如何破解系统4.docx

1、如何破解系统4 如何破解系统(4) 这不是一个教学文件, 只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !经过了上一次的实战, 该 ISP 已经灰头土脸, 当然也已经将被我揪出密码的 UserPassword 改掉了, 但是系统安全部分还是没有多大的改进, 唉. 有点伤心.这一次的内容主要在加强上次所说明的字典档部分, 因为我又

2、想到另外一个方法可以快速的产生字典档,而且用这个方法产生的字典档更吓人; 当然还要跟大家介绍另一个好用的 Password Crack 工具,并加上最近的一些信件整理出来的 FAQ 等, 希望能在过年以前就将这一篇写好!本次主题: 字典档的维护及更新连接位址: 无特别说明: 快点加强一下你的字典档吧 ! 不然怎麽破密码哩?!-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 课程开始 *依我看, 字典 这个讨论应该是谈不完的了, 因为有太多的方法了,但是为了维护你自身的权益, 自己的密

3、码最好保管好, 我在前几天刚拿到 KOS 的时候, 拿她来跑一个 ISP 的 /etc/passwd 档案, 原先单单使用 Crack Jack 只找到 22 组的密码, 用了 KOS 加上 Crack Jack 居然共找到了88 组的密码, 还好该 ISP 不像 高-NET 一样是属於 时数收费 的收费方式, 不然可能有许多的User 自己当了冤大头都还浑然不知. 所以这个讨论还是免不了的, 如果你觉得你不需要这些知识,请跳过去吧!上次的字典档讨论, 我写了一个简短的程式出来产生了 3120 组的密码,但是这些密码并不一定是一个 字, 也就是说产生完全合乎我们所限定的 法则, 但却不一定是一

4、个已存在的字,所以如果要产生一个 高效率 的字典档, 使用上次所说的那种方式就不是一个很好的方法了.以上次所写的程式 MAKEDIC.BAS 所产生的 MyDic.txt 为例, 其中的 braard clale cleoe dgeiingdgeie.等字就不是很 正常 的字, 当然也有可能是某人的密码, 但其机率小之又小.这次所写的程式名称为 TXT2DIC.BAS, 我们还是先使用大家都熟悉的 QBASIC 来写,以方便日後的修改, 先说明一下原理: 这个程式是一个自动产生字典档的程式, 我们是经由给程式一个文字档, 然後由程式自该文字档中 抽取出 字出来, 这些文字档必需是英文的文字档,

5、如果使用中文的文字档的话程式跑起来会有问题, 英文文字档的取得可由英文版软体的 Readme档或网路上的英文版学术论文或其它的来源. 当然有可能在文件中会出现像 .tw/fetag 的字眼,我们总不能把它也列入字典档中吧! 所以程式中有一点小小的设计, 就是该字若字母数大於 10 则不列入考虑,我们也可以使用上一次所介绍的子音+母音. 等的公式来作检查法, 但是我没有太多的时间作这些事,留待有空的人来写吧!底下就是该程式原始码, 请各位以 QBASIC 来启动并执行它:- Txt2Dic.BAS Start Here-CLSPRINT Txt2Dic Version 0.1B (C)1997

6、By CoolFire ReChange: CoolFirePRINT Source Released, For Changer, Add Your Name in ReChange FieldPRINTLINE INPUT Text File Name: ; TxtFile$LINE INPUT Output Dic Name: ; DicFile$OPEN TxtFile$ FOR INPUT AS #1OPEN TMPFILE1.$ FOR OUTPUT AS #2REM Filter for text fileReInput:IF EOF(1) THEN GOTO EndFileLIN

7、E INPUT #1, L$ReTry:L$ = LTRIM$(L$)L$ = RTRIM$(L$)TmpValue = INSTR(L$, )IF TmpValue 0 THENDicTxt$ = LEFT$(L$, TmpValue - 1)PRINT #2, DicTxt$LOCATE 7, 1: PRINT Step 1, Add word : ; DicTxt$; STRING$(10, )L$ = RIGHT$(L$, LEN(L$) - TmpValue)GOTO ReTryELSEGOTO ReInputEND IFENDEndFile:CLOSEREM Filter for

8、special chapter and lower-case the wordOPEN TMPFILE1.$ FOR INPUT AS #1OPEN DicFile$ FOR OUTPUT AS #2Special$ = -,.:?*()/_ + CHR$(34)DOLINE INPUT #1, L$FOR I = 1 TO 13SP$ = MID$(Special$, I, 1)TmpValue = INSTR(L$, SP$)IF TmpValue 0 THENLOCATE 8, 1: PRINT Remode special word :; L$; STRING$(10, )L$ = E

9、ND IFNEXT IIF L$ THENL$ = LCASE$(L$)PRINT #2, L$END IFLOOP UNTIL EOF(1)CLOSEKILL TMPFILE1.$END- Cut Here, End of Txt2Dic.BAS-我只花了几分钟写这个程式, 因为时间紧迫 (为了在过年前将此篇送出),所以有些考虑到的地方都没有作修改, 在这里再作些说明: 这个程式的第一个部份为分解字串, 将碰到的 CHR$(20)也就是空白分离出来, 这是分解一句话中字与字最简单的方法,并且会将分解出来的字存在一个暂存档中, 作为第二部分的使用. 第二部分将暂存档读入, 并过滤非正常的字母出

10、现,我只让它过滤了十三种特殊字如: -,.:?*()/_ 等, 当然如果你可视需要再作删减的功能.原本想要再写排序及过滤重覆字的功能, 但是这些功能不是那麽需要,因为在排序方面你可以使用电脑中 DOS 的 SORT 或 Crack Jack 的 JSort, 过滤重覆字也有 CoolFire 的 De-Sort可以使用, 所以就先在这里停住, 有心的读者可以自行修改, 修改完後也请传送一份给我,作为日後教学的参考之用, 或提供网友们分享.仔细看一看这个程式还是有很多地方没有作修正, 或是没有作 Error Handle 等,但已经给各位原始程式了, 大家就试著修改看看吧! Qbaisc 是一个

11、很简单的语言,只要你试试看就可以把这个程式改得很好了. 用这个程式试了一个文字档, 发现它找到的字都是一些很简单的字,当然跟你所给它的材料有很大的关系, 使用这个程式配合一个很棒的材料档, 应该可以作出一份很棒的字典档,希望大家可以好好的利用它.-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 新工具程式 Global KOS Krack (KOS) *记得从上次讲过 Crack Jack 之後好像就没有再讲过 Password Crack 的工具程式了,当然也跟最近没有甚麽好程式出

12、现有关系, 像前一阵子风行的 Mail Bomb 最近也没有再见到改版,倒是出现了一些写得不怎麽样的 Bomb 程式, 了无新意, 我现在还是在用 KaBoom 3.0, 你呢 ?前几天无聊逛了一下国外的 Crack 站台, 意外的发现了一个叫作 KOS 的东西, 传回来试了一试果然不错,而且里面还包含了一个 3MB 多的字典档, 这对字典档中缺料的读者们肯定会有帮助的. KOS 是许多工具的集合, 由一些批次档对这些工具作了很棒的整合, 它必须与 Crack Jack一起使用才能运作, 平常我们在处里 Password Crack 时都需要考虑到第一个字母大写, 加数字,字母大小写转换等等的

13、工作, 都可以由 KOS 一手包办, 你只要取得 KOS, 就可以配合著 Crack Jack将以前单单使用 Jack 寻找的 /etc/passwd 再翻出来 Crack 看看, 保证你会体会到拥有 KOS的好处.像前面所说的, 我将以前只找到 22 组密码的 /etc/passwd 重新跑过, KOS居然可以帮助我找出 88组的密码, 足可见 KOS 可以增强 Crack Jack 四倍的 Cracking 能力, 作者宣称 KOS 在NT 上开了DOS 视窗就可以跑, 但是我以 NT 4.0 中文版及 Windows 95 (97 年版) 测试後还是因为Jack 无法在上面运作而停摆,

14、只好回到纯 DOS 模式下才能够使用, 但是 KOS还是能发挥它强大的功能, 唯一需要的就是一部速度快一点的机器, 当然还有时间也是必需的. 我使用 KOS + Crack Jack 在 Pentium-100 32MB RAM SCSI-II HDD 上跑一个/etc/passwd 档加上我的字典档 (passwd 档案大小为 197K, 字典档大小为 5.1MB),跑了四天都还没有完全跑完的情况, 就可以知道 KOS 尽了多大的努力在帮我们找出密码, 当然如果你的 /etc/passwd 只有几 K大小可能只消几个小时就可以全部跑完了! 不过要找出 root 密码, 可能还是要靠点运气才行

15、了.KOS 的压缩档中还包含了 SHADOW.C 及 UNSHADOW.C 两个解 shadow 的程式, 可在 Unix主机上编译以取得被 shadow 过的 /etc/passwd, 在这里也顺便提出,网友们不要忘了顺便试试这两支程式.想要知道哪里可以拿到 Global KOS Krack ? 到我们的 Home Page 看看吧!-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* CoolFire FAQ *Q1请问一下你的letmein 2.0何时出来?A1因为最近实在是太忙了

16、, 所以有很多的事情都没有办法依照预定的行程作完,所以最近也都不敢再多排订行程,看看最近首页更新的状况也应该知道我们实在是没有时间多作别的事了, 所以要先跟期待 LetMeIn 2.0 的人先说生抱歉, 但是我们的 Idea 还是在持续增加中,所以如果有空写 LetMeIn 2.0 的时候将会推出很棒的版本, 请再等等吧 这阵子先过了再说!Q2请问一下letmein 1.0 的setup keys-要如何设定? 如果用 netterm 要找login name& passwd在letmein要怎样设定不断换行, 而不会文字一直加长?A2 LetMeIn 1.0 已经有作一份中文的简易说明来补充

17、原先说明档的不足,所以如果你对该软体有不清楚的地方请先阅读这个说明档之後再提出问题, NetMeIn 1.0 是在 NetTerm下作的测试,所以使用 NetTerm 配合 LetMeIn 应该不会有问题, 请再试试看!Q3请问 最新之系统安全 mailliast 要到那里去看? 还是要订阅? 如何订阅呢?是英文or 中文?A3原本想要在这次首页更新的时候加入一些 Mail List 订阅的连结点,但是因为时间太匆促所以没有作, 先跟各位说声抱歉了, 你可在国外的 Hacker 站找到,或是先订阅下面这一个List 来看看, 不过目前这类的 Mail List 都是英文的.写到: Majord

18、omons2.rutgers.edu标题: (空白不填) 内容: SUBSCRIBE www-security 你的 E-Mail 信箱Q4为什麽 De-sort 不能用? Key In . 为什麽会这样?C:Program FilesLetMeInde-sortDe-Sort V0.1 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.This program will:1 Delete reiteration word from a dictionary file2 Write the new file to a temp fi

19、le3 Delete old dictionary file4 Rename new dictionary file as old ones file nameDictionary file name: 1Now Start To CheckSome error found when program processing, Code= 53De-Sort Author: James Lin E-Mail: fetag.twFETAG Software Development Co: .tw/fetagC:Program FilesLetMeInA4出现 Error Code = 53 代表开档

20、有问题, 你所输入的档名 1 这个档案可能不存在,你应该检查看看这个档案是否存在於目前目录, 否则就应该给它目录名称, 其它的ErrorCode 可以参考 QuickBasic 或 Basic PDS 的书籍来查出错误发生的原因是甚麽!Q5小弟自从放寒假後,高-Net费用 往上狂飙, 急起直追请问你有Crack 过 高-Net吗?高 - Net的防备似乎蛮强的!我是你的忠实读者,你的作品coolhc-1,coolhc-2,cool-3,我都有努力钻研学习,但就是弄不到 etc/passwd, 不知是不是我资质太低 #$%烦请高手帮忙弄到 etc/passwd Ps: coolhc-2,and

21、coolhc-3 最後的那句(高-Net 还是除外)是说高-Net可以或不可以 Crack ,如果不可以就不用帮我Crack 了!A5当然还是有漏洞, 我有稍微试过, 只要是新发现的 Bug,他们会很快的有人将漏洞补上,而且该 ISP 有许多的工作人员, 并且采用计时收费的方式, 所以就算你 Crack 了,也是将帐目算到别人头上, 有点缺德, 所以不需要 Crack 它, 大家不要申请它这个 ISP就好了! 不然还是请你看看系统安全的 Mail List 了解最新的系统安全消息!比它们快一步进入系统就可以了! 这个文章还是以教学为目的, 无法给你 ISP 的 /etc/passwd!Q6Hi

22、net 密码 to Dic: 因为 Hinet 的密码格式是 1abcdefg 所以我就依照 coolhc-3的程式设计了这个东西! (0aaaaaaa 9zzzzzzz) 希望会有用! 欢迎批评,指教,修改.- HinetPas.BAS Start Here-DIM No$(10)DIM Eng$(26)DIM LastWord$(26)DIM a$(26)DIM b$(26)DIM c$(26)DIM d$(26)DIM e$(26)DATA 0, 1, 2, 3, 4, 5, 6, 7, 8, 9DATA a, b, c, d, e, f, g, h, i, j, k, l, m, n,

23、 o,p, q, r, s, t, u, v, w, x, y, zDATA a, b, c, d, e, f, g, h, i, j, k, l, m, n, o,p, q, r, s, t, u, v, w, x, y, zDATA a, b, c, d, e, f, g, h, i, j, k, l, m, n, o,p, q, r, s, t, u, v, w, x, y, zDATA a, b, c, d, e, f, g, h, i, j, k, l, m, n, o,p, q, r, s, t, u, v, w, x, y, zDATA a, b, c, d, e, f, g,

24、h, i, j, k, l, m, n, o,p, q, r, s, t, u, v, w, x, y, zDATA a, b, c, d, e, f, g, h, i, j, k, l, m, n, o,p, q, r, s, t, u, v, w, x, y, zDATA a, b, c, d, e, f, g, h, i, j, k, l, m, n, o,p, q, r, s, t, u, v, w, x, y, zFOR I = 1 TO 10READ No$(I)PRINT No$(I)NEXT IFOR I = 1 TO 26READ Eng$(I)NEXT IFOR I = 1

25、 TO 26READ LastWord$(I)NEXT IFOR I = 1 TO 26READ a$(I)NEXT IFOR I = 1 TO 26READ b$(I)NEXT IFOR I = 1 TO 26READ c$(I)NEXT IFOR I = 1 TO 26READ d$(I)NEXT IFOR I = 1 TO 26READ e$(I)NEXT IOPEN Hinetpas.txt FOR OUTPUT AS #1FOR I = 1 TO 10FOR J = 1 TO 26FOR k = 1 TO 26FOR l = 1 TO 26FOR m = 1 TO 26FOR n =

26、 1 TO 26FOR o = 1 TO 26FOR p = 1 TO 26PRINT #1, No$(I) + Eng$(J) + LastWord$(k) + a$(l) + b$(m) +c$(n) + d$(o) + e$(p)NEXT pNEXT oNEXT nNEXT mNEXT lNEXT kNEXT JNEXT ICLOSE : END- Cut Here, End of HiNetPas.BAS-A6谢谢这位网友, 你的 For. Next 的 Deep 实在太长了,不得不将格式改变一下才能放进文章中. 也希望有更多人的集思, 写出更多字的字典档!Q7我用pass2dic时没

27、辨法转成文字档, 会有错误说(以下的讯息)请问要如何更正.Some error found when program processing, Code= 75A7试过了, 都没有办法产生这样的 Code, 所以请看看磁碟是否防写, 或参考 BasicPDS的书籍寻找该 Error Code 的解释或说明.Q8请问一下，passwd除了会放在/etc/之下，还有可能会放在哪儿？A8有有可能是 /etc/ 目录中的 passwd.? 或 shadow 或 shadow.? 都有可能. Q9我有在你的HOMEPAGE DOWNLOAD CoolHC#1.txt里面有些步骤不懂如:1.(首先要先连上某

28、一台你已经有帐号的 Telnet 主机.)? 是不是在刚上HINET时出现拨号视窗下选=3进入TELNET?还是SELECT=1 进入PPP後用WS-FTP 找寻etc/pass 的档案?2.(我有在你的HOMEPAGE DOWNLOAD A letme. of program 有点像claymore,不过不会使用Q.他不把所有的设定都用好後按START BF在 DELAY 未结束时,把游标移到要 CRACK 的PASSWORD BOX?但是出现了很长的数字也没有 CRACK? 3.(我在一些国外的WAREZ 看过有关HACKUNIX的文件里有写都包函一段 C语言,是不是能在 TELNET 下输入执行程式就会自动CHECK PASSWORD?是不是你在 COOLHC#1.TXT里有保留一段进入 SYSTEM 的程式?4.(有时用WS-FTP下找PASSWORD时,不是隐藏就是没用的档案,是否有方法让隐藏档显示?5.你有一个AUTOHACK是不是一种利用拨电话