如何破解系统(7)

admin管理员组

文章数量:1530518

2024年5月18日发(作者：)

如何破解系统(7)

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保

护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑,我是

CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack

Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!

写这些文章真的花了蛮多时间的, 我也没办法确定甚么时候可以写好下一篇, 所以没有办法

预告, 因为预告不准的话会挨骂的. 以後写 CoohHC 的时间会少很多的, 因为工作越来越

多的关系, 希望大家见谅, 如果一两个月才出现一篇的话也不要骂我喔~ 如果你曾经用印表

机把这些文章一篇篇的印出来的话, 你就应该知道写这些东西有多辛苦了,上次在朋友那边

看到, 差点吐血!

事实上, CoolHC 写到这里已经没有甚么可以多讲的了, 因为有很多东西并不是用技巧来破

解, 我们所使用的都是系统的漏洞. 而这些漏洞, 有些由於已经出现了很久, 所以有些网站

也已经更新了这些问题, 你就没有办法得到你所预期的结果了. 除非你能够在他们 Patch

之前先进入, 所以就必需要取得最新的 Bugs 资讯.

在网路上有很多系统安全讨论的 Mail List, 这些 Mail List 讨论的内容大多与各系统的安

全性有关, 所以在讨论内容上也都会围绕著新的 Bugs 打转, 如果能够善加的利用这些资

讯, 相信你可以在得到新的 Bug 资料时就轻易的拿下很多网站的密码档案.

所以在这一期的内容上, 我们就以如何订阅这些 Mail List 为主题, 让大家能够吸收到这些

新的资讯, 这样也不会等到 CoolHC 写好的时候, 大多数的 Bugs 都已经补上了.

**** Crack 工具 ****

[JackAss V1.1]

许多网友最喜欢的就是这一篇了, 所以这一篇好像是少不了的, 但是软体更新的速度事实上

可能没有我们的文章快. 上次介绍的 John the Ripper 1.3 大家用了觉得如何???有没有甚么

大问题呢? 应该还不错吧! 这次要介绍的是 JackAss V1.1 是我刚在国外网页上抓回来的,

也不知道出现了多久, 看一下档案日期是 4-09-96, 好像已经出来很久了, 都没有注意到它

的存在.

一般我们以 CJack 来破解密码档案的时候, CJack 是以呼叫字典档, 然後逐字加密再进

行比对的方式来作解码的动作, 所以并不是所有的密码都找得到, 所以就有人想出以暴力的

方式来解码, 前题是机器够快, 然後时间够多, 才能避免浪费掉很多系统的时间.CJack 在设

计的理念上就是这样, 所以基本上还是略显不足, 所以才会有很多的辅助工具出现, 像先前

几篇我们所介绍的 KOS 就是一个例子.

JackAss 基本上是一个辅助 Jack 的工具, 跟 KOS 一样, 需要有 CJack 才能够执行,他

的英文注解是: Add On For CrackJack, 与 KOS 不同之处是: KOS 对 CJack 的不足处作了

补强,让 CJack 可以跑出一些大小写数字混合的密码, 而 JackAss 则是一个完全不同的方

式, 他不需要使用任何的字典档, 因为它本身就是一个字典档产生器. 当你使用 JackAss 来

作为 CJack 的前导, 执行 JackAss 之後他会依照你的选项来制造出字典档, 然後再呼叫

CJack 来跑这些字.试了一下 JackAss 似乎功能上不怎么样, 有点类似国内上次出现的那支

密码破解程式,不过速度上倒是比较快, 如果你是要用暴力法来破解, 又有几台不错的机器,

你可以试著在不同的机器上跑, 这样速度会快一点, 如果单用一台机器要跑暴力法, 可能就

很累了. 当然, 如果你可以只跑单一 User 的话, 速度会快一点, 所以我建议拿 JackAss 来

跑 root 的部份, 其它的用 GlobalKOS 来跑字典法就行了~~ 不要那么累!

之前在 ty 看到有几位网友在讨论解码的文章, 其中有一位网友的观点跟

我的有点相像, 他的说法是: 将所有的字典档先编码, 存成一个大型的资料库, 当你抓回密

码档的时候, 直接用密码档来作逐行的比对, 这样速度上会快一点, 因为省去了编码的时间.

如果有人要作这样的程式的话, 我想应该要有一个不小的硬碟, 用来储存这个完成後颇大的

资料库, 然後查询方面最好是用 SQL 来作查询, 速度上应该会快一点因为在其它的查询方

法上, 如果资料库非常庞大, 可以系统跑起来会像当机一般吧?? 再者机器的速度应该也要

够快, 最好呢, 能够写出一个 CGI 来 Call 这支程式, 让大家可以在网页上丢出 passwd

档来查询, 再将查询完的结果寄回电子邮件信箱中. 这看起来好像有点神话, 其实这很容易

作到的, 只是没有人真的这样作, 是吗?? 目前还没预估过这样作所须要的主机配备, 大家

有空的时候帮忙想一想吧??

[WordList V1.0]

这个程式是一支字典档产生器, 他能产生五个字的字典档, 就是排列组合啦~ 也没有用甚么

特殊的方法, 使用他来产生字典可以产生一个相当大的字典, 不过速度上相当的慢就是了,

这种程式所产生的字典有点暴力, 因为他跟本不依照字典的方式来产生, 但是所产生的字也

就相当的可观, 不过只要密马是五个字的, 都一定逃不过~ 属於暴力法的一种. 速度慢? 慢

到甚么程度呢? 你亲自的试一下就知道了, 我跑到一半就把它停掉了,不晓得是用甚么语言

写的, 还 For Win 3.x/95, 纯 DOS 下无法执行. 除了速度慢的缺点之外, 这支程式所跑出

来的字典档是五个字的, 我觉得真对五个字的密码来作解码是有点暴力, 不过大家应该把自

己的密码弄长一点, 因为之前我破解的一组密码, 居然有人用一个英文字元来当密码, 系统

管理人员应该将密码设定最少四个字元, 这样密码才不容易被人盗用, 不然就将系统安全作

得好一点, 不要让人轻易的拿到 passwd 档.

[Q1]

我一进去的目录是"/",我用ls指令後都没有看到资料夹,有没有可能是把/etc/passwd隐藏了呢?

我进去时先出来的画面: 220 flag12 Microsoft FTP service (Verision2.0)我又用了

.这两个username进去,也成功了而且目录也都一样,那有没有可能passwd不放

在这里?

[A1]因为一般我们在找 password 档的时候, 我们测试(实作)的 Server 都是使用 Unix 的

Server来作, 所以我会写是 /etc/passwd, 照你这个情况看来, 你进入的 FTP Server 应该是

WindowNT 的系统(我也没有把握能够确定这件事), 如果是这样的状况的话, 一般的

WinNT系统是不会有 /etc 这个目录的, 自然也就无法用 ls 指令看到了!

本文标签： 密码字典能够大家系统