荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hbo (奥妙), 信区: Hacker
标 题: 网络hacking入门(4)
发信站: 深大荔园晨风站 (Thu Jan 15 21:44:47 1998), 转信
CoolHC Volume 4 By CoolFire Author E-Mail: coolfire@cyberspace.org
[For Big-5 Chinese Mode Only]
这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统
作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是
如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑
安全的重要性, 并不是教人 Crack Password 若有人因此文件导致恶意入侵别
人的电脑或网路, 本人概不负责 !!
经过了上一次的实战, 该 ISP 已经灰头土脸, 当然也已经将被我揪出密码的
User Password 改掉了, 但是系统安全部分还是没有多大的改进, 唉.... 有
点伤心. 这一次的内容主要在加强上次所说明的字典档部分, 因为我又想到
另外一个方法可以快速的产生字典档, 而且用这个方法产生的字典档更吓人;
当然还要跟大家介绍另一个好用的 Password Crack 工具, 并加上最近的一些
信件整理出来的 FAQ 等, 希望能在过年以前就将这一篇写好!
本次主题: 字典档的维护及更新
连接位址: 无
特别说明: 快点加强一下你的字典档吧 !! 不然怎麽破密码哩?!
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
-*-*-*-*-
**** 课程开始 ****
依我看, "字典" 这个讨论应该是谈不完的了, 因为有太多的方法了, 但是为了维
护你自身的权益, 自己的密码最好保管好, 我在前几天刚拿到 KOS 的时候, 拿她
来跑一个 ISP 的 /etc/passwd 档案, 原先单单使用 Crack Jack 只找到 22 组的
密码, 用了 KOS 加上 Crack Jack 居然共找到了 88 组的密码, 还好该 ISP 不像
高-NET 一样是属於 "时数收费" 的收费方式, 不然可能有许多的 User 自己当
了冤大头都还浑然不知. 所以这个讨论还是免不了的, 如果你觉得你不需要这些知
识, 请跳过去吧!!
上次的字典档讨论, 我写了一个简短的程式出来产生了 3120 组的密码, 但是这些
密码并不一定是一个 "字", 也就是说产生完全合乎我们所限定的 "法则", 但却不
一定是一个已存在的字, 所以如果要产生一个 "高效率" 的字典档, 使用上次所说
的那种方式就不是一个很好的方法了. 以上次所写的程式 MAKEDIC.BAS 所产生的
MyDic.txt 为例, 其中的 braard clale cleoe dgeiing dgeie.......等
字就不是很 "正常" 的字, 当然也有可能是某人的密码, 但其机率小之又小.
这次所写的程式名称为 TXT2DIC.BAS, 我们还是先使用大家都熟悉的 QBASIC 来写,
以方便日後的修改, 先说明一下原理: 这个程式是一个自动产生字典档的程式, 我们
是经由给程式一个 "文字档", 然後由程式自该文字档中 "抽取出" 字出来, 这些文
字档必需是英文的文字档, 如果使用中文的文字档的话程式跑起来会有问题, 英文
文字档的取得可由英文版软体的 Readme 档或网路上的英文版学术论文或其它的来源.
当然有可能在文件中会出现像 www.showtower.com.tw/~fetag 的字眼, 我们总不能
把它也列入字典档中吧! 所以程式中有一点小小的设计, 就是该字若字母数大於 10
则不列入考虑, 我们也可以使用上一次所介绍的子音+母音... 等的公式来作检查
法, 但是我没有太多的时间作这些事, 留待有空的人来写吧!!
底下就是该程式原始码, 请各位以 QBASIC 来启动并执行它:
--------------- Txt2Dic.BAS Start Here -----------------------------------
CLS
PRINT "Txt2Dic Version 0.1B (C)1997 By CoolFire ReChange: CoolFire"
PRINT "[Source Released, For Changer, Add Your Name in ReChange Field]"
PRINT
LINE INPUT "Text File Name: "; TxtFile$
LINE INPUT "Output Dic Name: "; DicFile$
OPEN TxtFile$ FOR INPUT AS #1
OPEN "TMPFILE1.$$$" FOR OUTPUT AS #2
REM Filter for text file
ReInput:
IF EOF(1) THEN GOTO EndFile
LINE INPUT #1, L$
ReTry:
L$ = LTRIM$(L$)
L$ = RTRIM$(L$)
TmpValue = INSTR(L$, " ")
IF TmpValue <> 0 THEN
DicTxt$ = LEFT$(L$, TmpValue - 1)
PRINT #2, DicTxt$
LOCATE 7, 1: PRINT "Step 1, Add word : "; DicTxt$; STRING$(10, " ")
L$ = RIGHT$(L$, LEN(L$) - TmpValue)
GOTO ReTry
ELSE
GOTO ReInput
END IF
END
EndFile:
CLOSE
REM Filter for special chapter and lower-case the word
OPEN "TMPFILE1.$$$" FOR INPUT AS #1
OPEN DicFile$ FOR OUTPUT AS #2
Special$ = "-,.:<>?*()/_" + CHR$(34)
DO
LINE INPUT #1, L$
FOR I = 1 TO 13
SP$ = MID$(Special$, I, 1)
TmpValue = INSTR(L$, SP$)
IF TmpValue <> 0 THEN
LOCATE 8, 1: PRINT "Remode special word :"; L$; STRING$(10, " ")
L$ = ""
END IF
NEXT I
IF L$ <> "" THEN
L$ = LCASE$(L$)
PRINT #2, L$
END IF
LOOP UNTIL EOF(1)
CLOSE
KILL "TMPFILE1.$$$"
END
--------------- Cut Here, End of Txt2Dic.BAS -----------------------------
我只花了几分钟写这个程式, 因为时间紧迫 (为了在过年前将此篇送出), 所以有些
考虑到的地方都没有作修改, 在这里再作些说明: 这个程式的第一个部份为分解字
串, 将碰到的 CHR$(20) 也就是空白分离出来, 这是分解一句话中字与字最简单的
方法, 并且会将分解出来的字存在一个暂存档中, 作为第二部分的使用. 第二部分
将暂存档读入, 并过滤非正常的字母出现, 我只让它过滤了十三种特殊字如:
-,.:<>?*()/_" 等, 当然如果你可视需要再作删减的功能.
原本想要再写排序及过滤重覆字的功能, 但是这些功能不是那麽需要, 因为在排序
方面你可以使用电
脑中 DOS 的 SORT 或 Crack Jack 的 JSort, 过滤重覆字也有 CoolFire 的
De-Sort 可以使用, 所以就先在这里停住, 有心的读者可以自行修改, 修改完後也
请传送一份给我, 作为日後教学的参考之用, 或提供网友们分享.
仔细看一看这个程式还是有很多地方没有作修正, 或是没有作 Error Handle 等,
但已经给各位原始程式了, 大家就试著修改看看吧! Qbaisc 是一个很简单的语言
, 只要你试试看就可以把这个程式改得很好了. 用这个程式试了一个文字档, 发
现它找到的字都是一些很简单的字, 当然跟你所给它的材料有很大的关系, 使用这
个程式配合一个很棒的材料档, 应该可以作出一份很棒的字典档, 希望大家可以好
好的利用它.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
**** 新工具程式 Global KOS Krack (KOS) ****
记得从上次讲过 Crack Jack 之後好像就没有再讲过 Password Crack 的工具程式了,
当然也跟最近没有甚麽好程式出现有关系, 像前一阵子风行的 Mail Bomb 最近也没有
再见到改版, 倒是出现了一些写得不怎麽样的 Bomb 程式, 了无新意, 我现在还是在
用 KaBoom 3.0, 你呢 ?? 前几天无聊逛了一下国外的 Crack 站台, 意外的发现了一
个叫作 KOS 的东西, 传回来试了一试果然不错, 而且里面还包含了一个 3MB 多的字
典档, 这对字典档中缺料的读者们肯定会有帮助的.
KOS 是许多工具的集合, 由一些批次档对这些工具作了很棒的整合, 它必须与
Crack Jack 一起使用才能运作, 平常我们在处里 Password Crack 时都需要考虑到
第一个字母大写, 加数字, 字母大小写转换等等的工作, 都可以由 KOS 一手包办,
你只要取得 KOS, 就可以配合著 Crack Jack 将以前单单使用 Jack 寻找的
/etc/passwd 再翻出来 Crack 看看, 保证你会体会到拥有 KOS 的好处.
像前面所说的, 我将以前只找到 22 组密码的 /etc/passwd 重新跑过, KOS 居然可
以帮助我找出 88组的密码, 足可见 KOS 可以增强 Crack Jack 四倍的 Cracking
能力, 作者宣称 KOS 在 NT 上开了DOS 视窗就可以跑, 但是我以 NT 4.0 中文版及
Windows 95 (97 年版) 测试後还是因为 Jack 无法在上面运作而停摆, 只好回到
纯 DOS 模式下才能够使用, 但是 KOS 还是能发挥它强大的功能, 唯一需要的就是
一部速度快一点的机器, 当然还有时间也是必需的.
我使用 KOS + Crack Jack 在 Pentium-100 32MB RAM SCSI-II HDD 上跑一个
/etc/passwd 档加上我的字典档 (passwd 档案大小为 197K, 字典档大小为 5.1MB),
跑了四天都还没有完全跑完的情况, 就可以知道 KOS 尽了多大的努力在帮我们找出
密码, 当然如果你的 /etc/passwd 只有几 K 大小可能只消几个小时就可以全部跑
完了!! 不过要找出 root 密码, 可能还是要靠点运气才行了....
KOS 的压缩档中还包含了 SHADOW.C 及 UNSHADOW.C 两个解 shadow 的程式, 可在
Unix 主机上编译以取得被 shadow 过的 /etc/passwd, 在这里也顺便提出, 网友
们不要忘了顺便试试这两支程式.
想要知道哪里可以拿到 Global KOS Krack ?? 到我们的 Home Page 看看吧!!
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
**** CoolFire FAQ ****
[Q1]请问一下你的letmein 2.0何时出来?
[A1]因为最近实在是太忙了, 所以有很多的事情都没有办法依照预定的行程作完, 所
以最近也都不敢再多排订行程, 看看最近首页更新的状况也应该知道我们实在是没有
时间多作别的事了, 所以要先跟期待 LetMeIn 2.0 的人先说生抱歉, 但是我们的
Idea 还是在持续增加中, 所以如果有空写 LetMeIn 2.0 的时候将会推出很棒的版
本, 请再等等吧~~~ 这阵子先过了再说!!
[Q2]请问一下letmein 1.0 的setup keys-要如何设定? 如果用 netterm 要找login
name & passwd在letmein要怎样设定不断换行, 而不会文字一直加长?
[A2] LetMeIn 1.0 已经有作一份中文的简易说明来补充原先说明档的不足, 所以如
果你对该软体有不清楚的地方请先阅读这个说明档之後再提出问题, NetMeIn 1.0 是
在 NetTerm 下作的测试, 所以使用 NetTerm 配合 LetMeIn 应该不会有问题, 请再试
试看!
[Q3]请问 "最新之系统安全 mailliast" 要到那里去看? 还是要订阅? 如何订阅呢?
是英文or 中文?
[A3]原本想要在这次首页更新的时候加入一些 Mail List 订阅的连结点, 但是因为
时间太匆促所以没有作, 先跟各位说声抱歉了, 你可在国外的 Hacker 站找到, 或
是先订阅下面这一个 List 来看看, 不过目前这类的 Mail List 都是英文的.
写到: Majordomo@ns2.rutgers.edu
标题: (空白不填)
内容: SUBSCRIBE www-security 你的 E-Mail 信箱
[Q4]为什麽 De-sort 不能用? Key In ..... 为什麽会这样??
C:\Program Files\LetMeIn>de-sort
De-Sort V0.1 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.
This program will:
[1] Delete reiteration word from a dictionary file
[2] Write the new file to a temp file
[3] Delete old dictionary file
[4] Rename new dictionary file as old one's file name
Dictionary file name: 1
{Now Start To Check}
Some error found when program processing, Code= 53
De-Sort Author: James Lin E-Mail: fetag@stsvr.showtower.com.tw
FETAG Software Development Co: http://www.showtower.com.tw/~fetag
C:\Program Files\LetMeIn>
[A4]出现 Error Code = 53 代表开档有问题, 你所输入的档名 '1' 这个档案可能不存在,
你应该检查看看这个档案是否存在於目前目录, 否则就应该给它目录名称,
其它的 Error
Code 可以参考 QuickBasic 或 Basic PDS 的书籍来查出错误发生的原因是甚麽!
[Q5]小弟自从放寒假後,"高-Net"费用 往上狂飙, 急起直追请问你有Crack 过
"高-Net"吗 ??
"高 - Net"的防备似乎蛮强的!我是你的忠实读者,你的作品 coolhc-1,coolhc-2,cool-3,
我都有努力钻研学习,但就是弄不到 etc/passwd, 不知是不是我资质太低 ~~#@$% 烦请高
手帮忙弄到 etc/passwd Ps: coolhc-2,and coolhc-3 最後的那句(高-Net 还是除外) 是
说"高-Net"可以或不可以 Crack ,如果不可以就不用帮我Crack 了!
[A5]当然还是有漏洞, 我有稍微试过, 只要是新发现的 Bug, 他们会很快的有人将漏洞补
上,
而且该 ISP 有许多的工作人员, 并且采用计时收费的方式, 所以就算你 Crack 了, 也是
将帐目算到别人头上, 有点缺德, 所以不需要 Crack 它, 大家不要申请它这个 ISP 就好
了! 不然还是请你看看系统安全的 Mail List 了解最新的系统安全消息! 比它们快一步进
入系统就可以了! 这个文章还是以教学为目的, 无法给你 ISP 的 /etc/passwd!
[Q6]Hinet 密码 to Dic: 因为 Hinet 的密码格式是 1abcdefg 所以我就依照 coolhc-3
的程
式设计了这个东西! (0aaaaaaa ~ 9zzzzzzz) 希望会有用! 欢迎批评,指教,修改.
--------------- HinetPas.BAS Start Here
--------------------------------------------------------------------------------
-------
DIM No$(10)
DIM Eng$(26)
DIM LastWord$(26)
DIM a$(26)
DIM b$(26)
DIM c$(26)
DIM d$(26)
DIM e$(26)
DATA "0", "1", "2", "3", "4", "5", "6", "7", "8", "9"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
FOR I = 1 TO 10
READ No$(I)
PRINT No$(I)
NEXT I
FOR I = 1 TO 26
READ Eng$(I)
NEXT I
FOR I = 1 TO 26
READ LastWord$(I)
NEXT I
FOR I = 1 TO 26
READ a$(I)
NEXT I
FOR I = 1 TO 26
READ b$(I)
NEXT I
FOR I = 1 TO 26
READ c$(I)
NEXT I
FOR I = 1 TO 26
READ d$(I)
NEXT I
FOR I = 1 TO 26
READ e$(I)
NEXT I
OPEN "Hinetpas.txt" FOR OUTPUT AS #1
FOR I = 1 TO 10
FOR J = 1 TO 26
FOR k = 1 TO 26
FOR l = 1 TO 26
FOR m = 1 TO 26
FOR n = 1 TO 26
FOR o = 1 TO 26
FOR p = 1 TO 26
PRINT #1, No$(I) + Eng$(J) + LastWord$(k) + a$(l) + b$(m) +
c$(n) + d$(o) + e$(p)
NEXT p
NEXT o
NEXT n
NEXT m
NEXT l
NEXT k
NEXT J
NEXT I
CLOSE : END
--------------- Cut Here, End of HiNetPas.BAS
--------------------------------------------------------------------------------
[A6]谢谢这位网友, 你的 For... Next 的 Deep 实在太长了, 不得不将格式改变一下
才能放进文章中. 也希望有更多人的集思, 写出更多字的字典档!
[Q7]我用pass2dic时没辨法转成文字档ㄟ, 会有错误说(以下的讯息)请问要如何更正...
Some error found when program processing, Code= 75
[A7]试过了, 都没有办法产生这样的 Code, 所以请看看磁碟是否防写, 或参考 BasicPDS
的书籍寻找该 Error Code 的解释或说明.
[Q8]请问一下,passwd除了会放在/etc/之下,还有可能会放在哪儿?
[A8]有有可能是 /etc/ 目录中的 passwd.??? 或 shadow 或 shadow.??? 都有可能.
[Q9]我有在你的HOMEPAGE DOWNLOAD CoolHC#1.txt 里面有些步骤不懂如:1.(首先要先
连上某 一台你已经有帐号的 Telnet 主机.....)? 是不是在刚上HINET时出现拨号视窗
下选=3
进入TELNET?还是SELECT=1 进入PPP後用WS-FTP 找寻etc/pass 的档案? 2.(我有在你的
HOMEPAGE DOWNLOAD A letme.. of program 有点像claymore,不够不会使用 Q.他不把所
有的设定都用好後按"START BF"在 DELAY 未结束时,把游标移到要 CRACK 的 PASSWORD
BOX?但是出现了很长的数字也没有 CRACK? 3.(我在一些国外的WAREZ 看过有关HACK UNIX
的文件里有写都包函一段 "C"语言,是不是能在 TELNET 下输入执行程式就会自动 CHECK
PASSWORD?是不是你在 "COOLHC#1.TXT里有保留一段进入 SYSTEM 的程式?
4.(有时用WS-FTP
下找PASSWORD时,不是隐藏就是没用的档案,是否有方法让隐藏档显示? 5.你有一个
AUTOHACK
是不是一种利用拨电话的方式进入主机?(有点像电影中的战争游戏)? 6.像SHADOW.C的档
案要如何组译成执行档?
[A9]好多的问题喔, 我一个一个回答吧! 1.LetMeIn! 是用在 PPP 模式, 不是 Telnet
模式, 你先连上 PPP 模式後开启 NetTerm 然後开 LetMeIn! 在 LetMeIn! 中作好设定按
下 Start键後再回到 NetTerm 等待自动输入. 2.Telnet 可在你的 Win95 中找到, 只要
连上 PPP 模式就可以使用, 你也可以使用 NetTerm 之类的软体, 不一定要在连线时选
Telnet 模式.3. LetMeIn! 需要在启动後回到 Telnet 软体才会自动 Crack 4.AutoHack
是自动拨号寻找有连接数据机的电话号码, 对 InterNet 来说可能没有用出吧! 5.用这一
期 CoolHC 所说的 KOS 中有 Shadow.c 可以试试. 6.用 cc 指令可以编译, 但要看你的
ISP 有没有提供.
[Q10]请问我抓到的一些字典档 .Z 格式, 为何无法用 uncompress 解开, 解开後都是一
些乱码
[A10]如果你用 Windows 或是 Win95 的话, 试著安装 WinZip 应该就可以解开了 !!
[Q11]请问能够提供更多的crack document吗 (能有中文吗,英文的有点吃力说)或是介绍
更多的Crack Tools.
[A11] CoolHC 就是中文的呀! 但是其它的当然只有英文的可以看罗, 现在有没有多少人
投入在写这样的东西呀~~ 本期的新工具就有介绍 KOS, 如果下此有好工具也会一
并提出来介绍,若有网友使用的心得也可以传给我放在 Home Page 上!
**** 後语 ****
CoolFire 改 E-Mail 了! 因为 HotMail 都要用 WWW 浏览器才能收信, 有点火大, 所以
这次在 CyberSpace 申请了一个新的帐号, 请写信给我的时候不要投错信箱了喔~~~~
E-Mail: coolfire@cyberspace.org
我们的首页感谢大家的支持, 现在人数已经超过 2,600 了, 这是一个地下站
(未对外正式公布)
很棒的一个数字, 在与其它工作室人员研究之後, 暂时不对外公布站址, 如果你是 "误
闯" 到本站来的! 我们欢迎你的加入, 但目前尚不考虑对外公布站址, 请您在告诉你的
朋友有这麽一个站存在的时候, 请他不要随便告诉别人 (请只告诉你信赖的朋友; 或对
电脑有一份特别狂热的人,我们都欢迎他们的加入), 我们目前所采用的方式将是开放式
的! 对首页部份暂时不以密码方式处理.
** 不要 Crack 这个首页的 ISP!!!! 否则 FETAG Sofeware's Hacking Page 将会完全
关闭, 再也不寻找其它的地方来放置, 希望给你的是使用电脑的 "知识", 不要利用它来
夺取任何的 "权利", 本首页著重的是教育, 而不是一□的教导攻击的方法, 希望大家对
於政府机关(org.tw) 或教育机构 (edu.tw) 不要作任何的破坏!! 还有我的 ISP......:D
------
首页更新部分因为最近都太忙了, 所以每个人都没有时间写, 希望各位见谅, 这次特别
把CoolHC的内容增加, 希望可以让你学到更多, 如果有人有写类似这样的文章, 请寄给
我一份, 我也会将它放到首页上的~~~:)
------
再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,
不主张你随便入侵他人主机.... (高-Net 还是除外)... 请勿将这类技术使用於破坏上
(又... 如果第三次世界大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),
最严重的情况(如果你真的很讨厌该主机的话)... 就将它 Shut Down.... 好了! 别太暴
力了!
My Mail Address: coolfire@cyberspace.org
或是写到 fetag.cyberspace.o (回信较快)
Home Page: www.showtower.com.tw/~fetag 中的 Hackker&Mailer 区
(Still UnderGround)
--
※ 修改:.hbo 于 Jan 15 23:16:51 修改本文.[FROM: 202.192.140.143]
※ 来源:.深大荔园晨风站 bbs.szu.edu.cn.[FROM: 202.192.140.143]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店