coolfire 黑客入门8篇7.docx
《coolfire 黑客入门8篇7.docx》由会员分享,可在线阅读,更多相关《coolfire 黑客入门8篇7.docx(33页珍藏版)》请在冰豆网上搜索。
coolfire黑客入门8篇7
coolfire黑客入门教程系列之(七)
这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的
保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,
我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人
CrackPassword若有人因此文件导致恶意入侵别人的电脑或网路,本人概不负责!
!
写这些文章真的花了蛮多时间的,我也没办法确定甚么时候可以写好下一篇,所以没有
办法预告,因为预告不准的话会挨骂的.以後写CoohHC的时间会少很多的,因为工作
越来越多的关系,希望大家见谅,如果一两个月才出现一篇的话也不要骂我喔~如果你
曾经用印表机把这些文章一篇篇的印出来的话,你就应该知道写这些东西有多辛苦了,
上次在朋友那边看到,差点吐血!
首页上的网友交流版是一个不错的交流方式,在CoolHC没有写的这段时间大家可以在
上面聊一聊自己的破解心得,这样我也可以少写一些FAQ,当然在上面有经验的网友们
也可以分享一下你们的经验,让一些新手快点进入状况,不会再问一些怪问题~
中国网管联盟www_bitscn_com
****MailList订阅****
事实上,CoolHC写到这里已经没有甚么可以多讲的了,因为有很多东西并不是用技巧来
破解,我们所使用的都是系统的漏洞.而这些漏洞,有些由於已经出现了很久,所以有
些网站也已经更新了这些问题,你就没有办法得到你所预期的结果了.除非你能够在他
们Patch之前先进入,所以就必需要取得最新的Bugs资讯.
在网路上有很多系统安全讨论的MailList,这些MailList讨论的内容大多与各系统
的安全性有关,所以在讨论内容上也都会围绕著新的Bugs打转,如果能够善加的利用这
些资讯,相信你可以在得到新的Bug资料时就轻易的拿下很多网站的密码档案.
所以在这一期的内容上,我们就以如何订阅这些MailList为主题,让大家能够吸收到
这些新的资讯,这样也不会等到CoolHC写好的时候,大多数的Bugs都已经补上了.
[1]8lgm(EightLittleGreenMen)
加入方式:
写一封E-Mail到majordomo@8lgm.org标题不用填写,在信件内容的地
方填上:
subscribe8lgm-list
[2]AcademicFirewalls
加入方式:
写一封E-Mail到majordomo@net.tamu.edu标题不用填写,在信件内容
的地方填上:
SUBSCRIBEAcademic-Firewalls
[3]Alert
加入方式:
写一封E-Mail到request-alert@标题不用填写,在信件内容
的地方填上:
subscribealert
取消订阅:
写一封E-Mail到request-alert@标题不用填写,在信件内容
的地方填上:
unsubscribealert
讨论主题:
SecurityProductAnnouncements
UpdatestoSecurityProducts
NewVulnerabilitiesfound
NewSecurityFrequentlyAskedQuestionfiles.
NewIntruderTechniquesandAwareness
[4]BestofSecurity
加入方式:
写一封E-Mail到best-of-security-request@标题不用
填写,在信件内容的地方填上:
subscribebest-of-security
[5]Bugtraq(CoolFire推)
加入方式:
写一封E-Mail到LISTSERV@NETSPACE.OR标题不用填写,在信件内容的
容的地方填上:
SUBSCRIBEBUGTRAQ
网管网bitsCN_com
讨论主题:
InformationonUnixrelatedsecurityholes/backdoors(pastandpresent)
Exploitprograms,scriptsordetailedprocessesabouttheabove
Patches,workarounds,fixes
Announcements,advisoriesorwarnings
Ideas,futureplansorcurrentworksdealingwithUnixsecurity
Informationmaterialregardingvendorcontactsandprocedures
Individualexperiencesindealingwithabovevendorsorsecurityorganizations
Incidentadvisoriesorinformationalreporting
[6]COASTSecurityArchive
加入方式:
写一封E-Mail到coast-request@cs.purdue.edu标题不用填写,在信件
内容的地方填上:
SUBSCRIBEcoast
[7]ComputerPrivacyDigest(CoolFire推)
加入方式:
写一封E-Mail到comp-privacy-request@uwm.edu标题不用填写,在信件
内容的地方填上:
subscribecpd
http:
//www.uwm.edu/org/comp-privacy/(一些旧文章的收集,蛮有用处的)
Gopher:
gopher.cs.uwm.edu.
[8]ComputerUndergroundDigest
加入方式:
写一封E-Mail到CU-DIGEST-REQUEST@WEBER.UCSD.EDU标题不用填写,在
信件内容的地方填上:
SUBCUDIGEST
新闻论坛:
comp.society.cu-digest(USENET)
[9]Cypherpunks
加入方式:
写一封E-Mail到majordomo@标题不用填写,在信件内容的
地方填上:
SUBSCRIBEcypherpunks
[10]CypherpunksAnnounce
加入方式:
写一封E-Mail到majordomo@标题不用填写,在信件内容的
地方填上:
SUBSCRIBEcypherpunks-announce
[11]EuroFirewalls
加入方式:
写一封E-Mail到majordomo@标题不用填写,在信件内
容的地方填上:
SUBSCRIBEfirewalls-ukemail-addr
[12]Firewalls
加入方式:
写一封E-Mail到majordomo@标题不用填写,在信件
内容的地方填上:
SUBSCRIBEfirewalls
[13]IntrusionDetectionSystems
加入方式:
写一封E-Mail到majordomo@uow.edu.au标题不用填写,在信件内容
中国网管论坛bbs.bitsCN.com
的地方填上:
subscribeids
讨论主题:
techniquesusedtodetectintrudersincomputersystemsandcomputernetworks
auditcollection/filtering
subjectprofiling
knowledgebasedexpertsystems
fuzzylogicsystems
neuralnetworks
methodsusedbyintruders(knownintrusionscenarios)
certadvisories
scriptsandtoolsusedbyhackers
computersystempolicies
universalintrusiondetectionsystem
[14]NTSecurity
加入方式:
写一封E-Mail到request-ntsecurity@标题不用填写,在信
件内容的地方填上:
subscribentsecurity
取消订阅:
写一封E-Mail到request-ntsecurity@标题不用填写,在信
件内容的地方填上:
unsubscribentsecurity
[15]WWWSecurity
加入方式:
写一封E-Mail到www-security-request@nsmx.rutgers.edu标题不用
填写,在信件内容的地方填上:
SUBSCRIBEwww-securityemail_address
(上面的email_address填你自己的E-Mail)中国网管联盟www_bitscn_com
[16]LinuxSecurity
加入方式:
写一封E-Mail到majordomo@linux.nrao.edu标题不用填写,在信件
内容的地方填上:
SUBSCRIBElinux-securityyour-name
(上面的your-name填你自己的名字,最好填英文的,怕他们看不懂)
[17]LinuxSecurityAlert
加入方式:
写一封E-Mail到majordomo@linux.nrao.edu标题不用填写,在信件
内容的地方填上:
SUBSCRIBElinux-alertyour-name
(上面的your-name填你自己的名字,最好填英文的,怕他们看不懂)
[18]SunSecurityAlert
加入方式:
写一封E-Mail到security-alert@标题不用填写,在信件内
容的地方填上:
SUBSCRIBECWSemail-addr
(上面的email-addr填你自己E-Mail)
上面我林林总总列出了18个MailList,请针对你喜欢的来订阅,当然也可以全部订
阅,日後觉得不需要哪一些的时候再取消掉,在MailList上发信请注意MailList的
使用礼节及一些发信上应该注意的问题,这些在订阅後自然会有说明寄给你.MailList
上有些会有存放FAQ的地方,也请各位先看一看这些FAQ再发问.嗯,以後大家就要
中国网管联盟
靠自己罗,若有新发现也别忘了来封信告诉我!
!
!
!
****Crack工具****
[JackAssV1.1]
许多网友最喜欢的就是这一篇了,所以这一篇好像是少不了的,但是软体更新的速度事
实上可能没有我们的文章快.上次介绍的JohntheRipper1.3大家用了觉得如何?
?
?
有没有甚么大问题呢?
应该还不错吧!
这次要介绍的是JackAssV1.1是我刚在国外网
页上抓回来的,也不知道出现了多久,看一下档案日期是4-09-96,好像已经出来很久
了,都没有注意到它的存在.
一般我们以CJack来破解密码档案的时候,CJack是以呼叫字典档,然後逐字加密再进
行比对的方式来作解码的动作,所以并不是所有的密码都找得到,所以就有人想出以暴
力的方式来解码,前题是机器够快,然後时间够多,才能避免浪费掉很多系统的时间.
CJack在设计的理念上就是这样,所以基本上还是略显不足,所以才会有很多的辅助工
具出现,像先前几篇我们所介绍的KOS就是一个例子.
JackAss基本上是一个辅助Jack的工具,跟KOS一样,需要有CJack才能够执行,
网管网bitsCN_com
他的英文注解是:
AddOnForCrackJack,与KOS不同之处是:
KOS对CJack的不足
处作了补强,让CJack可以跑出一些大小写数字混合的密码,而JackAss则是一个完
全不同的方式,他不需要使用任何的字典档,因为它本身就是一个字典档产生器.当你
使用JackAss来作为CJack的前导,执行JackAss之後他会依照你的选项来制造出字
典档,然後再呼叫CJack来跑这些字.
试了一下JackAss似乎功能上不怎么样,有点类似国内上次出现的那支密码破解程式,
不过速度上倒是比较快,如果你是要用暴力法来破解,又有几台不错的机器,你可以试
著在不同的机器上跑,这样速度会快一点,如果单用一台机器要跑暴力法,可能就很累
了.当然,如果你可以只跑单一User的话,速度会快一点,所以我建议拿JackAss来
跑root的部份,其它的用GlobalKOS来跑字典法就行了~~不要那么累!
之前在p.security看到有几位网友在讨论解码的文章,其中有一位网友的观点
跟我的有点相像,他的说法是:
将所有的字典档先编码,存成一个大型的资料库,当你
抓回密码档的时候,直接用密码档来作逐行的比对,这样速度上会快一点,因为省去了网管联盟www.bitsCN.com
编码的时间.如果有人要作这样的程式的话,我想应该要有一个不小的硬碟,用来储存
这个完成後颇大的资料库,然後查询方面最好是用SQL来作查询,速度上应该会快一点
因为在其它的查询方法上,如果资料库非常庞大,可以系统跑起来会像当机一般吧?
?
再
者机器的速度应该也要够快,最好呢,能够写出一个CGI来Call这支程式,让大家可
以在网页上丢出passwd档来查询,再将查询完的结果寄回电子邮件信箱中.这看起来
好像有点神话,其实这很容易作到的,只是没有人真的这样作,是吗?
?
目前还没预估过
这样作所须要的主机配备,大家有空的时候帮忙想一想吧?
?
[WordListV1.0]
这个程式是一支字典档产生器,他能产生五个字的字典档,就是排列组合啦~也没有用
甚么特殊的方法,使用他来产生字典可以产生一个相当大的字典,不过速度上相当的慢
就是了,这种程式所产生的字典有点暴力,因为他跟本不依照字典的方式来产生,但是
所产生的字也就相当的可观,不过只要密马是五个字的,都一定逃不过~属於暴力法的
一种.速度慢?
慢到甚么程度呢?
你亲自的试一下就知道了,我跑到一半就把它停掉了,
中国网管联盟www、bitsCN、com
不晓得是用甚么语言写的,还ForWin3.x/95,纯DOS下无法执行.除了速度慢的缺
点之外,这支程式所跑出来的字典档是五个字的,我觉得真对五个字的密码来作解码是
有点暴力,不过大家应该把自己的密码弄长一点,因为之前我破解的一组密码,居然有
人用一个英文字元来当密码,系统管理人员应该将密码设定最少四个字元,这样密码才
不容易被人盗用,不然就将系统安全作得好一点,不要让人轻易的拿到passwd档.
>>这些档案你都可以在我们的首页中抓到!
****新旧短闻****
UpYours4好像还没有正式版本的消息,不过最近Beta3已经推出了,但是在OTRiCS
所得到的消息,GlobalKos决定放弃UpYours这个专案,也就是说以後可能没有这套软
体可以用了.也没有错啦,最近的MailServer跟Server间的传输是要经过认证的,
MailBomb也对许多人造成了困扰,甚至干扰到网路正常的运作,认证之後可能会发生
你的匿名Mail无法真的匿名的问题,劝大家还是少用吧!
有机会我会将可能是最後一
个版本的UpYoursBeta3放在首页上让大家留念,上面这个消息还没有得到GlobalKOS
这个Group的证实就是了.
详细的状况大家可以到:
翻翻看!
记得看仔细一点
喔,因为有很多的资讯,这边都有连结点啦~~
GlobalKOS的站台在几个月前不明原因"消失"了,有人可能还没有见过就连不上了,我
找到了一个以前的Mirror点,在上面也可以下载KOS及UpYours,有兴趣的网友可以
连到:
瞧瞧~
使用Windows95及WindowsNT的网友,应该已经被Out-Of-Band烦死了吧?
这个系
统的漏洞真的是害了许多人,微软也还没有为这个事件发表甚么意见,不过for95的
Patch已经出来了,WindowsNT的使用者也可以赶紧下载ServicePack3来补一补!
!
不然很可能下一秒钟被ReBoot的就是你的系统.
****首页统计****
我们的首页感谢大家的支持,现在人数20427人次?
经过WebCount的追踪,每天的
平均上站人次是:
274人次,至於上站的[时间/人数]对照如下表:
+---+---+---+---+---+---+---+---+---+---+---+---+---+
|时|00|01|02|03|04|05|06|07|08|09|10|11|
+---+---+---+---+---+---+---+---+---+---+---+---+---+
|人|13|13|11|8|5|5|5|5|8|9|10|11|
+---+---+---+---+---+---+---+---+---+---+---+---+---+
|时|12|13|14|15|16|17|18|19|20|21|22|23|
+---+---+---+---+---+---+---+---+---+---+---+---+---+
|人|12|12|10|11|11|12|11|11|12|12|13|13|
+---+---+---+---+---+---+---+---+---+---+---+---+---+
塞车时段:
22~01疏通时段:
04~07
+-----+-----+-----+-----+-----+-----+-----+
|SUN|MON|TUE|WED|THU|FRI|SAT|
+-----+-----+-----+-----+-----+-----+-----+
|271|249|236|254|223|247|254|
+-----+-----+-----+-----+-----+-----+-----+
感觉上都差不多,星期天是多了一点
作这个统计,可以让大家在上站的时候,挑选比较好上站的时间,这样才不会浪费你宝
贵的时间在等待资料的传输,这些资讯你也可以在首页上点选WebStory按钮看到,
每个小时会更新一次,请多多利用!
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
****CoolFAQ****
[Q0]
我自己有一个HomePage,我要如何在我的HomePage上连结你的首页呢?
?
?
[A0]
我们的首页连结图片放在:
.tw/~fetag/fetag.gif
首页连结,请连结到:
.tw/~fetag/Hack.htm
所以你只要在你的HTML档中加上底下这一行就可以了:
[Q1]
我一进去的目录是"/",我用ls指令後都没有看到资料夹,有没有可能是把/etc/passwd隐
藏了呢?
我进去时先出来的画面:
220flag12MicrosoftFTPservice(Verision2.0)
我又用了anonymous.ftp.这两个username进去,也成功了而且目录也都一样,那有没有可
能passwd不放在这里?
[A1]
因为一般我们在找password档的时候,我们测试(实作)的Server都是使用Unix的Server
来作,所以我会写是/etc/passwd,照你这个情况看来,你进入的FTPServer应该是Window
NT的系统(我也没有把握能够确定这件事),如果是这样的状况的话,一般的WinNT
系统是不会有/etc这个目录的,自然也就无法用ls指令看到了!
[Q2]
我觉得知道某人的IP又能怎样呢?
现在ISP都是使用不固定的IP呀?
若你说有纪录呀?
可是像我使用非自己的或是免费的呢?
像我的网页就有告诉人家免费上网(中研院提供的)
查到IP也没用呀?
为何还需要用E-mailbomb的隐密IP呢?
我实在想不通,可以告诉我吗?
[A2]
对呀!
!
但