這不是一個教學文件, 只是告訴你該如何破解系統, 好讓你能夠將自己的系統作安全的保護, 如果
你能夠將這份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫
這篇文章的目的是要讓大家明白電腦安全的重要性, 並不是教人 Crack Password 若有人因此文件
導致惡意入侵別人的電腦或網路, 本人概不負責 !!
經過了上一次的實戰, 該 ISP 已經灰頭土臉, 當然也已經將被我揪出密碼的 User Password 改掉
了, 但是系統安全部分還是沒有多大的改進, 唉.... 有點傷心. 這一次的內容主要在加強上次所
說明的字典檔部分, 因為我又想到另外一個方法可以快速的產生字典檔, 而且用這個方法產生的字
典檔更嚇人; 當然還要跟大家介紹另一個好用的 Password Crack 工具, 並加上最近的一些信件整
理出來的 FAQ 等, 希望能在過年以前就將這一篇寫好!
本次主題: 字典檔的維護及更新
連接位址: 無
特別說明: 快點加強一下你的字典檔吧 !! 不然怎麼破密碼哩?!
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
**** 課程開始 ****
依我看, "字典" 這個討論應該是談不完的了, 因為有太多的方法了, 但是為了維護你自身的權益, 自
己的密碼最好保管好, 我在前幾天剛拿到 KOS 的時候, 拿她來跑一個 ISP 的 /etc/passwd 檔案, 原
先單單使用 Crack Jack 只找到 22 組的密碼, 用了 KOS 加上 Crack Jack 居然共找到了 88 組的密
碼, 還好該 ISP 不像 高-NET 一樣是屬於 "時數收費" 的收費方式, 不然可能有許多的 User 自己當
了冤大頭都還渾然不知. 所以這個討論還是免不了的, 如果你覺得你不需要這些知識, 請跳過去吧!!
上次的字典檔討論, 我寫了一個簡短的程式出來產生了 3120 組的密碼, 但是這些密碼並不一定是一
個 "字", 也就是說產生完全合乎我們所限定的 "法則", 但卻不一定是一個已存在的字, 所以如果要
產生一個 "高效率" 的字典檔, 使用上次所說的那種方式就不是一個很好的方法了. 以上次所寫的程
式 MAKEDIC.BAS 所產生的 MyDic.txt 為例, 其中的 braard clale cleoe dgeiing dgeie.......等
字就不是很 "正常" 的字, 當然也有可能是某人的密碼, 但其機率小之又小.
這次所寫的程式名稱為 TXT2DIC.BAS, 我們還是先使用大家都熟悉的 QBASIC 來寫, 以方便日後的修
改, 先說明一下原理: 這個程式是一個自動產生字典檔的程式, 我們是經由給程式一個 "文字檔", 然
後由程式自該文字檔中 "抽取出" 字出來, 這些文字檔必需是英文的文字檔, 如果使用中文的文字檔
的話程式跑起來會有問題, 英文文字檔的取得可由英文版軟體的 Readme 檔或網路上的英文版學術論
文或其它的來源.
當然有可能在文件中會出現像 www.showtower.com.tw/~fetag 的字眼, 我們總不能把它也列入字典檔
中吧! 所以程式中有一點小小的設計, 就是該字若字母數大於 10 則不列入考慮, 我們也可以使用上
一次所介紹的子音+母音... 等的公式來作檢查法, 但是我沒有太多的時間作這些事, 留待有空的人來
寫吧!!
底下就是該程式原始碼, 請各位以 QBASIC 來啟動並執行它:
--------------- Txt2Dic.BAS Start Here ---------------------------------------------------------------------------------------
CLS
PRINT "Txt2Dic Version 0.1B (C)1997 By CoolFire ReChange: CoolFire"
PRINT "[Source Released, For Changer, Add Your Name in ReChange Field]"
PRINT
LINE INPUT "Text File Name: "; TxtFile$
LINE INPUT "Output Dic Name: "; DicFile$
OPEN TxtFile$ FOR INPUT AS #1
OPEN "TMPFILE1.$$$" FOR OUTPUT AS #2
REM Filter for text file
ReInput:
IF EOF(1) THEN GOTO EndFile
LINE INPUT #1, L$
ReTry:
L$ = LTRIM$(L$)
L$ = RTRIM$(L$)
TmpValue = INSTR(L$, " ")
IF TmpValue <> 0 THEN
DicTxt$ = LEFT$(L$, TmpValue - 1)
PRINT #2, DicTxt$
LOCATE 7, 1: PRINT "Step 1, Add word : "; DicTxt$; STRING$(10, " ")
L$ = RIGHT$(L$, LEN(L$) - TmpValue)
GOTO ReTry
ELSE
GOTO ReInput
END IF
END
EndFile:
CLOSE
REM Filter for special chapter and lower-case the word
OPEN "TMPFILE1.$$$" FOR INPUT AS #1
OPEN DicFile$ FOR OUTPUT AS #2
Special$ = "-,.:<>?*()/_" + CHR$(34)
DO
LINE INPUT #1, L$
FOR I = 1 TO 13
SP$ = MID$(Special$, I, 1)
TmpValue = INSTR(L$, SP$)
IF TmpValue <> 0 THEN
LOCATE 8, 1: PRINT "Remode special word :"; L$; STRING$(10, " ")
L$ = ""
END IF
NEXT I
IF L$ <> "" THEN
L$ = LCASE$(L$)
PRINT #2, L$
END IF
LOOP UNTIL EOF(1)
CLOSE
KILL "TMPFILE1.$$$"
END
--------------- Cut Here, End of Txt2Dic.BAS --------------------------------------------------------------------------------
我只花了幾分鐘寫這個程式, 因為時間緊迫 (為了在過年前將此篇送出), 所以有些考慮到的地方都沒
有作修改, 在這裡再作些說明: 這個程式的第一個部份為分解字串, 將碰到的 CHR$(20) 也就是空白
分離出來, 這是分解一句話中字與字最簡單的方法, 並且會將分解出來的字存在一個暫存檔中, 作為
第二部分的使用. 第二部分將暫存檔讀入, 並過濾非正常的字母出現, 我只讓它過濾了十三種特殊字
如: -,.:<>?*()/_" 等, 當然如果你可視需要再作刪減的功能.
原本想要再寫排序及過濾重覆字的功能, 但是這些功能不是那麼需要, 因為在排序方面你可以使用電
腦中 DOS 的 SORT 或 Crack Jack 的 JSort, 過濾重覆字也有 CoolFire 的 De-Sort 可以使用, 所
以就先在這裡停住, 有心的讀者可以自行修改, 修改完後也請傳送一份給我, 作為日後教學的參考之
用, 或提供網友們分享.
仔細看一看這個程式還是有很多地方沒有作修正, 或是沒有作 Error Handle 等, 但已經給各位原始
程式了, 大家就試著修改看看吧! Qbaisc 是一個很簡單的語言, 只要你試試看就可以把這個程式改得
很好了. 用這個程式試了一個文字檔, 發現它找到的字都是一些很簡單的字, 當然跟你所給它的材料
有很大的關係, 使用這個程式配合一個很棒的材料檔, 應該可以作出一份很棒的字典檔, 希望大家可
以好好的利用它.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
**** 新工具程式 Global KOS Krack (KOS) ****
記得從上次講過 Crack Jack 之後好像就沒有再講過 Password Crack 的工具程式了, 當然也跟最近
沒有甚麼好程式出現有關係, 像前一陣子風行的 Mail Bomb 最近也沒有再見到改版, 倒是出現了一
些寫得不怎麼樣的 Bomb 程式, 了無新意, 我現在還是在用 KaBoom 3.0, 你呢 ?? 前幾天無聊逛了
一下國外的 Crack 站台, 意外的發現了一個叫作 KOS 的東西, 傳回來試了一試果然不錯, 而且裡面
還包含了一個 3MB 多的字典檔, 這對字典檔中缺料的讀者們肯定會有幫助的.
KOS 是許多工具的集合, 由一些批次檔對這些工具作了很棒的整合, 它必須與 Crack Jack 一起使用
才能運作, 平常我們在處裡 Password Crack 時都需要考慮到第一個字母大寫, 加數字, 字母大小寫
轉換等等的工作, 都可以由 KOS 一手包辦, 你只要取得 KOS, 就可以配合著 Crack Jack 將以前單單
使用 Jack 尋找的 /etc/passwd 再翻出來 Crack 看看, 保證你會體會到擁有 KOS 的好處.
像前面所說的, 我將以前只找到 22 組密碼的 /etc/passwd 重新跑過, KOS 居然可以幫助我找出 88
組的密碼, 足可見 KOS 可以增強 Crack Jack 四倍的 Cracking 能力, 作者宣稱 KOS 在 NT 上開了
DOS 視窗就可以跑, 但是我以 NT 4.0 中文版及 Windows 95 (97 年版) 測試後還是因為 Jack 無法
在上面運作而停擺, 只好回到純 DOS 模式下才能夠使用, 但是 KOS 還是能發揮它強大的功能, 唯一
需要的就是一部速度快一點的機器, 當然還有時間也是必需的.
我使用 KOS + Crack Jack 在 Pentium-100 32MB RAM SCSI-II HDD 上跑一個 /etc/passwd 檔加上我
的字典檔 (passwd 檔案大小為 197K, 字典檔大小為 5.1MB), 跑了四天都還沒有完全跑完的情況, 就
可以知道 KOS 盡了多大的努力在幫我們找出密碼, 當然如果你的 /etc/passwd 只有幾 K 大小可能只
消幾個小時就可以全部跑完了!! 不過要找出 root 密碼, 可能還是要靠點運氣才行了....
KOS 的壓縮檔中還包含了 SHADOW.C 及 UNSHADOW.C 兩個解 shadow 的程式, 可在 Unix 主機上編譯
以取得被 shadow 過的 /etc/passwd, 在這裡也順便提出, 網友們不要忘了順便試試這兩支程式.
想要知道哪裡可以拿到 Global KOS Krack ?? 到我們的 Home Page 看看吧!!
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
**** CoolFire FAQ ****
[Q1]請問一下你的letmein 2.0何時出來?
[A1]因為最近實在是太忙了, 所以有很多的事情都沒有辦法依照預定的行程作完, 所以最近也都不敢
再多排訂行程, 看看最近首頁更新的狀況也應該知道我們實在是沒有時間多作別的事了, 所以要
先跟期待 LetMeIn 2.0 的人先說生抱歉, 但是我們的 Idea 還是在持續增加中, 所以如果有空
寫 LetMeIn 2.0 的時候將會推出很棒的版本, 請再等等吧~~~ 這陣子先過了再說!!
[Q2]請問一下letmein 1.0 的setup keys-要如何設定? 如果用 netterm 要找login name & passwd
在letmein要怎樣設定不斷換行, 而不會文字一直加長?
[A2] LetMeIn 1.0 已經有作一份中文的簡易說明來補充原先說明檔的不足, 所以如果你對該軟體有
不清楚的地方請先閱讀這個說明檔之後再提出問題, NetMeIn 1.0 是在 NetTerm 下作的測試,
所以使用 NetTerm 配合 LetMeIn 應該不會有問題, 請再試試看!
[Q3]請問 "最新之系統安全 mailliast" 要到那裡去看? 還是要訂閱? 如何訂閱呢? 是英文or 中文?
[A3]原本想要在這次首頁更新的時候加入一些 Mail List 訂閱的連結點, 但是因為時間太匆促所以
沒有作, 先跟各位說聲抱歉了, 你可在國外的 Hacker 站找到, 或是先訂閱下面這一個 List 來
看看, 不過目前這類的 Mail List 都是英文的.

寫到: Majordomo@ns2.rutgers.edu
標題: (空白不填)
內容: SUBSCRIBE www-security 你的 E-Mail 信箱
[Q4]為什麼 De-sort 不能用? Key In ..... 為什麼會這樣??
C:\Program Files\LetMeIn>de-sort
De-Sort V0.1 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.
This program will:

[1] Delete reiteration word from a dictionary file
[2] Write the new file to a temp file
[3] Delete old dictionary file
[4] Rename new dictionary file as old one's file name
Dictionary file name: 1
{Now Start To Check}
Some error found when program processing, Code= 53
De-Sort Author: James Lin E-Mail: fetag@stsvr.showtower.com.tw
FETAG Software Development Co: http://www.showtower.com.tw/~fetag
C:\Program Files\LetMeIn>
[A4]出現 Error Code = 53 代表開檔有問題, 你所輸入的檔名 '1' 這個檔案可能不存在, 你
應該檢查看看這個檔案是否存在於目前目錄, 否則就應該給它目錄名稱, 其它的 Error
Code 可以參考 QuickBasic 或 Basic PDS 的書籍來查出錯誤發生的原因是甚麼!
[Q5]小弟自從放寒假後,"高-Net"費用 往上狂飆, 急起直追請問你有Crack 過 "高-Net"嗎 ??
"高 - Net"的防備似乎蠻強的!我是你的忠實讀者,你的作品 coolhc-1,coolhc-2,cool-3,
我都有努力鑽研學習,但就是弄不到 etc/passwd, 不知是不是我資質太低 ~~#@$% 煩請高
手幫忙弄到 etc/passwd Ps: coolhc-2,and coolhc-3 最後的那句(高-Net 還是除外) 是
說"高-Net"可以或不可以 Crack ,如果不可以就不用幫我Crack 了!
[A5]當然還是有漏洞, 我有稍微試過, 只要是新發現的 Bug, 他們會很快的有人將漏洞補上,
而且該 ISP 有許多的工作人員, 並且採用計時收費的方式, 所以就算你 Crack 了, 也是
將帳目算到別人頭上, 有點缺德, 所以不需要 Crack 它, 大家不要申請它這個 ISP 就好
了! 不然還是請你看看系統安全的 Mail List 解最新的系統安全消息! 比它們快一步進
入系統就可以了! 這個文章還是以教學為目的, 無法給你 ISP 的 /etc/passwd!
[Q6]Hinet 密碼 to Dic: 因為 Hinet 的密碼格式是 1abcdefg 所以我就依照 coolhc-3 的程
式設計了這個東西! (0aaaaaaa ~ 9zzzzzzz) 希望會有用! 歡迎批評,指教,修改.
--------------- HinetPas.BAS Start Here ---------------------------------------------------------------------------------------
DIM No$(10)
DIM Eng$(26)
DIM LastWord$(26)
DIM a$(26)
DIM b$(26)
DIM c$(26)
DIM d$(26)
DIM e$(26)
DATA "0", "1", "2", "3", "4", "5", "6", "7", "8", "9"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
FOR I = 1 TO 10
READ No$(I)
PRINT No$(I)
NEXT I
FOR I = 1 TO 26
READ Eng$(I)
NEXT I

FOR I = 1 TO 26
READ LastWord$(I)
NEXT I
FOR I = 1 TO 26
READ a$(I)
NEXT I
FOR I = 1 TO 26
READ b$(I)
NEXT I
FOR I = 1 TO 26
READ c$(I)
NEXT I
FOR I = 1 TO 26
READ d$(I)
NEXT I

FOR I = 1 TO 26
READ e$(I)
NEXT I

OPEN "Hinetpas.txt" FOR OUTPUT AS #1
FOR I = 1 TO 10
FOR J = 1 TO 26
FOR k = 1 TO 26
FOR l = 1 TO 26
FOR m = 1 TO 26
FOR n = 1 TO 26
FOR o = 1 TO 26
FOR p = 1 TO 26
PRINT #1, No$(I) + Eng$(J) + LastWord$(k) + a$(l) + b$(m) + c$(n) + d$(o) + e$(p)
NEXT p
NEXT o
NEXT n
NEXT m
NEXT l
NEXT k
NEXT J
NEXT I
CLOSE : END
--------------- Cut Here, End of HiNetPas.BAS --------------------------------------------------------------------------------
[A6]謝謝這位網友, 你的 For... Next 的 Deep 實在太長了, 不得不將格式改變一下才能放
進文章中. 也希望有更多人的集思, 寫出更多字的字典檔!

[Q7]我用pass2dic時沒辨法轉成文字檔ㄟ, 會有錯誤說(以下的訊息)請問要如何更正...
Some error found when program processing, Code= 75
[A7]試過了, 都沒有辦法產生這樣的 Code, 所以請看看磁碟是否防寫, 或參考 BasicPDS 的
書籍尋找該 Error Code 的解釋或說明.
[Q8]請問一下,passwd除了會放在/etc/之下,還有可能會放在哪兒?
[A8]有有可能是 /etc/ 目錄中的 passwd.??? 或 shadow 或 shadow.??? 都有可能.
[Q9]我有在你的HOMEPAGE DOWNLOAD CoolHC#1.txt 裡面有些步驟不懂如:1.(首先要先連上某
一台你已經有帳號的 Telnet 主機.....)? 是不是在剛上HINET時出現撥號視窗下選=3
進入TELNET?還是SELECT=1 進入PPP後用WS-FTP 找尋etc/pass 的檔案? 2.(我有在你的
HOMEPAGE DOWNLOAD A letme.. of program 有點像claymore,不夠不會使用 Q.他不把所
有的設定都用好後按"START BF"在 DELAY 未結束時,把游標移到要 CRACK 的 PASSWORD
BOX?但是出現了很長的數字也沒有 CRACK? 3.(我在一些國外的WAREZ 看過有關HACK UNIX
的文件裡有寫都包涵一段 "C"語言,是不是能在 TELNET 下輸入執行程式就會自動 CHECK
PASSWORD?是不是你在 "COOLHC#1.TXT裡有保留一段進入 SYSTEM 的程式? 4.(有時用WS-FTP
下找PASSWORD時,不是隱藏就是沒用的檔案,是否有方法讓隱藏檔顯示? 5.你有一個AUTOHACK
是不是一種利用撥電話的方式進入主機?(有點像電影中的戰爭遊戲)? 6.像SHADOW.C的檔
案要如何組譯成執行檔?
[A9]好多的問題喔, 我一個一個回答吧! 1.LetMeIn! 是用在 PPP 模式, 不是 Telnet 模式, 你
先連上 PPP 模式後開啟 NetTerm 然後開 LetMeIn! 在 LetMeIn! 中作好設定按下 Start鍵
後再回到 NetTerm 等待自動輸入. 2.Telnet 可在你的 Win95 中找到, 只要連上 PPP 模式
就可以使用, 你也可以使用 NetTerm 之類的軟體, 不一定要在連線時選 Telnet 模式.
3. LetMeIn! 需要在啟動後回到 Telnet 軟體才會自動 Crack 4.AutoHack 是自動撥號尋
找有連接數據機的電話號碼, 對 InterNet 來說可能沒有用出吧! 5.用這一期 CoolHC 所說
的 KOS 中有 Shadow.c 可以試試. 6.用 cc 指令可以編譯, 但要看你的 ISP 有沒有提供.
[Q10]請問我抓到的一些字典檔 .Z 格式, 為何無法用 uncompress 解開, 解開後都是一些亂碼
[A10]如果你用 Windows 或是 Win95 的話, 試著安裝 WinZip 應該就可以解開了 !!
[Q11]請問能夠提供更多的crack document嗎 (能有中文嗎,英文的有點吃力說)或是介紹更多的
Crack Tools.
[A11] CoolHC 就是中文的呀! 但是其它的當然只有英文的可以看羅, 現在有沒有多少人投入在
寫這樣的東西呀~~ 本期的新工具就有介紹 KOS, 如果下次有好工具也會一併提出來介紹,
若有網友使用的心得也可以傳給我放在 Home Page 上!
創作者介紹
創作者 Neo Chao 的頭像
Neo Chao

My Life Going By My Style

Neo Chao 發表在 痞客邦 留言(0) 人氣()