coolfire教学文章五

/ns/cn/jc/data/20010129102949.htm

CoolHC Volume 5 By CoolFire Author E-Mail: coolfire@cyberspace.org

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果 你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写 这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!

各位新年还愉快吗 ?? 有没有人过年还死守著电脑的呀~~ 该出去活动活动罗~~ 当然, 过完了年我 们有有新的功课要作罗, 在过年前有一位网友 Mail 了一份 passwd 过来, 我也因此找到了某家站台 的密码, 经深入研究过之後, 决定产生这一篇文章, 大家先热身一下吧!! 等一下就会有好戏喔~~


本次主题: 善用你所得到的任何资讯 (Exm: HOSTS 档)
连接位址: xxx.xxx.xxx.xxx (又马赛克啦)
特别说明: 因为该站台是一个 "很大" 的 网路提供者, 其服务地区遍及全亚, 所以必须要特别以马赛克来处理, 希望网友们不要介意 (咱们重的是内容嘛!! 又不是.. 那个.. 那个).

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** 课程开始 ****

首先说明的是, 这个网路提供者的服务项目, 包含了拨接及传真还有帮其它业者架设网路等, 也就是 说如果我们能够善用他们的系统就可以免费传真罗 ?? 哇哩... 国际传真耶, 这间公司不就亏大了!!!!!
所以马赛克处理是必要的, 不过这次的课程不是说明这个 ISP 够大, 而是我们如何利用一组已经破解的密码来入侵其它与其相连的主机, 这点是比较重要的!!

大家可能早就已经知道, 在 Unix 系统中 /etc 目录下的 hosts 档案的作用了, 我们今天就来谈谈, 知道的 人跳过去吧!! 如果使用 Windoz 95 的人, 也可以看看在你 95 的系统目录中也有一个这样子的档案, 他 是长得像这个样子的: 127.0.0.1 localhost FETAG , 表示 127.0.0.1 为 LocalHost 也就是 FETAG 的电脑, 所以我们要找与该 Unix 有 "直接关系" 的主机可以由这个地方找到.

找到这些主机有甚么用呀 ?? 继然你已经有了一个主机的密码, 当然其它的主机也可能会有相同的 User 在其它的主机上用同样的帐号, 而且依据经验来说, 他们在其它主机上的密码通常都跟你目前所 拥有的这一份是一样的, 也就是你可以用同样的一组密码游走於其它的主机!! 以下示范的这个例子就是啦!!
www:/etc$ telnet Superman.com.tw
Trying 222.111.111.111...
Connected to Superman.com.tw.
Escape character is '^]'.

Linux 1.2.8 (Superman.Superman.com.tw) (ttyp0)
(甚么烂公司, 新版系统的 Bug 少多了, 还不更新~~~)


Superman login: amywang
Password:

(用你所知道的密码进入)

Linux 1.2.8. (POSIX).
You have new mail.

(不要偷看人家的信喔)

Superman:~$ cd /etc
Superman:/etc$ cat hosts

(直接深入今天的主题)

# For loopbacking.
127.0.0.1 localhost

222.111.247.1 router
222.111.247.2 abcdf01.tpfoo.Superman.com.tw abcdf01 f01
222.111.247.3 abcdf02.tpfoo.Superman.com.tw abcdf02 f02
222.111.247.4 abcdf03.tpfoo.Superman.com.tw abcdf03 f03
222.111.247.5 abcdf04.tpfoo.Superman.com.tw abcdf04 f04

207.121.0.15 abcdhk1.planet.com.hk abcdhk1 hk1

222.111.248.2 abcdf11.tcfoo.Superman.com.tw abcdf11 f11

222.111.248.3 abcdf12.tcfoo.Superman.com.tw abcdf12 f12
222.111.248.4 abcdf13.tcfoo.Superman.com.tw abcdf13 f13

222.111.248.131 abcdf21.ksfoo.Superman.com.tw abcdf21 f21
222.111.248.132 abcdf22.ksfoo.Superman.com.tw abcdf22 f22
222.111.248.133 abcdf23.ksfoo.Superman.com.tw abcdf23 f23
222.111.248.134 abcdf24.ksfoo.Superman.com.tw abcdf24 f24

222.111.247.33 abcdf01-s1.Superman.com.tw abcdf01-s1 f01-s1
222.111.247.33 abcdf02-s1.Superman.com.tw abcdf02-s1 f02-s1
222.111.247.34 abcdts2-s2.Superman.com.tw abcdts2-s1 ts2-s1

222.111.247.193 abcdf11-s1.Superman.com.tw abcdf11-s1 f11-s1
222.111.247.193 abcdf12-s1.Superman.com.tw abcdf12-s1 f12-s1
222.111.247.194 abcdts1-s1.Superman.com.tw abcdts1-s1 ts1-s1

222.111.247.73 abcdf21-s1.Superman.com.tw abcdf21-s1 f21-s1
222.111.247.197 abcdf22-s1.Superman.com.tw abcdf22-s1 f22-s1
222.111.247.198 abcdts1-s2.Superman.com.tw abcdts1-s2 ts1-s2

222.111.247.201 abcdus1-s1.Superman.com.tw abcdus1-s1 us1-s1
222.111.247.77 abcdus2-s1.Superman.com.tw abcdus2-s1 us2-s1
222.111.247.78 abcdts1-s3.Superman.com.tw abcdts1-s3 ts1-s3

222.111.247.133 abcdts1-l0.Superman.com.tw abcdts1-l0 ts1-l0
222.111.248.10 abcdts2-l0.Superman.com.tw abcdts2-l0 ts2-l0

#206.222.170.2 abcdus1.Superman.com.tw abcdus1 us1
#206.222.170.3 abcdus2.Superman.com.tw abcdus2 us2
206.222.170.4 abcdus3.Superman.com.tw abcdus3 us3
206.222.170.5 abcdus4.Superman.com.tw abcdus4 us4
206.222.170.7 abcdus1+.Superman.com.tw abcdus1+ us1+ us1
206.222.170.6 abcdus2+.Superman.com.tw abcdus2+ us2+ us2


222.111.247.131 linux01.Superman.com.tw linux01 x01
222.111.247.135 linux03.Superman.com.tw linux03
222.111.247.151 linux04.Superman.com.tw linux04 x04
222.111.247.132 linux02-l0.Superman.com.tw linux02 x02
222.111.111.111 Superman.Superman.com.tw Superman
222.111.27.153 pc3.Superman.com.tw abcdpc3 pc3
222.111.27.152 pc2.Superman.com.tw abcdpc2 pc2
222.111.27.147 brian.Superman.com.tw brian brian
222.111.27.148 linuxpc.Superman.com.tw linuxpc hsliao
220.65.11.1 knet01
203.127.230.243 fooServer.warpdrive.com.sg sgp02
# End of hosts

(我已经尽量在马赛克了!! 如果有没有马赛克完全的地方, 请该网路业者见谅)
(因为是 Telnet LogFile 直接收录的嘛~~ 唉.. 谁叫你的系统这么脆弱~~)

Superman:/etc$ telnet 220.65.11.1
Trying 210.65.33.2...
Connected to 210.65.33.2.
Escape character is '^]'.

Linux 1.2.8 (snet01) (ttyp2)


knet01 login: amywang
Password:

Linux 1.2.8. (KNET01).
You have new mail.

(进来了! 就是这样啦!!!!!!)

用了这种方法对该主机所连接的各点作测试, 找到了一个可以使用所有主机的帐号及密码档案, 我 用这个帐号抓了 26 台主机的 /etc/passwd, 现在我的机器还在使用 CJack 对这 26 个密码档解码中, 如 果有更进一步的消息, 我们会在下一篇的时候一并讨论, 当然这个方法不仅适用於这间公司, 对其它 的主机也都适用, 这间公司的规模应算不小了, 台湾; 香港; 日本都有分公司的样子, 不过也都.... 呵~

以上就是 hosts 档的妙用了!! 可能在此篇发表之後大家都用 DNS 了, 而不再编辑 hosts 档了~~~ 不过 这个档案也可以锁起来呀~~ 限定只有 root 可以用嘛! 反正一些烂 ISP 不是都这样, 一有安全顾虑就 限定使用者的使用... 老套了啦!! 你还是会有其它的漏洞的... Linux 1.2.8 哈哈~~~ 多的是漏洞哩!!!!
就算你把 hosts 也锁起来, passwd 也 shadow.. 还是有一大堆的地方是欢迎大家进入的~~~

嗯.. 没有挑衅的意思啦~~ 各位亲爱的网路提供者... 请将您的系统加锁, 以免有任何不测. 上次我们说 的那个 ISP (WWW Server 有漏洞的那个), 这次已经将 root 的密码改掉了, 但是还是留下许多 User 的 密码没有改, Password 档也没有作任何的保护, 对於这样的业者, 哪一家公司的 Home Page 敢放在上面呢 ?? 被人乱改一通不是破坏了公司的形像吗 ??

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** 又是字典档 ****

这次字典档的部份不再多谈了, 讲讲上一次的一点漏失, 由於上次写出来的程式太多地方没有先作 考虑, 所以用起来怪怪的 !! 再加上很多的功能没有加上的关系, 有很多网友反映出来的问题多在自 己操作上的错误, 呵~~ 怪写程式的人没有作好一些检查的动作嘛~~

所以 CoolFire 决定将上次那个鸟程式重新写过, 配合排序及检查重覆的功能来使用, 预计由今天晚 上开始动工写出字典档的产生器, 这样才对各位网友们有个交待, 喝呵... 不过网友们别抱著太大的 希望, 因为 James 的 LetMeIn! 2.0 也还在大家的期盼下久久未见, 每天加班的他也实在没甚么时间, CoolFire 能在甚么时候写好, 也是未知数. 不过请各位 Mail 给我你对此字典档产生器的意见, 还有你希望它能在甚么作业系统下动作 ?? DOS ?? Windoz ??

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** 首页更新通知 ****

上一次的通知有点早, 因为只改了小部份, 日後将不对小部份的更动作任何的通知, 仅对大更动通知, 不过还是请各位有空的时候上来多看看, 以免你在努力的时候别人已经看过了所有的 Hole List 也将漏洞补上了! 努力是会有成果的!!

CoolFire 想在板上放个 Crack 心得留言板 ! 有没有人有意见的 ??? 留信给我~

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** CoolFire FAQ ****

实在很想帮大家解决问题, 但是请不要寄来 "请帮我 Crack xxx ISP" 的信件, 如果我们的 Home Page 有 甚么问题, 或是你在 Crack 所遭遇到的问题, 欢迎大家来信讨论!! Harlem Liang 网友所建议的 StarKrack 也是一个不错的 Password Crack 软体, 请大家也帮忙试试喔~~~~

[Q1]你在 Coolhc~4 中讲到 Shadow.c 可以用 unix 里的 cc 指令 但如何 Keyin 例如: ms.hinet.net/harlem/>CC 之後呢?
[A1]在 Unix 系统中下以下的指令: cc -o deshadow shadow.c 最後所产生出来的 deshadow 就是执行档名了
Unix 是一个不错的系统, 尤其是想要学习 Crack Password 或入侵的中H都一定踯n经过这个门槛, 大 家可以多看看一些有关 Unix 的书籍, 当然 c 语言也是其必须的罗~~~:)

[Q2]deshadow 是在 Unix 下执行,还是在Dos下执行, 用 C 语言可不可以转换? 可不可以把shadow 的 passwd拿回来再转换?
[A2]呵~~ 既然 /etc/passwd 已经 shadow 了! 你拿回来的当然是没有用的密码档, 只能知道其 user 的名字 而已, 所以如果要拿回来 Crack 当然是不可能的, 而 DeShadow 是针对 Unix 系统的漏洞所设计的, 且只能在 Unix 上尝试 DeShadow.. 故请在 Unix 上 Compiler 再执行, 当然有些系统可能已经将漏洞 补上了, 或因为网路安全的问题不提供使用者编译档案, 那就只好使用其它方法罗~~~:)

[Q3]我找到root的密码了! 用kOS的字典档XXXX的etc/passwd 用Star Cracker, 只花了1小时30分 就找到了!
找到root的密码可以做甚么呢? 你有没有用kOS crack XXXX的 passwd 花了多久time?
[A3]哇 !! 恭喜你罗!(注: XXXX 部份为 "马赛克" ) 找到 root 的密码後能作甚么 ??? 呵.. 随便你罗, 想要 作甚么就作甚么, 当然可以更进一步的得到更多的东西, 你可以任意修改系统(小心触法), 也可以 在心情不好的时候把系统 "关" 起来, 不让别人上线, 亦可以更改 root 的密码, 让他们的 root 没有办 法维护系统, 反正系统是你的了! 问我能作甚么 ?? 我也不能回答你..... :) 我当然也 Crack 过, 不过
时间嘛... 没算, 因为我都是用好几台电脑在跑的 (利用下班时间), 所以操作环境跟你不同罗!!

[Q4]看hopenet知道linux的bin/login中有一个很大漏洞可以取得root 的权限是怎么一回事呢?
[A4]该文章附有一 URL 位址, 请连上去看看後就知道了, 现在也有许多人讨论这些东西, 不过很多公司 用的 Linux 都还是 1.x.x 版的, 很好 Crack... 试试吧! 保证你会爱上它~~ 呵~

[Q5]Cyberspace是什么样的组织?
[A5]嗯 ?? 连这种问题都有人问呀~~~ 请到 www.cyberspace.org 看看就知道罗~~~

[Q6] I have a question for the 'GZ' file format.
[A6]对呀!! 放了字典档的连结在首页上就出现了很多问 .z .gz 档要怎么解的问题了, 我的系统
安装了 Winzip, Pkunzip, Gzip 後 .z .gz 就变成 Winzip 可解的档案了, 知道该怎么办了吧~~

[Q7]我日前从你的站台连至GlobalKOS下传jack14的辅助工具, 不过我的连线速度太慢,所以一直 抓不回来,你可以 mirror 回来吗?
[A7]这种问题我也只好 Say "SORRY" 罗, 我们的首页上已经放了很多东西了, 而且也都是开放让 同好们 "免费" 参观及抓取 (绝不收费啦!!), 且一个 kOS 就要 1.xxMB 那么大, 我基於要放更 多东西的关系提供了一个 Hot Link 在上面, 请各位 "努力" 吧!! 不然换条线试试, 你用的可能 是学术网路吧!! 可不可以在非巅锋时间抓呢?? 还是弄个 ftp Server 帮你抓, 信箱够大的话可以用 Mail FTP... 等, 都可以达到你的目地的~~~:)

[Q8]我去找到了一个站的密码档,之後我执行JACK却出现 Virtual mode not supported without VCPI 的讯息,请问是什么错误?
[A8]这位网友可能是使用 Windoz 95 的 DOS BOX 所出现的讯息吧!! VCPI 要在 EMM386.EXE 挂 上後有效, 也就是说最好在纯 DOS 下挂上 EMM386.EXE 再使用 Crack Jack, 另外使用的时候 也不要在 EMM386.EXE 後下 NOEMS 的参数, 不然 CJack 也不会理你, 至於怎么在 Win95 的 DOS BOX 中使用 CJack ?? 我也不知道! 有没有人试成功的, 请出个声吧!!

[Q9]我如果由www得到密码档,破解之後我要从那输入密码?
[A9]嗯, 很简单呀!! 启动你的 Telnet 软体 (NetTerm... Telnet... etc.) 连线到 www.xxx.xxx.xxx 去, 然 後就可以输入密码, 依正常程序 Login 就成了!! 加油喔~~ Enjoy Hacking~:)

[Q10]我无法将字典档抓下来, 可否用E-MAIL寄给我
[A10]........ 谁来帮我回答~~~~?