各位新年還愉快嗎 ?? 有沒有人過年還死守著電腦的呀~~ 該出去活動活動囉~~ 當然, 過完了年我
們有有新的功課要作囉, 在過年前有一位網友 Mail 了一份 passwd 過來, 我也因此找到了某家站台
的密碼, 經深入研究過之後, 決定產生這一篇文章, 大家先熱身一下吧!! 等一下就會有好戲喔~~


本次主題: 善用你所得到的任何資訊 (Exm: HOSTS 檔)
連接位址: xxx.xxx.xxx.xxx (又馬賽克啦)
特別說明: 因為該站台是一個 "很大" 的 網路提供者, 其服務地區遍及全亞, 所以必須要特別以馬
                 賽克來處理, 希望網友們不要介意 (咱們重的是內容嘛!! 又不是.. 那個.. 那個).

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** 課程開始 ****

首先說明的是, 這個網路提供者的服務項目, 包含了撥接及傳真還有幫其它業者架設網路等, 也就是
說如果我們能夠善用他們的系統就可以免費傳真囉 ?? 哇哩... 國際傳真耶, 這間公司不就虧大了!!!!!
所以馬賽克處理是必要的, 不過這次的課程不是說明這個 ISP 夠大, 而是我們如何利用一組已經破
解的密碼來入侵其它與其相連的主機, 這點是比較重要的!!

大家可能早就已經知道, 在 Unix 系統中 /etc 目錄下的 hosts 檔案的作用了, 我們今天就來談談, 
知道的人跳過去吧!! 如果使用 Windoz 95 的人, 也可以看看在你 95 的系統目錄中也有一個這樣子
的檔案, 他是長得像這個樣子的:  127.0.0.1        localhost FETAG , 表示 127.0.0.1 為 
LocalHost 也就是 FETAG 的電腦, 所以我們要找與該 Unix 有 "直接關係" 的主機可以由這個地方找
到.

找到這些主機有甚麼用呀 ?? 繼然你已經有了一個主機的密碼, 當然其它的主機也可能會有相同的
 User 在其它的主機上用同樣的帳號, 而且依據經驗來說, 他們在其它主機上的密碼通常都跟你目前所
擁有的這一份是一樣的, 也就是你可以用同樣的一組密碼遊走於其它的主機!! 以下示範的這個例子就
是啦!!

www:/etc$ telnet Superman.com.tw
Trying 222.111.111.111...
Connected to Superman.com.tw.
Escape character is '^]'.

Linux 1.2.8 (Superman.Superman.com.tw) (ttyp0)
(甚麼爛公司, 新版系統的 Bug 少多了, 還不更新~~~)


Superman login: amywang
Password:

(用你所知道的密碼進入)

Linux 1.2.8. (POSIX).
You have new mail.

(不要偷看人家的信喔)

Superman:~$ cd /etc
Superman:/etc$ cat hosts

(直接深入今天的主題)

#  For loopbacking.
127.0.0.1        localhost

222.111.247.1     router
222.111.247.2     abcdf01.tpfoo.Superman.com.tw       abcdf01     f01
222.111.247.3     abcdf02.tpfoo.Superman.com.tw       abcdf02     f02
222.111.247.4     abcdf03.tpfoo.Superman.com.tw       abcdf03     f03
222.111.247.5     abcdf04.tpfoo.Superman.com.tw       abcdf04     f04

207.121.0.15      abcdhk1.planet.com.hk              abcdhk1     hk1

222.111.248.2     abcdf11.tcfoo.Superman.com.tw       abcdf11     f11

222.111.248.3     abcdf12.tcfoo.Superman.com.tw       abcdf12     f12
222.111.248.4     abcdf13.tcfoo.Superman.com.tw       abcdf13     f13

222.111.248.131   abcdf21.ksfoo.Superman.com.tw       abcdf21     f21
222.111.248.132   abcdf22.ksfoo.Superman.com.tw       abcdf22     f22
222.111.248.133   abcdf23.ksfoo.Superman.com.tw       abcdf23     f23
222.111.248.134   abcdf24.ksfoo.Superman.com.tw       abcdf24     f24

222.111.247.33    abcdf01-s1.Superman.com.tw          abcdf01-s1  f01-s1
222.111.247.33    abcdf02-s1.Superman.com.tw          abcdf02-s1  f02-s1
222.111.247.34    abcdts2-s2.Superman.com.tw          abcdts2-s1  ts2-s1

222.111.247.193   abcdf11-s1.Superman.com.tw          abcdf11-s1  f11-s1
222.111.247.193   abcdf12-s1.Superman.com.tw          abcdf12-s1  f12-s1
222.111.247.194   abcdts1-s1.Superman.com.tw          abcdts1-s1  ts1-s1

222.111.247.73    abcdf21-s1.Superman.com.tw          abcdf21-s1  f21-s1
222.111.247.197   abcdf22-s1.Superman.com.tw          abcdf22-s1  f22-s1
222.111.247.198   abcdts1-s2.Superman.com.tw          abcdts1-s2  ts1-s2

222.111.247.201   abcdus1-s1.Superman.com.tw          abcdus1-s1  us1-s1
222.111.247.77   abcdus2-s1.Superman.com.tw          abcdus2-s1  us2-s1
222.111.247.78   abcdts1-s3.Superman.com.tw          abcdts1-s3  ts1-s3

222.111.247.133   abcdts1-l0.Superman.com.tw          abcdts1-l0  ts1-l0
222.111.248.10    abcdts2-l0.Superman.com.tw          abcdts2-l0  ts2-l0

#206.222.170.2    abcdus1.Superman.com.tw             abcdus1     us1
#206.222.170.3    abcdus2.Superman.com.tw             abcdus2     us2
206.222.170.4    abcdus3.Superman.com.tw             abcdus3     us3
206.222.170.5    abcdus4.Superman.com.tw             abcdus4     us4
206.222.170.7    abcdus1+.Superman.com.tw            abcdus1+    us1+ us1
206.222.170.6    abcdus2+.Superman.com.tw            abcdus2+    us2+ us2


222.111.247.131   linux01.Superman.com.tw             linux01  x01
222.111.247.135   linux03.Superman.com.tw             linux03
222.111.247.151   linux04.Superman.com.tw             linux04  x04
222.111.247.132   linux02-l0.Superman.com.tw          linux02  x02
222.111.111.111   Superman.Superman.com.tw          Superman
222.111.27.153   pc3.Superman.com.tw               abcdpc3  pc3
222.111.27.152   pc2.Superman.com.tw               abcdpc2  pc2
222.111.27.147   brian.Superman.com.tw             brian    brian
222.111.27.148   linuxpc.Superman.com.tw             linuxpc  hsliao
220.65.11.1 knet01
203.127.230.243 fooServer.warpdrive.com.sg sgp02
# End of hosts

(我已經儘量在馬賽克了!! 如果有沒有馬賽克完全的地方, 請該網路業者見諒)
(因為是 Telnet LogFile 直接收錄的嘛~~ 唉.. 誰叫你的系統這麼脆弱~~)

Superman:/etc$ telnet 220.65.11.1
Trying 210.65.33.2...
Connected to 210.65.33.2.
Escape character is '^]'.

Linux 1.2.8 (snet01) (ttyp2)


knet01 login: amywang
Password:

Linux 1.2.8. (KNET01).
You have new mail.

(進來了! 就是這樣啦!!!!!!)

用了這種方法對該主機所連接的各點作測試, 找到了一個可以使用所有主機的帳號及密碼檔案, 我
用這個帳號抓了 26 台主機的 /etc/passwd, 現在我的機器還在使用 CJack 對這 26 個密碼檔解碼中, 如
果有更進一步的消息, 我們會在下一篇的時候一併討論, 當然這個方法不僅適用於這間公司, 對其它
的主機也都適用, 這間公司的規模應算不小了, 台灣; 香港; 日本都有分公司的樣子, 不過也都.... 呵~

以上就是 hosts 檔的妙用了!! 可能在此篇發表之後大家都用 DNS 了, 而不再編輯 hosts 檔了~~~ 不過
這個檔案也可以鎖起來呀~~ 限定只有 root 可以用嘛! 反正一些爛 ISP 不是都這樣, 一有安全顧慮就
限定使用者的使用... 老套了啦!! 你還是會有其它的漏洞的...  Linux 1.2.8 哈哈~~~ 多的是漏洞哩!!!!
就算你把 hosts 也鎖起來, passwd 也 shadow.. 還是有一大堆的地方是歡迎大家進入的~~~

嗯.. 沒有挑釁的意思啦~~ 各位親愛的網路提供者... 請將您的系統加鎖, 以免有任何不測. 上次我們說
的那個 ISP (WWW Server 有漏洞的那個), 這次已經將 root 的密碼改掉了, 但是還是留下許多 User 的
密碼沒有改, Password 檔也沒有作任何的保護, 對於這樣的業者, 哪一家公司的 Home Page 敢放在上面
呢 ?? 被人亂改一通不是破壞了公司的形像嗎 ??

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** 又是字典檔 ****

這次字典檔的部份不再多談了, 講講上一次的一點漏失, 由於上次寫出來的程式太多地方沒有先作
考慮, 所以用起來怪怪的 !! 再加上很多的功能沒有加上的關係, 有很多網友反映出來的問題多在自
己操作上的錯誤, 呵~~ 怪寫程式的人沒有作好一些檢查的動作嘛~~

所以 CoolFire 決定將上次那個鳥程式重新寫過, 配合排序及檢查重覆的功能來使用, 預計由今天晚
上開始動工寫出字典檔的產生器, 這樣才對各位網友們有個交待, 喝呵... 不過網友們別抱著太大的
希望, 因為 James 的 LetMeIn! 2.0 也還在大家的期盼下久久未見, 每天加班的他也實在沒甚麼時間,
CoolFire 能在甚麼時候寫好, 也是未知數. 不過請各位 Mail 給我你對此字典檔產生器的意見, 還有
你希望它能在甚麼作業系統下動作 ?? DOS ?? Windoz ??

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** 首頁更新通知 ****

上一次的通知有點早, 因為只改了小部份, 日後將不對小部份的更動作任何的通知, 僅對大更動通知,
不過還是請各位有空的時候上來多看看, 以免你在努力的時候別人已經看過了所有的 Hole List 也將
漏洞補上了! 努力是會有成果的!!

CoolFire 想在板上放個 Crack 心得留言板 ! 有沒有人有意見的 ??? 留信給我~

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

**** CoolFire FAQ ****

實在很想幫大家解決問題, 但是請不要寄來 "請幫我 Crack xxx ISP" 的信件, 如果我們的 Home Page 有
甚麼問題, 或是你在 Crack 所遭遇到的問題, 歡迎大家來信討論!! Harlem Liang 網友所建議的 StarKrack
也是一個不錯的 Password Crack 軟體, 請大家也幫忙試試喔~~~~

[Q1]你在 Coolhc~4 中講到 Shadow.c 可以用 unix 裡的 cc 指令 但如何 Keyin 例如: 
	ms.hinet.net/harlem/>CC之後呢?
[A1]在 Unix 系統中下以下的指令: cc -o deshadow shadow.c 最後所產生出來的 deshadow 就是
       執行檔名了Unix 是一個不錯的系統, 尤其是想要學習 Crack Password 或入侵都一定要經
       過這個門檻, 大家可以多看看一些有關 Unix 的書籍, 當然 c 語言也是其必須的囉~~~:)

[Q2]deshadow 是在 Unix 下執行,還是在Dos下執行, 用 C 語言可不可以轉換? 可不可以把shadow
      的 passwd拿回來再轉換?
[A2]呵~~ 既然 /etc/passwd 已經 shadow 了! 你拿回來的當然是沒有用的密碼檔, 只能知道其
      user 的名字而已, 所以如果要拿回來 Crack 當然是不可能的, 而 DeShadow 是針對 Unix
      系統的漏洞所設計的, 且只能在 Unix 上嘗試 DeShadow.. 故請在 Unix 上 Compiler 再
      執行, 當然有些系統可能已經將漏洞補上了, 或因為網路安全的問題不提供使用者編譯檔
      案, 那就只好使用其它方法囉~~~:)

[Q3]我找到root的密碼了! 用kOS的字典檔XXXX的etc/passwd 用Star Cracker, 只花了1小時30分
      就找到了! 找到root的密碼可以做甚麼呢? 你有沒有用kOS crack XXXX的 passwd 花了多
      久time?
[A3]哇 !! 恭喜你囉!(註: XXXX 部份為 "馬賽克" ) 找到 root 的密碼後能作甚麼 ??? 呵.. 隨
      便你囉, 想要作甚麼就作甚麼, 當然可以更進一步的得到更多的東西, 你可以任意修改系統
      (小心觸法), 也可以在心情不好的時候把系統 "關" 起來, 不讓別人上線, 亦可以更改 root
      的密碼, 讓他們的 root 沒有辦法維護系統, 反正系統是你的了! 問我能作甚麼 ?? 我也不
      能回答你..... :) 我當然也 Crack 過, 不過時間嘛... 沒算, 因為我都是用好幾台電腦在
      跑的 (利用下班時間), 所以操作環境跟你不同囉!!

[Q4]看hopenet知道linux的bin/login中有一個很大漏洞可以取得root 的權限是怎麼一回事呢?
[A4]該文章附有一 URL 位址, 請連上去看看後就知道了, 現在也有許多人討論這些東西, 不過很多公司
      用的 Linux 都還是 1.x.x 版的, 很好 Crack... 試試吧! 保證你會愛上它~~ 呵~

[Q5]Cyberspace是什麼樣的組織?
[A5]嗯 ?? 連這種問題都有人問呀~~~ 請到 www.cyberspace.org 看看就知道囉~~~

[Q6] I have a question for the 'GZ' file format.
[A6]對呀!! 放了字典檔的連結在首頁上就出現了很多問 .z  .gz 檔要怎麼解的問題了, 我的系統
      安裝了 Winzip, Pkunzip, Gzip 後 .z  .gz 就變成 Winzip 可解的檔案了, 知道該怎麼辦了吧~~

[Q7]我日前從你的站台連至GlobalKOS下傳jack14的輔助工具,  不過我的連線速度太慢,所以一直
       抓不回來,你可以 mirror 回來嗎?
[A7]這種問題我也只好 Say "SORRY" 囉, 我們的首頁上已經放了很多東西了, 而且也都是開放讓
      同好們 "免費" 參觀及抓取 (絕不收費啦!!), 且一個 kOS 就要 1.xxMB 那麼大, 我基於要放更
      多東西的關係提供了一個 Hot Link 在上面, 請各位 "努力" 吧!! 不然換條線試試, 你用的可能
      是學術網路吧!! 可不可以在非巔鋒時間抓呢?? 還是弄個 ftp Server 幫你抓, 信箱夠大的話可
      以用 Mail FTP... 等, 都可以達到你的目地的~~~:)

[Q8]我去找到了一個站的密碼檔,之後我執行JACK卻出現 Virtual mode not supported without VCPI
      的訊息,請問是什麼錯誤?
[A8]這位網友可能是使用 Windoz 95 的 DOS BOX 所出現的訊息吧!! VCPI 要在 EMM386.EXE 掛
       上後有效, 也就是說最好在純 DOS 下掛上 EMM386.EXE 再使用 Crack Jack, 另外使用的時候
       也不要在 EMM386.EXE 後下 NOEMS 的參數, 不然 CJack 也不會理你, 至於怎麼在 Win95 的
       DOS BOX 中使用 CJack ?? 我也不知道! 有沒有人試成功的, 請出個聲吧!!

[Q9]我如果由www得到密碼檔,破解之後我要從那輸入密碼?
[A9]嗯, 很簡單呀!! 啟動你的 Telnet 軟體 (NetTerm... Telnet... etc.) 連線到 
      www.xxx.xxx.xxx 去, 然後就可以輸入密碼, 依正常程序 Login 就成了!! 
      加油喔~~ Enjoy Hacking~:)

[Q10]我無法將字典檔抓下來, 可否用E-MAIL寄給我
[A10]........ 誰來幫我回答~~~~?


**** 後語 ****

作這份東西的動機是 "興趣", 入侵到他人的主機是屬於非法的行為? 但是我並沒有作任何的破壞
動作, 純粹就是 "好玩", 當然也因此突顯出許多站台的安全性問題, 所以這份文章也就有點"教育"
這些破站台的意味存在. 有許多的網有對 CoolFire 充滿了信心, 寄了許多站台的網址來 "求破",
呵.. 我只能看看, 不能夠將每天的心力都投注在上面, 網友們也許比較有時間吧!! 大家可以一起
到 Hacker 論壇討論討論.

我們的首頁感謝大家的支持, 現在人數.... 呵, 已經不準了! 不曉得是哪位網友跑到咱們的 Cgi-Count
去動了手腳, 原本過年前還在 32xx 的人, 現在已經倒退了, 暫且不管網友們是如何想的, 下次若再出
現這樣的狀況, 這個首頁可能因此關門大吉囉~~~

** 不要 Crack 這個首頁的 ISP!!!! 否則 FETAG Sofeware's Hacking Page 將會完全關閉, 再
   也不尋找其它的地方來放置, 希望給你的是使用電腦的 "知識", 不要利用它來奪取任何的
   "權利", 本首頁著重的是教育, 而不是一眛的教導攻擊的方法, 希望大家對於政府機關
   (org.tw) 或教育機構 (edu.tw) 不要作任何的破壞!! 還有我的 ISP......:D 謝謝大家的支持~

------
首頁更新部分因為最近都太忙了, 所以每個人都沒有時間寫, 希望各位見諒, 這次特別把 CoolHC
的內容增加, 希望可以讓你學到更多, 如果有人有寫類似這樣的文章, 請寄給我一份, 我也會將
它放到首頁上的~~~:)

------
再次重申, Crack 別人站台之後不要破壞別人站台中的資料, 此篇文章僅作為教育目的, 不主張你隨
便入侵他人主機.... (高-Net 還是除外)... 請勿將這類技術使用於破壞上 (又... 如果第三次世界
大戰開打, 你可以任意破壞敵國的電腦網路... 我全力支持), 最嚴重的情況(如果你真的很討厭該主
機的話)... 就將它 Shut Down.... 好了! 別太暴力了!