如何破解系统4.docx

资源描述

如何破解系统4.docx

《如何破解系统4.docx》由会员分享，可在线阅读，更多相关《如何破解系统4.docx（11页珍藏版）》请在冰豆网上搜索。

如何破解系统4.docx

如何破解系统4

如何破解系统（4）

这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人CrackPassword若有人因此文件导致恶意入侵别人的电脑或网路,本人概不负责!

经过了上一次的实战,该ISP已经灰头土脸,当然也已经将被我揪出密码的UserPassword改掉了,但是系统安全部分还是没有多大的改进,唉....有点伤心.这一次的内容主要在加强上次所说明的字典档部分,因为我又想到另外一个方法可以快速的产生字典档,而且用这个方法产生的字典档更吓人;当然还要跟大家介绍另一个好用的PasswordCrack工具,并加上最近的一些信件整理出来的FAQ等,希望能在过年以前就将这一篇写好!

本次主题:

字典档的维护及更新

连接位址:

无

特别说明:

快点加强一下你的字典档吧!

不然怎麽破密码哩?

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

****课程开始****

依我看,"字典"这个讨论应该是谈不完的了,因为有太多的方法了,但是为了维护你自身的权益,自己的密码最好保管好,我在前几天刚拿到KOS的时候,拿她来跑一个ISP的/etc/passwd档案,原先单单使用CrackJack只找到22组的密码,用了KOS加上CrackJack居然共找到了88组的密码,还好该ISP不像高-NET一样是属於"时数收费"的收费方式,不然可能有许多的User自己当了冤大头都还浑然不知.所以这个讨论还是免不了的,如果你觉得你不需要这些知识,请跳过去吧!

上次的字典档讨论,我写了一个简短的程式出来产生了3120组的密码,但是这些密码并不一定是一个"字",也就是说产生完全合乎我们所限定的"法则",但却不一定是一个已存在的字,

所以如果要产生一个"高效率"的字典档,使用上次所说的那种方式就不是一个很好的方法了.

以上次所写的程式MAKEDIC.BAS所产生的MyDic.txt为例,其中的braardclalecleoedgeiingdgeie.......等字就不是很"正常"的字,当然也有可能是某人的密码,但其机率小之又小.

这次所写的程式名称为TXT2DIC.BAS,我们还是先使用大家都熟悉的QBASIC来写,以方便日後的修改,先说明一下原理:

这个程式是一个自动产生字典档的程式,我们是经由给程式一个"文字档",然後由程式自该文字档中"抽取出"字出来,这些文字档必需是英文的文字档,如果使用中文的文字档的话程式跑起来会有问题,英文文字档的取得可由英文版软体的Readme档或网路上的英文版学术论文或其它的来源.

当然有可能在文件中会出现像.tw/~fetag的字眼,我们总不能把它也列入字典档中吧!

所以程式中有一点小小的设计,就是该字若字母数大於10则不列入考虑,我们也可以使用上一次所介绍的子音+母音...等的公式来作检查法,但是我没有太多的时间作这些事,留待有空的人来写吧!

底下就是该程式原始码,请各位以QBASIC来启动并执行它:

---------------Txt2Dic.BASStartHere

-------------------------------------------------------------------------------

--------

CLS

PRINT"Txt2DicVersion0.1B（C）1997ByCoolFireReChange:

CoolFire"

PRINT"[SourceReleased,ForChanger,AddYourNameinReChangeField]"

LINEINPUT"TextFileName:

";TxtFile$

LINEINPUT"OutputDicName:

";DicFile$

OPENTxtFile$FORINPUTAS#1

OPEN"TMPFILE1.$$$"FOROUTPUTAS#2

REMFilterfortextfile

ReInput:

IFEOF

（1）THENGOTOEndFile

LINEINPUT#1,L$

ReTry:

L$=LTRIM$（L$）

L$=RTRIM$（L$）

TmpValue=INSTR（L$,""）

IFTmpValue<>0THEN

DicTxt$=LEFT$（L$,TmpValue-1）

PRINT#2,DicTxt$

LOCATE7,1:

PRINT"Step1,Addword:

";DicTxt$;STRING$（10,""）

L$=RIGHT$（L$,LEN（L$）-TmpValue）

GOTOReTry

ELSE

GOTOReInput

ENDIF

END

EndFile:

REMFilterforspecialchapterandlower-casetheword

OPEN"TMPFILE1.$$$"FORINPUTAS#1

OPENDicFile$FOROUTPUTAS#2

Special$="-,.:

<>?

*（）/_"+CHR$（34）

LINEINPUT#1,L$

FORI=1TO13

SP$=MID$（Special$,I,1）

TmpValue=INSTR（L$,SP$）

IFTmpValue<>0THEN

LOCATE8,1:

PRINT"Remodespecialword:

";L$;STRING$（10,""）

L$=""

ENDIF

NEXTI

IFL$<>""THEN

L$=LCASE$（L$）

PRINT#2,L$

ENDIF

LOOPUNTILEOF

（1）

KILL"TMPFILE1.$$$"

END

---------------CutHere,EndofTxt2Dic.BAS

-------------------------------------------------------------------------------

我只花了几分钟写这个程式,因为时间紧迫（为了在过年前将此篇送出）,所以有些考虑到的地方都没有作修改,在这里再作些说明:

这个程式的第一个部份为分解字串,将碰到的CHR$（20）

也就是空白分离出来,这是分解一句话中字与字最简单的方法,并且会将分解出来的字存在一个暂存档中,作为第二部分的使用.第二部分将暂存档读入,并过滤非正常的字母出现,我只让它过滤了十三种特殊字如:

-,.:

<>?

*（）/_"等,当然如果你可视需要再作删减的功能.

原本想要再写排序及过滤重覆字的功能,但是这些功能不是那麽需要,因为在排序方面你可以使用电脑中DOS的SORT或CrackJack的JSort,过滤重覆字也有CoolFire的De-Sort可以使用,所以就先在这里停住,有心的读者可以自行修改,修改完後也请传送一份给我,作为日後教学的参考之用,或提供网友们分享.

仔细看一看这个程式还是有很多地方没有作修正,或是没有作ErrorHandle等,但已经给各位原始程式了,大家就试著修改看看吧!

Qbaisc是一个很简单的语言,只要你试试看就可以把这个程式改得很好了.用这个程式试了一个文字档,发现它找到的字都是一些很简单的字,当然跟你所给它的材料有很大的关系,使用这个程式配合一个很棒的材料档,应该可以作出一份很棒的字典档,希望大家可以好好的利用它.

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

****新工具程式GlobalKOSKrack（KOS）****

记得从上次讲过CrackJack之後好像就没有再讲过PasswordCrack的工具程式了,当然也跟最近没有甚麽好程式出现有关系,像前一阵子风行的MailBomb最近也没有再见到改版,倒是出现了一些写得不怎麽样的Bomb程式,了无新意,我现在还是在用KaBoom3.0,你呢?

前几天无聊逛了一下国外的Crack站台,意外的发现了一个叫作KOS的东西,传回来试了一试果然不错,而且里面还包含了一个3MB多的字典档,这对字典档中缺料的读者们肯定会有帮助的.

KOS是许多工具的集合,由一些批次档对这些工具作了很棒的整合,它必须与CrackJack一起使用才能运作,平常我们在处里PasswordCrack时都需要考虑到第一个字母大写,加数字,

字母大小写转换等等的工作,都可以由KOS一手包办,你只要取得KOS,就可以配合著CrackJack将以前单单使用Jack寻找的/etc/passwd再翻出来Crack看看,保证你会体会到拥有KOS的好处.

像前面所说的,我将以前只找到22组密码的/etc/passwd重新跑过,KOS居然可以帮助我找出88组的密码,足可见KOS可以增强CrackJack四倍的Cracking能力,作者宣称KOS在

NT上开了DOS视窗就可以跑,但是我以NT4.0中文版及Windows95（97年版）测试後还是因为Jack无法在上面运作而停摆,只好回到纯DOS模式下才能够使用,但是KOS还是能发挥它强大的功能,唯一需要的就是一部速度快一点的机器,当然还有时间也是必需的.

我使用KOS+CrackJack在Pentium-10032MBRAMSCSI-IIHDD上跑一个/etc/passwd档加上我的字典档（passwd档案大小为197K,字典档大小为5.1MB）,跑了四天都还没有完全跑完的情况,就可以知道KOS尽了多大的努力在帮我们找出密码,当然如果你的/etc/passwd只有几K大小可能只消几个小时就可以全部跑完了!

不过要找出root密码,可能还是要靠点运气才行了....

KOS的压缩档中还包含了SHADOW.C及UNSHADOW.C两个解shadow的程式,可在Unix主机上编译以取得被shadow过的/etc/passwd,在这里也顺便提出,网友们不要忘了顺便试试这两支程式.

想要知道哪里可以拿到GlobalKOSKrack?

到我们的HomePage看看吧!

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

****CoolFireFAQ****

[Q1]请问一下你的letmein2.0何时出来?

[A1]因为最近实在是太忙了,所以有很多的事情都没有办法依照预定的行程作完,所以最近也都不敢再多排订行程,看看最近首页更新的状况也应该知道我们实在是没有时间多作别的事了,所以要先跟期待LetMeIn2.0的人先说生抱歉,但是我们的Idea还是在持续增加中,所以如果有空写LetMeIn2.0的时候将会推出很棒的版本,请再等等吧~~~这阵子先过了再说!

[Q2]请问一下letmein1.0的setupkeys-要如何设定?

如果用netterm要找loginname&passwd在letmein要怎样设定不断换行,而不会文字一直加长?

[A2]LetMeIn1.0已经有作一份中文的简易说明来补充原先说明档的不足,所以如果你对该软体有不清楚的地方请先阅读这个说明档之後再提出问题,NetMeIn1.0是在NetTerm下作的测试,所以使用NetTerm配合LetMeIn应该不会有问题,请再试试看!

[Q3]请问"最新之系统安全mailliast"要到那里去看?

还是要订阅?

如何订阅呢?

是英文or中文?

[A3]原本想要在这次首页更新的时候加入一些MailList订阅的连结点,但是因为时间太匆促所以没有作,先跟各位说声抱歉了,你可在国外的Hacker站找到,或是先订阅下面这一个List来看看,不过目前这类的MailList都是英文的.

写到:

Majordomo@ns2.rutgers.edu

标题:

（空白不填）

内容:

SUBSCRIBEwww-security你的E-Mail信箱

[Q4]为什麽De-sort不能用?

KeyIn.....为什麽会这样?

\ProgramFiles\LetMeIn>de-sort

De-SortV0.1（C）1996ByFETAGSoftwareDevelopmentCo.R.O.C.TAIWAN.

Thisprogramwill:

[1]Deletereiterationwordfromadictionaryfile

[2]Writethenewfiletoatempfile

[3]Deleteolddictionaryfile

[4]Renamenewdictionaryfileasoldone'sfilename

Dictionaryfilename:

{NowStartToCheck}

Someerrorfoundwhenprogramprocessing,Code=53

De-SortAuthor:

JamesLinE-Mail:

fetag@.tw

FETAGSoftwareDevelopmentCo:

.tw/~fetag

\ProgramFiles\LetMeIn>

[A4]出现ErrorCode=53代表开档有问题,你所输入的档名'1'这个档案可能不存在,你

应该检查看看这个档案是否存在於目前目录,否则就应该给它目录名称,其它的ErrorCode可以参考QuickBasic或BasicPDS的书籍来查出错误发生的原因是甚麽!

[Q5]小弟自从放寒假後,"高-Net"费用往上狂飙,急起直追请问你有Crack过"高-Net"吗?

"高-Net"的防备似乎蛮强的!

我是你的忠实读者,你的作品coolhc-1,coolhc-2,cool-3,我都有努力钻研学习,但就是弄不到etc/passwd,不知是不是我资质太低~~#@$%烦请高

手帮忙弄到etc/passwdPs:

coolhc-2,andcoolhc-3最後的那句（高-Net还是除外）是说"高-Net"可以或不可以Crack,如果不可以就不用帮我Crack了!

[A5]当然还是有漏洞,我有稍微试过,只要是新发现的Bug,他们会很快的有人将漏洞补上,而且该ISP有许多的工作人员,并且采用计时收费的方式,所以就算你Crack了,也是将帐目算到别人头上,有点缺德,所以不需要Crack它,大家不要申请它这个ISP就好了!

不然还是请你看看系统安全的MailList了解最新的系统安全消息!

比它们快一步进入系统就可以了!

这个文章还是以教学为目的,无法给你ISP的/etc/passwd!

[Q6]Hinet密码toDic:

因为Hinet的密码格式是1abcdefg所以我就依照coolhc-3的程式设计了这个东西!

（0aaaaaaa~9zzzzzzz）希望会有用!

欢迎批评,指教,修改.

---------------HinetPas.BASStartHere

-------------------------------------------------------------------------------

--------

DIMNo$（10）

DIMEng$（26）

DIMLastWord$（26）

DIMa$（26）

DIMb$（26）

DIMc$（26）

DIMd$（26）

DIMe$（26）

DATA"0","1","2","3","4","5","6","7","8","9"

DATA"a","b","c","d","e","f","g","h","i","j","k","l","m","n","o",