coolfire教学文章四

/ns/cn/jc/data/20010129102910.htm

CoolHC Volume 4 By CoolFire Author E-Mail: coolfire@cyberspace.org

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果 你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写 这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password 若有人因此文件 导致恶意入侵别人的电脑或网路, 本人概不负责 !!

经过了上一次的实战, 该 ISP 已经灰头土脸, 当然也已经将被我揪出密码的 User Password 改掉 了, 但是系统安全部分还是没有多大的改进, 唉.... 有点伤心. 这一次的内容主要在加强上次所 说明的字典档部分, 因为我又想到另外一个方法可以快速的产生字典档, 而且用这个方法产生的字 典档更吓人; 当然还要跟大家介绍另一个好用的 Password Crack 工具, 并加上最近的一些信件整
理出来的 FAQ 等, 希望能在过年以前就将这一篇写好!

本次主题: 字典档的维护及更新
连接位址: 无
特别说明: 快点加强一下你的字典档吧 !! 不然怎么破密码哩?!

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** 课程开始 ****

依我看, "字典" 这个讨论应该是谈不完的了, 因为有太多的方法了, 但是为了维护你自身的权益, 自 己的密码最好保管好, 我在前几天刚拿到 KOS 的时候, 拿她来跑一个 ISP 的 /etc/passwd 档案, 原 先单单使用 Crack Jack 只找到 22 组的密码, 用了 KOS 加上 Crack Jack 居然共找到了 88 组的密 码, 还好该 ISP 不像 高-NET 一样是属於 "时数收费" 的收费方式, 不然可能有许多的 User 自己当 了冤大头都还浑然不知. 所以这个讨论还是免不了的, 如果你觉得你不需要这些知识, 请跳过去吧!!

上次的字典档讨论, 我写了一个简短的程式出来产生了 3120 组的密码, 但是这些密码并不一定是一 个 "字", 也就是说产生完全合乎我们所限定的 "法则", 但却不一定是一个已存在的字, 所以如果要 产生一个 "高效率" 的字典档, 使用上次所说的那种方式就不是一个很好的方法了. 以上次所写的程 式 MAKEDIC.BAS 所产生的 MyDic.txt 为例, 其中的 braard clale cleoe dgeiing dgeie.......等 字就不是很 "正常" 的字, 当然也有可能是某人的密码, 但其机率小之又小.

这次所写的程式名称为 TXT2DIC.BAS, 我们还是先使用大家都熟悉的 QBASIC 来写, 以方便日後的修 改, 先说明一下原理: 这个程式是一个自动产生字典档的程式, 我们是经由给程式一个 "文字档", 然 後由程式自该文字档中 "抽取出" 字出来, 这些文字档必需是英文的文字档, 如果使用中文的文字档 的话程式跑起来会有问题, 英文文字档的取得可由英文版软体的 Readme 档或网路上的英文版学术论文或其它的来源.

当然有可能在文件中会出现像 www.showtower.com.tw/~fetag 的字眼, 我们总不能把它也列入字典档 中吧! 所以程式中有一点小小的设计, 就是该字若字母数大於 10 则不列入考虑, 我们也可以使用上 一次所介绍的子音+母音... 等的公式来作检查法, 但是我没有太多的时间作这些事, 留待有空的人来
写吧!!

底下就是该程式原始码, 请各位以 QBASIC 来启动并执行它:

--------------- Txt2Dic.BAS Start Here ---------------------------------------------------------------------------------------
CLS
PRINT "Txt2Dic Version 0.1B (C)1997 By CoolFire ReChange: CoolFire"
PRINT "[Source Released, For Changer, Add Your Name in ReChange Field]"
PRINT
LINE INPUT "Text File Name: "; TxtFile$
LINE INPUT "Output Dic Name: "; DicFile$
OPEN TxtFile$ FOR INPUT AS #1
OPEN "TMPFILE1.$$$" FOR OUTPUT AS #2

REM Filter for text file

ReInput:
IF EOF(1) THEN GOTO EndFile
LINE INPUT #1, L$
ReTry:
L$ = LTRIM$(L$)
L$ = RTRIM$(L$)
TmpValue = INSTR(L$, " ")
IF TmpValue <> 0 THEN
DicTxt$ = LEFT$(L$, TmpValue - 1)
PRINT #2, DicTxt$
LOCATE 7, 1: PRINT "Step 1, Add word : "; DicTxt$; STRING$(10, " ")
L$ = RIGHT$(L$, LEN(L$) - TmpValue)
GOTO ReTry
ELSE
GOTO ReInput
END IF
END

EndFile:
CLOSE
REM Filter for special chapter and lower-case the word

OPEN "TMPFILE1.$$$" FOR INPUT AS #1
OPEN DicFile$ FOR OUTPUT AS #2
Special$ = "-,.:<>?*()/_" + CHR$(34)
DO
LINE INPUT #1, L$
FOR I = 1 TO 13
SP$ = MID$(Special$, I, 1)
TmpValue = INSTR(L$, SP$)
IF TmpValue <> 0 THEN
LOCATE 8, 1: PRINT "Remode special word :"; L$; STRING$(10, " ")
L$ = ""
END IF
NEXT I
IF L$ <> "" THEN
L$ = LCASE$(L$)
PRINT #2, L$
END IF
LOOP UNTIL EOF(1)
CLOSE
KILL "TMPFILE1.$$$"
END
--------------- Cut Here, End of Txt2Dic.BAS --------------------------------------------------------------------------------

我只花了几分钟写这个程式, 因为时间紧迫 (为了在过年前将此篇送出), 所以有些考虑到的地方都没 有作修改, 在这里再作些说明: 这个程式的第一个部份为分解字串, 将碰到的 CHR$(20) 也就是空白 分离出来, 这是分解一句话中字与字最简单的方法, 并且会将分解出来的字存在一个暂存档中, 作为 第二部分的使用. 第二部分将暂存档读入, 并过滤非正常的字母出现, 我只让它过滤了十三种特殊字 如: -,.:<>?*()/_" 等, 当然如果你可视需要再作删减的功能.

原本想要再写排序及过滤重覆字的功能, 但是这些功能不是那么需要, 因为在排序方面你可以使用电 脑中 DOS 的 SORT 或 Crack Jack 的 JSort, 过滤重覆字也有 CoolFire 的 De-Sort 可以使用, 所 以就先在这里停住, 有心的读者可以自行修改, 修改完後也请传送一份给我, 作为日後教学的参考之用, 或提供网友们分享.

仔细看一看这个程式还是有很多地方没有作修正, 或是没有作 Error Handle 等, 但已经给各位原始 程式了, 大家就试著修改看看吧! Qbaisc 是一个很简单的语言, 只要你试试看就可以把这个程式改得 很好了. 用这个程式试了一个文字档, 发现它找到的字都是一些很简单的字, 当然跟你所给它的材料 有很大的关系, 使用这个程式配合一个很棒的材料档, 应该可以作出一份很棒的字典档, 希望大家可 以好好的利用它.

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** 新工具程式 Global KOS Krack (KOS) ****

记得从上次讲过 Crack Jack 之後好像就没有再讲过 Password Crack 的工具程式了, 当然也跟最近 没有甚么好程式出现有关系, 像前一阵子风行的 Mail Bomb 最近也没有再见到改版, 倒是出现了一 些写得不怎么样的 Bomb 程式, 了无新意, 我现在还是在用 KaBoom 3.0, 你呢 ?? 前几天无聊逛了 一下国外的 Crack 站台, 意外的发现了一个叫作 KOS 的东西, 传回来试了一试果然不错, 而且里面
还包含了一个 3MB 多的字典档, 这对字典档中缺料的读者们肯定会有帮助的.

KOS 是许多工具的集合, 由一些批次档对这些工具作了很棒的整合, 它必须与 Crack Jack 一起使用 才能运作, 平常我们在处里 Password Crack 时都需要考虑到第一个字母大写, 加数字, 字母大小写 转换等等的工作, 都可以由 KOS 一手包办, 你只要取得 KOS, 就可以配合著 Crack Jack 将以前单单 使用 Jack 寻找的 /etc/passwd 再翻出来 Crack 看看, 保证你会体会到拥有 KOS 的好处.

像前面所说的, 我将以前只找到 22 组密码的 /etc/passwd 重新跑过, KOS 居然可以帮助我找出 88 组的密码, 足可见 KOS 可以增强 Crack Jack 四倍的 Cracking 能力, 作者宣称 KOS 在 NT 上开了 DOS 视窗就可以跑, 但是我以 NT 4.0 中文版及 Windows 95 (97 年版) 测试後还是因为 Jack 无法 在上面运作而停摆, 只好回到纯 DOS 模式下才能够使用, 但是 KOS 还是能发挥它强大的功能, 唯一需要的就是一部速度快一点的机器, 当然还有时间也是必需的.

我使用 KOS + Crack Jack 在 Pentium-100 32MB RAM SCSI-II HDD 上跑一个 /etc/passwd 档加上我 的字典档 (passwd 档案大小为 197K, 字典档大小为 5.1MB), 跑了四天都还没有完全跑完的情况, 就可以知道 KOS 尽了多大的努力在帮我们找出密码, 当然如果你的 /etc/passwd 只有几 K 大小可能只 消几个小时就可以全部跑完了!! 不过要找出 root 密码, 可能还是要靠点运气才行了....

KOS 的压缩档中还包含了 SHADOW.C 及 UNSHADOW.C 两个解 shadow 的程式, 可在 Unix 主机上编译 以取得被 shadow 过的 /etc/passwd, 在这里也顺便提出, 网友们不要忘了顺便试试这两支程式.

想要知道哪里可以拿到 Global KOS Krack ?? 到我们的 Home Page 看看吧!!

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** CoolFire FAQ ****

[Q1]请问一下你的letmein 2.0何时出来?
[A1]因为最近实在是太忙了, 所以有很多的事情都没有办法依照预定的行程作完, 所以最近也都不敢 再多排订行程, 看看最近首页更新的状况也应该知道我们实在是没有时间多作别的事了, 所以要 先跟期待 LetMeIn 2.0 的人先说生抱歉, 但是我们的 Idea 还是在持续增加中, 所以如果有空 写 LetMeIn 2.0 的时候将会推出很棒的版本, 请再等等吧~~~ 这阵子先过了再说!!

[Q2]请问一下letmein 1.0 的setup keys-要如何设定? 如果用 netterm 要找login name & passwd 在letmein要怎样设定不断换行, 而不会文字一直加长?
[A2] LetMeIn 1.0 已经有作一份中文的简易说明来补充原先说明档的不足, 所以如果你对该软体有 不清楚的地方请先阅读这个说明档之後再提出问题, NetMeIn 1.0 是在 NetTerm 下作的测试, 所以使用 NetTerm 配合 LetMeIn 应该不会有问题, 请再试试看!

[Q3]请问 "最新之系统安全 mailliast" 要到那里去看? 还是要订阅? 如何订阅呢? 是英文or 中文? [A3]原本想要在这次首页更新的时候加入一些 Mail List 订阅的连结点, 但是因为时间太匆促所以 没有作, 先跟各位说声抱歉了, 你可在国外的 Hacker 站找到, 或是先订阅下面这一个 List 来 看看, 不过目前这类的 Mail List 都是英文的.

写到: Majordomo@ns2.rutgers.edu
标题: (空白不填)
内容: SUBSCRIBE www-security 你的 E-Mail 信箱

[Q4]为什么 De-sort 不能用? Key In ..... 为什么会这样??
C:\Program Files\LetMeIn>de-sort
De-Sort V0.1 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN.

This program will:

[1] Delete reiteration word from a dictionary file
[2] Write the new file to a temp file
[3] Delete old dictionary file
[4] Rename new dictionary file as old one's file name

Dictionary file name: 1
{Now Start To Check}

Some error found when program processing, Code= 53

De-Sort Author: James Lin E-Mail: fetag@stsvr.showtower.com.tw
FETAG Software Development Co: http://www.showtower.com.tw/~fetag
C:\Program Files\LetMeIn>
[A4]出现 Error Code = 53 代表开档有问题, 你所输入的档名 '1' 这个档案可能不存在, 你 应该检查看看这个档案是否存在於目前目录, 否则就应该给它目录名称, 其它的 Error Code 可以参考 QuickBasic 或 Basic PDS 的书籍来查出错误发生的原因是甚么!

[Q5]小弟自从放寒假後,"高-Net"费用 往上狂飙, 急起直追请问你有Crack 过 "高-Net"吗 ?? "高 - Net"的防备似乎蛮强的!我是你的忠实读者,你的作品 coolhc-1,coolhc-2,cool-3, 我都有努力钻研学习,但就是弄不到 etc/passwd, 不知是不是我资质太低 ~~#@$% 烦请高 手帮忙弄到 etc/passwd Ps: coolhc-2,and coolhc-3 最後的那句(高-Net 还是除外) 是 说"高-Net"可以或不可以 Crack ,如果不可以就不用帮我Crack 了! [A5]当然还是有漏洞, 我有稍微试过, 只要是新发现的 Bug, 他们会很快的有人将漏洞补上, 而且该 ISP 有许多的工作人员, 并且采用计时收费的方式, 所以就算你 Crack 了, 也是 将帐目算到别人头上, 有点缺德, 所以不需要 Crack 它, 大家不要申请它这个 ISP 就好 了! 不然还是请你看看系统安全的 Mail List 解最新的系统安全消息! 比它们快一步进 入系统就可以了! 这个文章还是以教学为目的, 无法给你 ISP 的 /etc/passwd!

[Q6]Hinet 密码 to Dic: 因为 Hinet 的密码格式是 1abcdefg 所以我就依照 coolhc-3 的程 式设计了这个东西! (0aaaaaaa ~ 9zzzzzzz) 希望会有用! 欢迎批评,指教,修改.

--------------- HinetPas.BAS Start Here ---------------------------------------------------------------------------------------
DIM No$(10)
DIM Eng$(26)
DIM LastWord$(26)
DIM a$(26)
DIM b$(26)
DIM c$(26)
DIM d$(26)
DIM e$(26)

DATA "0", "1", "2", "3", "4", "5", "6", "7", "8", "9"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
DATA "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"
FOR I = 1 TO 10
READ No$(I)
PRINT No$(I)
NEXT I

FOR I = 1 TO 26
READ Eng$(I)
NEXT I

FOR I = 1 TO 26
READ LastWord$(I)
NEXT I
FOR I = 1 TO 26
READ a$(I)
NEXT I
FOR I = 1 TO 26
READ b$(I)
NEXT I

FOR I = 1 TO 26
READ c$(I)
NEXT I

FOR I = 1 TO 26
READ d$(I)
NEXT I

FOR I = 1 TO 26
READ e$(I)
NEXT I


OPEN "Hinetpas.txt" FOR OUTPUT AS #1

FOR I = 1 TO 10
FOR J = 1 TO 26
FOR k = 1 TO 26
FOR l = 1 TO 26
FOR m = 1 TO 26
FOR n = 1 TO 26
FOR o = 1 TO 26
FOR p = 1 TO 26
PRINT #1, No$(I) + Eng$(J) + LastWord$(k) + a$(l) + b$(m) + c$(n) + d$(o) + e$(p)
NEXT p
NEXT o
NEXT n
NEXT m
NEXT l
NEXT k
NEXT J
NEXT I
CLOSE : END
--------------- Cut Here, End of HiNetPas.BAS --------------------------------------------------------------------------------
[A6]谢谢这位网友, 你的 For... Next 的 Deep 实在太长了, 不得不将格式改变一下才能放 进文章中. 也希望有更多人的集思, 写出更多字的字典档!


[Q7]我用pass2dic时没辨法转成文字档ㄟ, 会有错误说(以下的讯息)请问要如何更正...
Some error found when program processing, Code= 75
[A7]试过了, 都没有办法产生这样的 Code, 所以请看看磁碟是否防写, 或参考 BasicPDS 的 书籍寻找该 Error Code 的解释或说明.

[Q8]请问一下,passwd除了会放在/etc/之下,还有可能会放在哪儿?
[A8]有有可能是 /etc/ 目录中的 passwd.??? 或 shadow 或 shadow.??? 都有可能.

[Q9]我有在你的HOMEPAGE DOWNLOAD CoolHC#1.txt 里面有些步骤不懂如:1.(首先要先连上某 一台你已经有帐号的 Telnet 主机.....)? 是不是在刚上HINET时出现拨号视窗下选=3 进入TELNET?还是SELECT=1 进入PPP後用WS-FTP 找寻etc/pass 的档案? 2.(我有在你的 HOMEPAGE DOWNLOAD A letme.. of program 有点像claymore,不够不会使用 Q.他不把所 有的设定都用好後按"START BF"在 DELAY 未结束时,把游标移到要 CRACK 的 PASSWORD BOX?但是出现了很长的数字也没有 CRACK? 3.(我在一些国外的WAREZ 看过有关HACK UNIX 的文件里有写都包函一段 "C"语言,是不是能在 TELNET 下输入执行程式就会自动 CHECK PASSWORD?是不是你在 "COOLHC#1.TXT里有保留一段进入 SYSTEM 的程式? 4.(有时用WS-FTP 下找PASSWORD时,不是隐藏就是没用的档案,是否有方法让隐藏档显示? 5.你有一个AUTOHACK 是不是一种利用拨电话的方式进入主机?(有点像电影中的战争游戏)? 6.像SHADOW.C的档 案要如何组译成执行档?
[A9]好多的问题喔, 我一个一个回答吧! 1.LetMeIn! 是用在 PPP 模式, 不是 Telnet 模式, 你 先连上 PPP 模式後开启 NetTerm 然後开 LetMeIn! 在 LetMeIn! 中作好设定按下 Start键 後再回到 NetTerm 等待自动输入. 2.Telnet 可在你的 Win95 中找到, 只要连上 PPP 模式 就可以使用, 你也可以使用 NetTerm 之类的软体, 不一定要在连线时选 Telnet 模式.
3. LetMeIn! 需要在启动後回到 Telnet 软体才会自动 Crack 4.AutoHack 是自动拨号寻 找有连接数据机的电话号码, 对 InterNet 来说可能没有用出吧! 5.用这一期 CoolHC 所说 的 KOS 中有 Shadow.c 可以试试. 6.用 cc 指令可以编译, 但要看你的 ISP 有没有提供.

[Q10]请问我抓到的一些字典档 .Z 格式, 为何无法用 uncompress 解开, 解开後都是一些乱码
[A10]如果你用 Windows 或是 Win95 的话, 试著安装 WinZip 应该就可以解开了 !!

[Q11]请问能够提供更多的crack document吗 (能有中文吗,英文的有点吃力说)或是介绍更多的
Crack Tools.
[A11] CoolHC 就是中文的呀! 但是其它的当然只有英文的可以看罗, 现在有没有多少人投入在
写这样的东西呀~~ 本期的新工具就有介绍 KOS, 如果下此有好工具也会一并提出来介绍,
若有网友使用的心得也可以传给我放在 Home Page 上!