亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

    • <object id="nlumt"><tt id="nlumt"><pre id="nlumt"></pre></tt></object>

    <legend id="nlumt"><mark id="nlumt"></mark></legend>
    <pre id="nlumt"><tt id="nlumt"><rt id="nlumt"></rt></tt></pre>
    <bdo id="nlumt"><delect id="nlumt"></delect></bdo>

      

      汶上信息港
      
標(biāo)題: 如何破解系統(tǒng)(2) [打印本頁]
      

      
作者: 雜七雜八    時(shí)間: 2011-1-12 16:25
      
標(biāo)題: 如何破解系統(tǒng)(2)
      這不是一個(gè)教學(xué)文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!$ I- v* o' Q1 x5 F3 D
      

      
* L/ E* ^4 d1 h" j話說上次 CoolFire 講到許多的 Net Coffee 店, 安全性之差實(shí)在是沒話說,但是過了這麼久也不見有幾家改進(jìn), 可能是想讓自己的電腦被別人玩弄在股掌之間吧, 但可不是每個(gè)人都像CoolFire這樣溫和, 如果遇到的是比較狠一點(diǎn)的角色, 那你的 Net Coffee 可能要有一兩天只賣Coffee 而沒辦法再 Net 下去了!!
      
* j" u. \% P# d& `! x4 D. U* M& }, \6 k2 N# R/ A2 t
      
繼 CoolHC#1 推出後, 有許多人是否已經(jīng)躍躍愈試了呢 ?? 這次咱們不談新的花招,用用之前所講的再來探險(xiǎn)一番, 當(dāng)然, 這一次我照往例還是不會使用真正的 Domain Name 來作教學(xué),但是課程中的所有內(nèi)容絕對屬實(shí), 當(dāng)然本次攻擊的對象還是.... Net Coffee Shop....* J3 d' a7 P! Y0 e0 q
      

      
) a7 b7 p5 e, c( ^& W**談一下 Crack Jack 猜猜密碼6 w( t2 Z/ U+ D+ n1 v
      
; h9 _% U: \: \; j- |
      
許多人從上一次介紹 Crack Jack 之後就應(yīng)該已經(jīng)領(lǐng)教過它的功力了,但是有幾點(diǎn)需要說明的, 
      
( v+ X- k, ?! @4 d5 {2 t8 W有些人使用 Jack 來幫你尋找 password, 我就當(dāng)你已經(jīng)抓到了沒有 shadow 的 /etc/passwd, 
      
4 E# o& u9 B. f. I6 p/ z9 W. r但是為甚麼使用 Jack 還是找不到呢?? 我想你應(yīng)該要換個(gè)正點(diǎn)一點(diǎn)的字典檔了, 因?yàn)镴ack 還
      
: X7 z" P( \# m' O' Z是根據(jù)你所提供的字典檔在尋找, 如果你提供的字典本身就沒有這些字,那當(dāng)然連一個(gè)小小帳號
      
1 n" d: f- _4 u, x7 i的密碼你都別想猜到了. 數(shù)一下你所使用的字典檔中有多少字 ???我用的字典檔有十九萬多個(gè)
      
! S; `" U/ ~6 A4 q# d( U6 Q字, 你的呢? 是不是小巫見大巫呀 ?? 那麼就趕快充實(shí)一下字典檔再重新尋找吧 !!* @0 ~! [) j  G$ p
      
+ G5 C" N& p* B
      
許多人的密碼都有一定的法則, 我自己寫了 PaSs2DiC 就是將 UserName 由passwd檔轉(zhuǎn)成字典檔的工具, 這是對一些喜歡使用 UserName 當(dāng)作 Password 的人最好的方式,但是也曾經(jīng)好運(yùn)的找到別人的密碼, 真不曉得"甲"是不是暗戀"乙"才用"乙"的 ID 作為密碼的 ???你可以很簡單的使用Qbasic 來制作 "序數(shù)" 密碼, 或日期密碼, 底下簡單的作一個(gè) 0101 (一月一日) 到' X5 l6 p* u$ h5 D# I: @1 x
      
1231 的密碼
      
) O8 N$ o' ~! {/ Z# L  ^檔出來:7 @3 H! f* P- w7 }: s% G' I& G2 L
      
------------Cut Here MakeDate.BAS -------------------
      
3 k6 q5 d5 o7 S' a4 d# W, s  qOpen "Dates" for output as #1
      
1 j$ k- O1 S- w; B  R& ofor I=1 to 12
      
: K1 N8 D7 s6 C, sfor J=1 to 31
      
% B4 q" B% G" A# D6 \I1$=rtrim$(ltrim$str$(I)))
      
- `2 a+ y/ U! q( EJ1$=rtrim$(ltrim$str$(J)))2 k" C- |* b$ E
      
if len(I1$)=1 then I1$="0"+I1$5 Z' p8 u. D# b' {5 K
      
if len(J1$)=1 then J1$="0"+J1$8 {- c: h- P+ K/ J5 ~- q1 R! k
      
Out$=I1$+J1$2 E, c1 H, C' R. N
      
print #1,Out$ 8 ?" O; ~) g' T6 H1 {7 T0 H; z9 v, x
      
next I
      
+ `- W2 P* y4 b0 ], ]8 F4 ^. r7 }5 snext J
      
1 _$ d1 _8 v+ w- @2 Q. g& ^close
      
/ E( e2 n  D0 W: Y' G8 j------------ Cut Here End MakeDate.BAS ----------------
      
- E8 I: t0 v0 r- P& g8 n0 ~這支小程式將會寫一個(gè) "DATES" 的檔案, 里面就是你要的字典, 當(dāng)然啦,這只是包含月跟日 !! 
      
* [7 X( G: Y5 K: ~. \; z$ D如果你要猜的密碼是含年份的, 你可能要再增加一些程式碼, 再 Run 一次試試看了,不過這是一個(gè)好的開始不是嗎 ??$ R8 f% j& _8 O/ h# q
      
$ w- j  m, {( }! \
      
**如何保護(hù)自己的密碼, C8 O" S. Y" \: ]4 \& u
      

      
3 }) i& H& q# c" y6 ^4 q# F; X談了這麼多的密碼猜法, 當(dāng)然要談一下如何保護(hù)自己的密碼不被破解,
      
' v( Q3 V( Z6 B  x! C' H" p* _請遵守以下的原則:  [1]不用生日作為密碼(太容易猜了啦) [2]不用序數(shù)作為密碼(除非你的序數(shù)無限大)6 d" }0 h8 C( ?" q) O: C# F
      
[3]不用身份證字號作為密碼(LetMeIn! 里有猜身份證字號的功能耶)
      
5 B% Z# z. E9 C1 }/ x2 r[4]不用在字典中查得到的字作為密碼. 
      
- s" Z5 c2 v% q/ L# ?0 d! P1 U% k9 R) r% L* y/ y& t
      
那麼依照上面的幾點(diǎn)說法, 甚麼樣子的密碼最不容易猜, 自己也最好記呢?? 答案是:用一句有意義的話來作為自己的密碼, 例如: NoOneCanCrackIt 就是一個(gè)很難猜的密碼類型,基於這個(gè)密碼猜法的原則, 你的密碼是不是要作些更新, 或是大小寫要作一些對調(diào) ?? 如果你的密碼是6 ^' a  r# T5 H  Q8 l* O4 ?
      
coolfire,# y! }, r! t' A% b0 ~
      
建議你最好能改成 CoolFire 或 coolfires (加復(fù)數(shù) "s"),5 ~' D# Y. i0 `* Q+ x( h' H$ N  Q
      
這樣被猜中的機(jī)率就小了很多. 如果你是一個(gè) Hacker, 你的密碼也被人猜中的話... 那...#%%^^^&@/ a" m+ R. T) F0 E4 t1 v+ f
      
' w, Q/ m0 g2 C
      
**正式的話題
      
: H, L( a: x# @8 i$ q3 k/ d& L8 C8 ?* R
      
這次的話題當(dāng)然還是 Crack, 相信許多人已經(jīng)看過 CoolHC#1 了,當(dāng)然眼尖的人可能也已經(jīng) D/L
      
1 [  @5 {& W7 s0 C$ e& j4 GSystem Holes 試過了, 你有成功的例子嗎 ?? 如果沒有, 這份 CoolHC#2可能就是你的強(qiáng)心針,2 O8 \6 `1 W& V" R  v5 k
      
因?yàn)檫@次談的正是 System Holes #1 成功的案例.Step 1. 連線到 "蕃薯藤" 找 "網(wǎng)路咖啡" 找到好多家網(wǎng)路咖啡的 WWW 網(wǎng)址,一一連上去試試看
      
- Q0 `* F4 z5 W- o" N& [在 System Holes #1 中的方法可不可行.5 [$ w8 N7 {: Y
      
Step 2. 若可行則會傳回 /etc/passwd 資訊, 存檔後迅速 Logout, 使用 Crack Jack# Y) ^) i  P: R  ?: h. _4 M
      
解讀!!8 W" W- T9 s8 T' Z$ E' T( O% f
      

      
2 V" i: ?( H$ T- l! M# s3 m: J* W[[實(shí)例探討]]- B" U: o+ O9 h% d! n3 x& i
      

      
! a5 H0 w, q3 |2 ?# a) \3 ~System Holes #1 中所介紹的 WWW 入侵法是這樣子的:
      
3 P7 ~# ^6 T3 W/ G0 Fhttp://www.somewhere.com/cgi-bin/nph-test-cgi?* 後再
      
$ K. W% J  W& K6 ~# ^http://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd* ~, q* I3 {3 ^" Q1 h2 t
      
  u; ]! Y7 z% ^# P7 ]
      
[1] 用 WWW Browser 連到 yournet.net
      
# Q$ o. F: \8 _1 f; d! ?/ g& E: \  ][2] Location 輸入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"8 o. U* Y  _6 Q. a4 ^2 P7 {
      
[3] 接著如果出來一份像 Report 的畫面的話, 接著輸入8 T; G; P, z6 L- Q( j  x5 A
      
/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
      
- ]3 i0 w. e. P" a, V. |4 ^+ @[4] 發(fā)生了甚麼事?? etc/passwd 在你的瀏覽器中 "顯示" 出來了 !! 快點(diǎn) Save 吧
      
$ }+ O. a2 A% p' C6 U" b! K# \!!
      
# I+ W3 F( n9 _5 w* `& {7 G" L+ c3 S( a* [4 l4 ?+ ]
      
這個(gè)方法所用的是系統(tǒng) "檢索" 的漏洞, 不提供這個(gè)功能,或是伺服器檢索類型不同的機(jī)器則不
      
" r1 o5 x' h, Q/ ]會接受這樣的指令, 當(dāng)然也就逃過我們這次的模擬演練啦 !! 但是.... 相信我,你一定會找到一家脫線的網(wǎng)路咖啡, 并沒有像我們一樣每天閱讀 Mail List 的信,對系統(tǒng)安全一點(diǎn)研究也沒有的人不在少數(shù). http://hacker.welcome.com 就是這樣的一個(gè) Net Coffee Shop...呵.... 快來試試吧 !! - ~. u% X  k% L. h
      
, W& R$ W, ~/ |/ q
      
當(dāng) CoolFire 抓到 /etc/passwd 後, 立刻存檔, 也馬上斷線, 并且拿出 UltraEdit來瞧一下使用者的資訊, 當(dāng)然這個(gè)小 passwd 對 Crack Jack 來說, 實(shí)在是不夠看,沒幾分鐘就在我的 486 機(jī)器上顯示出來幾個(gè)以 UserName 作為 Password 的資訊 (歸功於 PaSs2DiC 及CrackJack 的功勞)不過當(dāng)我試著找尋 root 的密碼時(shí), 一想到我那將近 20 萬字的字典檔,就想到可能花費(fèi)的時(shí)間一定相當(dāng)?shù)捏@人, 於是就以 Jack 的 Option 設(shè)定只尋找 root 那一行, ...(過了良久)... 果不然又是一個(gè)笨 root. 用了 "非常" 容易猜的密碼... <--- This is JackAss... 呵!! Got It!' U0 {( ~2 D% i9 V
      
% z5 @. E: k3 b2 M( Y1 `, }% Y) _7 H
      
如果你所使用的機(jī)器速度不是頂快, 你最好能夠到快一點(diǎn)的機(jī)器上使用 Crack Jack,不然你也可以將字典檔切割成幾個(gè)小檔案, 然後再分別在幾臺機(jī)器上跑, 我目前使用的配備是486DX4-13032MB RAM, 3.2GB HDD, 近 20 萬字的字典檔, 如果在分析較大的 passwd檔時(shí)我會將字典檔切割為四至五個(gè)小檔 (看有多少臺機(jī)器可跑),然後在周末下班前在公司的幾臺機(jī)器上分別執(zhí)行 Crack Jack, 等到禮拜一上班時(shí)就等著接收成果了! 當(dāng)然如果你只有一臺機(jī)器, passwd檔又很大的話,由於 Crack Jack 無法於 Windoz 95 下使用, 你可能只能犧升時(shí)間或機(jī)器來跑了!再沒有辦法的話, 亦可使用單機(jī)多工, 多開幾個(gè) DOS Box 來跑 Brute, 也許也是一個(gè)可行的辦法!
      
: F, v5 L  \1 B; f# @* P( L7 A$ r7 Q3 Z5 Y
      
**後語! \# h! i- w( P' i  |
      

      
+ c  A5 h3 Z! Q2 _. a: \有許多人在使用 Crack Jack 的時(shí)候有許多問題, 不過看了 CoolHC#1 應(yīng)該都解決了吧?? 最近大家問的比較多的是 UpYours 3.0, 雖然已經(jīng)改進(jìn)了 Install 的問題,不過大家的問題還是都出在Winsck.ocx 上面, 有人說裝了 MSICP Beta 會好 ?? 但也有實(shí)例裝了也還不能 Run 的,9 m7 \: S. a3 G* n) \
      
在此建議大家不要再玩 MailBomb 了, 雖然我喜歡收集這種東西, 但還是少亂炸為妙,已經(jīng)證實(shí)有許多常用的 MailBomb 沒有辦法 Fake IP 了 !! 所以... 如果 UpYours 3.0裝不起來的人就試試 KaBoom!V3.0 吧 ! 雖然沒有辦法 Fake IP (選錯(cuò) Mail Server 的話), 但是也是一個(gè)不錯(cuò)的AnonyMailer如果要發(fā)匿名信, 現(xiàn)在首頁上有可以幫你發(fā)信的 Mailer, 會安全一點(diǎn). 4 V( i4 p  i) ~
      

      
% {; Y& T, p# q! q% `% B! b如果你仍舊對 UpYours 3.0 不死心, 就試試 ResSvr32.exe (Under Windows/systemrectory),
      
4 A7 D6 N8 n5 w* X% A看看能不能將 WinSck.ocx 裝上了... 記得先 UnReg 再 Reg... 
      
+ d* S. B' L' _  r5 |2 l
      
$ v+ q7 [3 V# v- d0 b% p在此建議大家可以多訂閱一些 "系統(tǒng)安全" 討論的 Mail List或多參考一些已經(jīng)被找出來的系統(tǒng)漏洞, 因?yàn)橛行┤藢@些方面并不是很重視, 所以這些資訊也就顯得格外的重要了,如果能夠多參考一些資訊, 在你入侵的時(shí)候會有很大的幫助, 當(dāng)然, 如果你能作出一份列表出來,放在手邊參考的話, 就可以快速的; 安全的入侵了!! 下一次所談的是 SendMail 的 Bug 實(shí)例,在這中間當(dāng)然照往例會先出一份 System Holes #2 來作為資料. 如果有興趣的人在 SH#2出來的時(shí)候可以先研究看看. 下次見! Merry X'Mas..... & Happy New Year.......! u; e# U6 s  Z* s( K% s
      
# H" p& ]9 I- L( V) ?0 W
      
------
      
1 w5 f. ?5 B0 F- F! e上次講的 Home Page 建置案還沒搞完, 沒有充實(shí)一下 Home Page 實(shí)在是對不起大家,所以利用一點(diǎn)時(shí)間寫了 CoolHC#2, 可能報(bào)告又交不出來了 !! 老話,如果你有興趣寫其它程式的中文說明, 請完成後寄一份給我, 我將它放在 Home Page 上面讓其它人參考,當(dāng)然你也可以給我你的使用心得, 讓別人參考看看也行! 目前準(zhǔn)備收集一系列的 System Hole List,如果你在其它的站臺有看到的, 請把它先 Cut 下來, Mail 一份給我 ! 5 Y! Y! A4 c# v$ e9 P4 ^1 B
      
9 `+ g4 s% C1 W4 H4 a
      
------: ?3 u! T! F) x# f
      
再次重申, Crack 別人站臺之後不要破壞別人站臺中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (高-Net 還是除外)... 請勿將這類技術(shù)使用於破壞上 (又...如果第三次世界大戰(zhàn)開打, 你可以任意破壞敵國的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話)... 就將它 Shut Down.... 好了! 別太暴力了!
      
& ?; M2 C8 Z  T4 t! ]& J; E( p% H) ?( l
      
                             
      
! C6 @! L, F+ X  _; Y




      

      

      歡迎光臨 汶上信息港 (http://loveproblemguru.com/)

Powered by Discuz! X3.5