這不是一個教學文件, 只是告訴你該如何破解系統, 好讓你能夠將自己的系統作安全的保護, 如果
你能夠將這份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫
這篇文章的目的是要讓大家明白電腦安全的重要性, 並不是教人 Crack Password 若有人因此文件
導致惡意入侵別人的電腦或網路, 本人概不負責 !!

各位新年還愉快嗎 ?? 有沒有人過年還死守著電腦的呀~~ 該出去活動活動羅~~ 當然, 過完了年我
們有有新的功課要作羅, 在過年前有一位網友 Mail 了一份 passwd 過來, 我也因此找到了某家站台
的密碼, 經深入研究過之後, 決定產生這一篇文章, 大家先熱身一下吧!! 等一下就會有好戲喔~~


本次主題: 善用你所得到的任何資訊 (Exm: HOSTS 檔)
連接位址: xxx.xxx.xxx.xxx (又馬賽克啦)
特別說明: 因為該站台是一個 "很大" 的 網路提供者, 其服務地區遍及全亞, 所以必須要特別以馬
賽克來處理, 希望網友們不要介意 (咱們重的是內容嘛!! 又不是.. 那個.. 那個).

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** 課程開始 ****

首先說明的是, 這個網路提供者的服務項目, 包含了撥接及傳真還有幫其它業者架設網路等, 也就是
說如果我們能夠善用他們的系統就可以免費傳真羅 ?? 哇哩... 國際傳真耶, 這間公司不就虧大了!!!!!
所以馬賽克處理是必要的, 不過這次的課程不是說明這個 ISP 夠大, 而是我們如何利用一組已經破
解的密碼來入侵其它與其相連的主機, 這點是比較重要的!!

大家可能早就已經知道, 在 Unix 系統中 /etc 目錄下的 hosts 檔案的作用了, 我們今天就來談談, 知道的
人跳過去吧!! 如果使用 Windoz 95 的人, 也可以看看在你 95 的系統目錄中也有一個這樣子的檔案, 他
是長得像這個樣子的: 127.0.0.1 localhost FETAG , 表示 127.0.0.1 為 LocalHost 也就是 FETAG 的電
腦, 所以我們要找與該 Unix 有 "直接關係" 的主機可以由這個地方找到.

找到這些主機有甚麼用呀 ?? 繼然你已經有了一個主機的密碼, 當然其它的主機也可能會有相同的
User 在其它的主機上用同樣的帳號, 而且依據經驗來說, 他們在其它主機上的密碼通常都跟你目前所
擁有的這一份是一樣的, 也就是你可以用同樣的一組密碼遊走於其它的主機!! 以下示範的這個例子就
是啦!!

www:/etc$ telnet Superman.com.tw
Trying 222.111.111.111...
Connected to Superman.com.tw.
Escape character is '^]'.

Linux 1.2.8 (Superman.Superman.com.tw) (ttyp0)
(甚麼爛公司, 新版系統的 Bug 少多了, 還不更新~~~)


Superman login: amywang
Password:

(用你所知道的密碼進入)

Linux 1.2.8. (POSIX).
You have new mail.

(不要偷看人家的信喔)

Superman:~$ cd /etc
Superman:/etc$ cat hosts

(直接深入今天的主題)

# For loopbacking.
127.0.0.1 localhost

222.111.247.1 router
222.111.247.2 abcdf01.tpfoo.Superman.com.tw abcdf01 f01
222.111.247.3 abcdf02.tpfoo.Superman.com.tw abcdf02 f02
222.111.247.4 abcdf03.tpfoo.Superman.com.tw abcdf03 f03
222.111.247.5 abcdf04.tpfoo.Superman.com.tw abcdf04 f04

207.121.0.15 abcdhk1.planet.com.hk abcdhk1 hk1

222.111.248.2 abcdf11.tcfoo.Superman.com.tw abcdf11 f11

222.111.248.3 abcdf12.tcfoo.Superman.com.tw abcdf12 f12
222.111.248.4 abcdf13.tcfoo.Superman.com.tw abcdf13 f13

222.111.248.131 abcdf21.ksfoo.Superman.com.tw abcdf21 f21
222.111.248.132 abcdf22.ksfoo.Superman.com.tw abcdf22 f22
222.111.248.133 abcdf23.ksfoo.Superman.com.tw abcdf23 f23
222.111.248.134 abcdf24.ksfoo.Superman.com.tw abcdf24 f24

222.111.247.33 abcdf01-s1.Superman.com.tw abcdf01-s1 f01-s1
222.111.247.33 abcdf02-s1.Superman.com.tw abcdf02-s1 f02-s1
222.111.247.34 abcdts2-s2.Superman.com.tw abcdts2-s1 ts2-s1

222.111.247.193 abcdf11-s1.Superman.com.tw abcdf11-s1 f11-s1
222.111.247.193 abcdf12-s1.Superman.com.tw abcdf12-s1 f12-s1
222.111.247.194 abcdts1-s1.Superman.com.tw abcdts1-s1 ts1-s1

222.111.247.73 abcdf21-s1.Superman.com.tw abcdf21-s1 f21-s1
222.111.247.197 abcdf22-s1.Superman.com.tw abcdf22-s1 f22-s1
222.111.247.198 abcdts1-s2.Superman.com.tw abcdts1-s2 ts1-s2

222.111.247.201 abcdus1-s1.Superman.com.tw abcdus1-s1 us1-s1
222.111.247.77 abcdus2-s1.Superman.com.tw abcdus2-s1 us2-s1
222.111.247.78 abcdts1-s3.Superman.com.tw abcdts1-s3 ts1-s3

222.111.247.133 abcdts1-l0.Superman.com.tw abcdts1-l0 ts1-l0
222.111.248.10 abcdts2-l0.Superman.com.tw abcdts2-l0 ts2-l0

#206.222.170.2 abcdus1.Superman.com.tw abcdus1 us1
#206.222.170.3 abcdus2.Superman.com.tw abcdus2 us2
206.222.170.4 abcdus3.Superman.com.tw abcdus3 us3
206.222.170.5 abcdus4.Superman.com.tw abcdus4 us4
206.222.170.7 abcdus1+.Superman.com.tw abcdus1+ us1+ us1
206.222.170.6 abcdus2+.Superman.com.tw abcdus2+ us2+ us2


222.111.247.131 linux01.Superman.com.tw linux01 x01
222.111.247.135 linux03.Superman.com.tw linux03
222.111.247.151 linux04.Superman.com.tw linux04 x04
222.111.247.132 linux02-l0.Superman.com.tw linux02 x02
222.111.111.111 Superman.Superman.com.tw Superman
222.111.27.153 pc3.Superman.com.tw abcdpc3 pc3
222.111.27.152 pc2.Superman.com.tw abcdpc2 pc2
222.111.27.147 brian.Superman.com.tw brian brian
222.111.27.148 linuxpc.Superman.com.tw linuxpc hsliao
220.65.11.1 knet01
203.127.230.243 fooServer.warpdrive.com.sg sgp02
# End of hosts

(我已經盡量在馬賽克了!! 如果有沒有馬賽克完全的地方, 請該網路業者見諒)
(因為是 Telnet LogFile 直接收錄的嘛~~ 唉.. 誰叫你的系統這麼脆弱~~)

Superman:/etc$ telnet 220.65.11.1
Trying 210.65.33.2...
Connected to 210.65.33.2.
Escape character is '^]'.

Linux 1.2.8 (snet01) (ttyp2)


knet01 login: amywang
Password:

Linux 1.2.8. (KNET01).
You have new mail.

(進來了! 就是這樣啦!!!!!!)

用了這種方法對該主機所連接的各點作測試, 找到了一個可以使用所有主機的帳號及密碼檔案, 我
用這個帳號抓了 26 台主機的 /etc/passwd, 現在我的機器還在使用 CJack 對這 26 個密碼檔解碼中, 如
果有更進一步的消息, 我們會在下一篇的時候一併討論, 當然這個方法不僅適用於這間公司, 對其它
的主機也都適用, 這間公司的規模應算不小了, 台灣; 香港; 日本都有分公司的樣子, 不過也都.... 呵~

以上就是 hosts 檔的妙用了!! 可能在此篇發表之後大家都用 DNS 了, 而不再編輯 hosts 檔了~~~ 不過
這個檔案也可以鎖起來呀~~ 限定只有 root 可以用嘛! 反正一些爛 ISP 不是都這樣, 一有安全顧慮就
限定使用者的使用... 老套了啦!! 你還是會有其它的漏洞的... Linux 1.2.8 哈哈~~~ 多的是漏洞哩!!!!
就算你把 hosts 也鎖起來, passwd 也 shadow.. 還是有一大堆的地方是歡迎大家進入的~~~

嗯.. 沒有挑釁的意思啦~~ 各位親愛的網路提供者... 請將您的系統加鎖, 以免有任何不測. 上次我們說
的那個 ISP (WWW Server 有漏洞的那個), 這次已經將 root 的密碼改掉了, 但是還是留下許多 User 的
密碼沒有改, Password 檔也沒有作任何的保護, 對於這樣的業者, 哪一家公司的 Home Page 敢放在上面
呢 ?? 被人亂改一通不是破壞了公司的形像嗎 ??

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** 又是字典檔 ****

這次字典檔的部份不再多談了, 講講上一次的一點漏失, 由於上次寫出來的程式太多地方沒有先作
考慮, 所以用起來怪怪的 !! 再加上很多的功能沒有加上的關係, 有很多網友反映出來的問題多在自
己操作上的錯誤, 呵~~ 怪寫程式的人沒有作好一些檢查的動作嘛~~

所以 CoolFire 決定將上次那個鳥程式重新寫過, 配合排序及檢查重覆的功能來使用, 預計由今天晚
上開始動工寫出字典檔的產生器, 這樣才對各位網友們有個交待, 喝呵... 不過網友們別抱著太大的
希望, 因為 James 的 LetMeIn! 2.0 也還在大家的期盼下久久未見, 每天加班的他也實在沒甚麼時間,
CoolFire 能在甚麼時候寫好, 也是未知數. 不過請各位 Mail 給我你對此字典檔產生器的意見, 還有
你希望它能在甚麼作業系統下動作 ?? DOS ?? Windoz ??

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** 首頁更新通知 ****

上一次的通知有點早, 因為只改了小部份, 日後將不對小部份的更動作任何的通知, 僅對大更動通知,
不過還是請各位有空的時候上來多看看, 以免你在努力的時候別人已經看過了所有的 Hole List 也將
漏洞補上了! 努力是會有成果的!!

CoolFire 想在板上放個 Crack 心得留言板 ! 有沒有人有意見的 ??? 留信給我~

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** CoolFire FAQ ****

實在很想幫大家解決問題, 但是請不要寄來 "請幫我 Crack xxx ISP" 的信件, 如果我們的 Home Page 有
甚麼問題, 或是你在 Crack 所遭遇到的問題, 歡迎大家來信討論!! Harlem Liang 網友所建議的 StarKrack
也是一個不錯的 Password Crack 軟體, 請大家也幫忙試試喔~~~~

[Q1]你在 Coolhc~4 中講到 Shadow.c 可以用 unix 裡的 cc 指令 但如何 Keyin 例如: ms.hinet.net/harlem/>CC
之後呢?
[A1]在 Unix 系統中下以下的指令: cc -o deshadow shadow.c 最後所產生出來的 deshadow 就是執行檔名了
Unix 是一個不錯的系統, 尤其是想要學習 Crack Password 或入侵的中H都一定躑n經過這個門檻, 大
家可以多看看一些有關 Unix 的書籍, 當然 c 語言也是其必須的羅~~~:)

[Q2]deshadow 是在 Unix 下執行,還是在Dos下執行, 用 C 語言可不可以轉換? 可不可以把shadow
的 passwd拿回來再轉換?
[A2]呵~~ 既然 /etc/passwd 已經 shadow 了! 你拿回來的當然是沒有用的密碼檔, 只能知道其 user 的名字
而已, 所以如果要拿回來 Crack 當然是不可能的, 而 DeShadow 是針對 Unix 系統的漏洞所設計的,
且只能在 Unix 上嘗試 DeShadow.. 故請在 Unix 上 Compiler 再執行, 當然有些系統可能已經將漏洞
補上了, 或因為網路安全的問題不提供使用者編譯檔案, 那就只好使用其它方法羅~~~:)

[Q3]我找到root的密碼了! 用kOS的字典檔XXXX的etc/passwd 用Star Cracker, 只花了1小時30分 就找到了!
找到root的密碼可以做甚麼呢? 你有沒有用kOS crack XXXX的 passwd 花了多久time?
[A3]哇 !! 恭喜你羅!(注: XXXX 部份為 "馬賽克" ) 找到 root 的密碼後能作甚麼 ??? 呵.. 隨便你羅, 想要
作甚麼就作甚麼, 當然可以更進一步的得到更多的東西, 你可以任意修改系統(小心觸法), 也可以
在心情不好的時候把系統 "關" 起來, 不讓別人上線, 亦可以更改 root 的密碼, 讓他們的 root 沒有辦
法維護系統, 反正系統是你的了! 問我能作甚麼 ?? 我也不能回答你..... :) 我當然也 Crack 過, 不過
時間嘛... 沒算, 因為我都是用好幾台電腦在跑的 (利用下班時間), 所以操作環境跟你不同羅!!

[Q4]看hopenet知道linux的bin/login中有一個很大漏洞可以取得root 的權限是怎麼一回事呢?
[A4]該文章附有一 URL 位址, 請連上去看看後就知道了, 現在也有許多人討論這些東西, 不過很多公司
用的 Linux 都還是 1.x.x 版的, 很好 Crack... 試試吧! 保證你會愛上它~~ 呵~

[Q5]Cyberspace是什麼樣的組織?
[A5]嗯 ?? 連這種問題都有人問呀~~~ 請到 www.cyberspace.org 看看就知道羅~~~

[Q6] I have a question for the 'GZ' file format.
[A6]對呀!! 放了字典檔的連結在首頁上就出現了很多問 .z .gz 檔要怎麼解的問題了, 我的系統
安裝了 Winzip, Pkunzip, Gzip 後 .z .gz 就變成 Winzip 可解的檔案了, 知道該怎麼辦了吧~~

[Q7]我日前從你的站台連至GlobalKOS下傳jack14的輔助工具, 不過我的連線速度太慢,所以一直
抓不回來,你可以 mirror 回來嗎?
[A7]這種問題我也只好 Say "SORRY" 羅, 我們的首頁上已經放了很多東西了, 而且也都是開放讓
同好們 "免費" 參觀及抓取 (絕不收費啦!!), 且一個 kOS 就要 1.xxMB 那麼大, 我基於要放更
多東西的關係提供了一個 Hot Link 在上面, 請各位 "努力" 吧!! 不然換條線試試, 你用的可能
是學術網路吧!! 可不可以在非巔鋒時間抓呢?? 還是弄個 ftp Server 幫你抓, 信箱夠大的話可
以用 Mail FTP... 等, 都可以達到你的目地的~~~:)

[Q8]我去找到了一個站的密碼檔,之後我執行JACK卻出現 Virtual mode not supported without VCPI
的訊息,請問是什麼錯誤?
[A8]這位網友可能是使用 Windoz 95 的 DOS BOX 所出現的訊息吧!! VCPI 要在 EMM386.EXE 掛
上後有效, 也就是說最好在純 DOS 下掛上 EMM386.EXE 再使用 Crack Jack, 另外使用的時候
也不要在 EMM386.EXE 後下 NOEMS 的參數, 不然 CJack 也不會理你, 至於怎麼在 Win95 的
DOS BOX 中使用 CJack ?? 我也不知道! 有沒有人試成功的, 請出個聲吧!!

[Q9]我如果由www得到密碼檔,破解之後我要從那輸入密碼?
[A9]嗯, 很簡單呀!! 啟動你的 Telnet 軟體 (NetTerm... Telnet... etc.) 連線到 www.xxx.xxx.xxx 去, 然
後就可以輸入密碼, 依正常程序 Login 就成了!! 加油喔~~ Enjoy Hacking~:)

[Q10]我無法將字典檔抓下來, 可否用E-MAIL寄給我
[A10]........ 誰來幫我回答~~~~?

    全站熱搜

    Neo Chao 發表在 痞客邦 留言(0) 人氣()