CoolHC Volume 2 By CoolFire Author E-Mail: coolfires@hotmail.com
這不是一個教學文件, 只是告訴你該如何破解系統, 好讓你能夠將自己的系統作安全的保護, 如果
你能夠將這份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫
這篇文章的目的是要讓大家明白電腦安全的重要性, 並不是教人 Crack Password 若有人因此文件
導致惡意入侵別人的電腦或網路, 本人概不負責 !!
話說上次 CoolFire 講到許多的 Net Coffee 店, 安全性之差實在是沒話說, 但是過了這久也不
見有幾家改進, 可能是想讓自己的電腦被別人玩弄在股掌之間吧, 但可不是每個人都像 CoolFire
這樣溫和, 如果遇到的是比較狠一點的角色, 那你的 Net Coffee 可能要有一兩天只賣 Coffee 而
沒辦法再 Net 下去了!!
繼 CoolHC#1 推出後, 有許多人是否已經躍躍癒試了呢 ?? 這次咱們不談新的花招, 用用之前所講
的再來探險一番, 當然, 這一次我照往例還是不會使用真正的 Domain Name 來作教學, 但是課程
中的所有內容絕對屬實, 當然本次攻擊的對象還是.... Net Coffee Shop....
**談一下 Crack Jack 猜猜密碼
許多人從上一次介紹 Crack Jack 之後就應該已經領教過它的功力了, 但是有幾點需要說明的,
有些人使用 Jack 來幫你尋找 password, 我就當你已經抓到了沒有 shadow 的 /etc/passwd,
但是為甚使用 Jack 還是找不到呢?? 我想你應該要換個正點一點的字典檔了, 因為 Jack 還
是根據你所提供的字典檔在尋找, 如果你提供的字典本身就沒有這些字, 那當然連一個小小帳號
的密碼你都別想猜到了. 數一下你所使用的字典檔中有多少字 ??? 我用的字典檔有十九萬多個
字, 你的呢? 是不是小巫見大巫呀 ?? 那就趕快充實一下字典檔再重新尋找吧 !!
許多人的密碼都有一定的法則, 我自己寫了 PaSs2DiC 就是將 UserName 由 passwd檔轉成字典檔
的工具, 這是對一些喜歡使用 UserName 當作 Password 的人最好的方式, 但是也曾經好運的找到
別人的密碼, 真不曉得"甲"是不是暗戀"乙"才用"乙"的 ID 作為密碼的 ??? 你可以很簡單的使用
Qbasic 來制作 "序數" 密碼, 或日期密碼, 底下簡單的作一個 0101 (一月一日) 到 1231 的密碼
檔出來:
------------Cut Here MakeDate.BAS -------------------
Open "Dates" for output as #1
for I=1 to 12
for J=1 to 31
I1$=rtrim$(ltrim$str$(I)))
J1$=rtrim$(ltrim$str$(J)))
if len(I1$)=1 then I1$="0"+I1$
if len(J1$)=1 then J1$="0"+J1$
Out$=I1$+J1$
print #1,Out$
next I
next J
close
------------ Cut Here End MakeDate.BAS ----------------
這支小程式將會寫一個 "DATES" 的檔案, 裡面就是你要的字典, 當然啦, 這只是包含月跟日 !!
如果你要猜的密碼是含年份的, 你可能要再增加一些程式碼, 再 Run 一次試試看了, 不過這是一
個好的開始不是嗎 ??
**如何保護自己的密碼
談了這多的密碼猜法, 當然要談一下如何保護自己的密碼不被破解, 請遵守以下的原則: [1]不
用生日作為密碼(太容易猜了啦) [2]不用序數作為密碼(除非你的序數無限大) [3]不用身份証字號
作為密碼(LetMeIn! 裡有猜身份証字號的功能耶) [4]不用在字典中查得到的字作為密碼.
那依照上面的幾點說法, 甚樣子的密碼最不容易猜, 自己也最好記呢?? 答案是: 用一句有意
義的話來作為自己的密碼, 例如: NoOneCanCrackIt 就是一個很難猜的密碼類型, 基於這個密碼猜
法的原則, 你的密碼是不是要作些更新, 或是大小寫要作一些對調 ?? 如果你的密碼是 coolfire,
建議你最好能改成 CoolFire 或 coolfires (加復數 "s"), 這樣被猜中的機率就小了很多. 如果
你是一個 Hacker, 你的密碼也被人猜中的話... 那...#%%^^^&@
**正式的話題
這次的話題當然還是 Crack, 相信許多人已經看過 CoolHC#1 了, 當然眼尖的人可能也已經 D/L
System Holes 試過了, 你有成功的例子嗎 ?? 如果沒有, 這份 CoolHC#2 可能就是你的強心針,
因為這次談的正是 System Holes #1 成功的案例.
Step 1. 連線到 "蕃薯籐" 找 "網路咖啡" 找到好多家網路咖啡的 WWW 網址, 一一連上去試試看
在 System Holes #1 中的方法可不可行.
Step 2. 若可行則會傳回 /etc/passwd 資訊, 存檔後迅速 Logout, 使用 Crack Jack 解讀!!
[[實例探討]]
System Holes #1 中所介紹的 WWW 入侵法是這樣子的:
http://www.somewhere.com/cgi-bin/nph-test-cgi?* 後再
http://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd
[1] 用 WWW Browser 連到 yournet.net
[2] Location 輸入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"
[3] 接如果出來一份像 Report 的畫面的話, 接輸入 /cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
[4] 發生了甚事?? etc/passwd 在你的瀏覽器中 "顯示" 出來了 !! 快點 Save 吧 !!
這個方法所用的是系統 "檢索" 的漏洞, 不提供這個功能, 或是伺服器檢索類型不同的機器則不
會接受這樣的指令, 當然也就逃過我們這次的模擬演練啦 !! 但是.... 相信我, 你一定會找到一
家脫線的網路咖啡, 並沒有像我們一樣每天閱讀 Mail List 的信, 對系統安全一點研究也沒有的
人不在少數. http://hacker.welcome.com 就是這樣的一個 Net Coffee Shop... 呵.... 快來試
試吧 !!
當 CoolFire 抓到 /etc/passwd 後, 立刻存檔, 也馬上斷線, 並且拿出 UltraEdit 來瞧一下使用
者的資訊, 當然這個小 passwd 對 Crack Jack 來說, 實在是不夠看, 沒幾分鐘就在我的 486 機
器上顯示出來幾個以 UserName 作為 Password 的資訊 (歸功於 PaSs2DiC 及 CrackJack 的功勞)
不過當我試找尋 root 的密碼時, 一想到我那將近 20 萬字的字典檔, 就想到可能花費的時間一
定相當的驚人, 於是就以 Jack 的 Option 設定只尋找 root 那一行, ... (過了良久)... 果不然
又是一個笨 root. 用了 "非常" 容易猜的密碼... <--- This is JackAss... 呵!! Got It!
如果你所使用的機器速度不是頂快, 你最好能夠到快一點的機器上使用 Crack Jack, 不然你也可
以將字典檔切割成幾個小檔案, 然後再分別在幾台機器上跑, 我目前使用的配備是 486DX4-130
32MB RAM, 3.2GB HDD, 近 20 萬字的字典檔, 如果在分析較大的 passwd 檔時我會將字典檔切割
為四至五個小檔 (看有多少台機器可跑), 然後在周末下班前在公司的幾台機器上分別執行 Crack
Jack, 等到禮拜一上班時就等接收成果了! 當然如果你只有一台機器, passwd 檔又很大的話,
由於 Crack Jack 無法於 Windoz 95 下使用, 你可能只能犧升時間或機器來跑了! 再沒有辦法的
話, 亦可使用單機多工, 多開幾個 DOS Box 來跑 Brute, 也許也是一個可行的辦法!
**後語
有許多人在使用 Crack Jack 的時候有許多問題, 不過看了 CoolHC#1 應該都解決了吧 ?? 最近大
家問的比較多的是 UpYours 3.0, 雖然已經改進了 Install 的問題, 不過大家的問題還是都出在
Winsck.ocx 上面, 有人說裝了 MSICP Beta 會好 ?? 但也有實例裝了也還不能 Run 的, 在此建議
大家不要再玩 MailBomb 了, 雖然我喜歡收集這種東西, 但還是少亂炸為妙, 已經証實有許多常用
的 MailBomb 沒有辦法 Fake IP 了 !! 所以... 如果 UpYours 3.0 裝不起來的人就試試 KaBoom!
V3.0 吧 ! 雖然沒有辦法 Fake IP (選錯 Mail Server 的話), 但是也是一個不錯的 AnonyMailer
如果要發匿名信, 現在首頁上有可以幫你發信的 Mailer, 會安全一點.
如果你仍舊對 UpYours 3.0 不死心, 就試試 ResSvr32.exe (Under Windows/system directory),
看看能不能將 WinSck.ocx 裝上了... 記得先 UnReg 再 Reg...
在此建議大家可以多訂閱一些 "系統安全" 討論的 Mail List 或多參考一些已經被找出來的系統
漏洞, 因為有些人對這些方面並不是很重視, 所以這些資訊也就顯得格外的重要了, 如果能夠多
參考一些資訊, 在你入侵的時候會有很大的幫助, 當然, 如果你能作出一份列表出來, 放在手邊
參考的話, 就可以快速的; 安全的入侵了!! 下一次所談的是 SendMail 的 Bug 實例, 在這中間
當然照往例會先出一份 System Holes #2 來作為資料. 如果有興趣的人在 SH#2 出來的時候可以
先研究看看. 下次見! Merry X'Mas..... & Happy New Year.......
繼續
(http://www.fanqiang.com)
進入【UNIX論壇】
|
![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif)