这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !! 话说上次 CoolFire 讲到许多的 Net Coffee 店, 安全性之差实在是没话说, 但是过了这麽久也不见有几家改进, 可能是想让自己的电脑被别人玩弄在股掌之间吧, 但可不是每个人都像 CoolFire 这样温和, 如果遇到的是比较狠一点的角色, 那你的 Net Coffee 可能要有一两天只卖 Coffee 而没办法再 Net 下去了!! 继 CoolHC#1 推出後, 有许多人是否已经跃跃愈试了呢 ?? 这次咱们不谈新的花招, 用用之前所讲的再来探险一番, 当然, 这一次我照往例还是不会使用真正的 Domain Name 来作教学, 但是课程中的所有内容绝对属实, 当然本次攻击的对象还是.... Net Coffee Shop.... **谈一下 Crack Jack 猜猜密码 许多人从上一次介绍 Crack Jack 之後就应该已经领教过它的功力了, 但是有几点需要说明的, 有些人使用 Jack 来帮你寻找 password, 我就当你已经抓到了没有 shadow 的 /etc/passwd, 但是为甚麽使用 Jack 还是找不到呢?? 我想你应该要换个正点一点的字典档了, 因为 Jack 还是根据你所提供的字典档在寻找, 如果你提供的字典本身就没有这些字, 那当然连一个小小帐号的密码你都别想猜到了. 数一下你所使用的字典档中有多少字 ??? 我用的字典档有十九万多个字, 你的呢? 是不是小巫见大巫呀 ?? 那麽就赶快充实一下字典档再重新寻找吧 !! 许多人的密码都有一定的法则, 我自己写了 PaSs2DiC 就是将 UserName 由 passwd档转成字典档的工具, 这是对一些喜欢使用 UserName 当作 Password 的人最好的方式, 但是也曾经好运的找到别人的密码, 真不晓得"甲"是不是暗恋"乙"才用"乙"的 ID 作为密码的 ??? 你可以很简单的使用 Qbasic 来制作 "序数" 密码, 或日期密码, 底下简单的作一个 0101 (一月一日) 到 1231 的密码档出来: ------------Cut Here MakeDate.BAS ------------------- Open "Dates" for output as #1 for I=1 to 12 for J=1 to 31 I1$=rtrim$(ltrim$str$(I))) J1$=rtrim$(ltrim$str$(J))) if len(I1$)=1 then I1$="0"+I1$ if len(J1$)=1 then J1$="0"+J1$ Out$=I1$Content$J1$ print #1,Out$ next I next J close ------------ Cut Here End MakeDate.BAS ---------------- 这支小程式将会写一个 "DATES" 的档案, 里面就是你要的字典, 当然啦, 这只是包含月跟日 !! 如果你要猜的密码是含年份的, 你可能要再增加一些程式码, 再 Run 一次试试看了, 不过这是一个好的开始不是吗 ?? **如何保护自己的密码 谈了这麽多的密码猜法, 当然要谈一下如何保护自己的密码不被破解, 请遵守以下的原则: [1]不用生日作为密码(太容易猜了啦) [2]不用序数作为密码(除非你的序数无限大) [3]不用身份证字号作为密码(LetMeIn! 里有猜身份证字号的功能耶) [4]不用在字典中查得到的字作为密码. 那麽依照上面的几点说法, 甚麽样子的密码最不容易猜, 自己也最好记呢?? 答案是: 用一句有意义的话来作为自己的密码, 例如: NoOneCanCrackIt 就是一个很难猜的密码类型, 基於这个密码猜法的原则, 你的密码是不是要作些更新, 或是大小写要作一些对调 ?? 如果你的密码是 coolfire, 建议你最好能改成 CoolFire 或 coolfires (加复数 "s"), 这样被猜中的机率就小了很多. 如果你是一个 Hacker, 你的密码也被人猜中的话... 那...#%%^^^&@ **正式的话题 这次的话题当然还是 Crack, 相信许多人已经看过 CoolHC#1 了, 当然眼尖的人可能也已经 D/L System Holes 试过了, 你有成功的例子吗 ?? 如果没有, 这份 CoolHC#2 可能就是你的强心针, 因为这次谈的正是 System Holes #1 成功的案例. Step 1. 连线到 "蕃薯藤" 找 "网路咖啡" 找到好多家网路咖啡的 WWW 网址, 一一连上去试试看在 System Holes #1 中的方法可不可行. Step 2. 若可行则会传回 /etc/passwd 资讯, 存档後迅速 Logout, 使用 Crack Jack 解读!! [[实例探讨]] System Holes #1 中所介绍的 WWW 入侵法是这样子的: http://www.somewhere.com/cgi-bin/nph-test-cgi?* 後再 http://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd [1] 用 WWW Browser 连到 yournet.net [2] Location 输入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*" [3] 接著如果出来一份像 Report 的画面的话, 接著输入 /cgi-bin/phf?Qalias=x%0aless%20/etc/passwd [4] 发生了甚麽事?? etc/passwd 在你的浏览器中 "显示" 出来了 !! 快点 Save 吧 !! 这个方法所用的是系统 "检索" 的漏洞, 不提供这个功能, 或是伺服器检索类型不同的机器则不会接受这样的指令, 当然也就逃过我们这次的模拟演练啦 !! 但是.... 相信我, 你一定会找到一家脱线的网路咖啡, 并没有像我们一样每天阅读 Mail List 的信, 对系统安全一点研究也没有的人不在少数. http://hacker.welcome.com 就是这样的一个 Net Coffee Shop... 呵.... 快来试试吧 !! 当 CoolFire 抓到 /etc/passwd 後, 立刻存档, 也马上断线, 并且拿出 UltraEdit 来瞧一下使用者的资讯, 当然这个小 passwd 对 Crack Jack 来说, 实在是不够看, 没几分钟就在我的 486 机器上显示出来几个以 UserName 作为 Password 的资讯 (归功於 PaSs2DiC 及 CrackJack 的功劳) 不过当我试著找寻 root 的密码时, 一想到我那将近 20 万字的字典档, 就想到可能花费的时间一定相当的惊人, 於是就以 Jack 的 Option 设定只寻找 root 那一行, ... (过了良久)... 果不然又是一个笨 root. 用了 "非常" 容易猜的密码... <--- This is JackAss... 呵!! Got It! 如果你所使用的机器速度不是顶快, 你最好能够到快一点的机器上使用 Crack Jack, 不然你也可以将字典档切割成几个小档案, 然後再分别在几台机器上跑, 我目前使用的配备是 486DX4-130 32MB RAM, 3.2GB HDD, 近 20 万字的字典档, 如果在分析较大的 passwd 档时我会将字典档切割为四至五个小档 (看有多少台机器可跑), 然後在周末下班前在公司的几台机器上分别执行 Crack Jack, 等到礼拜一上班时就等著接收成果了! 当然如果你只有一台机器, passwd 档又很大的话, 由於 Crack Jack 无法於 Windoz 95 下使用, 你可能只能牺升时间或机器来跑了! 再没有办法的话, 亦可使用单机多工, 多开几个 DOS Box 来跑 Brute, 也许也是一个可行的办法! **後语 有许多人在使用 Crack Jack 的时候有许多问题, 不过看了 CoolHC#1 应该都解决了吧 ?? 最近大家问的比较多的是 UpYours 3.0, 虽然已经改进了 Install 的问题, 不过大家的问题还是都出在 Winsck.ocx 上面, 有人说装了 MSICP Beta 会好 ?? 但也有实例装了也还不能 Run 的, 在此建议大家不要再玩 MailBomb 了, 虽然我喜欢收集这种东西, 但还是少乱炸为妙, 已经证实有许多常用的 MailBomb 没有办法 Fake IP 了 !! 所以... 如果 UpYours 3.0 装不起来的人就试试 KaBoom! V3.0 吧 ! 虽然没有办法 Fake IP (选错 Mail Server 的话), 但是也是一个不错的 AnonyMailer 如果要发匿名信, 现在首页上有可以帮你发信的 Mailer, 会安全一点. 如果你仍旧对 UpYours 3.0 不死心, 就试试 ResSvr32.exe (Under Windows/system directory), 看看能不能将 WinSck.ocx 装上了... 记得先 UnReg 再 Reg... 在此建议大家可以多订阅一些 "系统安全" 讨论的 Mail List 或多参考一些已经被找出来的系统漏洞, 因为有些人对这些方面并不是很重视, 所以这些资讯也就显得格外的重要了, 如果能够多参考一些资讯, 在你入侵的时候会有很大的帮助, 当然, 如果你能作出一份列表出来, 放在手边参考的话, 就可以快速的; 安全的入侵了!! 下一次所谈的是 SendMail 的 Bug 实例, 在这中间当然照往例会先出一份 System Holes #2 来作为资料. 如果有兴趣的人在 SH#2 出来的时候可以先研究看看. 下次见! Merry X'Mas..... & Happy New Year....... ------ 上次讲的 Home Page 建置案还没搞完, 没有充实一下 Home Page 实在是对不起大家, 所以利用一点时间写了 CoolHC#2, 可能报告又交不出来了 !! 老话, 如果你有兴趣写其它程式的中文说明, 请完成後寄一份给我, 我将它放在 Home Page 上面让其它人参考, 当然你也可以给我你的使用心得, 让别人参考看看也行! 目前准备收集一系列的 System Hole List, 如果你在其它的站台有看到的, 请把它先 Cut 下来, Mail 一份给我 ! ------ 再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的, 不主张你随便入侵他人主机.... (高-Net 还是除外)... 请勿将这类技术使用於破坏上 (又... 如果第三次世界大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持), 最严重的情况(如果你真的很讨厌该主机的话)... 就将它 Shut Down.... 好了! 别太暴力了!

coolfire文章之二相关推荐

1. Python + Selenium 自动发布文章（二）：简书

   Python + Selenium 自动发布文章系列: Python + Selenium 自动发布文章(一):开源中国 Python + Selenium 自动发布文章(二):简书 Python + ...

2. oracle迁移postsql的,osdba's blog : Oracle迁移PostgreSQL系列文章之二：merge语句

   Oracle迁移PostgreSQL系列文章之二:merge语句 Posted on 2015-03-06 11:12:46 by osdba 我们知道,Oracle中有一个特别的merge语句.而P ...

3. PHP 使用 hprose RPC 服务 系列文章之二——Codeigniter3中使用Hprose

   PHP 使用 hprose RPC 服务 系列文章之一--安装扩展 PHP 使用 hprose RPC 服务 系列文章之二--Codeigniter3中使用Hprose PHP 使用 hprose R ...

4. 一步步实现windows版ijkplayer系列文章之二——Ijkplayer播放器源码分析之音视频输出——视频篇...

   一步步实现windows版ijkplayer系列文章之一--Windows10平台编译ffmpeg 4.0.2,生成ffplay 一步步实现windows版ijkplayer系列文章之二--Ijkpl ...

5. 为博客的文章添加二维码

   文章地址:http://www.xiabingbao.com/blogs/2016/08/31/blogs-qrcode.html 为博客的文章添加了一个生成二维码的功能,可以在扫描二维码后在移动端进 ...

6. 【理解 Cilium 系列文章】(二) 理解网络数据包的流转过程

   Cilium 作为近两年最火的云原生网络方案,可谓是风头无两.作为第一个通过 ebpf 实现了 kube-proxy 所有功能的网络插件,它的神秘面纱究竟是怎样的呢?本系列文章将带大家一起来慢慢揭晓 ...

7. 实现科汛CMS指定的会员显示相关文章方法二

   之前讲过一个方法 链接是:https://blog.csdn.net/loongdi2010/article/details/103762247 如果有科汛问题不懂,或要进行二次开发的朋友可以加我Q ...

8. html5 Game开发系列文章之 二 精灵(下)

   昨天在家装了IE9,感觉不错,界面终于清爽了,跑HTML5也还不错!期待IE10正式版! 上一节我简单了介绍了HTML5 canvas 中的 drawImage方法,并绘制了一条扇动翅膀的小红龙,那么 ...

9. 一篇SSM框架整合友好的文章（二）

   上一篇讲述了DAO 层,mybatis实现数据库的连接,DAO层接口设计,以及mybtis和spring的整合.DAO层采用接口设计方式实现,接口和SQL实现的分离,方便维护.DAO层所负责的仅仅是接 ...

10. DM 源码阅读系列文章（二）整体架构介绍

    2019独角兽企业重金招聘Python工程师标准>>> 作者:张学程 本文为 DM 源码阅读系列文章的第二篇,第一篇文章 简单介绍了 DM 源码阅读的目的和规划,以及 DM 的源码结 ...

最新文章

1. DL之SSD：SSD算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略
2. dateframe行列插入和删除操作
3. 重构机房收费系统（一）
4. c9, Performance Monitor Control Register
5. 桌面恶心的无法删除的图标之 淘宝购物 删除办法
6. PHP json_decode($json, TRUE) TRUE使数据格式化为Array，而非object
7. atomic的安全性？
8. MWeb 博客生成软件如何使用“发布脚本”发布网站？
9. 1.ESP32c3 移植lvgl核心组件教程
10. 嵌入式ARM（Allwinner H3）下使用rtl8188eus无线网卡
11. ANSYS Electromagnetics Suite 2022 R2 软件下载与安装教程
12. 计算机开题报告万能模板,计算机开题报告ppt模板
13. 如何实现网页中按钮的自动点击？
14. 用IDEA创建基于Spring Cloud的Feign的微服务：服务接口、服务提供者、服务使用者分离
15. An Auto-tuning Framework for Autonomous Vehicles
16. 利用opencv3中的kmeans实现抠图功能
17. C++打开文件夹中的多个文件并计算文件中数据的平均值
18. 对勾函数_对勾函数-什么是对勾函数请问什么是对勾函数？如何使用 – 手机爱问...
19. 纯CSS实现弹幕效果
20. 理解和使用Promise.all和Promise.race

热门文章

1. linux打开mid格式音乐,mid文件扩展名，mid文件怎么打开？
2. C++ mmap 多进程文件读写
3. 熊猫烧香delphi编写免费源代码
4. Java自学视频整理
5. win7下matable7运行停止工作
6. 基于springboot小区物业管理系统
7. STM32学习心得一：FlyMcu软件配置（STM32串口下载软件）
8. apiDoc 详解 api接口文档生成
9. 递归流程图（java）
10. java控制语句（超详细！）