CoolFire系列讲座第5讲:善用你所得到的任何资讯 (Exm: HOSTS 档)

作者:CoolFire [coolfires@hotmail.com] (2001-10-13 13:05:00)
CoolHC Volume 5 By CoolFire Author E-Mail: coolfire@cyberspace.org

林正隆，中国台湾著名黑客，中国黑客领军人物。2011年获得COG信息安全终身成就奖
林正隆-百度百科

说明：本系列文章是整理Coolfire的8篇黑客入门文章，因在浏览网上相关文章的时候，要么残缺不全，要么文章排版极乱，阅读体验极差，为了获得更好的阅读体验故而做此整理。

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!

各位新年还愉快吗 ?? 有没有人过年还死守著电脑的呀~~ 该出去活动活动罗~~ 当然, 过完了年我们有有新的功课要作罗, 在过年前有一位网友 Mail 了一份 passwd 过来, 我也因此找到了某家站台的密码, 经深入研究过之後, 决定产生这一篇文章, 大家先热身一下吧!! 等一下就会有好戏喔~~

本次主题: 善用你所得到的任何资讯 (Exm: HOSTS 档)

连接位址: xxx.xxx.xxx.xxx (又马赛克啦)
特别说明: 因为该站台是一个 “很大” 的网路提供者, 其服务地区遍及全亚, 所以必须要特别以马赛克来处理, 希望网友们不要介意 (咱们重的是内容嘛!! 又不是… 那个… 那个).

课程开始

首先说明的是, 这个网路提供者的服务项目, 包含了拨接及传真还有帮其它业者架设网路等, 也就是说如果我们能够善用他们的系统就可以免费传真罗 ?? 哇哩… 国际传真耶, 这间公司不就亏大了!!!

所以马赛克处理是必要的, 不过这次的课程不是说明这个 ISP 够大, 而是我们如何利用一组已经破解的密码来入侵其它与其相连的主机, 这点是比较重要的!!

大家可能早就已经知道, 在 Unix 系统中 /etc 目录下的 hosts 档案的作用了, 我们今天就来谈谈, 知道的人跳过去吧!! 如果使用 Windoz 95 的人, 也可以看看在你 95 的系统目录中也有一个这样子的档案, 他是长得像这个样子的: 127.0.0.1 localhost FETAG , 表示 127.0.0.1 为 LocalHost 也就是 FETAG 的电脑, 所以我们要找与该 Unix 有 “直接关系” 的主机可以由这个地方找到.

找到这些主机有甚么用呀 ?? 继然你已经有了一个主机的密码, 当然其它的主机也可能会有相同的User 在其它的主机上用同样的帐号, 而且依据经验来说, 他们在其它主机上的密码通常都跟你目前所拥有的这一份是一样的, 也就是你可以用同样的一组密码游走於其它的主机!! 以下示范的这个例子就是啦!!

www:/etc$ telnet Superman.com.tw
Trying 222.111.111.111...
Connected to Superman.com.tw.
Escape character is '^]'. Linux 1.2.8 (Superman.Superman.com.tw) (ttyp0)

(甚么烂公司, 新版系统的 Bug 少多了, 还不更新~~~)

Superman login: amywang
Password:

(用你所知道的密码进入)

Linux 1.2.8. (POSIX).
You have new mail.

(不要偷看人家的信喔)

Superman:~$ cd /etc
Superman:/etc$ cat hosts

(直接深入今天的主题)

# For loopbacking.
127.0.0.1 localhost 222.111.247.1 router
222.111.247.2 abcdf01.tpfoo.Superman.com.tw abcdf01 f01
222.111.247.3 abcdf02.tpfoo.Superman.com.tw abcdf02 f02
222.111.247.4 abcdf03.tpfoo.Superman.com.tw abcdf03 f03
222.111.247.5 abcdf04.tpfoo.Superman.com.tw abcdf04 f04 207.121.0.15 abcdhk1.planet.com.hk abcdhk1 hk1 222.111.248.2 abcdf11.tcfoo.Superman.com.tw abcdf11 f11 222.111.248.3 abcdf12.tcfoo.Superman.com.tw abcdf12 f12
222.111.248.4 abcdf13.tcfoo.Superman.com.tw abcdf13 f13 222.111.248.131 abcdf21.ksfoo.Superman.com.tw abcdf21 f21
222.111.248.132 abcdf22.ksfoo.Superman.com.tw abcdf22 f22
222.111.248.133 abcdf23.ksfoo.Superman.com.tw abcdf23 f23
222.111.248.134 abcdf24.ksfoo.Superman.com.tw abcdf24 f24 222.111.247.33 abcdf01-s1.Superman.com.tw abcdf01-s1 f01-s1
222.111.247.33 abcdf02-s1.Superman.com.tw abcdf02-s1 f02-s1
222.111.247.34 abcdts2-s2.Superman.com.tw abcdts2-s1 ts2-s1 222.111.247.193 abcdf11-s1.Superman.com.tw abcdf11-s1 f11-s1
222.111.247.193 abcdf12-s1.Superman.com.tw abcdf12-s1 f12-s1
222.111.247.194 abcdts1-s1.Superman.com.tw abcdts1-s1 ts1-s1 222.111.247.73 abcdf21-s1.Superman.com.tw abcdf21-s1 f21-s1
222.111.247.197 abcdf22-s1.Superman.com.tw abcdf22-s1 f22-s1
222.111.247.198 abcdts1-s2.Superman.com.tw abcdts1-s2 ts1-s2 222.111.247.201 abcdus1-s1.Superman.com.tw abcdus1-s1 us1-s1
222.111.247.77 abcdus2-s1.Superman.com.tw abcdus2-s1 us2-s1
222.111.247.78 abcdts1-s3.Superman.com.tw abcdts1-s3 ts1-s3 222.111.247.133 abcdts1-l0.Superman.com.tw abcdts1-l0 ts1-l0
222.111.248.10 abcdts2-l0.Superman.com.tw abcdts2-l0 ts2-l0 #206.222.170.2 abcdus1.Superman.com.tw abcdus1 us1
#206.222.170.3 abcdus2.Superman.com.tw abcdus2 us2
206.222.170.4 abcdus3.Superman.com.tw abcdus3 us3
206.222.170.5 abcdus4.Superman.com.tw abcdus4 us4
206.222.170.7 abcdus1+.Superman.com.tw abcdus1+ us1+ us1
206.222.170.6 abcdus2+.Superman.com.tw abcdus2+ us2+ us2 222.111.247.131 linux01.Superman.com.tw linux01 x01
222.111.247.135 linux03.Superman.com.tw linux03
222.111.247.151 linux04.Superman.com.tw linux04 x04
222.111.247.132 linux02-l0.Superman.com.tw linux02 x02
222.111.111.111 Superman.Superman.com.tw Superman
222.111.27.153 pc3.Superman.com.tw abcdpc3 pc3
222.111.27.152 pc2.Superman.com.tw abcdpc2 pc2
222.111.27.147 brian.Superman.com.tw brian brian
222.111.27.148 linuxpc.Superman.com.tw linuxpc hsliao
220.65.11.1 knet01
203.127.230.243 fooServer.warpdrive.com.sg sgp02
# End of hosts

(我已经尽量在马赛克了!! 如果有没有马赛克完全的地方, 请该网路业者见谅)
(因为是 Telnet LogFile 直接收录的嘛~~ 唉… 谁叫你的系统这么脆弱~~)

Superman:/etc$ telnet 220.65.11.1
Trying 210.65.33.2...
Connected to 210.65.33.2.
Escape character is '^]'. Linux 1.2.8 (snet01) (ttyp2) knet01 login: amywang
Password:  Linux 1.2.8. (KNET01).
You have new mail.

(进来了! 就是这样啦!!!)

用了这种方法对该主机所连接的各点作测试, 找到了一个可以使用所有主机的帐号及密码档案, 我用这个帐号抓了 26 台主机的 /etc/passwd, 现在我的机器还在使用 CJack 对这 26 个密码档解码中, 如果有更进一步的消息, 我们会在下一篇的时候一并讨论, 当然这个方法不仅适用於这间公司, 对其它的主机也都适用, 这间公司的规模应算不小了, 台湾; 香港; 日本都有分公司的样子, 不过也都… 呵~

以上就是 hosts 档的妙用了!! 可能在此篇发表之後大家都用 DNS 了, 而不再编辑 hosts 档了~~~ 不过这个档案也可以锁起来呀~~ 限定只有 root 可以用嘛! 反正一些烂 ISP 不是都这样, 一有安全顾虑就限定使用者的使用… 老套了啦!! 你还是会有其它的漏洞的… Linux 1.2.8 哈哈~~~ 多的是漏洞哩!!! 就算你把 hosts 也锁起来, passwd 也 shadow… 还是有一大堆的地方是欢迎大家进入的~~~

嗯… 没有挑衅的意思啦~~ 各位亲爱的网路提供者… 请将您的系统加锁, 以免有任何不测. 上次我们说的那个 ISP (WWW Server 有漏洞的那个), 这次已经将 root 的密码改掉了, 但是还是留下许多 User 的密码没有改, Password 档也没有作任何的保护, 对於这样的业者, 哪一家公司的 Home Page 敢放在上面呢 ?? 被人乱改一通不是破坏了公司的形像吗 ??

又是字典档

这次字典档的部份不再多谈了, 讲讲上一次的一点漏失, 由於上次写出来的程式太多地方没有先作考虑, 所以用起来怪怪的 !! 再加上很多的功能没有加上的关系, 有很多网友反映出来的问题多在自己操作上的错误, 呵~~ 怪写程式的人没有作好一些检查的动作嘛~~

所以 CoolFire 决定将上次那个鸟程式重新写过, 配合排序及检查重覆的功能来使用, 预计由今天晚上开始动工写出字典档的产生器, 这样才对各位网友们有个交待, 喝呵… 不过网友们别抱著太大的希望, 因为 James 的 LetMeIn! 2.0 也还在大家的期盼下久久未见, 每天加班的他也实在没甚么时间,CoolFire 能在甚么时候写好, 也是未知数. 不过请各位 Mail 给我你对此字典档产生器的意见, 还有你希望它能在甚么作业系统下动作 ?? DOS ?? Windoz ??

首页更新通知

上一次的通知有点早, 因为只改了小部份, 日後将不对小部份的更动作任何的通知, 仅对大更动通知,不过还是请各位有空的时候上来多看看, 以免你在努力的时候别人已经看过了所有的 Hole List 也将漏洞补上了! 努力是会有成果的!!

CoolFire 想在板上放个 Crack 心得留言板 ! 有没有人有意见的 ??? 留信给我~

CoolFire FAQ

实在很想帮大家解决问题, 但是请不要寄来 “请帮我 Crack xxx ISP” 的信件, 如果我们的 Home Page 有甚么问题, 或是你在 Crack 所遭遇到的问题, 欢迎大家来信讨论!! Harlem Liang 网友所建议的 StarKrack也是一个不错的 Password Crack 软体, 请大家也帮忙试试喔~~~~

[Q1]
你在 Coolhc~4 中讲到 Shadow.c 可以用 unix 里的 cc 指令但如何 Keyin 例如: ms.hinet.net/harlem/>CC 之後呢?

[A1]
在 Unix 系统中下以下的指令: cc -o deshadow shadow.c 最後所产生出来的 deshadow 就是执行档名了 Unix 是一个不错的系统, 尤其是想要学习 Crack Password 或入侵的中H都一定踯n经过这个门槛, 大家可以多看看一些有关 Unix 的书籍, 当然 c 语言也是其必须的罗~~~:)

[Q2]
deshadow 是在 Unix 下执行,还是在Dos下执行, 用 C 语言可不可以转换? 可不可以把shadow 的 passwd拿回来再转换?

[A2]
呵~~ 既然 /etc/passwd 已经 shadow 了! 你拿回来的当然是没有用的密码档, 只能知道其 user 的名字而已, 所以如果要拿回来 Crack 当然是不可能的, 而 DeShadow 是针对 Unix 系统的漏洞所设计的,且只能在 Unix 上尝试 DeShadow… 故请在 Unix 上 Compiler 再执行, 当然有些系统可能已经将漏洞补上了, 或因为网路安全的问题不提供使用者编译档案, 那就只好使用其它方法罗~~~:)

[Q3]
我找到root的密码了! 用kOS的字典档XXXX的etc/passwd 用Star Cracker, 只花了1小时30分就找到了!找到root的密码可以做甚么呢? 你有没有用kOS crack XXXX的 passwd 花了多久time?

[A3]
哇 !! 恭喜你罗!(注: XXXX 部份为 “马赛克” ) 找到 root 的密码後能作甚么 ??? 呵… 随便你罗, 想要作甚么就作甚么, 当然可以更进一步的得到更多的东西, 你可以任意修改系统(小心触法), 也可以在心情不好的时候把系统 “关” 起来, 不让别人上线, 亦可以更改 root 的密码, 让他们的 root 没有办法维护系统, 反正系统是你的了! 问我能作甚么 ?? 我也不能回答你…