coolfire黑客入门教程系列之(七)上

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的

保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑,

我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人

Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!

写这些文章真的花了蛮多时间的, 我也没办法确定甚么时候可以写好下一篇, 所以没有

办法预告, 因为预告不准的话会挨骂的. 以後写 CoohHC 的时间会少很多的, 因为工作

越来越多的关系, 希望大家见谅, 如果一两个月才出现一篇的话也不要骂我喔~ 如果你

曾经用印表机把这些文章一篇篇的印出来的话, 你就应该知道写这些东西有多辛苦了,

上次在朋友那边看到, 差点吐血!

首页上的网友交流版是一个不错的交流方式, 在 CoolHC 没有写的这段时间大家可以在

上面聊一聊自己的破解心得, 这样我也可以少写一些 FAQ, 当然在上面有经验的网友们

也可以分享一下你们的经验, 让一些新手快点进入状况, 不会再问一些怪问题~

**** Mail List 订阅 ****

事实上, CoolHC 写到这里已经没有甚么可以多讲的了, 因为有很多东西并不是用技巧来

破解, 我们所使用的都是系统的漏洞. 而这些漏洞, 有些由於已经出现了很久, 所以有

些网站也已经更新了这些问题, 你就没有办法得到你所预期的结果了. 除非你能够在他

们 Patch 之前先进入, 所以就必需要取得最新的 Bugs 资讯.

在网路上有很多系统安全讨论的 Mail List, 这些 Mail List 讨论的内容大多与各系统

的安全性有关, 所以在讨论内容上也都会围绕著新的 Bugs 打转, 如果能够善加的利用这

些资讯, 相信你可以在得到新的 Bug 资料时就轻易的拿下很多网站的密码档案.

所以在这一期的内容上, 我们就以如何订阅这些 Mail List 为主题, 让大家能够吸收到

这些新的资讯, 这样也不会等到 CoolHC 写好的时候, 大多数的 Bugs 都已经补上了.

[1] 8lgm (Eight Little Green Men)

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件内容的地

方填上: subscribe 8lgm-list

[2] Academic Firewalls

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件内容

的地方填上: SUBSCRIBE Academic-Firewalls

[3] Alert

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件内容

的地方填上: subscribe alert

取消订阅: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件内容

的地方填上: unsubscribe alert

讨论主题: Security Product Announcements

Updates to Security Products

New Vulnerabilities found

New Security Frequently Asked Question files.

New Intruder Techniques and Awareness

[4] Best of Security

加入方式: 写一封 E-Mail 到 [email protected] 标题不用

填写, 在信件内容的地方填上: subscribe best-of-security

[5] Bugtraq (CoolFire 推 )

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件内容的

容的地方填上: SUBSCRIBE BUGTRAQ

讨论主题: Information on Unix related security holes/backdoors (past and present)

Exploit programs, scripts or detailed processes about the above

Patches, workarounds, fixes

Announcements, advisories or warnings

Ideas, future plans or current works dealing with Unix security

Information material regarding vendor contacts and procedures

Individual experiences in dealing with above vendors or security organizations

Incident advisories or informational reporting

[6] COAST Security Archive

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件

内容的地方填上: SUBSCRIBE coast

[7] Computer Privacy Digest (CoolFire 推 )

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件

内容的地方填上: subscribe cpd

http://www.uwm.edu/org/comp-privacy/ (一些旧文章的收集, 蛮有用处的)

Gopher: gopher.cs.uwm.edu.

[8] Computer Underground Digest

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在

信件内容的地方填上: SUB CUDIGEST

新闻论坛: comp.society.cu-digest (USENET)

[9] Cypherpunks

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件内容的

地方填上: SUBSCRIBE cypherpunks

[10] Cypherpunks Announce

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件内容的

地方填上: SUBSCRIBE cypherpunks-announce

[11] Euro Firewalls

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件内

容的地方填上: SUBSCRIBE firewalls-uk email-addr

[12] Firewalls

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件

内容的地方填上: SUBSCRIBE firewalls

[13] Intrusion Detection Systems

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件内容

的地方填上: subscribe ids

讨论主题: techniques used to detect intruders in computer systems and computer networks

audit collection/filtering

subject profiling

knowledge based expert systems

fuzzy logic systems

neural networks

methods used by intruders (known intrusion scenarios)

cert advisories

scripts and tools used by hackers

computer system policies

universal intrusion detection system

[14] NT Security

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信

件内容的地方填上: subscribe ntsecurity

取消订阅: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信

件内容的地方填上: unsubscribe ntsecurity

[15] WWW Security

加入方式: 写一封 E-Mail 到 [email protected] 标题不用

填写, 在信件内容的地方填上: SUBSCRIBE www-security email_address

(上面的 email_address 填你自己的 E-Mail)

[16] Linux Security

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件

内容的地方填上: SUBSCRIBE linux-security your-name

(上面的 your-name 填你自己的名字, 最好填英文的, 怕他们看不懂)

[17] Linux Security Alert

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件

内容的地方填上: SUBSCRIBE linux-alert your-name

(上面的 your-name 填你自己的名字, 最好填英文的, 怕他们看不懂)

[18] Sun Security Alert

加入方式: 写一封 E-Mail 到 [email protected] 标题不用填写, 在信件内

容的地方填上: SUBSCRIBE CWS email-addr

(上面的 email-addr 填你自己 E-Mail)

上面我林林总总列出了 18 个 MailList, 请针对你喜欢的来订阅, 当然也可以全部订

阅, 日後觉得不需要哪一些的时候再取消掉, 在 MailList 上发信请注意 MailList 的

使用礼节及一些发信上应该注意的问题, 这些在订阅後自然会有说明寄给你. MailList

上有些会有存放 FAQ 的地方, 也请各位先看一看这些 FAQ 再发问. 嗯, 以後大家就要

靠自己罗, 若有新发现也别忘了来封信告诉我!!!!

**** Crack 工具 ****

[JackAss V1.1]

许多网友最喜欢的就是这一篇了, 所以这一篇好像是少不了的, 但是软体更新的速度事

实上可能没有我们的文章快. 上次介绍的 John the Ripper 1.3 大家用了觉得如何???

有没有甚么大问题呢? 应该还不错吧! 这次要介绍的是 JackAss V1.1 是我刚在国外网

页上抓回来的, 也不知道出现了多久, 看一下档案日期是 4-09-96, 好像已经出来很久

了, 都没有注意到它的存在.

一般我们以 CJack 来破解密码档案的时候, CJack 是以呼叫字典档, 然後逐字加密再进

行比对的方式来作解码的动作, 所以并不是所有的密码都找得到, 所以就有人想出以暴

力的方式来解码, 前题是机器够快, 然後时间够多, 才能避免浪费掉很多系统的时间.

CJack 在设计的理念上就是这样, 所以基本上还是略显不足, 所以才会有很多的辅助工

具出现, 像先前几篇我们所介绍的 KOS 就是一个例子.

JackAss 基本上是一个辅助 Jack 的工具, 跟 KOS 一样, 需要有 CJack 才能够执行,

他的英文注解是: Add On For CrackJack, 与 KOS 不同之处是: KOS 对 CJack 的不足

处作了补强, 让 CJack 可以跑出一些大小写数字混合的密码, 而 JackAss 则是一个完

全不同的方式, 他不需要使用任何的字典档, 因为它本身就是一个字典档产生器. 当你

使用 JackAss 来作为 CJack 的前导, 执行 JackAss 之後他会依照你的选项来制造出字

典档, 然後再呼叫 CJack 来跑这些字.

试了一下 JackAss 似乎功能上不怎么样, 有点类似国内上次出现的那支密码破解程式,

不过速度上倒是比较快, 如果你是要用暴力法来破解, 又有几台不错的机器, 你可以试

著在不同的机器上跑, 这样速度会快一点, 如果单用一台机器要跑暴力法, 可能就很累

了. 当然, 如果你可以只跑单一 User 的话, 速度会快一点, 所以我建议拿 JackAss 来

跑 root 的部份, 其它的用 GlobalKOS 来跑字典法就行了~~ 不要那么累!

之前在 tw.comp.security 看到有几位网友在讨论解码的文章, 其中有一位网友的观点

跟我的有点相像, 他的说法是: 将所有的字典档先编码, 存成一个大型的资料库, 当你

抓回密码档的时候, 直接用密码档来作逐行的比对, 这样速度上会快一点, 因为省去了

编码的时间. 如果有人要作这样的程式的话, 我想应该要有一个不小的硬碟, 用来储存

这个完成後颇大的资料库, 然後查询方面最好是用 SQL 来作查询, 速度上应该会快一点

因为在其它的查询方法上, 如果资料库非常庞大, 可以系统跑起来会像当机一般吧?? 再

者机器的速度应该也要够快, 最好呢, 能够写出一个 CGI 来 Call 这支程式, 让大家可

以在网页上丢出 passwd 档来查询, 再将查询完的结果寄回电子邮件信箱中. 这看起来

好像有点神话, 其实这很容易作到的, 只是没有人真的这样作, 是吗?? 目前还没预估过

这样作所须要的主机配备, 大家有空的时候帮忙想一想吧??

[WordList V1.0]

这个程式是一支字典档产生器, 他能产生五个字的字典档, 就是排列组合啦~ 也没有用

甚么特殊的方法, 使用他来产生字典可以产生一个相当大的字典, 不过速度上相当的慢

就是了, 这种程式所产生的字典有点暴力, 因为他跟本不依照字典的方式来产生, 但是

所产生的字也就相当的可观, 不过只要密马是五个字的, 都一定逃不过~ 属於暴力法的

一种. 速度慢? 慢到甚么程度呢? 你亲自的试一下就知道了, 我跑到一半就把它停掉了,

不晓得是用甚么语言写的, 还 For Win 3.x/95, 纯 DOS 下无法执行. 除了速度慢的缺

点之外, 这支程式所跑出来的字典档是五个字的, 我觉得真对五个字的密码来作解码是

有点暴力, 不过大家应该把自己的密码弄长一点, 因为之前我破解的一组密码, 居然有

人用一个英文字元来当密码, 系统管理人员应该将密码设定最少四个字元, 这样密码才

不容易被人盗用, 不然就将系统安全作得好一点, 不要让人轻易的拿到 passwd 档.

>> 这些档案你都可以在我们的首页中抓到!

**** 新旧短闻 ****

UpYours 4 好像还没有正式版本的消息, 不过最近 Beta3 已经推出了, 但是在 OTRiCS

所得到的消息, GlobalKos 决定放弃 UpYours 这个专案, 也就是说以後可能没有这套软

体可以用了. 也没有错啦, 最近的 Mail Server 跟 Server 间的传输是要经过认证的,

Mail Bomb 也对许多人造成了困扰, 甚至干扰到网路正常的运作, 认证之後可能会发生

你的匿名 Mail 无法真的匿名的问题, 劝大家还是少用吧! 有机会我会将可能是最後一

个版本的 UpYours Beta 3 放在首页上让大家留念, 上面这个消息还没有得到 GlobalKOS

这个 Group 的证实就是了.

详细的状况大家可以到: http://www.otrics.com/hackr1.html 翻翻看! 记得看仔细一点

喔, 因为有很多的资讯, 这边都有连结点啦~~

GlobalKOS 的站台在几个月前不明原因 “消失” 了, 有人可能还没有见过就连不上了, 我

找到了一个以前的 Mirror 点, 在上面也可以下载 KOS 及 UpYours, 有兴趣的网友可以

连到: http://www.wilter.com/ehack/files/misc/koskrack.html 瞧瞧~

使用 Windows 95 及 Windows NT 的网友, 应该已经被 Out-Of-Band 烦死了吧? 这个系

统的漏洞真的是害了许多人, 微软也还没有为这个事件发表甚么意见, 不过 for 95 的

Patch 已经出来了, Windows NT 的使用者也可以赶紧下载 Service Pack 3 来补一补!!

不然很可能下一秒钟被 ReBoot 的就是你的系统.

**** 首页统计 ****

我们的首页感谢大家的支持, 现在人数 20427 人次? 经过 Web Count 的追踪, 每天的

平均上站人次是: 274 人次, 至於上站的[时间/人数]对照如下表:

+—+—+—+—+—+—+—+—+—+—+—+—+—+

| 时| 00| 01| 02| 03| 04| 05| 06| 07| 08| 09| 10| 11|

+—+—+—+—+—+—+—+—+—+—+—+—+—+

| 人| 13| 13| 11| 8| 5| 5| 5| 5| 8| 9| 10| 11|

+—+—+—+—+—+—+—+—+—+—+—+—+—+

| 时| 12| 13| 14| 15| 16| 17| 18| 19| 20| 21| 22| 23|

+—+—+—+—+—+—+—+—+—+—+—+—+—+

| 人| 12| 12| 10| 11| 11| 12| 11| 11| 12| 12| 13| 13|

+—+—+—+—+—+—+—+—+—+—+—+—+—+

塞车时段: 22~01 疏通时段:04~07

+—–+—–+—–+—–+—–+—–+—–+

| SUN | MON | TUE | WED | THU | FRI | SAT |

+—–+—–+—–+—–+—–+—–+—–+

| 271 | 249 | 236 | 254 | 223 | 247 | 254 |

+—–+—–+—–+—–+—–+—–+—–+

感觉上都差不多, 星期天是多了一点

作这个统计, 可以让大家在上站的时候, 挑选比较好上站的时间, 这样才不会浪费你宝

贵的时间在等待资料的传输, 这些资讯你也可以在首页上点选 Web Story 按钮看到,

每个小时会更新一次, 请多多利用!

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*