黑客入门第四课

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果 你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写 这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password 若有人因此文件 导致恶意入侵别人的电脑或网路, 本人概不负责 !! 经过了上一次的实战, 该 ISP 已经灰头土脸, 当然也已经将被我揪出密码的 User Password 改掉 了, 但是系统安全部分还是没有多大的改进, 唉.... 有点伤心. 这一次的内容主要在加强上次所 说明的字典档部分, 因为我又想到另外一个方法可以快速的产生字典档, 而且用这个方法产生的字 典档更吓人; 当然还要跟大家介绍另一个好用的 Password Crack 工具, 并加上最近的一些信件整 理出来的 FAQ 等, 希望能在过年以前就将这一篇写好! 本次主题: 字典档的维护及更新 连接位址: 无 特别说明: 快点加强一下你的字典档吧 !! 不然怎麽破密码哩?! --------------------------------------------- **** 课程开始 **** 依我看, "字典" 这个讨论应该是谈不完的了, 因为有太多的方法了, 但是为了维护你自身的权益, 自 己的密码最好保管好, 我在前几天刚拿到 KOS 的时候, 拿她来跑一个 ISP 的 /etc/passwd 档案, 原 先单单使用 Crack Jack 只找到 22 组的密码, 用了 KOS 加上 Crack Jack 居然共找到了 88 组的密 码, 还好该 ISP 不像 高-NET 一样是属於 "时数收费" 的收费方式, 不然可能有许多的 User 自己当 了冤大头都还浑然不知. 所以这个讨论还是免不了的, 如果你觉得你不需要这些知识, 请跳过去吧!! 上次的字典档讨论, 我写了一个简短的程式出来产生了 3120 组的密码, 但是这些密码并不一定是一 个 "字", 也就是说产生完全合乎我们所限定的 "法则", 但却不一定是一个已存在的字, 所以如果要 产生一个 "高效率" 的字典档, 使用上次所说的那种方式就不是一个很好的方法了. 以上次所写的程 式 MAKEDIC.BAS 所产生的 MyDic.txt 为例, 其中的 braard clale cleoe dgeiing dgeie.......等 字就不是很 "正常" 的字, 当然也有可能是某人的密码, 但其机率小之又小. 这次所写的程式名称为 TXT2DIC.BAS, 我们还是先使用大家都熟悉的 QBASIC 来写, 以方便日後的修 改, 先说明一下原理: 这个程式是一个自动产生字典档的程式, 我们是经由给程式一个 "文字档", 然 後由程式自该文字档中 "抽取出" 字出来, 这些文字档必需是英文的文字档, 如果使用中文的文字档 的话程式跑起来会有问题, 英文文字档的取得可由英文版软体的 Readme 档或网路上的英文版学术论 文或其它的来源. 当然有可能在文件中会出现像 www.showtower.com.tw/~fetag 的字眼, 我们总不能把它也列入字典档 中吧! 所以程式中有一点小小的设计, 就是该字若字母数大於 10 则不列入考虑, 我们也可以使用上 一次所介绍的子音+母音... 等的公式来作检查法, 但是我没有太多的时间作这些事, 留待有空的人来 写吧!! 底下就是该程式原始码, 请各位以 QBASIC 来启动并执行它: --------------- Txt2Dic.BAS Start Here --------------------------------------------------------------------------------------- CLS PRINT "Txt2Dic Version 0.1B (C)1997 By CoolFire ReChange: CoolFire" PRINT "[Source Released, For Changer, Add Your Name in ReChange Field]" PRINT LINE INPUT "Text File Name: "; TxtFile$ LINE INPUT "Output Dic Name: "; DicFile$ OPEN TxtFile$ FOR INPUT AS #1 OPEN "TMPFILE1.$$$" FOR OUTPUT AS #2 REM Filter for text file ReInput: IF EOF(1) THEN GOTO EndFile LINE INPUT #1, L$ ReTry: L$ = LTRIM$(L$) L$ = RTRIM$(L$) TmpValue = INSTR(L$, " ") IF TmpValue <> 0 THEN DicTxt$ = LEFT$(L$, TmpValue - 1) PRINT #2, DicTxt$ LOCATE 7, 1: PRINT "Step 1, Add word : "; DicTxt$; STRING$(10, " ") L$ = RIGHT$(L$, LEN(L$) - TmpValue) GOTO ReTry ELSE GOTO ReInput END IF END EndFile: CLOSE REM Filter for special chapter and lower-case the word OPEN "TMPFILE1.$$$" FOR INPUT AS #1 OPEN DicFile$ FOR OUTPUT AS #2 Special$ = "-,.:<>?()/_" + CHR$(34) DO LINE INPUT #1, L$ FOR I = 1 TO 13 SP$ = MID$(Special$, I, 1) TmpValue = INSTR(L$, SP$) IF TmpValue <> 0 THEN LOCATE 8, 1: PRINT "Remode special word :"; L$; STRING$(10, " ") L$ = "" END IF NEXT I IF L$ <> "" THEN L$ = LCASE$(L$) PRINT #2, L$ END IF LOOP UNTIL EOF(1) CLOSE KILL "TMPFILE1.$$$" END --------------- Cut Here, End of Txt2Dic.BAS -------------------------------------------------------------------------------- 我只花了几分钟写这个程式, 因为时间紧迫 (为了在过年前将此篇送出), 所以有些考虑到的地方都没 有作修改, 在这里再作些说明: 这个程式的第一个部份为分解字串, 将碰到的 CHR$(20) 也就是空白 分离出来, 这是分解一句话中字与字最简单的方法, 并且会将分解出来的字存在一个暂存档中, 作为 第二部分的使用. 第二部分将暂存档读入, 并过滤非正常的字母出现, 我只让它过滤了十三种特殊字 如: -,.:<>?()/_" 等, 当然如果你可视需要再作删减的功能. 原本想要再写排序及过滤重覆字的功能, 但是这些功能不是那麽需要, 因为在排序方面你可以使用电 脑中 DOS 的 SORT 或 Crack Jack 的 JSort, 过滤重覆字也有 CoolFire 的 De-Sort 可以使用, 所 以就先在这里停住, 有心的读者可以自行修改, 修改完後也请传送一份给我, 作为日後教学的参考之 用, 或提供网友们分享. 仔细看一看这个程式还是有很多地方没有作修正, 或是没有作 Error Handle 等, 但已经给各位原始 程式了, 大家就试著修改看看吧! Qbaisc 是一个很简单的语言, 只要你试试看就可以把这个程式改得 很好了. 用这个程式试了一个文字档, 发现它找到的字都是一些很简单的字, 当然跟你所给它的材料 有很大的关系, 使用这个程式配合一个很棒的材料档, 应该可以作出一份很棒的字典档, 希望大家可 以好好的利用它. --------------------------------------------- **** 新工具程式 Global KOS Krack (KOS) **** 记得从上次讲过 Crack Jack 之後好像就没有再讲过 Password Crack 的工具程式了, 当然也跟最近 没有甚麽