论文部分内容阅读
如果你要偷窥加密Word文档中的资料,若对象是熟悉的身边人可利用社会工程学破解思路(例如对方的生日、姓名拼音之类),但这种“瞎猫碰死耗子”的方法成功率不高且比较耗时,若对Word创建者的资料一无所知就更是希望渺盲了。W0rd Password Recovery Master则可称得上是速度最快的专业Word密码破解软件,它不同于以往传统的软件破解方法,通过连接到服务器上进行在线破解,笔者实测其准确率与破解效率都相当不错。
WOrd Password Recoverv Maste r需要安装至电脑中后再运行,查看主界面中的“Word document name”栏,在其中输入加密word文档的所在路径与文件名。该文件载入至Word PasswordRecoverv Master程序后,查看“worddocument password”项目,在此包括“Open password”(打开口令)、“write”(编辑口令)与“Protection”(保护口令)三项。当前word文档哪项操作被加密了则会激活相应的“Remove”按钮,反之则显示为“none”(如图1)。
在点击“Remove”按钮后,WordPassword Recovery Master程序即会提示用户需连接到服务器进行该项密码破解(如图2)。一会儿,若程序弹出“The document has been successfullvdecrypted !”对话框即表示已成功破解(如图3)。一般六位之内的常规密码,W0rd Password Recovery Master几秒钟之内即可完成破解。
此后,在破解加密word文档的同级目录下会新生成一个文件,名为“原word文件名(DEMO).doc”。用默认打开方式浏览该word文档,会发现未出现输八密码的提示框,无任何阻滞就顺利开启了文件。
网站检测更智能、更全面、更快速 飘零雪
无论是黑客预对目标网站实施入侵,还是管理员打算验证一下网站的安全性,大都需要利用网站安全性/入侵检测工具扫描分析该站是否存在薄弱之处或漏洞。近来推出的Safe3WVS使用较为领先的智能化爬虫技术以及SQL注入状态检测技术,大为提高了操作易用度与结果准确度。
运行压缩包中的“Safe3vS.exe”主程序后,将看到一个简约型界面,其各功能区域一目了然。首先在窗口上端的第一行地址栏中输入待检测网站链接,在右侧下拉列表中选择“GET”,而后点击最右侧的“Scan”按钮开始扫描。一段时间之后,在“Status”列表中将陆续显示检测出的若干重要网址。例如,“http://WWW.XXX.com/login.asp”是后台登录链接,进入该页面后可尝试猜解用户、破解MD5密码。继续扫描一段时间,除了“Status”列表中的网址仍在不断增加之外,在最下端的“Exploit”列表中也许还会显示出一些可供利用的漏洞。比如本例中的目标检测网站,就存在几种类型的SQL注射漏洞(如图1)。
当发现可利用漏洞之后,定位于“Exploit”列表中的一个漏洞网址,在弹出菜单中选择“Injecting”(注射)或“Copy”(复制网址)(如图2)。若选择前者,则会调出Safe3WVS程序的注入功能模块。在当前窗口中,会看到适才选定的漏洞网址被自动填充在“注入链接”栏中,再查看下端的“注入类型”下拉列表,根据当前的SQL注射漏洞类型选择“CHAR”(字符)或“NUMBER”(数据)型(如图3)。而后即可“检测”该漏洞,至于能否据此获取网站服务器的有用信息就看你的运气了。
WOrd Password Recoverv Maste r需要安装至电脑中后再运行,查看主界面中的“Word document name”栏,在其中输入加密word文档的所在路径与文件名。该文件载入至Word PasswordRecoverv Master程序后,查看“worddocument password”项目,在此包括“Open password”(打开口令)、“write”(编辑口令)与“Protection”(保护口令)三项。当前word文档哪项操作被加密了则会激活相应的“Remove”按钮,反之则显示为“none”(如图1)。
在点击“Remove”按钮后,WordPassword Recovery Master程序即会提示用户需连接到服务器进行该项密码破解(如图2)。一会儿,若程序弹出“The document has been successfullvdecrypted !”对话框即表示已成功破解(如图3)。一般六位之内的常规密码,W0rd Password Recovery Master几秒钟之内即可完成破解。
此后,在破解加密word文档的同级目录下会新生成一个文件,名为“原word文件名(DEMO).doc”。用默认打开方式浏览该word文档,会发现未出现输八密码的提示框,无任何阻滞就顺利开启了文件。
网站检测更智能、更全面、更快速 飘零雪
无论是黑客预对目标网站实施入侵,还是管理员打算验证一下网站的安全性,大都需要利用网站安全性/入侵检测工具扫描分析该站是否存在薄弱之处或漏洞。近来推出的Safe3WVS使用较为领先的智能化爬虫技术以及SQL注入状态检测技术,大为提高了操作易用度与结果准确度。
运行压缩包中的“Safe3vS.exe”主程序后,将看到一个简约型界面,其各功能区域一目了然。首先在窗口上端的第一行地址栏中输入待检测网站链接,在右侧下拉列表中选择“GET”,而后点击最右侧的“Scan”按钮开始扫描。一段时间之后,在“Status”列表中将陆续显示检测出的若干重要网址。例如,“http://WWW.XXX.com/login.asp”是后台登录链接,进入该页面后可尝试猜解用户、破解MD5密码。继续扫描一段时间,除了“Status”列表中的网址仍在不断增加之外,在最下端的“Exploit”列表中也许还会显示出一些可供利用的漏洞。比如本例中的目标检测网站,就存在几种类型的SQL注射漏洞(如图1)。
当发现可利用漏洞之后,定位于“Exploit”列表中的一个漏洞网址,在弹出菜单中选择“Injecting”(注射)或“Copy”(复制网址)(如图2)。若选择前者,则会调出Safe3WVS程序的注入功能模块。在当前窗口中,会看到适才选定的漏洞网址被自动填充在“注入链接”栏中,再查看下端的“注入类型”下拉列表,根据当前的SQL注射漏洞类型选择“CHAR”(字符)或“NUMBER”(数据)型(如图3)。而后即可“检测”该漏洞,至于能否据此获取网站服务器的有用信息就看你的运气了。