三、软件原理
小巫婆是个细心的MM,他很想了解为什么这个小工具可以轻松的将密码显示出来。为什么一定要修改FTP地址和端口呢?原来将FTP服务器的地址和端口设置为本地的127.0.0.1,这样在登录时FTP登录工具就会向本地发送密码信息,FTP PASSWORD RECOVERY小工具自身类似一个sniffer程序,他会接收这个密码,然后直接显示出来。
小提示:由于部分FTP客户端使用的是明文传输密码,所以通过sniffer也可以直接把密码还原。
既然FTP PASSWORD RECOVERY自身是一个sniffer工具,那么使用强大的sniffter pro是否可以查看出站点密码呢?答案是肯定的。小巫婆使用sniffer对网络进行监控。为了安全起见我们使用另外一个FTP服务器做实验。
第一步:启动sniffer,按上方的开始监控的“红色箭头”。
第二步:用FTP客户端登录希望破解的FTP站点,前提要知道该站点的IP地址,如果不知道的话可以使用“ping 域名”或nslookup获得。这里我们假定服务器的IP地址为211.154.80.30。
第三步:停止sniffer的监控,点上方的“查询”按钮,对检测的数据结果进行分析。这里我们只选择目的地址为211.154.80.30的数据包进行分析。(如图7)
&picid=403845.jpg) |
| 图7 点击看大图 |
第四步:选中211.154.80.30后点下方的DECODE标签进行数据包的分析。我们一个一个的分析数据包。分析到大概第十二个数据包时出现用户名信息,我们可以从界面中看到用户名为softer。(如图8)
&picid=403848.jpg) |
| 图8 点击看大图 |
第五步:继续往下看,到了第十四个数据包的时候就可以看到密码了,密码以明文的形式显示在sniffer中。(如图9)
&picid=403851.jpg) |
| 图9 点击看大图 |
从此可见,FTP PASSWORD RECOVERY就是利用这种自身sniffer的功能将保存在站点管理器中的密码从星号还原到明文的。
