這不是一個(gè)教學(xué)文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫(xiě)這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!
0 E$ B! V; L k3 Y% a2 K
3 O5 b/ Z: H9 | J$ `經(jīng)過(guò)了上一次的實(shí)戰(zhàn), 該 ISP 已經(jīng)灰頭土臉, 當(dāng)然也已經(jīng)將被我揪出密碼的 UserPassword 改掉了, 但是系統(tǒng)安全部分還是沒(méi)有多大的改進(jìn), 唉.... 有點(diǎn)傷心.這一次的內(nèi)容主要在加強(qiáng)上次所說(shuō)明的字典檔部分, 因?yàn)槲矣窒氲搅硗庖粋€(gè)方法可以快速的產(chǎn)生字典檔,而且用這個(gè)方法產(chǎn)生的字典檔更嚇人; 當(dāng)然還要跟大家介紹另一個(gè)好用的 Password Crack 工具,并加上最近的一些信件整理出來(lái)的 FAQ 等, 希望能在過(guò)年以前就將這一篇寫(xiě)好!. n7 j. `1 d( X7 D" ~4 Y2 J4 i
! [. i0 s- K: \本次主題: 字典檔的維護(hù)及更新; P% O6 i+ V* F
連接位址: 無(wú)4 b( ]5 O, l5 f2 j+ m# V8 q8 k; j
特別說(shuō)明: 快點(diǎn)加強(qiáng)一下你的字典檔吧 !! 不然怎麼破密碼哩?!$ q& I$ B; o; q
2 J) d; @* S. J
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-' x% O: m, q. m0 i# ]
**** 課程開(kāi)始 **** y* c9 w4 p8 ~ r3 f/ t* d
) I8 z$ `& O1 [7 G
依我看, "字典" 這個(gè)討論應(yīng)該是談不完的了, 因?yàn)橛刑嗟姆椒?但是為了維護(hù)你自身的權(quán)益, 自己的密碼最好保管好, 我在前幾天剛拿到 KOS 的時(shí)候, 拿她來(lái)跑一個(gè) ISP 的 /etc/passwd 檔案, 原先單單使用 Crack Jack 只找到 22 組的密碼, 用了 KOS 加上 Crack Jack 居然共找到了88 組的密碼, 還好該 ISP 不像 高-NET 一樣是屬於 "時(shí)數(shù)收費(fèi)" 的收費(fèi)方式, 不然可能有許多的User 自己當(dāng)了冤大頭都還渾然不知. 所以這個(gè)討論還是免不了的, 如果你覺(jué)得你不需要這些知識(shí),請(qǐng)?zhí)^(guò)去吧!!
& I/ f8 c w! w2 Q9 K
4 M/ y( \$ s/ x/ {上次的字典檔討論, 我寫(xiě)了一個(gè)簡(jiǎn)短的程式出來(lái)產(chǎn)生了 3120 組的密碼,但是這些密碼并不一定是一個(gè) "字", 也就是說(shuō)產(chǎn)生完全合乎我們所限定的 "法則", 但卻不一定是一個(gè)已存在的字," M1 b& e0 v( @% T; U" X
所以如果要產(chǎn)生一個(gè) "高效率" 的字典檔, 使用上次所說(shuō)的那種方式就不是一個(gè)很好的方法了.
& [$ M: `" X; m- x6 N6 m9 r! c以上次所寫(xiě)的程式 MAKEDIC.BAS 所產(chǎn)生的 MyDic.txt 為例, 其中的 braard clale cleoe dgeiingdgeie.......等字就不是很 "正常" 的字, 當(dāng)然也有可能是某人的密碼, 但其機(jī)率小之又小.% d4 h5 Q! Q+ K; b! b
h2 n$ T, ~2 U: Y. l0 P! V( A
這次所寫(xiě)的程式名稱為 TXT2DIC.BAS, 我們還是先使用大家都熟悉的 QBASIC 來(lái)寫(xiě),以方便日後的修改, 先說(shuō)明一下原理: 這個(gè)程式是一個(gè)自動(dòng)產(chǎn)生字典檔的程式, 我們是經(jīng)由給程式一個(gè)"文字檔", 然後由程式自該文字檔中 "抽取出" 字出來(lái), 這些文字檔必需是英文的文字檔,如果使用中文的文字檔的話程式跑起來(lái)會(huì)有問(wèn)題, 英文文字檔的取得可由英文版軟體的 Readme檔或網(wǎng)路上的英文版學(xué)術(shù)論文或其它的來(lái)源.
3 p/ O1 c6 G% ^6 ^# c
% W' ^1 F u- {* R7 H, d4 x% m當(dāng)然有可能在文件中會(huì)出現(xiàn)像 www.showtower.com.tw/~fetag 的字眼,我們總不能把它也列入字典檔中吧! 所以程式中有一點(diǎn)小小的設(shè)計(jì), 就是該字若字母數(shù)大於 10 則不列入考慮,我們也可以使用上一次所介紹的子音+母音... 等的公式來(lái)作檢查法, 但是我沒(méi)有太多的時(shí)間作這些事,留待有空的人來(lái)寫(xiě)吧!!
7 X( v; W; y7 n- P! T/ `% y9 F& {
底下就是該程式原始碼, 請(qǐng)各位以 QBASIC 來(lái)啟動(dòng)并執(zhí)行它:
) I; @7 u o+ w2 m7 z, S6 n% g9 `3 f: N- b& S8 H& q( n
--------------- Txt2Dic.BAS Start Here
: s' G3 s. V6 ?-------------------------------------------------------------------------------* m7 o& g; ~; A ~! Z
-------- t7 @6 }, j$ k( e+ t* J9 I3 s, M
CLS, T' @" P' [6 d4 `& e
PRINT "Txt2Dic Version 0.1B (C)1997 By CoolFire ReChange: CoolFire"
5 G: u3 P9 X# I+ y8 r& NPRINT "[Source Released, For Changer, Add Your Name in ReChange Field]"; [7 B* K; N( |* c" e* z- Z
PRINT; n6 }% r, b% X) G; }6 d
LINE INPUT "Text File Name: "; TxtFile$2 H2 J2 r7 f3 L o& @; c2 Y% `
LINE INPUT "Output Dic Name: "; DicFile$
' r: \: Q# ?1 r& ^0 {OPEN TxtFile$ FOR INPUT AS #1
- L2 ^) c# x2 HOPEN "TMPFILE1.$$$" FOR OUTPUT AS #2. E3 S: Z" K" D
# Z/ p+ ?" o: H- m b! Q) J; N/ T
REM Filter for text file/ ~/ N1 O* v6 q9 s; h4 R( \) u
9 g: m! B9 B. ?& g. H* w5 q s
ReInput:
/ \3 g' Q; _ ^- B8 U" b: pIF EOF(1) THEN GOTO EndFile# d2 p8 x( b) ~ m
LINE INPUT #1, L$# d$ v) V* I. ~- T; G0 G
ReTry:
- p. p, |2 |7 p$ w; F' D3 GL$ = LTRIM$(L$)
3 b" Z) }4 i6 |, _L$ = RTRIM$(L$)8 W/ s# c1 E& b' u! i+ z
TmpValue = INSTR(L$, " ")
- q/ A# f; O! {4 jIF TmpValue <> 0 THEN
% u) P. c" G4 M; MDicTxt$ = LEFT$(L$, TmpValue - 1)" s, ]1 V" u! a* h
PRINT #2, DicTxt$) F# u) v- r5 j) k/ x v- E! Y
LOCATE 7, 1: PRINT "Step 1, Add word : "; DicTxt$; STRING$(10, " "), R) I: A- _7 b( C* {) p
L$ = RIGHT$(L$, LEN(L$) - TmpValue)+ U' Q+ \- r% Y% j5 I/ {2 U8 I d
GOTO ReTry
5 e: a- l# n8 B) ^1 iELSE
0 m, D6 j! Q9 Y' LGOTO ReInput
% H" X" s7 `, w0 @4 d% }: _ `- QEND IF
# |0 k, d j2 `5 S) ^6 q/ ]! r% i, ~END7 U) ^* @( j+ d' J9 m$ C7 g4 [7 n7 @
j0 k! r* g- X; u# w* x/ N; @ [
EndFile:
8 }. I% W/ { bCLOSE# L: k% F, a/ S3 K+ [ S
REM Filter for special chapter and lower-case the word# u9 C& x& g; | u
" V& [7 r/ h2 Y1 B
OPEN "TMPFILE1.$$$" FOR INPUT AS #1
0 [8 @# I" H" X% jOPEN DicFile$ FOR OUTPUT AS #2
5 v/ d5 O1 U% ^, P7 N5 j3 zSpecial$ = "-,.:<>?*()/_" + CHR$(34)
4 h) P5 }. m- R( EDO* F' _+ v" K7 n8 b) h& D# `
LINE INPUT #1, L$
# Z7 D7 P+ x1 l) s+ YFOR I = 1 TO 13
3 O# o( a, y( E5 lSP$ = MID$(Special$, I, 1)
0 G5 f- [5 e; B% @# QTmpValue = INSTR(L$, SP$)1 I5 R3 y9 J: Y
IF TmpValue <> 0 THEN6 _( ? q. S3 S6 u2 f7 z
LOCATE 8, 1: PRINT "Remode special word :"; L$; STRING$(10, " ")- r/ s( {6 R7 D* w6 Q% L8 e
L$ = ""
- h$ P) q. @% `2 _9 {$ \0 E. a' E# DEND IF0 K0 j* g" y% M l: S) p
NEXT I
* r/ f& z! B9 n+ c8 J2 b' YIF L$ <> "" THEN+ s" U1 [9 E y; A5 q
L$ = LCASE$(L$)
8 L6 e5 o0 V4 L" W6 X& cPRINT #2, L$
, ?+ n+ T: Q7 w$ mEND IF7 Q9 M5 ~# w: r; N R2 s) `5 u
LOOP UNTIL EOF(1)
9 S* Z: O7 n3 ]' Y( ^" @: _; ^2 j9 ECLOSE
7 ^5 G+ ?- d) o: uKILL "TMPFILE1.$$$"
: K! @; p# ]& [END
' J9 Z4 U5 Q# l! h" q- o/ l--------------- Cut Here, End of Txt2Dic.BAS6 l9 i& `8 J( g P, `, e
-------------------------------------------------------------------------------
( {, N9 P6 `$ M# W-) ^& D# Q0 g, e4 W/ j
. E3 ^# N% E+ f9 G" J我只花了幾分鐘寫(xiě)這個(gè)程式, 因?yàn)闀r(shí)間緊迫 (為了在過(guò)年前將此篇送出),所以有些考慮到的地方都沒(méi)有作修改, 在這里再作些說(shuō)明: 這個(gè)程式的第一個(gè)部份為分解字串, 將碰到的 CHR$(20), I, A5 K! I( y& }
也就是空白分離出來(lái), 這是分解一句話中字與字最簡(jiǎn)單的方法,并且會(huì)將分解出來(lái)的字存在一個(gè)暫存檔中, 作為第二部分的使用. 第二部分將暫存檔讀入, 并過(guò)濾非正常的字母出現(xiàn),我只讓它過(guò)濾了十三種特殊字如: -,.:<>?*()/_" 等, 當(dāng)然如果你可視需要再作刪減的功能.. I$ {, V- A5 }
' @1 X3 i6 z5 k. } E" W' j: j
原本想要再寫(xiě)排序及過(guò)濾重覆字的功能, 但是這些功能不是那麼需要,因?yàn)樵谂判蚍矫婺憧梢允褂秒娔X中 DOS 的 SORT 或 Crack Jack 的 JSort, 過(guò)濾重覆字也有 CoolFire 的 De-Sort可以使用, 所以就先在這里停住, 有心的讀者可以自行修改, 修改完後也請(qǐng)傳送一份給我,作為日後教學(xué)的參考之用, 或提供網(wǎng)友們分享.1 O0 k' A* S7 V* K5 y- ^
, l: p3 X/ O; @9 U0 m7 Y仔細(xì)看一看這個(gè)程式還是有很多地方?jīng)]有作修正, 或是沒(méi)有作 Error Handle 等,但已經(jīng)給各位原始程式了, 大家就試著修改看看吧! Qbaisc 是一個(gè)很簡(jiǎn)單的語(yǔ)言,只要你試試看就可以把這個(gè)程式改得很好了. 用這個(gè)程式試了一個(gè)文字檔, 發(fā)現(xiàn)它找到的字都是一些很簡(jiǎn)單的字,當(dāng)然跟你所給它的材料有很大的關(guān)系, 使用這個(gè)程式配合一個(gè)很棒的材料檔, 應(yīng)該可以作出一份很棒的字典檔,希望大家可以好好的利用它.
/ u: Y- _: y9 h5 X3 {( a3 ^; S P4 u, k
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
* o9 W- ^6 ], o8 |3 H**** 新工具程式 Global KOS Krack (KOS) ****
4 D4 K/ `& _, R8 J( G, ~) s2 q& p( k" n% Z$ w, D( j3 Y+ D
記得從上次講過(guò) Crack Jack 之後好像就沒(méi)有再講過(guò) Password Crack 的工具程式了,當(dāng)然也跟最近沒(méi)有甚麼好程式出現(xiàn)有關(guān)系, 像前一陣子風(fēng)行的 Mail Bomb 最近也沒(méi)有再見(jiàn)到改版,倒是出現(xiàn)了一些寫(xiě)得不怎麼樣的 Bomb 程式, 了無(wú)新意, 我現(xiàn)在還是在用 KaBoom 3.0, 你呢 ??
9 t6 k5 q/ c6 K前幾天無(wú)聊逛了一下國(guó)外的 Crack 站臺(tái), 意外的發(fā)現(xiàn)了一個(gè)叫作 KOS 的東西, 傳回來(lái)試了一試果然不錯(cuò),而且里面還包含了一個(gè) 3MB 多的字典檔, 這對(duì)字典檔中缺料的讀者們肯定會(huì)有幫助的.
( ^3 R4 f. O t5 s U8 k bKOS 是許多工具的集合, 由一些批次檔對(duì)這些工具作了很棒的整合, 它必須與 Crack Jack一起使用才能運(yùn)作, 平常我們?cè)谔幚?Password Crack 時(shí)都需要考慮到第一個(gè)字母大寫(xiě), 加數(shù)字,3 N7 b$ c1 ?2 W: q
字母大小寫(xiě)轉(zhuǎn)換等等的工作, 都可以由 KOS 一手包辦, 你只要取得 KOS, 就可以配合著 Crack Jack將以前單單使用 Jack 尋找的 /etc/passwd 再翻出來(lái) Crack 看看, 保證你會(huì)體會(huì)到擁有 KOS的好處.
" K* c, t& b. I5 h. J' t5 V( G! i- Y n2 U: c. ~& o
像前面所說(shuō)的, 我將以前只找到 22 組密碼的 /etc/passwd 重新跑過(guò), KOS居然可以幫助我找出 88組的密碼, 足可見(jiàn) KOS 可以增強(qiáng) Crack Jack 四倍的 Cracking 能力, 作者宣稱 KOS 在
( W5 f( X# ^- F# JNT 上開(kāi)了DOS 視窗就可以跑, 但是我以 NT 4.0 中文版及 Windows 95 (97 年版) 測(cè)試後還是因?yàn)镴ack 無(wú)法在上面運(yùn)作而停擺, 只好回到純 DOS 模式下才能夠使用, 但是 KOS還是能發(fā)揮它強(qiáng)大的功能, 唯一需要的就是一部速度快一點(diǎn)的機(jī)器, 當(dāng)然還有時(shí)間也是必需的. + o5 C' b% a1 w4 B. x: `
) Y7 m2 n- [9 } F我使用 KOS + Crack Jack 在 Pentium-100 32MB RAM SCSI-II HDD 上跑一個(gè)/etc/passwd 檔加上我的字典檔 (passwd 檔案大小為 197K, 字典檔大小為 5.1MB),跑了四天都還沒(méi)有完全跑完的情況, 就可以知道 KOS 盡了多大的努力在幫我們找出密碼, 當(dāng)然如果你的 /etc/passwd 只有幾 K大小可能只消幾個(gè)小時(shí)就可以全部跑完了!! 不過(guò)要找出 root 密碼, 可能還是要靠點(diǎn)運(yùn)氣才行了...., N" }+ _% ^% ^& P2 W2 J
, y9 `* T0 E1 D, Q! `# Z w$ v% jKOS 的壓縮檔中還包含了 SHADOW.C 及 UNSHADOW.C 兩個(gè)解 shadow 的程式, 可在 Unix主機(jī)上編譯以取得被 shadow 過(guò)的 /etc/passwd, 在這里也順便提出,網(wǎng)友們不要忘了順便試試這兩支程式./ y( M2 i; i# a
4 ^4 b& ?5 B* p5 p2 K! k2 y3 S' U想要知道哪里可以拿到 Global KOS Krack ?? 到我們的 Home Page 看看吧!!
! Z3 ]6 O: b# X3 ~; m
) ?9 K" c$ w: c$ U; G-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-! y& j( _" r) Y- Q; }/ G
**** CoolFire FAQ ****- n# R) u( W) E* `, U, e" R
& c0 [! \9 R2 T3 C" I8 D u) u
[Q1]請(qǐng)問(wèn)一下你的letmein 2.0何時(shí)出來(lái)?( q7 t8 Y& R3 r& a8 o n s
[A1]因?yàn)樽罱鼘?shí)在是太忙了, 所以有很多的事情都沒(méi)有辦法依照預(yù)定的行程作完,所以最近也都不敢再多排訂行程,看看最近首頁(yè)更新的狀況也應(yīng)該知道我們實(shí)在是沒(méi)有時(shí)間多作別的事了, 所以要先跟期待 LetMeIn 2.0 的人先說(shuō)生抱歉, 但是我們的 Idea 還是在持續(xù)增加中,所以如果有空寫(xiě) LetMeIn 2.0 的時(shí)候?qū)?huì)推出很棒的版本, 請(qǐng)?jiān)俚鹊劝蓗~~ 這陣子先過(guò)了再說(shuō)!!
! G2 r3 a/ `# t5 Y' f. L9 s# |; |/ [8 ]$ X
[Q2]請(qǐng)問(wèn)一下letmein 1.0 的setup keys-要如何設(shè)定? 如果用 netterm 要找login name& passwd在letmein要怎樣設(shè)定不斷換行, 而不會(huì)文字一直加長(zhǎng)?0 F# T& w. o' j
[A2] LetMeIn 1.0 已經(jīng)有作一份中文的簡(jiǎn)易說(shuō)明來(lái)補(bǔ)充原先說(shuō)明檔的不足,所以如果你對(duì)該軟體有不清楚的地方請(qǐng)先閱讀這個(gè)說(shuō)明檔之後再提出問(wèn)題, NetMeIn 1.0 是在 NetTerm下作的測(cè)試,所以使用 NetTerm 配合 LetMeIn 應(yīng)該不會(huì)有問(wèn)題, 請(qǐng)?jiān)僭囋嚳?. ?+ x( V$ c) x( V
8 N. | j+ J8 @5 m4 B( y
[Q3]請(qǐng)問(wèn) "最新之系統(tǒng)安全 mailliast" 要到那里去看? 還是要訂閱? 如何訂閱呢?是英文or 中文?
0 U% \: D& ?1 Q- j2 g( k[A3]原本想要在這次首頁(yè)更新的時(shí)候加入一些 Mail List 訂閱的連結(jié)點(diǎn),但是因?yàn)闀r(shí)間太匆促所以沒(méi)有作, 先跟各位說(shuō)聲抱歉了, 你可在國(guó)外的 Hacker 站找到,或是先訂閱下面這一個(gè)List 來(lái)看看, 不過(guò)目前這類的 Mail List 都是英文的.
% h4 I( f1 ]# Z6 R1 W
* t# n& a. Q. S! R- G7 T- M B寫(xiě)到: Majordomo@ns2.rutgers.edu# C, S. F' s9 n: ~/ L
標(biāo)題: (空白不填) . z& |# j a h& w0 |% x# H1 H$ w, B
內(nèi)容: SUBSCRIBE www-security 你的 E-Mail 信箱7 ?% V1 {4 o) {6 N8 {1 h: [0 ~* [
+ C2 z- V1 \ i7 l! R- Z0 q+ ~[Q4]為什麼 De-sort 不能用? Key In ..... 為什麼會(huì)這樣??3 R4 r3 I- X$ E2 H. A
C:\Program Files\LetMeIn>de-sort* a8 d1 ^7 C) o- L8 N
De-Sort V0.1 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.4 G9 ?" q5 c+ Q+ ] v2 e2 V3 r
! O- v8 H9 L" ~+ ] X
This program will:( V& m7 B$ R" ], C7 c
' d4 q- m; }$ z( W+ _5 v5 R[1] Delete reiteration word from a dictionary file
% Y/ H$ ~4 N* D, k[2] Write the new file to a temp file, E1 g) B' F4 @( y" A! a' w9 y5 m
[3] Delete old dictionary file
/ V' A* M. z9 P8 U" ?3 K5 a! S4 o% \[4] Rename new dictionary file as old one's file name. ^3 |( C3 {8 p( J$ ]
9 n* k2 `# @ G9 \) YDictionary file name: 1" v2 d4 i3 Q$ a) h
{Now Start To Check}. Y1 H0 S a1 k) U3 R
6 T& j6 d- Q+ |4 jSome error found when program processing, Code= 53
0 a, M. W/ ^% j) w( G
. k! J3 }; y2 D) IDe-Sort Author: James Lin E-Mail: fetag@stsvr.showtower.com.tw
2 Z/ W K) S0 h* qFETAG Software Development Co: http://www.showtower.com.tw/~fetag2 ?% m1 d9 q0 D3 \; _
C:\Program Files\LetMeIn>
! V6 B0 ]4 I, S$ \. J+ z[A4]出現(xiàn) Error Code = 53 代表開(kāi)檔有問(wèn)題, 你所輸入的檔名 '1' 這個(gè)檔案可能不存在,你2 M& v* C% G4 o' V: K- p" h% ~
應(yīng)該檢查看看這個(gè)檔案是否存在於目前目錄, 否則就應(yīng)該給它目錄名稱, 其它的ErrorCode 可以參考 QuickBasic 或 Basic PDS 的書(shū)籍來(lái)查出錯(cuò)誤發(fā)生的原因是甚麼!
' c+ ^& O; }; S7 C0 O# B0 }- V! `9 H" l6 g$ y8 J0 K9 E3 @) y
[Q5]小弟自從放寒假後,"高-Net"費(fèi)用 往上狂飆, 急起直追請(qǐng)問(wèn)你有Crack 過(guò) "高-Net"嗎??3 u$ [ L2 Q0 ` }
"高 - Net"的防備似乎蠻強(qiáng)的!我是你的忠實(shí)讀者,你的作品coolhc-1,coolhc-2,cool-3,我都有努力鉆研學(xué)習(xí),但就是弄不到 etc/passwd, 不知是不是我資質(zhì)太低 ~~#@$%煩請(qǐng)高& k3 s. y% G5 Q3 e
手幫忙弄到 etc/passwd Ps: coolhc-2,and coolhc-3 最後的那句(高-Net 還是除外)是說(shuō)"高-Net"可以或不可以 Crack ,如果不可以就不用幫我Crack 了![A5]當(dāng)然還是有漏洞, 我有稍微試過(guò), 只要是新發(fā)現(xiàn)的 Bug,他們會(huì)很快的有人將漏洞補(bǔ)上,而且該 ISP 有許多的工作人員, 并且采用計(jì)時(shí)收費(fèi)的方式, 所以就算你 Crack 了,也是將帳目算到別人頭上, 有點(diǎn)缺德, 所以不需要 Crack 它, 大家不要申請(qǐng)它這個(gè) ISP就好了! 不然還是請(qǐng)你看看系統(tǒng)安全的 Mail List 了解最新的系統(tǒng)安全消息!比它們快一步進(jìn)入系統(tǒng)就可以了! 這個(gè)文章還是以教學(xué)為目的, 無(wú)法給你 ISP 的 /etc/passwd!4 p7 @& z) R9 L9 Y, u" n
2 l1 O3 d* B8 J9 L2 T3 }, M3 @
[Q6]Hinet 密碼 to Dic: 因?yàn)?Hinet 的密碼格式是 1abcdefg 所以我就依照 coolhc-3的程式設(shè)計(jì)了這個(gè)東西! (0aaaaaaa ~ 9zzzzzzz) 希望會(huì)有用! 歡迎批評(píng),指教,修改.
. u) B0 i9 @* Q# S
/ B n( K2 g9 j- m--------------- HinetPas.BAS Start Here
8 o6 B2 h" I9 c! \+ I* m9 }+ Q-------------------------------------------------------------------------------1 c1 a% B5 K+ P2 @- Z7 ~# H2 U
--------; s! V H, z" P9 }
DIM No$(10); t! r% o4 `% ?5 f
DIM Eng$(26)
u0 s2 q3 s3 X1 _5 @+ `5 kDIM LastWord$(26)
' q% W4 K# o: H) @4 IDIM a$(26)/ K! C5 B8 |8 S" V* P
DIM b$(26)
$ [- _0 B6 j( p7 S. U ~, gDIM c$(26)1 }+ N8 ?0 W: i1 V
DIM d$(26)6 m8 l# G2 O* @; t% S( ^2 b; z
DIM e$(26)
" V/ I9 e- {* q9 \# ]
/ @2 w$ a3 M8 fDATA "0", "1", "2", "3", "4", "5", "6", "7", "8", "9"" D2 ?6 Q7 o9 X2 n, f1 V
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",2 I8 m8 v5 S+ x! M% |/ t- U/ \
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"( w: \+ u S' {0 W
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",/ L2 C- o2 @6 W' t# n. j
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"8 p A7 {* w+ U- p" v
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",3 V" P9 x( A- m
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
; z4 [9 ^# }! [" ZDATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
- @- k& W, w' u8 e, }4 o"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z". Y0 e' _7 y# f* p
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
: z2 ~* ?- y8 @. Y"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"9 h. P" N( D# k# W
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",# O, F9 ^- F: @* \
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
) i; I, z# o7 b, S9 vDATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",- k' }' T! F) ?7 ^- F4 D8 s, t9 M
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"3 G' z& F7 q+ E5 v9 H
FOR I = 1 TO 10. X- @- X' G) T% e
READ No$(I)( U+ H* n2 W8 m7 W# N# x$ A! c6 i
PRINT No$(I)
* }# q7 k8 w1 D6 P! V3 p2 XNEXT I A9 Y) d$ |- H7 a( ]1 P! O
# G/ a# s- u! E) B
FOR I = 1 TO 26 z/ k, |; o' L# o6 x+ ^
READ Eng$(I)
$ L% O' n, s. S7 \7 i& Z+ a E3 e, B, tNEXT I
( m' K" O6 v+ l+ H
2 p" a- M( D. a; ^7 E6 d. R. z3 DFOR I = 1 TO 263 h; U+ A; r+ ?, ]& u3 t
READ LastWord$(I)
( r, o; w# V4 w% i5 ]NEXT I
* e" O8 X! {, v& q& S5 v( ]* M; UFOR I = 1 TO 26/ {% i1 G. R9 a0 r
READ a$(I)- ]" o6 M: S5 m$ l$ [' x' B
NEXT I+ f9 W0 p+ B2 _" E. _% t
FOR I = 1 TO 26; h2 u9 g% x- [" E' f! x
READ b$(I)
% }5 e0 z2 s- W: `/ `0 I9 ONEXT I
0 `, W4 Q! t6 M( s& C! S) i
/ N5 ]+ S0 k9 a* a, c+ |5 p7 BFOR I = 1 TO 267 u- p1 M0 b9 C- J# s
READ c$(I)
- N2 u5 O6 f5 LNEXT I
' a# x1 W, ]9 H) u; M* U+ j |! }
/ L* S0 y |2 M4 B9 AFOR I = 1 TO 26
4 g6 \, X& Y! p. \8 NREAD d$(I)* r2 p' Z9 A8 W1 ?: g# h( n
NEXT I" C+ C2 n/ W x9 E6 z1 m+ u
; {1 S4 R* k' W0 a* b
FOR I = 1 TO 26+ l7 h" I! {5 y# _
READ e$(I)* E0 E9 y' o$ ~5 B [
NEXT I. Z. G. C) t! H# E
$ \% ] L" [& h5 {4 R
# w1 p& W7 E/ `7 J0 v5 KOPEN "Hinetpas.txt" FOR OUTPUT AS #1
* b. z) L! z4 D2 D0 P5 `
9 V' N0 R* M5 e& J0 [) ~4 TFOR I = 1 TO 10
3 D. x; G. L) ^( GFOR J = 1 TO 264 M S- ]7 N( S. Y
FOR k = 1 TO 26
i* S& b. } u/ i2 z# c1 N0 v, O( N1 PFOR l = 1 TO 26
; {1 o9 F# r# ?! KFOR m = 1 TO 26 P- r, H1 |8 P: J3 f1 i
FOR n = 1 TO 26
* Z5 e5 K' l0 TFOR o = 1 TO 263 f3 b' R5 `" D7 v
FOR p = 1 TO 26
, |6 V' e9 u! w5 J3 L+ r" L2 l4 SPRINT #1, No$(I) + Eng$(J) + LastWord$(k) + a$(l) + b$(m) +7 H% p2 Z& f+ a* P
c$(n) + d$(o) + e$(p)% K5 S7 @0 o O4 V( X
NEXT p- C) p8 I3 i. l4 v L+ g
NEXT o
9 P$ J# Y& x3 H# dNEXT n8 {* t! X B' k, Y
NEXT m
+ p$ F1 q7 f1 M6 W9 d9 N7 v. SNEXT l
0 S% d5 a. S: xNEXT k5 ~" [. u. P3 h( [
NEXT J3 c! t! Y5 x& \
NEXT I
) g V/ }. X- {$ S+ a" R4 n) OCLOSE : END6 R, T- N- j3 a8 Y- v
--------------- Cut Here, End of HiNetPas.BAS1 Z: y( |9 z7 r; c3 n; d2 J
-------------------------------------------------------------------------------8 {7 F3 n3 [5 v! f
-: G4 @ E7 v7 r) i( N' ]
[A6]謝謝這位網(wǎng)友, 你的 For... Next 的 Deep 實(shí)在太長(zhǎng)了,不得不將格式改變一下才能放4 A6 l: \# m4 T% {! s/ E- a) _
進(jìn)文章中. 也希望有更多人的集思, 寫(xiě)出更多字的字典檔!+ Y' g& q; c0 |9 Q. @8 D
7 }: M7 Q. K$ F
6 T" V: [/ K: `) `0 Y) B$ h1 `* t8 f
[Q7]我用pass2dic時(shí)沒(méi)辨法轉(zhuǎn)成文字檔ㄟ, 會(huì)有錯(cuò)誤說(shuō)(以下的訊息)請(qǐng)問(wèn)要如何更正...' O$ I; I: U, u3 C
Some error found when program processing, Code= 75
2 @( X7 U0 Q; l0 p! Q[A7]試過(guò)了, 都沒(méi)有辦法產(chǎn)生這樣的 Code, 所以請(qǐng)看看磁碟是否防寫(xiě), 或參考 BasicPDS的4 D" _& F) |6 y! S/ Q D/ P. ~7 A
書(shū)籍尋找該 Error Code 的解釋或說(shuō)明.
1 p1 g4 z0 p |
6 M2 k! T% `; W. u G7 p[Q8]請(qǐng)問(wèn)一下��,passwd除了會(huì)放在/etc/之下�����,還有可能會(huì)放在哪兒�?- T( ?7 y$ M, M- {: L, }. j
[A8]有有可能是 /etc/ 目錄中的 passwd.??? 或 shadow 或 shadow.??? 都有可能. 3 Z$ g5 d2 O3 z6 k
* o3 _( q" v* k; u[Q9]我有在你的HOMEPAGE DOWNLOAD CoolHC#1.txt+ {4 n6 ~5 o [: f( D3 O
里面有些步驟不懂如:1.(首先要先連上某
) i. y9 E, a" O* Y4 H一臺(tái)你已經(jīng)有帳號(hào)的 Telnet 主機(jī).....)? 是不是在剛上HINET時(shí)出現(xiàn)撥號(hào)視窗下選=3+ c' m* V# C8 B3 K3 B H
9 c7 G- j: B1 a2 E6 `7 u進(jìn)入TELNET?還是SELECT=1 進(jìn)入PPP後用WS-FTP 找尋etc/pass 的檔案?
- ]1 I% k E, o6 I [7 S2 s) p2.(我有在你的HOMEPAGE DOWNLOAD A letme.. of program 有點(diǎn)像claymore,不過(guò)不會(huì)使用
. | E6 n6 ~0 h, eQ.他不把所有的設(shè)定都用好後按"START BF"在 DELAY 未結(jié)束時(shí),把游標(biāo)移到要 CRACK 的& w" D! u: |; v4 f
PASSWORD BOX?但是出現(xiàn)了很長(zhǎng)的數(shù)字也沒(méi)有 CRACK? 3.(我在一些國(guó)外的WAREZ 看過(guò)有關(guān)HACK
; H$ l" n! j1 K# K- n# z1 ?8 N7 ?5 t7 ~UNIX的文件里有寫(xiě)都包函一段 "C"語(yǔ)言,是不是能在 TELNET 下輸入執(zhí)行程式就會(huì)自動(dòng)CHECK 9 P+ F" ^3 ]$ Y- V; x2 V
PASSWORD?是不是你在 "COOLHC#1.TXT里有保留一段進(jìn)入 SYSTEM 的程式?$ t9 A' O5 S' P
4.(有時(shí)用WS-FTP下找PASSWORD時(shí),不是隱藏就是沒(méi)用的檔案,是否有方法讓隱藏檔顯示?$ `3 y+ `- j2 a" e' N
5.你有一個(gè)AUTOHACK是不是一種利用撥電話的方式進(jìn)入主機(jī)?(有點(diǎn)像電影中的戰(zhàn)爭(zhēng)游戲)?- ^/ R5 v. a2 v" g6 J
6.像SHADOW.C的檔案要如何組譯成執(zhí)行檔?2 y a1 V# O }) _
[A9]好多的問(wèn)題喔, 我一個(gè)一個(gè)回答吧! 1.LetMeIn! 是用在 PPP 模式, 不是 Telnet模式, 你& E% s- ]8 t1 R7 c
先連上 PPP 模式後開(kāi)啟 NetTerm 然後開(kāi) LetMeIn! 在 LetMeIn! 中作好設(shè)定按下Start鍵後再回到 NetTerm 等待自動(dòng)輸入. 2.Telnet 可在你的 Win95 中找到, 只要連上 PPP模式就可以使用, 你也可以使用 NetTerm 之類的軟體, 不一定要在連線時(shí)選 Telnet模式.3. LetMeIn! 需要在啟動(dòng)後回到 Telnet 軟體才會(huì)自動(dòng) Crack 4.AutoHack是自動(dòng)撥號(hào)尋找有連接數(shù)據(jù)機(jī)的電話號(hào)碼, 對(duì) InterNet 來(lái)說(shuō)可能沒(méi)有用出吧! 5.用這一期 CoolHC所說(shuō)的 KOS 中有 Shadow.c 可以試試. 6.用 cc 指令可以編譯, 但要看你的 ISP有沒(méi)有提供.1 G& {" b" E; y3 I
: ~( m6 C& t E" U9 d: I[Q10]請(qǐng)問(wèn)我抓到的一些字典檔 .Z 格式, 為何無(wú)法用 uncompress 解開(kāi),解開(kāi)後都是一些亂碼7 j" w/ Z' A, W7 S* X' r
[A10]如果你用 Windows 或是 Win95 的話, 試著安裝 WinZip 應(yīng)該就可以解開(kāi)了 !!
8 w( J! L8 c# u4 |: i P/ [! N3 p
* @! Z4 s8 b6 W0 M% M" l[Q11]請(qǐng)問(wèn)能夠提供更多的crack document嗎(能有中文嗎,英文的有點(diǎn)吃力說(shuō))或是介紹更多的 S7 h' h- o6 `0 _# r M) X
Crack Tools.; M. `6 \4 R5 f
[A11] CoolHC 就是中文的呀! 但是其它的當(dāng)然只有英文的可以看羅,現(xiàn)在有沒(méi)有多少人投入在+ `; q O: V* u/ v# T3 W9 o
寫(xiě)這樣的東西呀~~ 本期的新工具就有介紹 KOS,如果下此有好工具也會(huì)一并提出來(lái)介紹,若有網(wǎng)友使用的心得也可以傳給我放在 Home Page 上!9 Z+ c+ `7 _3 y
, U5 J+ D1 S4 [/ i" F' c
**** 後語(yǔ) ****9 r( h$ S& B+ p0 z4 v) r U
5 h' u4 y8 v% {9 y. a0 r
CoolFire 改 E-Mail 了! 因?yàn)?HotMail 都要用 WWW 瀏覽器才能收信, 有點(diǎn)火大,所以這次在2 ] C e0 h6 }$ `8 J& R
CyberSpace 申請(qǐng)了一個(gè)新的帳號(hào), 請(qǐng)寫(xiě)信給我的時(shí)候不要投錯(cuò)信箱了喔~~~~) k: v, o h: b9 O
E-Mail: coolfire@cyberspace.org, G J7 d: j* R+ k5 \" A1 x
+ |. \. z) h$ M! m* y1 Q$ @, b5 T% {
我們的首頁(yè)感謝大家的支持, 現(xiàn)在人數(shù)已經(jīng)超過(guò) 2,600 了, 這是一個(gè)地下站(未對(duì)外正式公布) 2 D. l% Y1 R- k/ \1 n: T+ }
很棒的一個(gè)數(shù)字, 在與其它工作室人員研究之後, 暫時(shí)不對(duì)外公布站址, 如果你是 "誤闖"到本
- D0 J+ |$ Y+ b站來(lái)的! 我們歡迎你的加入, 但目前尚不考慮對(duì)外公布站址,請(qǐng)您在告訴你的朋友有這麼一個(gè)站8 @3 u- q8 d0 e+ r7 w+ f7 F5 d
存在的時(shí)候, 請(qǐng)他不要隨便告訴別人 (請(qǐng)只告訴你信賴的朋友;或?qū)﹄娔X有一份特別狂熱的人,我們都?xì)g迎他們的加入), 我們目前所采用的方式將是開(kāi)放式的!對(duì)首頁(yè)部份暫時(shí)不以密碼方式處理.9 A3 k2 o- t3 ]4 }
4 l* H% f; Y8 D4 j8 n* B
** 不要 Crack 這個(gè)首頁(yè)的 ISP!!!! 否則 FETAG Sofeware's Hacking Page將會(huì)完全關(guān)閉, 再
7 B! ], b" @. X2 b* X也不尋找其它的地方來(lái)放置, 希望給你的是使用電腦的 "知識(shí)",不要利用它來(lái)奪取任何的"權(quán)利", 本首頁(yè)著重的是教育, 而不是一 的教導(dǎo)攻擊的方法, 希望大家對(duì)於政府機(jī)關(guān)(org.tw) 或教育機(jī)構(gòu) (edu.tw) 不要作任何的破壞!! 還有我的 ISP......:D
( s5 `9 z' ~4 K- E- Z. N9 p8 \
9 F+ Y- k0 `! J5 A4 X9 W1 R6 |. p. @------
9 P3 \' C; Q. r- F6 e9 b* w0 l首頁(yè)更新部分因?yàn)樽罱继α? 所以每個(gè)人都沒(méi)有時(shí)間寫(xiě), 希望各位見(jiàn)諒, 這次特別把CoolHC的內(nèi)容增加, 希望可以讓你學(xué)到更多, 如果有人有寫(xiě)類似這樣的文章, 請(qǐng)寄給我一份,
6 J; z6 m. X- l我也會(huì)將它放到首頁(yè)上的~~~:)0 m. y' W6 F: a5 c, ~
+ L# S+ q) G0 g2 I3 t& c l6 X
------
1 _! r6 `, `3 D" y8 \. n再次重申, Crack 別人站臺(tái)之後不要破壞別人站臺(tái)中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (高-Net 還是除外)... 請(qǐng)勿將這類技術(shù)使用於破壞上 (又...如果第三次世界大戰(zhàn)開(kāi)打, 你可以任意破壞敵國(guó)的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話)... 就將它 Shut Down.... 好了! 別太暴力了!( q5 m$ I4 l- O; ^# L* V9 {$ ~
- s E/ _2 J, b+ b. G3 `" `' y |
發(fā)表于 2011-1-12 16:27:13
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡