荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: white (白云飞), 信区: Hacker
标  题: (转摘)小心黑客(9)
发信站: 深大荔园晨风站 (Tue Jan  6 20:44:22 1998), 转信

Newsgroups: cn.bbs.comp.crack
Subject: 更正黑客入门(4)-纸老虎转贴(原贴有误,请原谅)

CoolHC Volume 4 By CoolFire Author E-Mail:
coolfire@cyberspace.org

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全
的保
护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电
脑, 我
是 CoolFire , 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人
Crack
Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!

经过了上一次的实战, 该 ISP 已经灰头土脸, 当然也已经将被我揪出密码的 User
Password
改掉了, 但是系统安全部分还是没有多大的改进, 唉.... 有点伤心. 这一次的内容
主要
在加强上次所说明的字典档部分, 因为我又想到另外一个方法可以快速的产生字典
档, 而
且用这个方法产生的字典档更吓人; 当然还要跟大家介绍另一个好用的 Password
Crack
工具, 并加上最近的一些信件整理出来的 FAQ 等, 希望能在过年以前就将这一篇写
好!

本次主题: 字典档的维护及更新
连接位址: 无
特别说明: 快点加强一下你的字典档吧 !! 不然怎么破密码哩?!

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*


**** 课程开始 ****

依我看, "字典" 这个讨论应该是谈不完的了, 因为有太多的方法了, 但是为了维护
你自
身的权益, 自己的密码最好保管好, 我在前几天刚拿到 KOS 的时候, 拿她来跑一个
ISP
的 /etc/passwd 档案, 原先单单使用 Crack Jack 只找到 22 组的密码, 用了 KOS

上 Crack Jack 居然共找到了 88 组的密码, 还好该 ISP 不像 高-NET 一样是属於
"时
数收费" 的收费方式, 不然可能有许多的 User 自己当了冤大头都还浑然不知. 所以

个讨论还是免不了的, 如果你觉得你不需要这些知识, 请跳过去吧!!

上次的字典档讨论, 我写了一个简短的程式出来产生了 3120 组的密码, 但是这些密

并不一定是一个 "字", 也就是说产生完全合乎我们所限定的 "法则", 但却不一定是

个已存在的字, 所以如果要产生一个 "高效率" 的字典档, 使用上次所说的那种方式

不是一个很好的方法了. 以上次所写的程式 MAKEDIC.BAS 所产生的 MyDic.txt 为
例,
其中的 braard clale cleoe dgeiing dgeie.......等字就不是很 "正常" 的字, 当

也有可能是某人的密码, 但其机率小之又小.

这次所写的程式名称为 TXT2DIC.BAS, 我们还是先使用大家都熟悉的 QBASIC 来写,

方便日後的修改, 先说明一下原理: 这个程式是一个自动产生字典档的程式, 我们是

由给程式一个 "文字档", 然後由程式自该文字档中 "抽取出" 字出来, 这些文字档

需是英文的文字档, 如果使用中文的文字档的话程式跑起来会有问题, 英文文字档的

得可由英文版软体的 Readme 档或网路上的英文版学术论文或其它的来源.

当然有可能在文件中会出现像 www.showtower.com.tw/~fetag 的字眼, 我们总不能

它也列入字典档中吧! 所以程式中有一点小小的设计, 就是该字若字母数大於 10 则

列入考虑, 我们也可以使用上一次所介绍的子音+母音.... 等的公式来作检查法, 但

我没有太多的时间作这些事, 留待有空的人来写吧!!

底下就是该程式原始码, 请各位以 QBASIC 来启动并执行它:

--------------- Txt2Dic.BAS Start Here ----------------------
-------------------------------------------------------------
CLS
PRINT "Txt2Dic Version 0.1B (C)1997 By CoolFire ReChange:
CoolFire"
PRINT "[Source Released, For Changer, Add Your Name in ReChange
Field]"
PRINT
LINE INPUT "Text File Name: "; TxtFile$
LINE INPUT "Output Dic Name: "; DicFile$
OPEN TxtFile$ FOR INPUT AS #1
OPEN "TMPFILE1.$$$" FOR OUTPUT AS #2

REM Filter for text file

ReInput:
IF EOF(1) THEN GOTO EndFile
LINE INPUT #1, L$
ReTry:
L$ = LTRIM$(L$)
L$ = RTRIM$(L$)
TmpValue = INSTR(L$, " ")
IF TmpValue <> 0 THEN
DicTxt$ = LEFT$(L$, TmpValue - 1)
PRINT #2, DicTxt$
LOCATE 7, 1: PRINT "Step 1, Add word : "; DicTxt$; STRING$(10, " ")
L$ = RIGHT$(L$, LEN(L$) - TmpValue)
GOTO ReTry
ELSE
GOTO ReInput
END IF
END

EndFile:
CLOSE
REM Filter for special chapter and lower-case the word

OPEN "TMPFILE1.$$$" FOR INPUT AS #1
OPEN DicFile$ FOR OUTPUT AS #2
Special$ = "-,.:<>?*()/_" + CHR$(34)
DO
LINE INPUT #1, L$
FOR I = 1 TO 13
SP$ = MID$(Special$, I, 1)
TmpValue = INSTR(L$, SP$)
IF TmpValue <> 0 THEN
LOCATE 8, 1: PRINT "Remode special word :"; L$; STRING$(10, " ")
L$ = ""
END IF
NEXT I
IF L$ <> "" THEN
L$ = LCASE$(L$)
PRINT #2, L$
END IF
LOOP UNTIL EOF(1)
CLOSE
KILL "TMPFILE1.$$$"
END
--------------- Cut Here, End of Txt2Dic.BAS ---------------
------------------------------------------------------------

我只花了几分钟写这个程式, 因为时间紧迫(为了在过年前将此篇送出), 所以有些考

到的地方都没有作修改, 在这里再作些说明 :这个程式的第一个部份为分解字串, 将

到的 CHR$(20) 也就是空白分离出来, 这是分解一句话中字与字最简单的方法, 并且

将分解出来的字存在一个暂存档中, 作为第二部分的使用. 第二部分将暂存档读入,

过滤非正常的字母出现, 我只让它过滤了十三种特殊字如: -,.:<>?*()/_" 等, 当然

果你可视需要再作删减的功能.

原本想要再写排序及过滤重覆字的功能, 但是这些功能不是那么需要, 因为在排序方

你可以使用电脑中 DOS 的 SORT 或 Crack Jack 的 JSort, 过滤重覆字也有
CoolFire
的 De-Sort 可以使用, 所以就先在这里停住, 有心的读者可以自行修改, 修改完後

请传送一份给我, 作为日後教学的参考之用, 或提供网友们分享.

仔细看一看这个程式还是有很多地方没有作修正, 或是没有作 Error Handle 等, 但

经给各位原始程式了, 大家就试著修改看看吧 ! Qbaisc 是一个很简单的语言, 只要

试试看就可以把这个程式改得很好了. 用这个程式试了一个文字档, 发现它找到的字

是一些很简单的字, 当然跟你所给它的材料有很大的关系, 使用这个程式配合一个很

的材料档, 应该可以作出一份很棒的字典档, 希望大家可以好好的利用它.

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*


**** 新工具程式 Global KOS Krack (KOS) ****

记得从上次讲过 Crack Jack 之後好像就没有再讲过 Password Crack 的工具程式?
?,
当然也跟最近没有甚么好程式出现有关系, 像前一阵子风行的 Mail Bomb 最近也没

再见到改版, 倒是出现了一些写得不怎么样的 Bomb 程式, 了无新意, 我现在还是在

KaBoom 3.0 , 你呢 ?? 前几天无聊逛了一下国外的 Crack 站台, 意外的发现了一个

作 KOS 的东西, 传回来试了一试果然不错, 而且里面还包含了一个 3MB 多的字典
档,
这对字典档中缺料的读者们肯定会有帮助的.

KOS 是许多工具的集合, 由一些批次档对这些工具作了很棒的整合, 它必须与 Crack

Jack 一起使用才能运作, 平常我们在处里 Password Crack 时都需要考虑到第一个?
?
母大写, 加数字, 字母大小写转换等等的工作, 都可以由 KOS 一手包办, 你只要取

KOS, 就可以配合著 Crack Jack 将以前单单使用 Jack 寻找的 /etc/passwd 再翻出

Crack 看看, 保证你会体会到拥有 KOS 的好处.

像前面所说的, 我将以前只找到 22 组密码的 /etc/passwd 重新跑过, KOS 居然可

帮助我找出 88 组的密码, 足可见 KOS 可以增强 Crack Jack 四倍的 Cracking 能
力,
作者宣称 KOS 在 NT 上开了DOS 视窗就可以跑, 但是我以 NT 4.0 中文版及
Windows
95 (97 年版) 测试後还是因为 Jack 无法在上面运作而停摆, 只好回到纯 DOS 模式

才能够使用, 但是 KOS 还是能发挥它强大的功能, 唯一需要的就是一部速度快一点

机器, 当然还有时间也是必需的.

我使用 KOS + Crack Jack 在 Pentium-100 32MB RAM SCSI-II HDD 上跑一个
/etc/passwd
档加上我的字典档 (passwd 档案大小为 197K, 字典档大小为 5.1MB) , 跑了四天都

没有完全跑完的情况, 就可以知道 KOS 尽了多大的努力在帮我们找出密码, 当然如

你的 /etc/passwd 只有几 K 大小可能只消几个小时就可以全部跑完了!! 不过要找

root 密码, 可能还是要靠点运气才行了....

KOS 的压缩档中还包含了 SHADOW.C 及 UNSHADOW.C 两个解 shadow 的程式, 可在
Unix
主机上编译以取得被 shadow 过的 /etc/passwd, 在这里也顺便提出, 网友们不要忘

顺便试试这两支程式.

想要知道哪里可以拿到 Global KOS Krack ?? 到我们的 Home Page 看看吧!!

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

--
※ 来源:.深大荔园晨风站 bbs.szu.edu.cn.[FROM: 202.192.140.204]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店