接点击“virtualwalld theseproxies in �——>virtualwalld these proxies intothe proxy analizer”按钮，把这些代理直接放到virtualwall的proxy analizer中等待验证。 通过校验的匿名代理，一般分成如下5 类，分别是level1到level5，在virtualwall的anonymous 一栏内会标识。level 越小，匿名程度越高，也就是越好。比如，level1的代理会被web 服务器当作一个普通ip. 一般而言，破解普通网站，从level1到level5都可以使用，但是，一些特殊的站点，就需要level2以上的代理了。 现在进行匿名度验证。选中所有刚才正确度测试通过的代理，点击右下角“proxyjudge”，选中virtualwall默认的pj. 如果你要更换，则在右下角的url 栏内输入pj地址，点击“+ ”，然后选中你新增的pj. 点击“confidentialitytester ”，开始匿名度测试。 测试完毕后，点击“anonymous ”，把代理进行排序，然后删除非匿名代理。 对timeout 的代理，则用其他的pj再进行测试。测试完毕后，把通过的代理另存一个文件。我通常只保留level1到level3的代理。当然，level4和level5的代理也是可以用的。 这里还有一个问题，就是代理服务器所处的区域问题。一般而言，使用代理 有一个原则，就是不能用国内的，以免麻烦，尤其是使用单位网络的。但是，virtualwall 没有这个区域测试判断功能。这是一个缺憾。我常使用aatools ，这是目前最好 的代理测试软件（还有其他很多出色网络功能）。