這不是一個(gè)教學(xué)文件, 只是告訴你該如何破解系統(tǒng),好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的電腦, 我是 CoolFire, 寫(xiě)這篇文章的目的是要讓大家明白電腦安全的重要性, 并不是教人 Crack Password若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不負(fù)責(zé) !!
* j, k, |3 W* h. ]/ [
' i9 h3 R5 Y; i; S# c經(jīng)過(guò)了上一次的實(shí)戰(zhàn), 該 ISP 已經(jīng)灰頭土臉, 當(dāng)然也已經(jīng)將被我揪出密碼的 UserPassword 改掉了, 但是系統(tǒng)安全部分還是沒(méi)有多大的改進(jìn), 唉.... 有點(diǎn)傷心.這一次的內(nèi)容主要在加強(qiáng)上次所說(shuō)明的字典檔部分, 因?yàn)槲矣窒氲搅硗庖粋€(gè)方法可以快速的產(chǎn)生字典檔,而且用這個(gè)方法產(chǎn)生的字典檔更嚇人; 當(dāng)然還要跟大家介紹另一個(gè)好用的 Password Crack 工具,并加上最近的一些信件整理出來(lái)的 FAQ 等, 希望能在過(guò)年以前就將這一篇寫(xiě)好!3 w% {; i9 Q, T0 m
$ d5 [0 J8 M8 e& P
本次主題: 字典檔的維護(hù)及更新! a! N( t: M; i. e- o& o
連接位址: 無(wú)
|/ M) O* }9 e; T7 i% R N特別說(shuō)明: 快點(diǎn)加強(qiáng)一下你的字典檔吧 !! 不然怎麼破密碼哩?!
5 c2 {0 E. f3 e: W
+ J& X0 @! G) F( @5 v" v: J [& S1 b-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-9 _3 y6 } n. N8 J3 l% v2 j5 j6 F
**** 課程開(kāi)始 ****
_- T5 \, P Q
! x5 ~ ]/ O* V) b9 h; V依我看, "字典" 這個(gè)討論應(yīng)該是談不完的了, 因?yàn)橛刑嗟姆椒?但是為了維護(hù)你自身的權(quán)益, 自己的密碼最好保管好, 我在前幾天剛拿到 KOS 的時(shí)候, 拿她來(lái)跑一個(gè) ISP 的 /etc/passwd 檔案, 原先單單使用 Crack Jack 只找到 22 組的密碼, 用了 KOS 加上 Crack Jack 居然共找到了88 組的密碼, 還好該 ISP 不像 高-NET 一樣是屬於 "時(shí)數(shù)收費(fèi)" 的收費(fèi)方式, 不然可能有許多的User 自己當(dāng)了冤大頭都還渾然不知. 所以這個(gè)討論還是免不了的, 如果你覺(jué)得你不需要這些知識(shí),請(qǐng)?zhí)^(guò)去吧!!2 E1 T# M! N `3 r( S
2 q6 L6 F6 L4 T' G& x, a上次的字典檔討論, 我寫(xiě)了一個(gè)簡(jiǎn)短的程式出來(lái)產(chǎn)生了 3120 組的密碼,但是這些密碼并不一定是一個(gè) "字", 也就是說(shuō)產(chǎn)生完全合乎我們所限定的 "法則", 但卻不一定是一個(gè)已存在的字,
& ]9 ^& Z O! n1 F2 v所以如果要產(chǎn)生一個(gè) "高效率" 的字典檔, 使用上次所說(shuō)的那種方式就不是一個(gè)很好的方法了.: l7 Q9 b$ d. \) j' l
以上次所寫(xiě)的程式 MAKEDIC.BAS 所產(chǎn)生的 MyDic.txt 為例, 其中的 braard clale cleoe dgeiingdgeie.......等字就不是很 "正常" 的字, 當(dāng)然也有可能是某人的密碼, 但其機(jī)率小之又小.
9 |: ?5 P& O: s' |1 o+ H# R* W. U6 D I( c- ? i
這次所寫(xiě)的程式名稱為 TXT2DIC.BAS, 我們還是先使用大家都熟悉的 QBASIC 來(lái)寫(xiě),以方便日後的修改, 先說(shuō)明一下原理: 這個(gè)程式是一個(gè)自動(dòng)產(chǎn)生字典檔的程式, 我們是經(jīng)由給程式一個(gè)"文字檔", 然後由程式自該文字檔中 "抽取出" 字出來(lái), 這些文字檔必需是英文的文字檔,如果使用中文的文字檔的話程式跑起來(lái)會(huì)有問(wèn)題, 英文文字檔的取得可由英文版軟體的 Readme檔或網(wǎng)路上的英文版學(xué)術(shù)論文或其它的來(lái)源.
6 X7 p& S/ n5 F1 T S. M0 f) i$ _$ F: m) ^( t1 U% D% a
當(dāng)然有可能在文件中會(huì)出現(xiàn)像 www.showtower.com.tw/~fetag 的字眼,我們總不能把它也列入字典檔中吧! 所以程式中有一點(diǎn)小小的設(shè)計(jì), 就是該字若字母數(shù)大於 10 則不列入考慮,我們也可以使用上一次所介紹的子音+母音... 等的公式來(lái)作檢查法, 但是我沒(méi)有太多的時(shí)間作這些事,留待有空的人來(lái)寫(xiě)吧!!$ f8 s2 F) ] b
) x6 S5 o9 ?& U8 ~* W; G4 \底下就是該程式原始碼, 請(qǐng)各位以 QBASIC 來(lái)啟動(dòng)并執(zhí)行它:. ?2 U% g" A4 L( H, R) |3 {6 F
6 _; X8 J2 p2 z# G" W, i--------------- Txt2Dic.BAS Start Here. T' O2 J. Q9 n# v( F1 K+ T
-------------------------------------------------------------------------------5 t! O' X: N' z9 J l! N' }0 \
--------
! u( F M7 s( T* \6 GCLS
# i. ]% Z3 Y1 Z H& oPRINT "Txt2Dic Version 0.1B (C)1997 By CoolFire ReChange: CoolFire"0 [3 S# J% m% |" U" V& ~- |2 C
PRINT "[Source Released, For Changer, Add Your Name in ReChange Field]"
1 y. I( @) }3 T" E5 s$ b. ~, {PRINT
7 D6 T9 o+ B& MLINE INPUT "Text File Name: "; TxtFile$
4 w8 b: |$ A* k' E7 DLINE INPUT "Output Dic Name: "; DicFile$
i. i* v0 `" c, ^+ D9 Q, VOPEN TxtFile$ FOR INPUT AS #1; l6 r% b/ n0 V+ ~; `
OPEN "TMPFILE1.$$$" FOR OUTPUT AS #2
' j" q: u& x" F! D) J- i
' U: V4 t5 s2 x$ r& O* Z2 F: c# }REM Filter for text file& j' u* z1 K2 }5 q" z
. _) A1 \! B, z: ~4 _! {ReInput:% u5 ?; V, A! ]6 ~$ R6 q
IF EOF(1) THEN GOTO EndFile
' }3 d1 R9 R6 Z) ^LINE INPUT #1, L$1 q8 T% t% b0 t/ ?* V
ReTry:
% }- ^- c0 Q& E% b$ ?4 ]+ cL$ = LTRIM$(L$)
?- }1 b8 |; N4 ^L$ = RTRIM$(L$)
4 q- X& N1 b7 `TmpValue = INSTR(L$, " ")" d% s. W) j' R. ?" A$ L
IF TmpValue <> 0 THEN4 H+ C4 T: x4 j, _( j
DicTxt$ = LEFT$(L$, TmpValue - 1)* r5 ?8 X+ E: R* ] h" y
PRINT #2, DicTxt$
A3 @9 ?5 y A, }LOCATE 7, 1: PRINT "Step 1, Add word : "; DicTxt$; STRING$(10, " ")
9 z5 `1 w' ] F/ |L$ = RIGHT$(L$, LEN(L$) - TmpValue)
' L' [6 x- s* l% uGOTO ReTry
. @9 j& h* ]; F2 W$ k: CELSE
1 B9 o6 a, @' M2 n; @( Z& t v- xGOTO ReInput0 e' J2 \; W* N+ E! R; q
END IF
. Z! T, R7 z" ~/ f0 \7 KEND& J. r7 S; o2 O- c! J/ k+ C' y7 V2 l
r) R6 c: K8 g9 n( H) B1 f7 u- X" R7 W
EndFile:
0 h( _: m( v$ YCLOSE
; I+ B4 d/ V% d, _ nREM Filter for special chapter and lower-case the word
5 `/ T9 y0 [$ s. x! W5 k/ ^' V; c
' |" p Z# L' `/ I- fOPEN "TMPFILE1.$$$" FOR INPUT AS #1
; y. H9 S7 W2 F4 h; SOPEN DicFile$ FOR OUTPUT AS #2
3 h1 W/ i6 K5 S2 s* ISpecial$ = "-,.:<>?*()/_" + CHR$(34)
5 J: b" f! _, ~; s9 K) sDO
1 k# M! I# Y+ X( C0 NLINE INPUT #1, L$1 H! e. D2 B" L$ R- X$ P) D
FOR I = 1 TO 135 Q: y, D* m' C& \9 k; r
SP$ = MID$(Special$, I, 1)
% Z- D) Y+ H; F+ MTmpValue = INSTR(L$, SP$)
$ Z: f1 H) ?9 R2 s6 cIF TmpValue <> 0 THEN: G% _7 f6 g3 S P3 r$ [
LOCATE 8, 1: PRINT "Remode special word :"; L$; STRING$(10, " "): D/ _) P' j) ?3 G4 X
L$ = ""% O/ s* @: d7 x9 j k( j, s
END IF/ }! i; O$ w9 r- u* n- c
NEXT I$ Q; ?; N4 L& W5 j4 ^1 E
IF L$ <> "" THEN
5 P2 J8 E4 t- n5 F n" aL$ = LCASE$(L$)9 y/ g9 s: j0 M
PRINT #2, L$$ c7 e6 o1 t1 M6 G' P5 f
END IF
# o" [' p/ N: r% g) gLOOP UNTIL EOF(1)
: M1 L. k2 z2 ~+ ]/ Q7 o MCLOSE; ^- z2 Q. P3 i& ^6 N" G% M
KILL "TMPFILE1.$$$"
1 [! W. ~& L8 T+ BEND
( F" T& G0 W0 \) e4 L: ]5 ]* v7 }6 V--------------- Cut Here, End of Txt2Dic.BAS0 m. G6 T2 N2 s" w& a* O" O
-------------------------------------------------------------------------------7 I6 |7 \8 f2 q
-
& b# h% B! S$ e( E! }, a/ [; M* y- N* d/ Q# x$ R* f
我只花了幾分鐘寫(xiě)這個(gè)程式, 因?yàn)闀r(shí)間緊迫 (為了在過(guò)年前將此篇送出),所以有些考慮到的地方都沒(méi)有作修改, 在這里再作些說(shuō)明: 這個(gè)程式的第一個(gè)部份為分解字串, 將碰到的 CHR$(20)
( A* _ y- @ |6 [( }, j3 l也就是空白分離出來(lái), 這是分解一句話中字與字最簡(jiǎn)單的方法,并且會(huì)將分解出來(lái)的字存在一個(gè)暫存檔中, 作為第二部分的使用. 第二部分將暫存檔讀入, 并過(guò)濾非正常的字母出現(xiàn),我只讓它過(guò)濾了十三種特殊字如: -,.:<>?*()/_" 等, 當(dāng)然如果你可視需要再作刪減的功能.
r) j! n% T0 j# _4 O8 b& W
& d$ e# V! p6 m9 Z: F1 h原本想要再寫(xiě)排序及過(guò)濾重覆字的功能, 但是這些功能不是那麼需要,因?yàn)樵谂判蚍矫婺憧梢允褂秒娔X中 DOS 的 SORT 或 Crack Jack 的 JSort, 過(guò)濾重覆字也有 CoolFire 的 De-Sort可以使用, 所以就先在這里停住, 有心的讀者可以自行修改, 修改完後也請(qǐng)傳送一份給我,作為日後教學(xué)的參考之用, 或提供網(wǎng)友們分享.
! s. v4 ]# O9 F& S
; T) W$ U$ ^& {* o) w仔細(xì)看一看這個(gè)程式還是有很多地方?jīng)]有作修正, 或是沒(méi)有作 Error Handle 等,但已經(jīng)給各位原始程式了, 大家就試著修改看看吧! Qbaisc 是一個(gè)很簡(jiǎn)單的語(yǔ)言,只要你試試看就可以把這個(gè)程式改得很好了. 用這個(gè)程式試了一個(gè)文字檔, 發(fā)現(xiàn)它找到的字都是一些很簡(jiǎn)單的字,當(dāng)然跟你所給它的材料有很大的關(guān)系, 使用這個(gè)程式配合一個(gè)很棒的材料檔, 應(yīng)該可以作出一份很棒的字典檔,希望大家可以好好的利用它.5 m' Z" i- X( O1 R9 T0 `
) \5 E$ T& \, I9 \: J+ _1 T- L. @-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-6 x7 e, \% z/ p; C
**** 新工具程式 Global KOS Krack (KOS) ****
; m* o0 o' M& Q0 p3 O1 u, z! O8 m \: O( R2 h Q3 z: }
記得從上次講過(guò) Crack Jack 之後好像就沒(méi)有再講過(guò) Password Crack 的工具程式了,當(dāng)然也跟最近沒(méi)有甚麼好程式出現(xiàn)有關(guān)系, 像前一陣子風(fēng)行的 Mail Bomb 最近也沒(méi)有再見(jiàn)到改版,倒是出現(xiàn)了一些寫(xiě)得不怎麼樣的 Bomb 程式, 了無(wú)新意, 我現(xiàn)在還是在用 KaBoom 3.0, 你呢 ??
4 [3 u- r2 C! |( Q7 [前幾天無(wú)聊逛了一下國(guó)外的 Crack 站臺(tái), 意外的發(fā)現(xiàn)了一個(gè)叫作 KOS 的東西, 傳回來(lái)試了一試果然不錯(cuò),而且里面還包含了一個(gè) 3MB 多的字典檔, 這對(duì)字典檔中缺料的讀者們肯定會(huì)有幫助的.
. S3 X8 [9 G! e U2 w6 D3 C" rKOS 是許多工具的集合, 由一些批次檔對(duì)這些工具作了很棒的整合, 它必須與 Crack Jack一起使用才能運(yùn)作, 平常我們?cè)谔幚?Password Crack 時(shí)都需要考慮到第一個(gè)字母大寫(xiě), 加數(shù)字,
! V' C- \$ O# u- h; E) }& M0 d字母大小寫(xiě)轉(zhuǎn)換等等的工作, 都可以由 KOS 一手包辦, 你只要取得 KOS, 就可以配合著 Crack Jack將以前單單使用 Jack 尋找的 /etc/passwd 再翻出來(lái) Crack 看看, 保證你會(huì)體會(huì)到擁有 KOS的好處.
% N- ]# t: s0 F. p0 n6 d- c) l6 T
像前面所說(shuō)的, 我將以前只找到 22 組密碼的 /etc/passwd 重新跑過(guò), KOS居然可以幫助我找出 88組的密碼, 足可見(jiàn) KOS 可以增強(qiáng) Crack Jack 四倍的 Cracking 能力, 作者宣稱 KOS 在
1 a: c+ F! t, [0 UNT 上開(kāi)了DOS 視窗就可以跑, 但是我以 NT 4.0 中文版及 Windows 95 (97 年版) 測(cè)試後還是因?yàn)镴ack 無(wú)法在上面運(yùn)作而停擺, 只好回到純 DOS 模式下才能夠使用, 但是 KOS還是能發(fā)揮它強(qiáng)大的功能, 唯一需要的就是一部速度快一點(diǎn)的機(jī)器, 當(dāng)然還有時(shí)間也是必需的.
2 P Z7 ]& n0 g
# S4 e$ Z$ W: Z- Z! S- N- e我使用 KOS + Crack Jack 在 Pentium-100 32MB RAM SCSI-II HDD 上跑一個(gè)/etc/passwd 檔加上我的字典檔 (passwd 檔案大小為 197K, 字典檔大小為 5.1MB),跑了四天都還沒(méi)有完全跑完的情況, 就可以知道 KOS 盡了多大的努力在幫我們找出密碼, 當(dāng)然如果你的 /etc/passwd 只有幾 K大小可能只消幾個(gè)小時(shí)就可以全部跑完了!! 不過(guò)要找出 root 密碼, 可能還是要靠點(diǎn)運(yùn)氣才行了....
3 A- z9 q; k" h6 ^: @% D+ ~$ `4 E* j2 N0 }) O; L/ G( W
KOS 的壓縮檔中還包含了 SHADOW.C 及 UNSHADOW.C 兩個(gè)解 shadow 的程式, 可在 Unix主機(jī)上編譯以取得被 shadow 過(guò)的 /etc/passwd, 在這里也順便提出,網(wǎng)友們不要忘了順便試試這兩支程式.+ F. j! G: s" u$ T
# G6 e- d5 b! Z/ N! `
想要知道哪里可以拿到 Global KOS Krack ?? 到我們的 Home Page 看看吧!!
* v( r* N2 }! h. e
$ I$ \$ W8 N- B* N-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-- y8 ?7 ~8 \& Z% b. v) x
**** CoolFire FAQ ****) _2 z7 K) i1 {4 Z
8 ]6 Q9 W i P! {% q1 K6 z8 i[Q1]請(qǐng)問(wèn)一下你的letmein 2.0何時(shí)出來(lái)?
' T2 a8 E; A/ ~" {, B' m- z# _[A1]因?yàn)樽罱鼘?shí)在是太忙了, 所以有很多的事情都沒(méi)有辦法依照預(yù)定的行程作完,所以最近也都不敢再多排訂行程,看看最近首頁(yè)更新的狀況也應(yīng)該知道我們實(shí)在是沒(méi)有時(shí)間多作別的事了, 所以要先跟期待 LetMeIn 2.0 的人先說(shuō)生抱歉, 但是我們的 Idea 還是在持續(xù)增加中,所以如果有空寫(xiě) LetMeIn 2.0 的時(shí)候?qū)?huì)推出很棒的版本, 請(qǐng)?jiān)俚鹊劝蓗~~ 這陣子先過(guò)了再說(shuō)!!' [; p9 y6 s, I5 }
4 P) ~( E" R% q( }
[Q2]請(qǐng)問(wèn)一下letmein 1.0 的setup keys-要如何設(shè)定? 如果用 netterm 要找login name& passwd在letmein要怎樣設(shè)定不斷換行, 而不會(huì)文字一直加長(zhǎng)?7 m6 [1 `* ^9 R% o2 M3 h
[A2] LetMeIn 1.0 已經(jīng)有作一份中文的簡(jiǎn)易說(shuō)明來(lái)補(bǔ)充原先說(shuō)明檔的不足,所以如果你對(duì)該軟體有不清楚的地方請(qǐng)先閱讀這個(gè)說(shuō)明檔之後再提出問(wèn)題, NetMeIn 1.0 是在 NetTerm下作的測(cè)試,所以使用 NetTerm 配合 LetMeIn 應(yīng)該不會(huì)有問(wèn)題, 請(qǐng)?jiān)僭囋嚳?/ T9 ]/ l q" n4 `) V
: A$ ^5 a7 z" u$ p
[Q3]請(qǐng)問(wèn) "最新之系統(tǒng)安全 mailliast" 要到那里去看? 還是要訂閱? 如何訂閱呢?是英文or 中文?% S# e* X5 x. L/ D$ m# Z. _
[A3]原本想要在這次首頁(yè)更新的時(shí)候加入一些 Mail List 訂閱的連結(jié)點(diǎn),但是因?yàn)闀r(shí)間太匆促所以沒(méi)有作, 先跟各位說(shuō)聲抱歉了, 你可在國(guó)外的 Hacker 站找到,或是先訂閱下面這一個(gè)List 來(lái)看看, 不過(guò)目前這類的 Mail List 都是英文的.
- T9 U5 z. _; J# m0 T. w8 c, I* ^, H( Q# I. \6 z }
寫(xiě)到: Majordomo@ns2.rutgers.edu; W# d3 }( Q6 {- i
標(biāo)題: (空白不填)
6 C. R5 g8 J& Q4 h+ H2 O. E8 L內(nèi)容: SUBSCRIBE www-security 你的 E-Mail 信箱
4 E" s: u9 V) V& N2 [( r, g8 L( x3 g/ D. ]
[Q4]為什麼 De-sort 不能用? Key In ..... 為什麼會(huì)這樣??
' Z) q4 O4 j9 a% |C:\Program Files\LetMeIn>de-sort G/ D! j7 t& ]$ w" K9 w
De-Sort V0.1 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.
! I i2 h+ Q* P; ~7 p/ X6 ^/ `, ~
9 U* A! E5 V6 W/ {This program will:1 B/ d. ?4 j' t4 L. H' n6 `" `
2 q3 E2 Z1 w/ M- q4 e
[1] Delete reiteration word from a dictionary file5 v8 c( `2 c! ~0 M. g" d
[2] Write the new file to a temp file
( | m; a5 L5 {) {& f[3] Delete old dictionary file% Z' o( w! V4 f' |# F
[4] Rename new dictionary file as old one's file name# o1 N" }4 v3 G3 P% b
: n5 |1 n) ^/ T8 t- e) |/ r
Dictionary file name: 1+ c9 Z* k0 J6 z0 }6 z1 O2 F: ?
{Now Start To Check}
1 Q+ ?* S6 C* S* A% u; U% [2 Z: r7 H- k/ b% y( K
Some error found when program processing, Code= 539 v7 A5 J/ t$ J- ~* M
: \ a# G+ Y' b( o
De-Sort Author: James Lin E-Mail: fetag@stsvr.showtower.com.tw: c! k' l, k7 F
FETAG Software Development Co: http://www.showtower.com.tw/~fetag
1 R3 C9 k# s% V" s1 ZC:\Program Files\LetMeIn>1 R' D+ }" B$ n7 G O. ~4 f& Y
[A4]出現(xiàn) Error Code = 53 代表開(kāi)檔有問(wèn)題, 你所輸入的檔名 '1' 這個(gè)檔案可能不存在,你
D1 j6 q' Y t( s1 F# O9 ~1 [應(yīng)該檢查看看這個(gè)檔案是否存在於目前目錄, 否則就應(yīng)該給它目錄名稱, 其它的ErrorCode 可以參考 QuickBasic 或 Basic PDS 的書(shū)籍來(lái)查出錯(cuò)誤發(fā)生的原因是甚麼!
3 V/ d& j* j5 K( M5 ?# G+ _) Y3 l
. j6 x: a F+ b1 D[Q5]小弟自從放寒假後,"高-Net"費(fèi)用 往上狂飆, 急起直追請(qǐng)問(wèn)你有Crack 過(guò) "高-Net"嗎??
) a+ M/ T2 c, J4 y( h"高 - Net"的防備似乎蠻強(qiáng)的!我是你的忠實(shí)讀者,你的作品coolhc-1,coolhc-2,cool-3,我都有努力鉆研學(xué)習(xí),但就是弄不到 etc/passwd, 不知是不是我資質(zhì)太低 ~~#@$%煩請(qǐng)高- ]9 U+ r/ q8 {
手幫忙弄到 etc/passwd Ps: coolhc-2,and coolhc-3 最後的那句(高-Net 還是除外)是說(shuō)"高-Net"可以或不可以 Crack ,如果不可以就不用幫我Crack 了![A5]當(dāng)然還是有漏洞, 我有稍微試過(guò), 只要是新發(fā)現(xiàn)的 Bug,他們會(huì)很快的有人將漏洞補(bǔ)上,而且該 ISP 有許多的工作人員, 并且采用計(jì)時(shí)收費(fèi)的方式, 所以就算你 Crack 了,也是將帳目算到別人頭上, 有點(diǎn)缺德, 所以不需要 Crack 它, 大家不要申請(qǐng)它這個(gè) ISP就好了! 不然還是請(qǐng)你看看系統(tǒng)安全的 Mail List 了解最新的系統(tǒng)安全消息!比它們快一步進(jìn)入系統(tǒng)就可以了! 這個(gè)文章還是以教學(xué)為目的, 無(wú)法給你 ISP 的 /etc/passwd!5 I% z/ q" _5 N( p8 T
4 T( E& L! m% R2 {0 |6 p( S- N* Q
[Q6]Hinet 密碼 to Dic: 因?yàn)?Hinet 的密碼格式是 1abcdefg 所以我就依照 coolhc-3的程式設(shè)計(jì)了這個(gè)東西! (0aaaaaaa ~ 9zzzzzzz) 希望會(huì)有用! 歡迎批評(píng),指教,修改.5 X9 E% ?' B" d5 d E% D; k
1 d+ n5 j U: d. a--------------- HinetPas.BAS Start Here
+ b; ?- r( H# D9 D6 Q-------------------------------------------------------------------------------) o# X$ j7 Z+ m( O2 n+ c& Y$ |
--------0 l2 j Y+ P0 W) P: p/ t2 {
DIM No$(10)
0 w) |& R& V# W: `" }/ _6 rDIM Eng$(26); w0 }4 m0 M$ l! P7 D! T
DIM LastWord$(26)
: X/ B9 t) ~+ E4 s# t% w rDIM a$(26)" h! y! f0 {; P' d0 U
DIM b$(26)
' y$ v+ O5 z9 k0 X) v3 {0 \# D7 tDIM c$(26)
7 X+ Z$ ]. U* j& q P/ x) m- _! z' wDIM d$(26)6 P! e/ a4 F( M, i
DIM e$(26)6 U+ j5 w0 Z0 a! s1 Y$ k7 Z
9 h/ i/ K, Q8 O! X( M$ q! @
DATA "0", "1", "2", "3", "4", "5", "6", "7", "8", "9"
8 H- c# ]' M% y* o* C: @DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",) X" Y2 B1 O$ L7 M3 r
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"5 ]* A2 |- ^: T
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",4 [4 c h" f) y( u& c7 u3 g( @) k
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"- ^: ^: Z0 j9 v) L9 u+ B
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",4 |: _6 l2 ]) K& u, R
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"3 [( F) E5 x- v; r y0 [3 D6 D
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
5 q1 x V! }+ b1 d; ~% I/ X"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"* p6 ^: r5 o, i$ D
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
% C3 o0 a* d8 J; [5 ?"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"% ~! B9 j- x9 }, h/ o' o+ Z
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",2 {7 a8 s+ f; P6 o* v }- n! a
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
! c! `7 {( Q, a: CDATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",3 v; z" q& _8 |1 e! w/ j; t
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
8 T- @, g+ R" D- n( X+ N% BFOR I = 1 TO 10
$ {2 f. D5 X+ o- e sREAD No$(I)
0 l9 I" \5 g! M5 LPRINT No$(I)
6 N! X% G3 \( Z4 V7 D$ s4 qNEXT I
2 q5 I9 `- ^* l5 r" G% r9 W7 N: x9 N( d* I; h- v+ |% M" j9 l( a
FOR I = 1 TO 26
& Z6 M7 U% f: \, p/ l+ v4 @READ Eng$(I)
' r' z5 i; v/ f9 r$ H F5 x/ h8 I8 XNEXT I
( x" [0 X6 _% k$ m9 w
( q/ k H9 P6 D, A7 J D) bFOR I = 1 TO 26
0 c3 w% {: s/ e$ t+ m2 E& U- qREAD LastWord$(I)
2 O+ b' G: N: c- iNEXT I
" e; r3 L! N) z5 ~$ eFOR I = 1 TO 262 g& E* B' }0 f4 C3 M# z
READ a$(I)
# w! l; y4 r( g4 ]% c+ b# ^NEXT I' I3 u, @/ T+ z! R
FOR I = 1 TO 26- o1 J! a4 Y6 {6 Z7 s; q
READ b$(I). g# R0 }9 A. {6 ^; ~$ R
NEXT I* g! f8 p/ K3 c* c4 S
1 O8 H* @3 K2 t9 b3 k% r* [
FOR I = 1 TO 26
' u! z8 g8 Z; l% TREAD c$(I)0 E7 ]7 B7 M; ^+ z! _8 O
NEXT I
; ~- u" i1 t5 N% a7 ]8 T8 V) h1 S0 y( `8 x
FOR I = 1 TO 26
8 R) x5 ]! c9 u& p9 D: k( h2 AREAD d$(I). |& {( b: A: b$ v% T% B9 b
NEXT I
& [- j, n' J" B+ N# x2 C, T7 o7 k
U4 A$ r1 T7 Z7 v. O! xFOR I = 1 TO 26* J. T$ _: z5 W9 j$ i5 T8 X
READ e$(I)# M' O; ]1 i" ^) [6 Y/ J
NEXT I5 L/ W0 ?' N0 o; k+ X8 t
9 W, `9 ^: m* c' ?3 b6 V8 i/ L" @4 e8 q3 b- R0 b
OPEN "Hinetpas.txt" FOR OUTPUT AS #1, D# x+ {( c" f4 |8 u* v
/ h7 N% b" T1 o4 ~2 ]4 [$ U
FOR I = 1 TO 10
d" Z( }7 L% t. mFOR J = 1 TO 26
7 D, G q# O2 Q9 Z) k+ f6 bFOR k = 1 TO 26- \" }: a, R4 g- Z/ [- M/ U4 R
FOR l = 1 TO 26: O# f* A, N' I, @
FOR m = 1 TO 26& W6 X2 G; Q3 y& n) `. x
FOR n = 1 TO 26
7 `& x1 p7 J0 cFOR o = 1 TO 26
@, F4 i3 k% c+ |. MFOR p = 1 TO 26$ B/ ]9 ?/ G: s( V2 [
PRINT #1, No$(I) + Eng$(J) + LastWord$(k) + a$(l) + b$(m) +( H, _ ^7 {2 L0 P; `8 b3 t$ B) q
c$(n) + d$(o) + e$(p)
+ A0 I; |2 a" L2 g6 h& t+ }2 ]NEXT p
J* [" i* K$ E; @, K; M. zNEXT o2 i# `8 v% x0 `. k8 t; j6 [
NEXT n( x: d+ F5 L* n5 i. q6 z7 y
NEXT m3 G5 j; V7 c6 m) o9 E* G/ F" _" n
NEXT l1 U4 _* ^' t( G$ v
NEXT k
( P; r3 C5 b# P) f) u% s, JNEXT J
/ K" E5 ^) S7 PNEXT I
; G2 y7 x2 j% V: G% J$ vCLOSE : END
' a" I2 y" M, k+ ~( d9 T2 j* o--------------- Cut Here, End of HiNetPas.BAS
5 g( b! ^, S' K, Q @-------------------------------------------------------------------------------
0 O6 ^9 D$ V3 T( I8 @1 \3 o-
! n0 d% @1 N) C8 a0 Z& a3 u7 q3 L5 p0 o% B[A6]謝謝這位網(wǎng)友, 你的 For... Next 的 Deep 實(shí)在太長(zhǎng)了,不得不將格式改變一下才能放6 ~$ @* p" Y2 e% f0 I$ }" U) T1 b
進(jìn)文章中. 也希望有更多人的集思, 寫(xiě)出更多字的字典檔!; h2 L! \; {; Y
/ V" L0 K6 |" g8 J5 X1 w
/ F& X4 l$ ?) E/ d- \/ W% |5 O
[Q7]我用pass2dic時(shí)沒(méi)辨法轉(zhuǎn)成文字檔ㄟ, 會(huì)有錯(cuò)誤說(shuō)(以下的訊息)請(qǐng)問(wèn)要如何更正...
+ M! k4 B: _' L8 ESome error found when program processing, Code= 75, o8 y7 N/ Y3 T( D d+ P5 m' ^' g1 _
[A7]試過(guò)了, 都沒(méi)有辦法產(chǎn)生這樣的 Code, 所以請(qǐng)看看磁碟是否防寫(xiě), 或參考 BasicPDS的( [5 q8 Q7 R, B4 l
書(shū)籍尋找該 Error Code 的解釋或說(shuō)明.
' h( S6 Z3 D' \4 F% P; j
1 G' c# @9 J/ W, z; P3 {[Q8]請(qǐng)問(wèn)一下,passwd除了會(huì)放在/etc/之下,還有可能會(huì)放在哪兒?! E( T( Q. t. h. W j D; t/ t
[A8]有有可能是 /etc/ 目錄中的 passwd.??? 或 shadow 或 shadow.??? 都有可能. " [* c! k+ E9 O& T7 H1 j' ^
" g) }& W/ ~% \[Q9]我有在你的HOMEPAGE DOWNLOAD CoolHC#1.txt# @; X. ~) e( K9 r
里面有些步驟不懂如:1.(首先要先連上某. P+ r9 ~. Y4 Y" F. l G6 v
一臺(tái)你已經(jīng)有帳號(hào)的 Telnet 主機(jī).....)? 是不是在剛上HINET時(shí)出現(xiàn)撥號(hào)視窗下選=3
- x: g: g# A: P( l
% S! m+ P9 K* T& l1 E ]進(jìn)入TELNET?還是SELECT=1 進(jìn)入PPP後用WS-FTP 找尋etc/pass 的檔案?
6 {4 a" j6 Y- r* |) ^ |, n, I2.(我有在你的HOMEPAGE DOWNLOAD A letme.. of program 有點(diǎn)像claymore,不過(guò)不會(huì)使用' k5 `# f% n7 }0 {0 v
Q.他不把所有的設(shè)定都用好後按"START BF"在 DELAY 未結(jié)束時(shí),把游標(biāo)移到要 CRACK 的
F6 z" M: m( U h; X2 yPASSWORD BOX?但是出現(xiàn)了很長(zhǎng)的數(shù)字也沒(méi)有 CRACK? 3.(我在一些國(guó)外的WAREZ 看過(guò)有關(guān)HACK
9 _* T3 ?% \8 iUNIX的文件里有寫(xiě)都包函一段 "C"語(yǔ)言,是不是能在 TELNET 下輸入執(zhí)行程式就會(huì)自動(dòng)CHECK % x: e/ d) U. X6 q' u
PASSWORD?是不是你在 "COOLHC#1.TXT里有保留一段進(jìn)入 SYSTEM 的程式?% y4 Y5 h3 r3 f; ]3 G# ?+ Q* i' y8 g( t
4.(有時(shí)用WS-FTP下找PASSWORD時(shí),不是隱藏就是沒(méi)用的檔案,是否有方法讓隱藏檔顯示?
" Y3 a* b. J% Q$ Q7 d* n V/ G5.你有一個(gè)AUTOHACK是不是一種利用撥電話的方式進(jìn)入主機(jī)?(有點(diǎn)像電影中的戰(zhàn)爭(zhēng)游戲)?, O; b8 x( u* N0 T' N2 z
6.像SHADOW.C的檔案要如何組譯成執(zhí)行檔?
# I: K8 j' X" s. r; \+ s0 l[A9]好多的問(wèn)題喔, 我一個(gè)一個(gè)回答吧! 1.LetMeIn! 是用在 PPP 模式, 不是 Telnet模式, 你0 ]: i, D; J; m! g9 B
先連上 PPP 模式後開(kāi)啟 NetTerm 然後開(kāi) LetMeIn! 在 LetMeIn! 中作好設(shè)定按下Start鍵後再回到 NetTerm 等待自動(dòng)輸入. 2.Telnet 可在你的 Win95 中找到, 只要連上 PPP模式就可以使用, 你也可以使用 NetTerm 之類的軟體, 不一定要在連線時(shí)選 Telnet模式.3. LetMeIn! 需要在啟動(dòng)後回到 Telnet 軟體才會(huì)自動(dòng) Crack 4.AutoHack是自動(dòng)撥號(hào)尋找有連接數(shù)據(jù)機(jī)的電話號(hào)碼, 對(duì) InterNet 來(lái)說(shuō)可能沒(méi)有用出吧! 5.用這一期 CoolHC所說(shuō)的 KOS 中有 Shadow.c 可以試試. 6.用 cc 指令可以編譯, 但要看你的 ISP有沒(méi)有提供./ q: E6 ^6 i+ Y: H) k. |
! ^$ @ [7 _ E- j[Q10]請(qǐng)問(wèn)我抓到的一些字典檔 .Z 格式, 為何無(wú)法用 uncompress 解開(kāi),解開(kāi)後都是一些亂碼5 u% H' a$ a/ ]- T
[A10]如果你用 Windows 或是 Win95 的話, 試著安裝 WinZip 應(yīng)該就可以解開(kāi)了 !!
! g! c6 B! U) ~: Q3 H4 t/ ^ W
& @$ d) `5 y$ q/ _[Q11]請(qǐng)問(wèn)能夠提供更多的crack document嗎(能有中文嗎,英文的有點(diǎn)吃力說(shuō))或是介紹更多的, Z' h8 c! V& Z
Crack Tools.
; W& }: `& b' Z! x[A11] CoolHC 就是中文的呀! 但是其它的當(dāng)然只有英文的可以看羅,現(xiàn)在有沒(méi)有多少人投入在8 z! b2 @# A! S/ W* l D1 r) p
寫(xiě)這樣的東西呀~~ 本期的新工具就有介紹 KOS,如果下此有好工具也會(huì)一并提出來(lái)介紹,若有網(wǎng)友使用的心得也可以傳給我放在 Home Page 上!4 J# U4 ^6 {* |9 l
4 V! T- B0 t8 {! E**** 後語(yǔ) ****: n; }: A. f+ L4 X
% S+ g- U4 t/ p. ^CoolFire 改 E-Mail 了! 因?yàn)?HotMail 都要用 WWW 瀏覽器才能收信, 有點(diǎn)火大,所以這次在- v! `6 p N( J0 I
CyberSpace 申請(qǐng)了一個(gè)新的帳號(hào), 請(qǐng)寫(xiě)信給我的時(shí)候不要投錯(cuò)信箱了喔~~~~
* t; B, }5 Z: u5 EE-Mail: coolfire@cyberspace.org1 E3 i6 ]) U/ d$ u( n
2 j0 }' O& ^6 q$ U! z- D我們的首頁(yè)感謝大家的支持, 現(xiàn)在人數(shù)已經(jīng)超過(guò) 2,600 了, 這是一個(gè)地下站(未對(duì)外正式公布)
5 U& H& P+ W* {/ I很棒的一個(gè)數(shù)字, 在與其它工作室人員研究之後, 暫時(shí)不對(duì)外公布站址, 如果你是 "誤闖"到本' H0 K7 T* V6 {4 W& U
站來(lái)的! 我們歡迎你的加入, 但目前尚不考慮對(duì)外公布站址,請(qǐng)您在告訴你的朋友有這麼一個(gè)站( E( D& B0 h7 P" o0 T: j& ^3 ]
存在的時(shí)候, 請(qǐng)他不要隨便告訴別人 (請(qǐng)只告訴你信賴的朋友;或?qū)﹄娔X有一份特別狂熱的人,我們都?xì)g迎他們的加入), 我們目前所采用的方式將是開(kāi)放式的!對(duì)首頁(yè)部份暫時(shí)不以密碼方式處理.- u) z+ e3 K6 @( I
& V" B! \, H, a; }* G+ C. d
** 不要 Crack 這個(gè)首頁(yè)的 ISP!!!! 否則 FETAG Sofeware's Hacking Page將會(huì)完全關(guān)閉, 再
* F3 U0 [# A3 ]2 A h4 P& w也不尋找其它的地方來(lái)放置, 希望給你的是使用電腦的 "知識(shí)",不要利用它來(lái)奪取任何的"權(quán)利", 本首頁(yè)著重的是教育, 而不是一 的教導(dǎo)攻擊的方法, 希望大家對(duì)於政府機(jī)關(guān)(org.tw) 或教育機(jī)構(gòu) (edu.tw) 不要作任何的破壞!! 還有我的 ISP......:D! P9 |7 r4 F& r% R/ G2 l& F
& ~; [1 `9 L" |1 N1 \+ F: Z- t------0 V& _7 R* C% n% g# H/ a5 ?
首頁(yè)更新部分因?yàn)樽罱继α? 所以每個(gè)人都沒(méi)有時(shí)間寫(xiě), 希望各位見(jiàn)諒, 這次特別把CoolHC的內(nèi)容增加, 希望可以讓你學(xué)到更多, 如果有人有寫(xiě)類似這樣的文章, 請(qǐng)寄給我一份,1 N; o5 F0 U& f3 |% h1 ?6 v3 d
我也會(huì)將它放到首頁(yè)上的~~~:)
( G) U2 `. U. D5 _. j1 K+ ]* K% e4 J" d2 |
------: f$ M% J5 U6 k, C6 b9 k
再次重申, Crack 別人站臺(tái)之後不要破壞別人站臺(tái)中的資料, 此篇文章僅作為教育目的,不主張你隨便入侵他人主機(jī).... (高-Net 還是除外)... 請(qǐng)勿將這類技術(shù)使用於破壞上 (又...如果第三次世界大戰(zhàn)開(kāi)打, 你可以任意破壞敵國(guó)的電腦網(wǎng)路... 我全力支持),最嚴(yán)重的情況(如果你真的很討厭該主機(jī)的話)... 就將它 Shut Down.... 好了! 別太暴力了!
. f! r( `, \' E$ E2 c9 p; Q2 B" C H$ w1 D& W* v/ E* m$ V/ l8 B
|