CoolHC Volume 2 By CoolFire

这不是一个教学文件, 只是告诉你该如何破解 系统 ,
好让你能够将自己的 系统 作安全的保护, 如果
你能够将这份文件完全看完, 你就能够知道 asp .cn/ class=wordstyle> 电脑 骇客们是如何入侵你的 asp .cn/ class=wordstyle> 电脑 , 我是
CoolFire, 写
这篇文章的目的是要让大家明白 a sp .cn/ class=wordstyle> 电脑 安全的重要性, 并不是教人 Crack Password
若有人因此文件
导致恶意入侵别人的 asp .cn/ class=wordstyle> 电脑 或网路, 本人概不负责 !!

话说上次 CoolFire 讲到许多的 Net Coffee 店, 安全性之差实在是没话说,
但是过了这麽久也不
见有几家改进, 可能是想让自己的 asp .cn/ class=wordstyle> 电脑 被别人玩弄在股掌之间吧, 但可不是每个人都像
CoolFire
这样温和, 如果遇到的是比较狠一点的角色, 那你的 Net Coffee 可能要有一两天只卖
Coffee 而
没办法再 Net 下去了!!

继 CoolHC#1 推出後, 有许多人是否已经跃跃愈试了呢 ?? 这次咱们不谈新的花招,
用用之前所讲
的再来探险一番, 当然, 这一次我照往例还是不会使用真正的 Domain Name 来作教学,
但是课程
中的所有 内容 绝对属实, 当然本次攻击的对象还是.... Net Coffee Shop....

**谈一下 Crack Jack 猜猜密码

许多人从上一次介绍 Crack Jack 之後就应该已经领教过它的功力了,
但是有几点需要说明的,
有些人使用 Jack 来帮你寻找 password, 我就当你已经抓到了没有 shadow 的
/etc/passwd,
但是为甚麽使用 Jack 还是找不到呢?? 我想你应该要换个正点一点的字典档了, 因为
Jack 还
是根据你所提供的字典档在寻找, 如果你提供的字典本身就没有这些字,
那当然连一个小小帐号
的密码你都别想猜到了. 数一下你所使用的字典档中有多少字 ???
我用的字典档有十九万多个
字, 你的呢? 是不是小巫见大巫呀 ?? 那麽就赶快充实一下字典档再重新寻找吧 !!

许多人的密码都有一定的法则, 我自己写了 PaSs2DiC 就是将 UserName 由
passwd档转成字典档
的 工具 , 这是对一些喜欢使用 UserName 当作 Password 的人最好的方式,
但是也曾经好运的找到
别人的密码, 真不晓得"甲"是不是暗恋"乙"才用"乙"的 ID 作为密码的 ???
你可以很简单的使用
Qbasic 来制作 "序数" 密码, 或日期密码, 底下简单的作一个 0101 (一月一日) 到
1231 的密码
档出来:
------------Cut Here MakeDate.BAS -------------------
Open "Dates" for output as #1
for I=1 to 12
for J=1 to 31
I1$=rtrim$(ltrim$str$(I)))
J1$=rtrim$(ltrim$str$(J)))
if len(I1$)=1 then I1$="0"+I1$
if len(J1$)=1 then J1$="0"+J1$
Out$=I1$Content$J1$
print #1,Out$
next I
next J
close
------------ Cut Here End MakeDate.BAS ----------------
这支小程式将会写一个 "DATES" 的档案, 里面就是你要的字典, 当然啦,
这只是包含月跟日 !!
如果你要猜的密码是含年份的, 你可能要再增加一些程式码, 再 Run 一次试试看了,
不过这是一
个好的开始不是吗 ??

**如何保护自己的密码

谈了这麽多的密码猜法, 当然要谈一下如何保护自己的密码不被破解,
请遵守以下的原则: [1]不
用生日作为密码(太容易猜了啦) [2]不用序数作为密码(除非你的序数无限大)
[3]不用身份证字号
作为密码(LetMeIn! 里有猜身份证字号的功能耶)
[4]不用在字典中查得到的字作为密码.

那麽依照上面的几点说法, 甚麽样子的密码最不容易猜, 自己也最好记呢?? 答案是:
用一句有意
义的话来作为自己的密码, 例如: NoOneCanCrackIt 就是一个很难猜的密码类型,
基於这个密码猜
法的原则, 你的密码是不是要作些更新, 或是大小写要作一些对调 ?? 如果你的密码是
coolfire,
建议你最好能改成 CoolFire 或 coolfires (加复数 "s"),
这样被猜中的机率就小了很多. 如果
你是一个 Hacker, 你的密码也被人猜中的话... 那...#%%^^^&@

**正式的话题

这次的话题当然还是 Crack, 相信许多人已经看过 CoolHC#1 了,
当然眼尖的人可能也已经 D/L
System Holes 试过了, 你有成功的例子吗 ?? 如果没有, 这份 CoolHC#2
可能就是你的强心针,
因为这次谈的正是 System Holes #1 成功的案例.

Step 1. 连线到 "蕃薯藤" 找 "网路咖啡" 找到好多家网路咖啡的 WWW 网址,
一一连上去试试看
在 System Holes #1 中的方法可不可行.
Step 2. 若可行则会传回 /etc/passwd 资讯, 存档後迅速 Logout, 使用 Crack Jack
解读!!

[[实例探讨]]

System Holes #1 中所介绍的 WWW 入侵法是这样子的:
http://www.somewhere.com/ cgi -bin/nph-test- cgi ?* 後再
http://www.somewhere.com/ cgi -bin/phf?Qalias=x%0aless%/20/etc/passwd

[1] 用 WWW Browser 连到 yournet.net
[2] Location 输入 --> "www.yournet.net/ cgi -bin/nph-test- cgi ?*"
[3] 接著如果出来一份像 Report 的画面的话, 接著输入
/ cgi -bin/phf?Qalias=x%0aless%20/etc/passwd
[4] 发生了甚麽事?? etc/passwd 在你的浏览器中 "显示" 出来了 !! 快点 Save 吧
!!

这个方法所用的是 系统 "检索" 的漏洞, 不提供这个功能,
或是伺服器检索类型不同的机器则不
会接受这样的指令, 当然也就逃过我们这次的模拟演练啦 !! 但是.... 相信我,
你一定会找到一
家脱线的网路咖啡, 并没有像我们一样每天阅读 Mail List 的信,
对 系统 安全一点研究也没有的
人不在少数. http://hacker.welcome.com 就是这样的一个 Net Coffee Shop...
呵.... 快来试
试吧 !!

当 CoolFire 抓到 /etc/passwd 後, 立刻存档, 也马上断线, 并且拿出 UltraEdit
来瞧一下使用
者的资讯, 当然这个小 passwd 对 Crack Jack 来说, 实在是不够看,
没几分钟就在我的 486 机
器上显示出来几个以 UserName 作为 Password 的资讯 (归功於 PaSs2DiC 及
CrackJack 的功劳)
不过当我试著找寻 root 的密码时, 一想到我那将近 20 万字的字典档,
就想到可能花费的时间一
定相当的惊人, 於是就以 Jack 的 Option 设定只寻找 root 那一行, ...
(过了良久)... 果不然
又是一个笨 root. 用了 "非常" 容易猜的密码... <--- This is JackAss... 呵!! Got
It!

如果你所使用的机器速度不是顶快, 你最好能够到快一点的机器上使用 Crack Jack,
不然你也可
以将字典档切割成几个小档案, 然後再分别在几台机器上跑, 我目前使用的配备是
486DX4-130
32MB RAM, 3.2GB HDD, 近 20 万字的字典档, 如果在分析较大的 passwd
档时我会将字典档切割
为四至五个小档 (看有多少台机器可跑),
然後在周末下班前在公司的几台机器上分别执行 Crack
Jack, 等到礼拜一上班时就等著接收成果了! 当然如果你只有一台机器, passwd
档又很大的话,
由於 Crack Jack 无法於 Windoz 95 下使用, 你可能只能牺升时间或机器来跑了!
再没有办法的
话, 亦可使用单机多工, 多开几个 DOS Box 来跑 Brute, 也许也是一个可行的办法!

**後语

有许多人在使用 Crack Jack 的时候有许多问题, 不过看了 CoolHC#1 应该都解决了吧
?? 最近大
家问的比较多的是 UpYours 3.0, 虽然已经改进了 Install 的问题,
不过大家的问题还是都出在
Winsck.ocx 上面, 有人说装了 MSICP Beta 会好 ?? 但也有实例装了也还不能 Run 的,
在此建议
大家不要再玩 MailBomb 了, 虽然我喜欢收集这种东西, 但还是少乱炸为妙,
已经证实有许多常用
的 MailBomb 没有办法 Fake IP 了 !! 所以... 如果 UpYours 3.0
装不起来的人就试试 KaBoom!
V3.0 吧 ! 虽然没有办法 Fake IP (选错 Mail Server 的话), 但是也是一个不错的
AnonyMailer
如果要发匿名信, 现在首页上有可以帮你发信的 Mailer, 会安全一点.

如果你仍旧对 UpYours 3.0 不死心, 就试试 ResSvr32.exe (Under asp .cn/ class=wordstyle> Windows /system
directory),
看看能不能将 WinSck.ocx 装上了... 记得先 UnReg 再 Reg...

在此建议大家可以多订阅一些 " 系统 安全" 讨论的 Mail List
或多参考一些已经被找出来的 系统
漏洞, 因为有些人对这些方面并不是很重视, 所以这些资讯也就显得格外的重要了,
如果能够多
参考一些资讯, 在你入侵的时候会有很大的帮助, 当然, 如果你能作出一份列表出来,
放在手边
参考的话, 就可以快速的; 安全的入侵了!! 下一次所谈的是 SendMail 的 Bug 实例,
在这中间
当然照往例会先出一份 System Holes #2 来作为资料. 如果有兴趣的人在 SH#2
出来的时候可以
先研究看看. 下次见! Merry X'Mas..... & Happy New Year.......

------
上次讲的 Home Page 建置案还没搞完, 没有充实一下 Home Page 实在是对不起大家,
所以利用一点
时间写了 CoolHC#2, 可能报告又交不出来了 !! 老话,
如果你有兴趣写其它程式的中文说明, 请完
成後寄一份给我, 我将它放在 Home Page 上面让其它人参考,
当然你也可以给我你的使用心得, 让
别人参考看看也行! 目前准备收集一系列的 System Hole List,
如果你在其它的站台有看到的, 请
把它先 Cut 下来, Mail 一份给我 !

------
再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,
不主张你随
便入侵他人主机.... (高-Net 还是除外)... 请勿将这类 技术 使用於破坏上 (又...
如果第三次世界
大战开打, 你可以任意破坏敌国的 asp .cn/ class=wordstyle> 电脑 网路... 我全力支持),
最严重的情况(如果你真的很讨厌该主
机的话)... 就将它 Shut Down.... 好了! 别太暴力了!

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/roofwei/archive/2009/06/11/4261341.aspx

CoolHC Volume 2 By CoolFire相关推荐

  1. Docker 入门系列(7)- Dockerfile 使用(FROM、RUN、CMD、EXPOSE、ENV、ADD、COPY、ENTRYPOINT、VOLUME、WORKDIR)

    Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 来快速创建自定义的镜像. 1. 基本结构 Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行. ...

  2. ATS上的hosting.config和volume.config文件解读

    为了更加灵活和精细地规划缓存磁盘的空间使用,我们可以更进一步地使用hosting.config和volume.config文件.   hosting.config 描述域名和分卷的对应关系: host ...

  3. docker mysql data volume_Docker 持久化存储, Data Volume/Bind Mounting

    docker容器, 再启动之后 我们可以对其进行 修改删除等等. 如果是一个数据库的容器, 里面的数据 不想随着这个容器的消失, 而消失.  就需要持久化数据存储. Data Volume 这是 do ...

  4. U盘中毒,无法删除System Volume Information文件夹

    情景:U盘中毒,U盘内的文件夹名称变成.exe后缀,且多出一个名为System Volume Information的文件夹,对U盘进行格式化后,所有文件消失,当拔出U盘,再次插入电脑时,发现Syst ...

  5. Volume是如何工作的

    在这篇文章中,我会尽最大的努力来解释Volume是如何工作的,并展示一些最佳实践.这篇文章主要是针对那些对Volume不了解的Docker用户,当然有经验的用户也可以通过本文了解一些Volume的细节 ...

  6. Restore Volume 操作 - 每天5分钟玩转 OpenStack(60)

    前面我们 backup 了 voluem,今天我们将讨论如何 restore volume. restore 的过程其实很简单,两步走: 在存储节点上创建一个空白 volume. 将 backup 的 ...

  7. Infragistics NetAdvantage 2006 Volume 2 CLR 2.0曲折安装

    上个月看到Infragistics NetAdvantage 2006 Volume 2 CLR 2.0(新特性)新鲜出炉,就一直想安装试用.昨天qq上得知已经有人在使用了,赶紧google一个dow ...

  8. Attach Volume 操作(Part II) - 每天5分钟玩转 OpenStack(54)

    上一节我们讨论了 attach volume 操作中 cinder-api 的工作,本节讨论 cinder-volume 和 nova-compute 如何将 volume attach 到 Inst ...

  9. U盘中毒了?教你如何删除System Volume Information这个顽固文件夹

    不得不说cmd命令很好用呢.最近我的U盘中毒了,格式化都删除不了System Volume Information这个顽固的文件夹,真心伤不起哇!还好现在解决了问题.看来以后得好好对待U盘,不能乱用了 ...

  10. 多视图立体几何PatchMatchStereo:DSI与Cost Volume

    在上一篇文章:传统多视图立体算法:PatchMatchStereo详解[1]中,我们谈到利用在视差空间对每一个像素随机一个视差平面,然后通过传播这个视差平面参数,使得每一个像素经过周围像素影响以得到更 ...

最新文章

  1. Win2008远程多用户登陆的配置方法
  2. C++ 使用静态变量和静态方法统计学生分数和学生个数
  3. framework7 1.3.5 路由跳转后DOM失效问题
  4. 机器学习——支持向量机SVMpython实现
  5. java文本框背景_用Java编写小程序(包含组合框下拉和文本框)变换背景颜色
  6. 小猴吃桃matlab,看图写话:小猴吃桃精彩选篇
  7. MySQL二进制日志操作
  8. 养成一个习惯有多难?不如先从一个小目标开始
  9. (99)FPGA ROM实现(V实现)
  10. 下划线间隔数字 排序_面试必备:经典算法动画解析之希尔排序
  11. 使用计算机在什么上传输,MODEM的作用是使计算机数据能在什么上传输
  12. ready to study design pattern
  13. 对于elemnet-ui的el-upload的使用总结(移除上传文件判断,action等问题)
  14. 一台空调的容量是多少_大型中央空调工程节能改造方案如何选择
  15. 2021-03-08动力学方程
  16. Ubuntu下读取Xbox360手柄输出
  17. S7-200 SMART间接寻址功能说明(指针的使用)
  18. [计算机基础]浮点数在计算机中的表示
  19. 分享java旷课版的SSM框架源码
  20. 嵌入式(embedded)与非嵌入式数据库

热门文章

  1. 单片机C 语言程序设计教程,基于51单片机的C语言程序设计教程.doc
  2. 学会python可以上天!20行代码获取斗鱼平台房间数据,就是这么牛逼!
  3. Eclipse详细安装教程
  4. 信号与系统——有关卷积的意义
  5. MNIST数据集下载 —— 数据集提供百度网盘下载地址
  6. 父与子的python之旅_《父与子的编程之旅:与小卡特一起学Python》作者:Warren Sande - kindle电子书下载 - 我的书库...
  7. 网络安全综合实验(eNSP)(DHCP、OSPF、NAT、防火墙、ACL)
  8. 振型叠加法 matlab,Ansys模态叠加法谐响应分析
  9. 计算机考研复试面试常问问题 软件工程篇
  10. WinQSB的19个子系统简介