最强黑客教你盗取邮箱密码  让你成为白帽子黑客

访客4年前黑客工具921

相关说明

本章所讲述的所有黑客技术,均不得用于非法目的。
如果你觉得文章含有侵权部分,可以联系CSDN私聊,我会适当修改。
未经允许,不得转载,如需转载,请CSDN私聊。

前言

每当我们坐在电视机面前,看着电视中,黑客戴着黑色的帽子,手指在键盘上快速的敲击,电脑屏幕上快速的闪过英文字符,我们都会觉得——哇!这个人好厉害!我也好想成为这样子。
黑客通过一系列的手段,破解密码,篡改网页,攻击 *** ,盗取文件,这一系列操作却让人们望而却步。因为:

感觉太难了,普通人根本没办法做到!

但是,这篇文章,却可以让你做到!
可能你会想:我现在连电脑都不会用,怎么可能成为黑客?
本文提供详细的说明,你只要照着做就可以了,同时借助下列工具:

  • 百度:用于搜索相关问题
  • 黑客书籍:用于学习更多知识
  • 工具:用于更方便的攻击,本章都会有相关教程

OK,如果你准备好了,请你继续阅读之后的内容。

安装Python

好的,现在我们开始学习成为白帽子黑客!
首先,你要有一些基础的编程能力。我们使用Python编程语言。
编程语言就像我们说的语言一样,有各式各样的语言,例如Java, C, C++等语言,我们现在学习的是简单但功能强大的语言:Python。
当然,作为黑客,我们至少要学习2门语言,这个之后再说。

下载Python安装包

和正常软件一样,我们需要下载和安装。
访问网址:https://www.python.org/
在这里插入图片描述
点击Download,下载最新版本:Python3.8.5.
下载到本地了之后,我们就可以安装了。和正常软件一样,根据想到安装,最后,你会在Windows10菜单中发现这个文件夹:
在这里插入图片描述
打开IDLE:
在这里插入图片描述
IDLE虽然并不是非常好看,但是其中拥有了编写Python代码的能力,现在,我们输入这个内容:

print("Hello World!")

看看发生了什么:
在这里插入图片描述
你让电脑输出了Hello World!

如果你遇到了问题

如果你可以成功输出,那么跳过这一小节。
如果你遇到了问题,别着急。实不相瞒,我当年为了写个Hello World,用了一个礼拜,百度都被我用的…………。
常见的问题是:你的符号有没有用英文符号?
记住,所有的内容都需要用英文符号!

搭建攻击环境

刚刚我们在电脑上安装了Python环境,并且让他输出了我们想要让他输出的内容。现在,我们需要搭建一个攻击对象!
我们需要学习的是攻击个人电脑,网站。所以我们需要自己搭建攻击环境。
搭建个人电脑,我们用到虚拟机。
首先我们下载一个镜像文件,我们打开MSDN我告诉你
然后我们看到这里,有一个操作系统,点开,然后我们可以选择我们要搭建的虚拟机的机型,然后复制ed2k链接,通过迅雷下载:
在这里插入图片描述
然后我们通过虚拟机软件搭建,可以通过百度学习,最后我们需要创建完成的虚拟机如下:
在这里插入图片描述
现在,我已经建立好了一个虚拟机了。并且已经安装好了相应的程序。

遇到了问题?

当时我安装虚拟机也是花了不少力气,如果你们遇到了问题,可以自己百度一下。

*** 靶场和网站

详见之前的文章。

初级篇

大家都知道,网站一般都要有密码,而且一些重要文件,甚至也会上一些密码,比如一些word,ppt的文案等。密码还用于我们的门锁,一些手机的锁屏等。密码可以保护着我们的隐私安全。
那么,既然密码这么重要,如果被黑客知道了,那么将给用户带来不可挽回的损失!

常见术语

  • 密码
    用于保护我们的隐私,非常重要的内容。
  • 加密
    就是通过一些算法来实现内容的加密
  • 解密
    就是将加密的内容变回原形
  • “忘记密码”
    网站的功能之一,就是通过一些验证手段来修改密码。
  • 暴力破解
    暴力破解就是通过枚举的方式来获得密码

网站常见的密码保存机制

网站常见的密码保存机制,其实就是用户设置完密码之后,将密码写入数据库,然后保存。当用户输入密码之后,他会判断密码和数据库里面对应的密码是否一致,判断之后在进行相应操作。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200826214824243.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3RvX3J1bl93aXRoX3dpbmQ=,size_16,color_FFFFFF,t_70#pic_center)
当然,如果不用数据库的话,那么就是每个用户一个array(这种 *** 我以前用过)来存储。

用户名和密码加密存储

我们刚刚了解了网站存储密码的机制,就是通过数据库来存储。那么黑客只要攻破了数据库,那么所有的用户名和密码黑客就都拿到了。但是数据库的安全不是绝对安全的,所以没人知道那一天数据库就被攻破了。这是,加密存储技术诞生了。
加密技术就是通过加密算法,将内容加密之后再存储,比较的时候在解密,或者将用户输入的内容加密来对比。这样黑客即使黑掉了网站的数据库,密码他也看不到。
在这里插入图片描述

常见加密算法

Base系列

base加密的种类很多很多,base64, base32等等等等。那么这种加密方式是比较常见的。

MD5

MD5加密是目前网站采用最多的加密算法。MD5加密算法目前可以通过工具来解密。

用Python实现Base64加解密

我们可以使用Python来对数据进行Base64进行加解密。
加密:

import base64# 导入需要的模块
txt = 'Hello World'# 要加密的内容,这里可以自己改
f = base64.b64encode(txt.encode('utf-8'))# 加密
print(str(f, 'utf-8'))# 输出

最后得到加密结果:

SGV *** G8gV29ybGQ=

解密:

import base64# 导入模块
txt = 'SGV *** G8gV29ybGQ=' # 要解密的内容
f = base64.b64encode(txt)# 解密
print(base64.b64decode(f))# 输出

安全的加密方式

大家可以看到,一些加密方式,可以通过工具来解密。那么怎么才能安全的加密呢?

  • 多次加密
    一个内容,先Base64,再MD5, 再Base32。这样就相对比较安全。
  • 自己的加密方式
    当然,自己的加密方式是最安全的,只要不是太简单的就好。可以复杂一点,自己编写函数

中级篇

在初级篇中,我们讲解了一些密码和编码的基础知识。
在中级篇,我们将学习暴力破解密码,防破解机制和手段等。

HTML表单

在HTML中,有一个标签<form>,这个标签是用于创建一个表单。例如这段代码,就可以实现一个登入界面:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <style>
    div{
        border-radius: 5px;
        background-color:#AFEEEE;
        padding:20px;
        margin-top:100px;
        margin-bottom:200px;
        margin-left:50px;
        margin-right:50px;
    }
    input[type=text]{
        width:100%;
        padding:12px 20px;
        margin:8px 0;
        display:inline-block;
        border:1px solid #ccc;
        border-radius:4px;
        box-sizing:border-box;
    }
    input[type=password]{
        width:100%;
        padding:12px 20px;
        margin:8px 0;
        display:inline-block;
        border:1px solid #ccc;
        border-radius:4px;
        box-sizing:border-box;
    }
    input[type=submit] {
  width: 100%;
  background-color: #4CAF50;
  color: white;
  padding: 14px 20px;
  margin: 8px 0;
  border: none;
  border-radius: 4px;
  cursor: pointer;
}



input[type=submit]:hover {
  background-color: #45a049;
}

    </style>

<script language="JavaScript" type="text/javascript">
    function test()
    {
        var usr = document.getElementById("username").value;
        var pwd = document.getElementById("password").value;
        if(usr == "" || pwd == ""){
            window.alert("用户名或密码不能为空!")
        }
        else if(usr == "admin" && pwd == "firework"){
            window.alert("登入成功!");

        }else{
            window.alert("登入失败!");
        }
    }

</script>
</head>
<body>
<div>
    <h1>登入</h1>
    <form>
        <label>用户名:</label>
        <input id="username" type="text" placeholder="请输入用户名">
        <br>
        <label>密码:</label>
        <input id="password" type="password" placeholder="请输入密码">
        <br>
        <input id="login_submit" type="submit" value="登录" onclick="test()"><br>
    </form>
</div>

</body>
</html>

效果图:
在这里插入图片描述
用这个表单,可以实现一个登入界面或者注册界面。

基于表单的暴力破解

我们可以使用一些工具来破解,可以使用John或者Burpsuite等工具来实现。这里不多做介绍。
基于表单的暴力破解,可以通过Python暴力破解。这里写一下大概的思路。
模拟登入,我们需要的模块主要是request, re等一些模块

import request
import re
import tkinter.messagebox

用户名构造通常有 *** 号码,邮箱等类型,所以构造 *** 就比较简单了。

min = 10000000000
max = 99999999999
for i in range(max):
    print(min)
    min += 1

你会看到它大量的输出,最后把从min一直到max所有的数全部列了出来,其中就有所有的 *** 号码。
邮箱也是一个道理:

min = 1000000000
max = 9999999999
for i in range(max):
    m = str(min)
    mail = m + "@qq.com"
    print(mail)
    min += 1

这里以 *** 邮箱为例子。然后我们就是通过request来实现模拟登入,如果显示200,则为成功,如果404则是失败。

防御措施

关于防止暴力破解的办法有很多,下面来给大家一一介绍一下:

  • 验证码
    (I am not robot),是目前比较流行的方式。验证码的种类很多,有让用户输入图片中的内容的,还有向用户的手机发消息的。
    验证码的绕过方式就是验证码的失效机制或者条件竞争漏洞,但是对于消息发送的验证码,那么只能通过控制对方手机来实现
  • token
    token就是一段字符串,其实就是一段验证码,但是这个验证码用户看不到,只有两端的token都对上了才能通过。
    绕过 *** 不是没有,这就要借助Burpsuite来实现了。
  • 尝试限制
    也就是当用户一致输错密码,就禁止用户再次输入密码。这样攻击者攻击的时候,就非常难了。
    尝试限制的绕过方式,笔者暂时还不知道,如果有大佬知道可以留个言啊!

Windows7密码爆破

我们可以使用流光来破解一台Windows7的密码。
流光是小榕开发的产品,我们可以用它来破解Windows7的密码。
经过扫描之后,结果如下:

niu52 12321

植入木马病毒

我们拿到用户名和密码之后,就可以远程植入木马病毒。
我们可以采用telnet或者ftp的方式,但是必须保证目标靶机开放了相关协议或者端口。
然后,我们就可以植入病毒了。

import tkinter.messagebox
import os
tkinter.messagebox.showerror("Windows安全中心", "电脑遭受黑客控制,将在30秒后关机!")
os.system("shutdown -t 30")

木马程序可以改的威力大一些。

高级篇

我们,真的适合当黑客吗?
黑客总是神秘无踪,一台笔记本,一顶黑帽子,躲在这个世界的黑暗处,静静的看着世界的千变万化。
黑客成为了虚拟世界最强的王者。

反病毒软件工作原理

当你读完让你成为白帽子黑客的两篇文章后,相信你对黑客已经有所了解了。那么,我们现在来了解一下反病毒软件。
反病毒软件就是基于黑客的思维,然后根据黑客攻击时候做出的行为,从而防止黑客入侵。
举个例子,黑客在将病毒注入电脑之后,首先就会将病毒写入注册表,对吧?然后还会写入系统服务,内存等,以保证病毒能够存活在用户电脑更久,也更安全。否则,只是一个脚本文件,很容易被发现。
随后,杀毒软件就或再系统服务,内存,注册表中查看一些未知的风险,例如不认识的引用程序。这些位置,被称为***系统关键位置***。
例如360杀毒:
在这里插入图片描述

病毒查杀和系统关键位置

这严格来说属于系统篇,所以在之后的博文中会详细介绍。
病毒查杀就是通过病毒库,然后对病毒进行扫描。这个不解释。
系统关键位置还包括:开机自启动项,内存,注册表,核心服务等。这些位置都是黑客和反病毒软件的博弈地点。
当然,还有端口。
常见的高风险端口有135,445,21等。这些端口都是比较危险的端口。

查看注册表和端口开放情况

我们可以运行这个程序:
在这里插入图片描述
来打开注册表。
在这里插入图片描述
这是我的Windows10虚拟机的注册表,你可以进行查看,然后发现一些高风险的地方。
查看端口的方式就是运行CMD
在这里插入图片描述

命令:netstat -an:
在这里插入图片描述
查看开放端口

结束

到这里,这篇博客就到这里了。
最后的一块属于系统部分,我们之后会详细讲解。
希望你能够在未来,成为一个真正的白帽子黑客!

相关文章

找黑客破密码(西安电脑黑客接单)

破密码怎么找黑客 1、接单黑客应用程序或软件使用进程还是度操作时找黑客的每一个步骤。破密码西安电脑接单设置。喂喂。还有这种都是联合起来骗人的。黑客如果从事网安。协议及数据库等的设计上存在缺陷,中国计划...

达芬奇密码是什么意思(达芬奇密码是什么类型

达芬奇密码是什么意思(达芬奇密码是什么类型

为什么总是很多人说达芬奇就像穿越回去的人类,看完你就明白了。 达芬奇是意大利文艺复兴三杰之一,更是整个欧洲文艺复兴时期最高水平的代表。他是一位思想深邃,学识渊博,拥有诸多的声誉,比如:画家、寓言家、...

怎样监控别人微信聊天记录不被发现,保护iPhone安全

众所周知,iPhone以安全而闻名。正是因为它实在是太安全了,所以FBI一直对苹果公司特别关注。不过,不管怎样,iPhone也并不是无懈可击的,世界上没有绝对安全的手机。虽然Apple的硬件变得越来越...

手机wifi密码忘了怎么办,轻松用手机找回wifi密码

手机wifi密码忘了怎么办,轻松用手机找回wifi密码

你是否也遇到过这样的困扰,家里来了亲戚朋友,想要连个WIFI蹭蹭网,结果你不记得自己的WIFI密码?或者换新手机后,需要重新输入密码链接,之前的记住密码自动登录是不是很无奈? 别急,学会这两招,...

如何破译别人的微信密码软件!

如何破译别人的微信密码软件!

但是现在出门完全可以不用带现金,不仅可以采用银行卡直接刷卡,还可以利用手机进行支付消费。特别是手机移动支付的诞生,给我们的生活带来了极大的便利。在网络移动支付中,我们使用最多的是支付宝和微信支付。如果...

wps文件怎么加密码怎么设置(加密文档如何防止

wps文件怎么加密码怎么设置(加密文档如何防止

随着信息化的不断加快,电子文档逐渐取代传统纸质文档成为档案管理的新形式,这就对电子文档的加密功能提出了很高的要求。对文档机密性要求较高的各类机构和公司设有专门的电子档案管理岗位,并聘有专业人员进行管理...