黑客意志

怎么入侵学校系统?-字节君01001的回答:嗨,大家好!看起来你们很多人都在上学,希望像“战争游戏”的黑客那样么?我会写一篇关于如何入侵在线评分系统的教程。…

怎么入侵学校系统?
字节君01001的回答

嗨,大家好!看起来你们很多人都在上学,希望像“战争游戏”的黑客那样么?我会写一篇关于如何入侵在线评分系统的教程。在本教程中,我将告诉您如何窃取学校系统的登录数据。如果你们的学校仍然在使用纸质方式记录成绩,那本教程不适合你。

如何破解学校系统?

以下五个步骤将让您了解如何破解学校系统的登录数据。

第一步,了解一些基础知识

现在,您需要了解一些关于计算机如何在网络上进行通信的基础知识(如果您熟悉这一点并对TCP / IP的工作方式有一般性的了解,那请直接前往第二步)。

我会尽量简短地来说这部分内容。

让我们先从IP地址开始。基本上网络上的每台计算机都有一个IP地址,像“192.168.1.101”或“10.0.0.10”,它是您当前网络中计算机的IP或者说是您计算机的“地址”,就像每个房子都有邮寄地址用来接收邮件一样。

接下来是关于网络通信的。基本上所有的计算机都通过“路由器”或“交换机”发送信息,这些信息将被通过各种线路上传到互联网,反之亦然。在这个过程中,路由器会将其地址广播给网络上的每台计算机并说“嘿,兄弟们!我是192.168.1.1,我是你们的默认网关!通过我发送您的所有请求,我将竭诚为您服务!”然后所有计算机都愉快地通过路由器发送请求。

但是,如果有人谎称是某个IP地址怎么办?

在对ARP缓存攻击的情况下,黑客可以做到。

黑客的计算机:“嘿,192.168.1.1(路由器)!我是192.168.1.100!“

路由器(我没问你啊!但还是接受了这个信息):”好的,谢谢你,未来我会以你的方式发送数据!“

黑客的电脑:”嘿,192.168.1.100(熊大的计算机)!我是你的路由器!“

熊大的电脑:(没有问,但接受这个信息)”好的,谢谢你,我会通过你发送我的请求!”

现在,黑客已将自己置于一个非常有利的位置!他现在是路由器和熊大推送其信息所必须的“代理”或计算机。

所以现在如果熊大想要访问网页,那么熊大的所有数据都会通过黑客的计算机发送到路由器,反之亦然。

OK!现在黑客可以读取用户在线进行的所有操作了。

不过还有个问题。

目前,市面上的大多数进行“在线评分”的站点都会在将数据发送到路由器之前对其数据进行加密,以免遭受此类攻击。

怎么办?

我们可以使用像“Cain&Abel”这样的软件来解决这个问题。这类软件会通过欺骗熊大的SSL证书来绕过检查,但是这不能百分百成功,因为熊大将收到“SSL证书错误”的警告消息。幸运的是,在最常用的Internet Explorer版本中,此消息只是一个简单的“吧啦吧啦错误,请单击此处继续”,大多数用户会选择忽略它并单击确定。确定之后用户就会连接到网站,而你仍然可以看到他们在做什么!

说到这,您应该大概了解ARP缓存攻击的工作原理和SSL欺骗攻击了。

第二步,发起进攻!

进攻之前先给您提个醒,攻略学校系统是不和谐的,请小心不要被抓住。

对了,您还需要安装Cain&Abel来进行这次攻击!这是一款内置各种乐趣的Windows hacktool!

安装过程很简单,跟着指导走就可以啦。

Cain首页

最后您安装了所有东西并启动了Cain。如果Windows提醒您应用权限确认,请确保您允许其接入互联网。现在,您需要单击左上角的嗅探器按钮。

Sniffer

启动了“Sniffer”功能后,您的计算机将捕获它发送/接收的任何流量。此时,这些流量只是您访问过的网站,至于如何看到其他人的互联网活动我们来看第三步。

第三步 – 找到攻击对象

现在我们需要获得当前网络中所有计算机的列表,以便我们可以攻击它们。

要执行此操作,请转到Cain的嗅探选项卡。启动ARP缓存。

ARP

启动ARP

Bingo!现在您可以选择一些计算机进行祸害了。

单击“+”按钮将一些计算机添加到列表中。

这时会弹出一个窗口,默认设置很好,不用修改。开始扫描当前子网上的每个人(这意味着会扫描到与您相同的路由器/交换机后面的每个人)。

找朋友

等待它完成扫描,一旦完成扫描,继续下一步。

第四步 – 设置ARP缓存

您现在将通过您自己的计算机监视每个用户的流量,您可以看到他们正在做什么并窃取他们的在线密码。

现在单击“+”按钮将一些计算机添加到您的poison列表中。这时应该会弹出一个新窗口。

我们需要选择左侧的第一个IP地址,这是路由器地址,通过它您可以捕获发送到路由器的所有数据。在右栏中选择EVERYTHING。然后单击“OK”。

好了,您现在正在拦截网络上的所有数据!

第五步 – 查看截获的数据

现在很棒,我们正在拦截流量,下面我们需要查看我们偷的所有密码。

窗口里会列出我们偷的所有密码。由于我们需要获取在线学校评分系统的密码,所以单击“HTTP”部分。单击之后,我们就可以实时查看所有正在捕获的密码。

哇真酷!现在,等到老师们登录在线评分系统,您就可以抓住他们的密码了!

重要的注意事项

需要注意的一点是,Cain目前只能捕获它可以识别的密码数据。它可能无法理解什么是密码数据,什么不是。

我们可以通过单击顶部的“Configure”按钮来指定我们希望Cain捕获的内容。

单击“Configure”之后会弹出一个菜单,转到“HTTP字段”选项卡,选择顶部列中的所有内容之后点击“Removal all”全部清除。

现在您需要知道学校评分系统的用户名和密码的字段名称。转到评分登录页面(如果您不知道URL可以从上面的数据中获取它)。

在浏览器中打开这个页面,并查看页面的来源(Ctrl + U)。

寻找这样的东西:

如您所见,这两个字段是“txtTeacherUsername”和“txtTeacherPassword”。

现在回到Cain,单击加号按钮,在弹出的对话框内输入这两个字段并单击“OK”以添加这些名称字段。

这里会有个警告,任何通过SSL连接到网站的人都会看到,点击继续即可。

恭喜!您已经学会了如何窃取学校系统的登录数据。您可以尝试干点坏事了!

很严肃的提醒:在主机上安装任何程序之前,请确保使用虚拟机并启用VirusTotal扫描检查以保护您的隐私。

学会了吗?哈哈哈哈

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们