這不是一個教學文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護, 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導致惡意入侵別人的電腦或網(wǎng)路, 本人概不負責 !!( V+ X% A4 z$ I# b
8 U& R, e" ~! U* [
話說上次 CoolFire 講到許多的 Net Coffee 店, 安全性之差實在是沒話說,但是過了這麼久也不見有幾家改進, 可能是想讓自己的電腦被別人玩弄在股掌之間吧, 但可不是每個人都像CoolFire這樣溫和, 如果遇到的是比較狠一點的角色, 那你的 Net Coffee 可能要有一兩天只賣Coffee 而沒辦法再 Net 下去了!!. [0 @5 E0 w6 F+ C
7 X- X! n2 H4 \( c0 n! k; H0 F繼 CoolHC#1 推出後, 有許多人是否已經(jīng)躍躍愈試了呢 ?? 這次咱們不談新的花招,用用之前所講的再來探險一番, 當然, 這一次我照往例還是不會使用真正的 Domain Name 來作教學,但是課程中的所有內(nèi)容絕對屬實, 當然本次攻擊的對象還是.... Net Coffee Shop....
( D6 L7 U1 b9 n4 }7 U* O: \' J1 U9 l7 o3 x& Z7 }" w; ]* J
**談一下 Crack Jack 猜猜密碼
# X7 J2 N2 j& @: o: s$ L9 p# D' s9 V' y. |& u
許多人從上一次介紹 Crack Jack 之後就應該已經(jīng)領(lǐng)教過它的功力了,但是有幾點需要說明的, 2 ^( f. Y8 o9 x9 r2 \
有些人使用 Jack 來幫你尋找 password, 我就當你已經(jīng)抓到了沒有 shadow 的 /etc/passwd,
. J2 O' e8 y1 ~9 S7 z但是為甚麼使用 Jack 還是找不到呢?? 我想你應該要換個正點一點的字典檔了, 因為Jack 還
l! m8 R) A# v, O, c' X$ `- _# k是根據(jù)你所提供的字典檔在尋找, 如果你提供的字典本身就沒有這些字,那當然連一個小小帳號
' p: P# V' w# T- Q5 i的密碼你都別想猜到了. 數(shù)一下你所使用的字典檔中有多少字 ???我用的字典檔有十九萬多個
/ B4 K) m7 b6 P字, 你的呢? 是不是小巫見大巫呀 ?? 那麼就趕快充實一下字典檔再重新尋找吧 !!
, B, k* @$ K; E4 F4 J( y
) p& Q! F9 _. Y& n許多人的密碼都有一定的法則, 我自己寫了 PaSs2DiC 就是將 UserName 由passwd檔轉(zhuǎn)成字典檔的工具, 這是對一些喜歡使用 UserName 當作 Password 的人最好的方式,但是也曾經(jīng)好運的找到別人的密碼, 真不曉得"甲"是不是暗戀"乙"才用"乙"的 ID 作為密碼的 ???你可以很簡單的使用Qbasic 來制作 "序數(shù)" 密碼, 或日期密碼, 底下簡單的作一個 0101 (一月一日) 到
# J: a3 ]# u* M# _- S2 H( Z1231 的密碼) ?( D$ E. W$ ]! @/ f
檔出來:
. B* b9 z0 R: U) ?------------Cut Here MakeDate.BAS -------------------9 O; g2 w8 k( ^7 d
Open "Dates" for output as #1; {+ v# m% ]7 f+ x
for I=1 to 129 D( I3 I3 Z' m6 [8 ~3 q: g9 W/ s
for J=1 to 31
% F3 E$ v& J9 g) v6 ]8 ?, UI1$=rtrim$(ltrim$str$(I)))
8 s! L* q% Z0 Q3 K* _: j* RJ1$=rtrim$(ltrim$str$(J)))6 ]* C# O8 R% f4 o& k% I4 Q3 Z) A
if len(I1$)=1 then I1$="0"+I1$
/ F- ~6 K3 n2 ~. L2 nif len(J1$)=1 then J1$="0"+J1$
( [( l+ ]8 d7 X \6 b9 H4 {Out$=I1$+J1$
7 _. d& o: e+ k" f5 P( hprint #1,Out$ & i, M" [0 r; k9 z: |- C( ^! o6 [
next I
0 W# e$ x# |1 ]3 K9 Y+ f! Ynext J$ f1 ]- W: i% w1 v# f" l
close5 t3 J0 q+ L6 @3 u X% C1 @/ X
------------ Cut Here End MakeDate.BAS ----------------
' j% O4 O, e: s# @& x# x這支小程式將會寫一個 "DATES" 的檔案, 里面就是你要的字典, 當然啦,這只是包含月跟日 !!
# A8 G2 \ P& y" p) E2 b. |如果你要猜的密碼是含年份的, 你可能要再增加一些程式碼, 再 Run 一次試試看了,不過這是一個好的開始不是嗎 ??
, x$ m$ J, G W) v8 u4 }9 {3 Q1 \/ v, w2 F, W
**如何保護自己的密碼& i4 C M0 {: h* i! l9 E
X( H+ n: G& E% Q談了這麼多的密碼猜法, 當然要談一下如何保護自己的密碼不被破解,2 n$ }6 D6 v% D( N! o! {- i
請遵守以下的原則: [1]不用生日作為密碼(太容易猜了啦) [2]不用序數(shù)作為密碼(除非你的序數(shù)無限大)! L4 v! p2 B0 k( S, b! v
[3]不用身份證字號作為密碼(LetMeIn! 里有猜身份證字號的功能耶)6 F# t e! ]5 y. H) }
[4]不用在字典中查得到的字作為密碼. 1 S v% j K: A" x4 H
) _" G7 o$ p8 k0 j$ z1 ]9 a那麼依照上面的幾點說法, 甚麼樣子的密碼最不容易猜, 自己也最好記呢?? 答案是:用一句有意義的話來作為自己的密碼, 例如: NoOneCanCrackIt 就是一個很難猜的密碼類型,基於這個密碼猜法的原則, 你的密碼是不是要作些更新, 或是大小寫要作一些對調(diào) ?? 如果你的密碼是3 e. X- z, l( e' p; t
coolfire,
& A$ J. l. J" O8 @, O: m: _& g9 d建議你最好能改成 CoolFire 或 coolfires (加復數(shù) "s"),
6 t+ }# V& M. V1 r; W% z4 T這樣被猜中的機率就小了很多. 如果你是一個 Hacker, 你的密碼也被人猜中的話... 那...#%%^^^&@
& \ M* T# m9 ?3 Q, g. j# Y% _8 p* b3 D, C6 Y" v5 v6 ` z
**正式的話題
0 a" T+ S( B" u+ o$ u% x5 H9 i. \3 t/ U9 Z
這次的話題當然還是 Crack, 相信許多人已經(jīng)看過 CoolHC#1 了,當然眼尖的人可能也已經(jīng) D/L
+ P8 M' T% }" l" ]# E% P) ? \System Holes 試過了, 你有成功的例子嗎 ?? 如果沒有, 這份 CoolHC#2可能就是你的強心針,
% u A$ Q" ^% V! Z- n因為這次談的正是 System Holes #1 成功的案例.Step 1. 連線到 "蕃薯藤" 找 "網(wǎng)路咖啡" 找到好多家網(wǎng)路咖啡的 WWW 網(wǎng)址,一一連上去試試看
! n% S' k- ]5 {" H0 K; x" u2 G+ ?在 System Holes #1 中的方法可不可行.
! d. P) l7 |# ]# g$ XStep 2. 若可行則會傳回 /etc/passwd 資訊, 存檔後迅速 Logout, 使用 Crack Jack& }3 v9 {8 C7 M4 K# Q
解讀!!$ H Q1 c6 o2 |6 d" {
# M ~; L: ?$ A' g[[實例探討]]
8 ?6 e8 H4 E3 G3 R1 H# l2 l/ T
System Holes #1 中所介紹的 WWW 入侵法是這樣子的:
+ t6 f) h1 }8 s1 {7 s$ D6 mhttp://www.somewhere.com/cgi-bin/nph-test-cgi?* 後再# d9 Q6 ^ z5 ?; M( W5 J9 }
http://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd) p5 H3 P, z7 k$ J
; a3 o3 a0 Y6 Z1 C
[1] 用 WWW Browser 連到 yournet.net$ w0 c4 D' v* v2 G* F5 X
[2] Location 輸入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"( V& e) X6 X( k- _9 n
[3] 接著如果出來一份像 Report 的畫面的話, 接著輸入
+ `& L- }: Z5 J. z' F' M/ x/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd7 t3 M b3 y4 `/ r
[4] 發(fā)生了甚麼事?? etc/passwd 在你的瀏覽器中 "顯示" 出來了 !! 快點 Save 吧. Y' J* B/ Q1 M
!! t- a/ h2 u9 m9 w$ l
3 N" u+ L \# x7 G$ v
這個方法所用的是系統(tǒng) "檢索" 的漏洞, 不提供這個功能,或是伺服器檢索類型不同的機器則不
' O! Q: D1 o) Z# `3 F會接受這樣的指令, 當然也就逃過我們這次的模擬演練啦 !! 但是.... 相信我,你一定會找到一家脫線的網(wǎng)路咖啡, 并沒有像我們一樣每天閱讀 Mail List 的信,對系統(tǒng)安全一點研究也沒有的人不在少數(shù). http://hacker.welcome.com 就是這樣的一個 Net Coffee Shop...呵.... 快來試試吧 !!
) N9 }+ @9 v0 H/ z% J2 p
# O. ?( n' y1 e4 z t* B5 X當 CoolFire 抓到 /etc/passwd 後, 立刻存檔, 也馬上斷線, 并且拿出 UltraEdit來瞧一下使用者的資訊, 當然這個小 passwd 對 Crack Jack 來說, 實在是不夠看,沒幾分鐘就在我的 486 機器上顯示出來幾個以 UserName 作為 Password 的資訊 (歸功於 PaSs2DiC 及CrackJack 的功勞)不過當我試著找尋 root 的密碼時, 一想到我那將近 20 萬字的字典檔,就想到可能花費的時間一定相當?shù)捏@人, 於是就以 Jack 的 Option 設(shè)定只尋找 root 那一行, ...(過了良久)... 果不然又是一個笨 root. 用了 "非常" 容易猜的密碼... <--- This is JackAss... 呵!! Got It!
% x j* D8 \. T# w4 g
+ K8 m: x2 u5 d如果你所使用的機器速度不是頂快, 你最好能夠到快一點的機器上使用 Crack Jack,不然你也可以將字典檔切割成幾個小檔案, 然後再分別在幾臺機器上跑, 我目前使用的配備是486DX4-13032MB RAM, 3.2GB HDD, 近 20 萬字的字典檔, 如果在分析較大的 passwd檔時我會將字典檔切割為四至五個小檔 (看有多少臺機器可跑),然後在周末下班前在公司的幾臺機器上分別執(zhí)行 Crack Jack, 等到禮拜一上班時就等著接收成果了! 當然如果你只有一臺機器, passwd檔又很大的話,由於 Crack Jack 無法於 Windoz 95 下使用, 你可能只能犧升時間或機器來跑了!再沒有辦法的話, 亦可使用單機多工, 多開幾個 DOS Box 來跑 Brute, 也許也是一個可行的辦法!5 ]# g# k+ ^6 `) w2 d: G& Z/ {$ W6 Q
' L" Z$ ]. \: o" s5 q# {: c: Z
**後語% v; t- v, r e2 s$ z0 x1 h
1 K8 v, B8 {, s# K6 F0 Y* f$ ^5 ^有許多人在使用 Crack Jack 的時候有許多問題, 不過看了 CoolHC#1 應該都解決了吧?? 最近大家問的比較多的是 UpYours 3.0, 雖然已經(jīng)改進了 Install 的問題,不過大家的問題還是都出在Winsck.ocx 上面, 有人說裝了 MSICP Beta 會好 ?? 但也有實例裝了也還不能 Run 的,. {2 m) ], |% x
在此建議大家不要再玩 MailBomb 了, 雖然我喜歡收集這種東西, 但還是少亂炸為妙,已經(jīng)證實有許多常用的 MailBomb 沒有辦法 Fake IP 了 !! 所以... 如果 UpYours 3.0裝不起來的人就試試 KaBoom!V3.0 吧 ! 雖然沒有辦法 Fake IP (選錯 Mail Server 的話), 但是也是一個不錯的AnonyMailer如果要發(fā)匿名信, 現(xiàn)在首頁上有可以幫你發(fā)信的 Mailer, 會安全一點. 1 r7 y- F. h6 S5 G: Z
6 s+ c: G/ N7 q, T8 r# r1 v如果你仍舊對 UpYours 3.0 不死心, 就試試 ResSvr32.exe (Under Windows/systemrectory),+ J( g; [. w4 T5 c( U+ e
看看能不能將 WinSck.ocx 裝上了... 記得先 UnReg 再 Reg... + |) p" |! |* g) q
8 y$ c/ \/ M+ l2 W5 D% \3 g在此建議大家可以多訂閱一些 "系統(tǒng)安全" 討論的 Mail List或多參考一些已經(jīng)被找出來的系統(tǒng)漏洞, 因為有些人對這些方面并不是很重視, 所以這些資訊也就顯得格外的重要了,如果能夠多參考一些資訊, 在你入侵的時候會有很大的幫助, 當然, 如果你能作出一份列表出來,放在手邊參考的話, 就可以快速的; 安全的入侵了!! 下一次所談的是 SendMail 的 Bug 實例,在這中間當然照往例會先出一份 System Holes #2 來作為資料. 如果有興趣的人在 SH#2出來的時候可以先研究看看. 下次見! Merry X'Mas..... & Happy New Year.......
# l$ I9 L% c0 u+ m2 b$ s N4 e
------
- H/ Q9 h+ z! v! F0 h上次講的 Home Page 建置案還沒搞完, 沒有充實一下 Home Page 實在是對不起大家,所以利用一點時間寫了 CoolHC#2, 可能報告又交不出來了 !! 老話,如果你有興趣寫其它程式的中文說明, 請完成後寄一份給我, 我將它放在 Home Page 上面讓其它人參考,當然你也可以給我你的使用心得, 讓別人參考看看也行! 目前準備收集一系列的 System Hole List,如果你在其它的站臺有看到的, 請把它先 Cut 下來, Mail 一份給我 !
- H' C7 a5 W- f0 }; k8 I A/ ]4 N& b" g& j5 q) {- w
------
0 S1 e9 v8 N. B3 b+ h& t再次重申, Crack 別人站臺之後不要破壞別人站臺中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機.... (高-Net 還是除外)... 請勿將這類技術(shù)使用於破壞上 (又...如果第三次世界大戰(zhàn)開打, 你可以任意破壞敵國的電腦網(wǎng)路... 我全力支持),最嚴重的情況(如果你真的很討厭該主機的話)... 就將它 Shut Down.... 好了! 別太暴力了!
" |. P/ D, M* M7 q) T# l8 D. j% w$ v! b- b; b4 e7 |+ V, a
; i( b [6 j- F) V. @ |
|本地廣告聯(lián)系: QQ:905790666 TEL:13176190456|Archiver|手機版|小黑屋|汶上信息港
( 魯ICP備19052200號-1 )
發(fā)表于 2011-1-12 16:25:48
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡