荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: white (白云飞), 信区: Hacker
标 题: (转摘)小心黑客(9)
发信站: 深大荔园晨风站 (Tue Jan 6 20:44:22 1998), 转信
Newsgroups: cn.bbs.comp.crack
Subject: 更正黑客入门(4)-纸老虎转贴(原贴有误,请原谅)
CoolHC Volume 4 By CoolFire Author E-Mail:
coolfire@cyberspace.org
这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全
的保
护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电
脑, 我
是 CoolFire , 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人
Crack
Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!
经过了上一次的实战, 该 ISP 已经灰头土脸, 当然也已经将被我揪出密码的 User
Password
改掉了, 但是系统安全部分还是没有多大的改进, 唉.... 有点伤心. 这一次的内容
主要
在加强上次所说明的字典档部分, 因为我又想到另外一个方法可以快速的产生字典
档, 而
且用这个方法产生的字典档更吓人; 当然还要跟大家介绍另一个好用的 Password
Crack
工具, 并加上最近的一些信件整理出来的 FAQ 等, 希望能在过年以前就将这一篇写
好!
本次主题: 字典档的维护及更新
连接位址: 无
特别说明: 快点加强一下你的字典档吧 !! 不然怎么破密码哩?!
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
**** 课程开始 ****
依我看, "字典" 这个讨论应该是谈不完的了, 因为有太多的方法了, 但是为了维护
你自
身的权益, 自己的密码最好保管好, 我在前几天刚拿到 KOS 的时候, 拿她来跑一个
ISP
的 /etc/passwd 档案, 原先单单使用 Crack Jack 只找到 22 组的密码, 用了 KOS
加
上 Crack Jack 居然共找到了 88 组的密码, 还好该 ISP 不像 高-NET 一样是属於
"时
数收费" 的收费方式, 不然可能有许多的 User 自己当了冤大头都还浑然不知. 所以
这
个讨论还是免不了的, 如果你觉得你不需要这些知识, 请跳过去吧!!
上次的字典档讨论, 我写了一个简短的程式出来产生了 3120 组的密码, 但是这些密
码
并不一定是一个 "字", 也就是说产生完全合乎我们所限定的 "法则", 但却不一定是
一
个已存在的字, 所以如果要产生一个 "高效率" 的字典档, 使用上次所说的那种方式
就
不是一个很好的方法了. 以上次所写的程式 MAKEDIC.BAS 所产生的 MyDic.txt 为
例,
其中的 braard clale cleoe dgeiing dgeie.......等字就不是很 "正常" 的字, 当
然
也有可能是某人的密码, 但其机率小之又小.
这次所写的程式名称为 TXT2DIC.BAS, 我们还是先使用大家都熟悉的 QBASIC 来写,
以
方便日後的修改, 先说明一下原理: 这个程式是一个自动产生字典档的程式, 我们是
经
由给程式一个 "文字档", 然後由程式自该文字档中 "抽取出" 字出来, 这些文字档
必
需是英文的文字档, 如果使用中文的文字档的话程式跑起来会有问题, 英文文字档的
取
得可由英文版软体的 Readme 档或网路上的英文版学术论文或其它的来源.
当然有可能在文件中会出现像 www.showtower.com.tw/~fetag 的字眼, 我们总不能
把
它也列入字典档中吧! 所以程式中有一点小小的设计, 就是该字若字母数大於 10 则
不
列入考虑, 我们也可以使用上一次所介绍的子音+母音.... 等的公式来作检查法, 但
是
我没有太多的时间作这些事, 留待有空的人来写吧!!
底下就是该程式原始码, 请各位以 QBASIC 来启动并执行它:
--------------- Txt2Dic.BAS Start Here ----------------------
-------------------------------------------------------------
CLS
PRINT "Txt2Dic Version 0.1B (C)1997 By CoolFire ReChange:
CoolFire"
PRINT "[Source Released, For Changer, Add Your Name in ReChange
Field]"
PRINT
LINE INPUT "Text File Name: "; TxtFile$
LINE INPUT "Output Dic Name: "; DicFile$
OPEN TxtFile$ FOR INPUT AS #1
OPEN "TMPFILE1.$$$" FOR OUTPUT AS #2
REM Filter for text file
ReInput:
IF EOF(1) THEN GOTO EndFile
LINE INPUT #1, L$
ReTry:
L$ = LTRIM$(L$)
L$ = RTRIM$(L$)
TmpValue = INSTR(L$, " ")
IF TmpValue <> 0 THEN
DicTxt$ = LEFT$(L$, TmpValue - 1)
PRINT #2, DicTxt$
LOCATE 7, 1: PRINT "Step 1, Add word : "; DicTxt$; STRING$(10, " ")
L$ = RIGHT$(L$, LEN(L$) - TmpValue)
GOTO ReTry
ELSE
GOTO ReInput
END IF
END
EndFile:
CLOSE
REM Filter for special chapter and lower-case the word
OPEN "TMPFILE1.$$$" FOR INPUT AS #1
OPEN DicFile$ FOR OUTPUT AS #2
Special$ = "-,.:<>?*()/_" + CHR$(34)
DO
LINE INPUT #1, L$
FOR I = 1 TO 13
SP$ = MID$(Special$, I, 1)
TmpValue = INSTR(L$, SP$)
IF TmpValue <> 0 THEN
LOCATE 8, 1: PRINT "Remode special word :"; L$; STRING$(10, " ")
L$ = ""
END IF
NEXT I
IF L$ <> "" THEN
L$ = LCASE$(L$)
PRINT #2, L$
END IF
LOOP UNTIL EOF(1)
CLOSE
KILL "TMPFILE1.$$$"
END
--------------- Cut Here, End of Txt2Dic.BAS ---------------
------------------------------------------------------------
我只花了几分钟写这个程式, 因为时间紧迫(为了在过年前将此篇送出), 所以有些考
虑
到的地方都没有作修改, 在这里再作些说明 :这个程式的第一个部份为分解字串, 将
碰
到的 CHR$(20) 也就是空白分离出来, 这是分解一句话中字与字最简单的方法, 并且
会
将分解出来的字存在一个暂存档中, 作为第二部分的使用. 第二部分将暂存档读入,
并
过滤非正常的字母出现, 我只让它过滤了十三种特殊字如: -,.:<>?*()/_" 等, 当然
如
果你可视需要再作删减的功能.
原本想要再写排序及过滤重覆字的功能, 但是这些功能不是那么需要, 因为在排序方
面
你可以使用电脑中 DOS 的 SORT 或 Crack Jack 的 JSort, 过滤重覆字也有
CoolFire
的 De-Sort 可以使用, 所以就先在这里停住, 有心的读者可以自行修改, 修改完後
也
请传送一份给我, 作为日後教学的参考之用, 或提供网友们分享.
仔细看一看这个程式还是有很多地方没有作修正, 或是没有作 Error Handle 等, 但
已
经给各位原始程式了, 大家就试著修改看看吧 ! Qbaisc 是一个很简单的语言, 只要
你
试试看就可以把这个程式改得很好了. 用这个程式试了一个文字档, 发现它找到的字
都
是一些很简单的字, 当然跟你所给它的材料有很大的关系, 使用这个程式配合一个很
棒
的材料档, 应该可以作出一份很棒的字典档, 希望大家可以好好的利用它.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
**** 新工具程式 Global KOS Krack (KOS) ****
记得从上次讲过 Crack Jack 之後好像就没有再讲过 Password Crack 的工具程式?
?,
当然也跟最近没有甚么好程式出现有关系, 像前一阵子风行的 Mail Bomb 最近也没
有
再见到改版, 倒是出现了一些写得不怎么样的 Bomb 程式, 了无新意, 我现在还是在
用
KaBoom 3.0 , 你呢 ?? 前几天无聊逛了一下国外的 Crack 站台, 意外的发现了一个
叫
作 KOS 的东西, 传回来试了一试果然不错, 而且里面还包含了一个 3MB 多的字典
档,
这对字典档中缺料的读者们肯定会有帮助的.
KOS 是许多工具的集合, 由一些批次档对这些工具作了很棒的整合, 它必须与 Crack
Jack 一起使用才能运作, 平常我们在处里 Password Crack 时都需要考虑到第一个?
?
母大写, 加数字, 字母大小写转换等等的工作, 都可以由 KOS 一手包办, 你只要取
得
KOS, 就可以配合著 Crack Jack 将以前单单使用 Jack 寻找的 /etc/passwd 再翻出
来
Crack 看看, 保证你会体会到拥有 KOS 的好处.
像前面所说的, 我将以前只找到 22 组密码的 /etc/passwd 重新跑过, KOS 居然可
以
帮助我找出 88 组的密码, 足可见 KOS 可以增强 Crack Jack 四倍的 Cracking 能
力,
作者宣称 KOS 在 NT 上开了DOS 视窗就可以跑, 但是我以 NT 4.0 中文版及
Windows
95 (97 年版) 测试後还是因为 Jack 无法在上面运作而停摆, 只好回到纯 DOS 模式
下
才能够使用, 但是 KOS 还是能发挥它强大的功能, 唯一需要的就是一部速度快一点
的
机器, 当然还有时间也是必需的.
我使用 KOS + Crack Jack 在 Pentium-100 32MB RAM SCSI-II HDD 上跑一个
/etc/passwd
档加上我的字典档 (passwd 档案大小为 197K, 字典档大小为 5.1MB) , 跑了四天都
还
没有完全跑完的情况, 就可以知道 KOS 尽了多大的努力在帮我们找出密码, 当然如
果
你的 /etc/passwd 只有几 K 大小可能只消几个小时就可以全部跑完了!! 不过要找
出
root 密码, 可能还是要靠点运气才行了....
KOS 的压缩档中还包含了 SHADOW.C 及 UNSHADOW.C 两个解 shadow 的程式, 可在
Unix
主机上编译以取得被 shadow 过的 /etc/passwd, 在这里也顺便提出, 网友们不要忘
了
顺便试试这两支程式.
想要知道哪里可以拿到 Global KOS Krack ?? 到我们的 Home Page 看看吧!!
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
--
※ 来源:.深大荔园晨风站 bbs.szu.edu.cn.[FROM: 202.192.140.204]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店