这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果
你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写
这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password 若有人因此文件
导致恶意入侵别人的电脑或网路, 本人概不负责 !!
话说上次 CoolFire 讲到许多的 Net Coffee 店, 安全性之差实在是没话说, 但是过了这麽久也不
见有几家改进, 可能是想让自己的电脑被别人玩弄在股掌之间吧, 但可不是每个人都像 CoolFire
这样温和, 如果遇到的是比较狠一点的角色, 那你的 Net Coffee 可能要有一两天只卖 Coffee 而
没办法再 Net 下去了!!
继 CoolHC#1 推出後, 有许多人是否已经跃跃愈试了呢 ?? 这次咱们不谈新的花招, 用用之前所讲
的再来探险一番, 当然, 这一次我照往例还是不会使用真正的 Domain Name 来作教学, 但是课程
中的所有内容绝对属实, 当然本次攻击的对象还是.... Net Coffee Shop....
**谈一下 Crack Jack 猜猜密码
许多人从上一次介绍 Crack Jack 之後就应该已经领教过它的功力了, 但是有几点需要说明的,
有些人使用 Jack 来帮你寻找 password, 我就当你已经抓到了没有 shadow 的 /etc/passwd,
但是为甚麽使用 Jack 还是找不到呢?? 我想你应该要换个正点一点的字典档了, 因为 Jack 还
是根据你所提供的字典档在寻找, 如果你提供的字典本身就没有这些字, 那当然连一个小小帐号
的密码你都别想猜到了. 数一下你所使用的字典档中有多少字 ??? 我用的字典档有十九万多个
字, 你的呢? 是不是小巫见大巫呀 ?? 那麽就赶快充实一下字典档再重新寻找吧 !!
许多人的密码都有一定的法则, 我自己写了 PaSs2DiC 就是将 UserName 由 passwd档转成字典档
的工具, 这是对一些喜欢使用 UserName 当作 Password 的人最好的方式, 但是也曾经好运的找到
别人的密码, 真不晓得"甲"是不是暗恋"乙"才用"乙"的 ID 作为密码的 ??? 你可以很简单的使用
Qbasic 来制作 "序数" 密码, 或日期密码, 底下简单的作一个 0101 (一月一日) 到 1231 的密码
档出来:
------------Cut Here MakeDate.BAS -------------------
Open "Dates" for output as #1
for I=1 to 12
for J=1 to 31
I1$=rtrim$(ltrim$str$(I)))
J1$=rtrim$(ltrim$str$(J)))
if len(I1$)=1 then I1$="0"+I1$
if len(J1$)=1 then J1$="0"+J1$
Out$=I1$+J1$
print #1,Out$
next I
next J
close
------------ Cut Here End MakeDate.BAS ----------------
这支小程式将会写一个 "DATES" 的档案, 里面就是你要的字典, 当然啦, 这只是包含月跟日 !!
如果你要猜的密码是含年份的, 你可能要再增加一些程式码, 再 Run 一次试试看了, 不过这是一
个好的开始不是吗 ??
**如何保护自己的密码
谈了这麽多的密码猜法, 当然要谈一下如何保护自己的密码不被破解, 请遵守以下的原则: [1]不
用生日作为密码(太容易猜了啦) [2]不用序数作为密码(除非你的序数无限大) [3]不用身份证字号
作为密码(LetMeIn! 里有猜身份证字号的功能耶) [4]不用在字典中查得到的字作为密码.
那麽依照上面的几点说法, 甚麽样子的密码最不容易猜, 自己也最好记呢?? 答案是: 用一句有意
义的话来作为自己的密码, 例如: NoOneCanCrackIt 就是一个很难猜的密码类型, 基於这个密码猜
法的原则, 你的密码是不是要作些更新, 或是大小写要作一些对调 ?? 如果你的密码是 coolfire,
建议你最好能改成 CoolFire 或 coolfires (加复数 "s"), 这样被猜中的机率就小了很多. 如果
你是一个 Hacker, 你的密码也被人猜中的话... 那...#%%^^^&@
**正式的话题
这次的话题当然还是 Crack, 相信许多人已经看过 CoolHC#1 了, 当然眼尖的人可能也已经 D/L
System Holes 试过了, 你有成功的例子吗 ?? 如果没有, 这份 CoolHC#2 可能就是你的强心针,
因为这次谈的正是 System Holes #1 成功的案例.
Step 1. 连线到 "蕃薯藤" 找 "网路咖啡" 找到好多家网路咖啡的 WWW 网址, 一一连上去试试看
在 System Holes #1 中的方法可不可行.
Step 2. 若可行则会传回 /etc/passwd 资讯, 存档後迅速 Logout, 使用 Crack Jack 解读!!
[[实例探讨]]
System Holes #1 中所介绍的 WWW 入侵法是这样子的:
http://www.somewhere.com/cgi-bin/nph-test-cgi?* 後再
http://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd
[1] 用 WWW Browser 连到 yournet.net
[2] Location 输入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"
[3] 接著如果出来一份像 Report 的画面的话, 接著输入 /cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
[4] 发生了甚麽事?? etc/passwd 在你的浏览器中 "显示" 出来了 !! 快点 Save 吧 !!
这个方法所用的是系统 "检索" 的漏洞, 不提供这个功能, 或是伺服器检索类型不同的机器则不
会接受这样的指令, 当然也就逃过我们这次的模拟演练啦 !! 但是.... 相信我, 你一定会找到一
家脱线的网路咖啡, 并没有像我们一样每天阅读 Mail List 的信, 对系统安全一点研究也没有的
人不在少数. http://hacker.welcome.com 就是这样的一个 Net Coffee Shop... 呵.... 快来试
试吧 !!
当 CoolFire 抓到 /etc/passwd 後, 立刻存档, 也马上断线, 并且拿出 UltraEdit 来瞧一下使用
者的资讯, 当然这个小 passwd 对 Crack Jack 来说, 实在是不够看, 没几分钟就在我的 486 机
器上显示出来几个以 UserName 作为 Password 的资讯 (归功於 PaSs2DiC 及 CrackJack 的功劳)
不过当我试著找寻 root 的密码时, 一想到我那将近 20 万字的字典档, 就想到可能花费的时间一
定相当的惊人, 於是就以 Jack 的 Option 设定只寻找 root 那一行, ... (过了良久)... 果不然
又是一个笨 root. 用了 "非常" 容易猜的密码... <--- This is JackAss... 呵!! Got It!
如果你所使用的机器速度不是顶快, 你最好能够到快一点的机器上使用 Crack Jack, 不然你也可
以将字典档切割成几个小档案, 然後再分别在几台机器上跑, 我目前使用的配备是 486DX4-130
32MB RAM, 3.2GB HDD, 近 20 万字的字典档, 如果在分析较大的 passwd 档时我会将字典档切割
为四至五个小档 (看有多少台机器可跑), 然後在周末