如何破解系统(5)

这不是一个教学文件, 只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!
( h. Z7 L$ D) Z4 Y* q1 s% S, R* D; ^
, T3 H& L9 [5 q% \( o各位新年还愉快吗 ?? 有没有人过年还死守著电脑的呀~~ 该出去活动活动罗~~ 当然,过完了年我们有有新的功课要作罗, 在过年前有一位网友 Mail 了一份 passwd 过来,我也因此找到了某家站台的密码, 经深入研究过之後, 决定产生这一篇文章, 大家先热身一下吧!!等一下就会有好戏喔~~
+ l& h; Y4 z% X1 o( U3 R

本次主题: 善用你所得到的任何资讯 (Exm: HOSTS 档)
连接位址: xxx.xxx.xxx.xxx (又马赛克啦)
特别说明: 因为该站台是一个 "很大" 的 网路提供者, 其服务地区遍及全亚,
所以必须要特别以马
赛克来处理, 希望网友们不要介意 (咱们重的是内容嘛!! 又不是..
那个.. 那个).

' e4 o4 r/ ^$ j! S/ H9 A% X) t-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
**** 课程开始 ****
; W; y, D' c5 u4 Z
8 m0 @, j* H% _/ a  Q首先说明的是, 这个网路提供者的服务项目,包含了拨接及传真还有帮其它业者架设网路等, 也就是说如果我们能够善用他们的系统就可以免费传真罗 ?? 哇哩... 国际传真耶,这间公司不就亏大了!!!!!所以马赛克处理是必要的, 不过这次的课程不是说明这个 ISP 够大,而是我们如何利用一组已经破解的密码来入侵其它与其相连的主机, 这点是比较重要的!!
3 P" G5 N- H7 \2 S& m6 d6 l+ S+ y9 R9 I
7 `$ M) E$ r/ H5 C8 b; W. l% U# v# N大家可能早就已经知道, 在 Unix 系统中 /etc 目录下的 hosts 档案的作用了,我们今天就来谈谈, 知道的人跳过去吧!! 如果使用 Windoz 95 的人, 也可以看看在你 95的系统目录中也有一个这样子的档案, 他是长得像这个样子的: 127.0.0.1 localhost FETAG , 表示 127.0.0.1 为LocalHost 也就是 FETAG 的电脑, 所以我们要找与该 Unix 有 "直接关系" 的主机可以由这个地方找到.
% J, u  B2 b, B/ n9 a$ f8 P3 c
5 K: E/ i# X9 d$ u/ H; t$ m找到这些主机有甚麽用呀 ?? 继然你已经有了一个主机的密码,当然其它的主机也可能会有相同的User 在其它的主机上用同样的帐号, 而且依据经验来说,他们在其它主机上的密码通常都跟你目前所拥有的这一份是一样的, 也就是你可以用同样的一组密码游走於其它的主机!!
以下示范的这个例子就是啦!!
/ T9 Z8 S. W) N5 d
www:/etc$ telnet Superman.com.tw
Trying 222.111.111.111...
Connected to Superman.com.tw.
Escape character is '^]'.

+ S. p" R, r. O2 @0 hLinux 1.2.8 (Superman.Superman.com.tw) (ttyp0)
(甚麽烂公司, 新版系统的 Bug 少多了, 还不更新~~~)
9 J  E# d* L; C+ @" C1 S" ^
1 h5 w# v$ z/ Z" f- f
Superman login: amywang
2 n: }0 G3 j1 J) d, W5 JPassword:

1 a) |% [) w9 m( L8 f- A% {6 E( ](用你所知道的密码进入)
4 E; K! J+ t* n/ g' `
) G8 x# m5 ~1 t  ]5 g9 v; `0 GLinux 1.2.8. (POSIX).
# w& U5 V$ P( {' W4 XYou have new mail.

(不要偷看人家的信喔)
- u& s9 z% r+ K8 B% i* c
' Y5 z  Q" a, uSuperman:~$ cd /etc
9 U  i9 Q0 P7 W, n7 B' qSuperman:/etc$ cat hosts

" D- s9 o/ i- s1 C) ~# I(直接深入今天的主题)
4 R! S8 p( R0 {+ v. N/ P. o0 k. I. u* U
# For loopbacking.
) J4 }' c$ W. B  Q7 ^" c127.0.0.1 localhost
: u' z7 q, [5 ?. L5 Q6 O7 l
222.111.247.1 router
3 \1 t& L7 H2 D6 g% j222.111.247.2 abcdf01.tpfoo.Superman.com.tw abcdf01 f01
( `# k+ J" @' |; h( g. H222.111.247.3 abcdf02.tpfoo.Superman.com.tw abcdf02 f02
222.111.247.4 abcdf03.tpfoo.Superman.com.tw abcdf03 f03
$ j& K4 H1 p( g  u$ P$ N222.111.247.5 abcdf04.tpfoo.Superman.com.tw abcdf04 f04
1 b3 s; @! v- p5 w. y
- R5 q1 F/ f4 J9 h; z6 ]" H207.121.0.15 abcdhk1.planet.com.hk abcdhk1 hk1

222.111.248.2 abcdf11.tcfoo.Superman.com.tw abcdf11 f11
) R$ A1 @/ D/ V9 z+ W' _1 O
  {1 n8 b; c# w6 ?+ A: ^& T- u222.111.248.3 abcdf12.tcfoo.Superman.com.tw abcdf12 f12
222.111.248.4 abcdf13.tcfoo.Superman.com.tw abcdf13 f13
5 @% [: [* v( H7 Y; O! b* k$ t
4 e; N2 b. B* u9 c3 t! N7 V. a  D222.111.248.131 abcdf21.ksfoo.Superman.com.tw abcdf21 f21
' _) a# [' \+ F0 F: C0 @222.111.248.132 abcdf22.ksfoo.Superman.com.tw abcdf22 f22
222.111.248.133 abcdf23.ksfoo.Superman.com.tw abcdf23 f23
: k# l* |8 W( m$ L7 W" J4 |222.111.248.134 abcdf24.ksfoo.Superman.com.tw abcdf24 f24
3 t% _9 p& N" D7 q1 K- r
222.111.247.33 abcdf01-s1.Superman.com.tw abcdf01-s1 f01-s1
% L& ~: k  G* ~! H$ G222.111.247.33 abcdf02-s1.Superman.com.tw abcdf02-s1 f02-s1
- F# O7 n1 Z2 n( S- M3 W- B222.111.247.34 abcdts2-s2.Superman.com.tw abcdts2-s1 ts2-s1
) _6 O+ m& _/ w
222.111.247.193 abcdf11-s1.Superman.com.tw abcdf11-s1 f11-s1
4 i( Y: E* L. G4 F) y& }222.111.247.193 abcdf12-s1.Superman.com.tw abcdf12-s1 f12-s1
3 `4 ]; [: k# t+ w! X7 d- g222.111.247.194 abcdts1-s1.Superman.com.tw abcdts1-s1 ts1-s1
$ A2 ^! f2 W- p, p2 v& }8 q& r
222.111.247.73 abcdf21-s1.Superman.com.tw abcdf21-s1 f21-s1
" E' B7 j  F/ r8 W; y222.111.247.197 abcdf22-s1.Superman.com.tw abcdf22-s1 f22-s1
) [/ y/ U5 X* }7 X' F7 l# A6 @222.111.247.198 abcdts1-s2.Superman.com.tw abcdts1-s2 ts1-s2

222.111.247.201 abcdus1-s1.Superman.com.tw abcdus1-s1 us1-s1
222.111.247.77 abcdus2-s1.Superman.com.tw abcdus2-s1 us2-s1
2 d' q- n6 z: z2 M222.111.247.78 abcdts1-s3.Superman.com.tw abcdts1-s3 ts1-s3

222.111.247.133 abcdts1-l0.Superman.com.tw abcdts1-l0 ts1-l0
( m8 `+ a$ u+ ~; V2 H222.111.248.10 abcdts2-l0.Superman.com.tw abcdts2-l0 ts2-l0
7 g9 V2 p0 f, R9 P
$ r" [3 s  E# Z% a$ H: d9 ]#206.222.170.2 abcdus1.Superman.com.tw abcdus1 us1
#206.222.170.3 abcdus2.Superman.com.tw abcdus2 us2
' P( A! g1 T' \4 z( a* x3 x7 \206.222.170.4 abcdus3.Superman.com.tw abcdus3 us3
" ?" X' z$ x* Z9 `8 J; G) R206.222.170.5 abcdus4.Superman.com.tw abcdus4 us4
206.222.170.7 abcdus1+.Superman.com.tw abcdus1+ us1+ us1
206.222.170.6 abcdus2+.Superman.com.tw abcdus2+ us2+ us2
% ~4 ?  V* x! {3 U
& R6 a1 _' K: N9 Q3 o. K7 J
222.111.247.131 linux01.Superman.com.tw linux01 x01
222.111.247.135 linux03.Superman.com.tw linux03
222.111.247.151 linux04.Superman.com.tw linux04 x04
; E. Q  ~% d+ M2 j3 f: ~0 z222.111.247.132 linux02-l0.Superman.com.tw linux02 x02
8 L+ _2 Y+ e  {4 t( z222.111.111.111 Superman.Superman.com.tw Superman
222.111.27.153 pc3.Superman.com.tw abcdpc3 pc3
$ |' y8 z$ {& W. m222.111.27.152 pc2.Superman.com.tw abcdpc2 pc2
& u% \: \* k, B; g, [( }% k222.111.27.147 brian.Superman.com.tw brian brian
222.111.27.148 linuxpc.Superman.com.tw linuxpc hsliao
8 Z" ?, ^; N5 Q" S8 }! U220.65.11.1 knet01
$ Y/ Q& Q8 b7 z7 a( R- u3 k; U203.127.230.243 fooServer.warpdrive.com.sg sgp02
# End of hosts

9 L6 t4 q" N. L) ^- f& L1 H: P(我已经尽量在马赛克了!! 如果有没有马赛克完全的地方, 请该网路业者见谅)
(因为是 Telnet LogFile 直接收录的嘛~~ 唉.. 谁叫你的系统这麽脆弱~~)

; w2 Y& O& _5 RSuperman:/etc$ telnet 220.65.11.1
Trying 210.65.33.2...
Connected to 210.65.33.2.
0 y# M- F$ v6 @$ ]( \2 ]Escape character is '^]'.
/ P& A1 j4 Z7 S
Linux 1.2.8 (snet01) (ttyp2)
% F/ l1 h* J1 G6 L9 n
- s* _$ r3 h' D  X: j
! \: k7 C8 }+ N, Bknet01 login: amywang
Password:
6 n7 W$ I! Y$ h, d9 b0 m, a1 Y
Linux 1.2.8. (KNET01).
You have new mail.
* O4 p% i' s0 @+ O
/ J7 A, F& |( i5 _" k(进来了! 就是这样啦!!!!!!)

用了这种方法对该主机所连接的各点作测试,找到了一个可以使用所有主机的帐号及密码档案, 我用这个帐号抓了 26 台主机的 /etc/passwd, 现在我的机器还在使用 CJack 对这 26个密码档解码中, 如果有更进一步的消息, 我们会在下一篇的时候一并讨论,当然这个方法不仅适用於这间公司, 对其它的主机也都适用, 这间公司的规模应算不小了, 台湾; 香港; 曰本都有分公司的样子,不过也都.... 呵~
& l  N0 M! V: d/ A0 E3 g" o1 _6 b* N
) d/ H; E+ s( F. t% l8 f' h以上就是 hosts 档的妙用了!! 可能在此篇发表之後大家都用 DNS 了, 而不再编辑 hosts档了~~~ 不过这个档案也可以锁起来呀~~ 限定只有 root 可以用嘛! 反正一些烂 ISP 不是都这样,
  f$ D7 n4 E6 D7 x/ e一有安全顾虑就限定使用者的使用... 老套了啦!! 你还是会有其它的漏洞的... Linux 1.2.8 哈哈~~~多的是漏洞哩!!!!就算你把 hosts 也锁起来, passwd 也 shadow..还是有一大堆的地方是欢迎大家进入的~~~
( n" v9 y% K4 D9 F
嗯.. 没有挑衅的意思啦~~ 各位亲爱的网路提供者... 请将您的系统加锁,以免有任何不测. 上次我们说的那个 ISP (WWW Server 有漏洞的那个), 这次已经将 root 的密码改掉了,但是还是留下许多 User 的密码没有改, Password 档也没有作任何的保护, 对於这样的业者, 哪一家公司的 HomePage 敢放在上面呢 ?? 被人乱改一通不是破坏了公司的形像吗 ??

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
  Y- H* N2 v/ l4 P**** 又是字典档 ****
% k% G% D  {6 z" S
8 y2 G( M, Y: W这次字典档的部份不再多谈了, 讲讲上一次的一点漏失,由於上次写出来的程式太多地方没有先作考虑, 所以用起来怪怪的 !! 再加上很多的功能没有加上的关系,有很多网友反映出来的问题多在自己操作上的错误, 呵~~ 怪写程式的人没有作好一些检查的动作嘛~~

所以 CoolFire 决定将上次那个鸟程式重新写过, 配合排序及检查重覆的功能来使用,预计由今天晚上开始动工写出字典档的产生器, 这样才对各位网友们有个交待, 喝呵...不过网友们别抱著太大的希望, 因为 James 的 LetMeIn! 2.0 也还在大家的期盼下久久未见,每天加班的他也实在没甚麽时间,CoolFire 能在甚麽时候写好, 也是未知数. 不过请各位 Mail给我你对此字典档产生器的意见, 还有你希望它能在甚麽作业系统下动作 ?? DOS ?? Windoz ??

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
* G) ^- J& W8 C, V
**** CoolFire FAQ ****
! q  g+ c0 j) `% h2 B+ \4 d2 {
实在很想帮大家解决问题, 但是请不要寄来 "请帮我 Crack xxx ISP" 的信件,如果我们的 Home Page 有甚麽问题, 或是你在 Crack 所遭遇到的问题, 欢迎大家来信讨论!! Harlem Liang网友所建议的 StarKrack也是一个不错的 Password Crack 软体, 请大家也帮忙试试喔~~~~

[Q1]你在 Coolhc~4 中讲到 Shadow.c 可以用 unix 里的 cc 指令 但如何 Keyin 例如:
( l& V; |+ o. C: T( D9 ^; jms.hinet.net/harlem/>CC之後呢?
[A1]在 Unix 系统中下以下的指令: cc -o deshadow shadow.c 最後所产生出来的deshadow 就是执行档名了Unix 是一个不错的系统, 尤其是想要学习 Crack Password或入侵的中H都一定踯n经过这个门槛, 大家可以多看看一些有关 Unix 的书籍, 当然 c 语言也是其必须的罗~~~:)

8 O  [, g% @$ o$ N8 H4 u! L[Q2]deshadow 是在 Unix 下执行,还是在Dos下执行, 用 C 语言可不可以转换?可不可以把shadow的 passwd拿回来再转换?[A2]呵~~ 既然 /etc/passwd 已经 shadow 了! 你拿回来的当然是没有用的密码档,只能知道其 user 的名字而已, 所以如果要拿回来 Crack 当然是不可能的, 而 DeShadow 是针对 Unix系统的漏洞所设计的,且只能在 Unix 上尝试 DeShadow.. 故请在 Unix 上 Compiler 再执行,当然有些系统可能已经将漏洞补上了, 或因为网路安全的问题不提供使用者编译档案,那就只好使用其它方法罗~~~:)

. E4 U) \" M8 t2 m5 m8 H9 V[Q3]我找到root的密码了! 用kOS的字典档XXXX的etc/passwd 用Star Cracker,只花了1小时30分 就找到了!找到root的密码可以做甚麽呢? 你有没有用kOS crack XXXX的 passwd花了多久time?[A3]哇 !! 恭喜你罗!(注: XXXX 部份为 "马赛克" ) 找到 root 的密码後能作甚麽 ???
呵.. 随便你罗, 想要作甚麽就作甚麽, 当然可以更进一步的得到更多的东西,你可以任意修改系统(小心触法), 也可以在心情不好的时候把系统 "关" 起来, 不让别人上线, 亦可以更改 root 的密码,让他们的 root 没有办法维护系统, 反正系统是你的了! 问我能作甚麽 ?? 我也不能回答你..... :)我当然也 Crack 过, 不过时间嘛... 没算, 因为我都是用好几台电脑在跑的 (利用下班时间),所以操作环境跟你不同罗!!

[Q4]看hopenet知道linux的bin/login中有一个很大漏洞可以取得root的权限是怎麽一回事呢?
[A4]该文章附有一 URL 位址, 请连上去看看後就知道了, 现在也有许多人讨论这些东西,不过很多公司用的 Linux 都还是 1.x.x 版的, 很好 Crack... 试试吧! 保证你会爱上它~~ 呵~
" W  _3 e4 w' z" x# l9 g. ?- {6 s
[Q5]Cyberspace是什麽样的组织?
[A5]嗯 ?? 连这种问题都有人问呀~~~ 请到 www.cyberspace.org 看看就知道罗~~~
$ n" ~, U& H6 |! B& r) k
' d1 Z0 h: L- k4 i/ m[Q6] I have a question for the 'GZ' file format.
5 g3 X" ^3 |" \[A6]对呀!! 放了字典档的连结在首页上就出现了很多问 .z .gz 档要怎麽解的问题了,我的系统安装了 Winzip, Pkunzip, Gzip 後 .z .gz 就变成 Winzip 可解的档案了,知道该怎麽办了吧~~

! l$ f, t2 W( O" q4 d9 x7 l+ H[Q7]我日前从你的站台连至GlobalKOS下传jack14的辅助工具,不过我的连线速度太慢,所以一直
抓不回来,你可以 mirror 回来吗?[A7]这种问题我也只好 Say "SORRY" 罗, 我们的首页上已经放了很多东西了,而且也都是开放让同好们 "免费" 参观及抓取 (绝不收费啦!!), 且一个 kOS 就要 1.xxMB 那麽大,我基於要放更多东西的关系提供了一个 Hot Link 在上面, 请各位 "努力" 吧!!不然换条线试试, 你用的可能是学术网路吧!! 可不可以在非巅锋时间抓呢?? 还是弄个 ftp Server 帮你抓,信箱够大的话可以用 Mail FTP... 等, 都可以达到你的目地的~~~:)

[Q8]我去找到了一个站的密码档,之後我执行JACK却出现 Virtual mode not supportedwithout VCPI的讯息,请问是什麽错误?[A8]这位网友可能是使用 Windoz 95 的 DOS BOX 所出现的讯息吧!! VCPI 要在EMM386.EXE 挂上後有效, 也就是说最好在纯 DOS 下挂上 EMM386.EXE 再使用 Crack Jack,另外使用的时候也不要在 EMM386.EXE 後下 NOEMS 的参数, 不然 CJack 也不会理你, 至於怎麽在Win95 的DOS BOX 中使用 CJack ?? 我也不知道! 有没有人试成功的, 请出个声吧!!
' K5 }; ]$ L- E% n9 m/ ~
[Q9]我如果由www得到密码档,破解之後我要从那输入密码?
[A9]嗯, 很简单呀!! 启动你的 Telnet 软体 (NetTerm... Telnet... etc.) 连线到www.xxx.xxx.xxx 去, 然後就可以输入密码, 依正常程序 Login 就成了!! 加油喔~~ Enjoy Hacking~:)
[Q10]我无法将字典档抓下来, 可否用E-MAIL寄给我
[A10]........ 谁来帮我回答~~~~?

9 t. v0 {4 ?$ K
, o; r8 ^% l) `**** 後语 ****
' K- ^% q. E/ U% D/ w. n3 B
作这份东西的动机是 "兴趣", 入侵到他人的主机是属於非法的行为?但是我并没有作任何的破坏动作, 纯粹就是 "好玩", 当然也因此突显出许多站台的安全性问题,所以这份文章也就有点"教育"这些破站台的意味存在. 有许多的网有对 CoolFire 充满了信心, 寄了许多站台的网址来"求破",呵.. 我只能看看, 不能够将每天的心力都投注在上面, 网友们也许比较有时间吧!!大家可以一起到 Hacker 论坛讨论讨论.
3 j! t0 S+ L# M! |
我们的首页感谢大家的支持, 现在人数.... 呵, 已经不准了!不晓得是哪位网友跑到咱们的 Cgi-Count去动了手脚, 原本过年前还在 32xx 的人, 现在已经倒退了, 暂且不管网友们是如何想的,下次若再出现这样的状况, 这个首页可能因此关门大吉罗~~~

, }5 K( |7 O! e9 y" Q# t: x$ @** 不要 Crack 这个首页的 ISP!!!! 否则 FETAG Sofeware's Hacking Page将会完全关闭, 再
也不寻找其它的地方来放置, 希望给你的是使用电脑的 "知识",不要利用它来夺取任何的"权利", 本首页著重的是教育, 而不是一　的教导攻击的方法, 希望大家对於政府机关(org.tw) 或教育机构 (edu.tw) 不要作任何的破坏!! 还有我的 ISP......:D
4 Y- F0 W) x9 `8 @/ }+ K谢谢大家的支持~

4 W5 J' z8 Y, c2 B------
5 q7 I8 y' z& }1 v: Y再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,不主张你随便入侵他人主机.... (高-Net 还是除外)... 请勿将这类技术使用於破坏上 (又...如果第三次世界大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),最严重的情况(如果你真的很讨厌该主机的话)... 就将它 Shut Down.... 好了! 别太暴力了!

0 v4 k7 `# ~& j$ Q