会员注册 | 登录 | 微信快捷登录 支付宝快捷登录 QQ登录 微博登录 | 帮助中心 人人文库renrendoc.com美如初恋!
站内搜索 百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

   首页 人人文库网 > 资源分类 > DOC文档下载

coolfire黑客入门教程系列之(五).doc

  • 资源星级:
  • 资源大小:35.50KB   全文页数:7页
  • 资源格式: DOC        下载权限:注册会员/VIP会员
您还没有登陆,请先登录。登陆后即可下载此文档。
  合作网站登录: 微信快捷登录 支付宝快捷登录   QQ登录   微博登录
友情提示
2:本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3:本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

coolfire黑客入门教程系列之(五).doc

CoolHCVolume5ByCoolFire这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人CrackPassword若有人因此文件导致恶意入侵别人的电脑或网路,本人概不负责各位新年还愉快吗有没有人过年还死守著电脑的呀该出去活动活动罗当然,过完了年我们有有新的功课要作罗,在过年前有一位网友Mail了一份passwd过来,我也因此找到了某家站台的密码,经深入研究过之後,决定产生这一篇文章,大家先热身一下吧等一下就会有好戏喔本次主题善用你所得到的任何资讯ExmHOSTS档连接位址xxx.xxx.xxx.xxx又马赛克啦特别说明因为该站台是一个很大的网路提供者,其服务地区遍及全亚,所以必须要特别以马赛克来处理,希望网友们不要介意咱们重的是内容嘛又不是..那个..那个.课程开始首先说明的是,这个网路提供者的服务项目,包含了拨接及传真还有帮其它业者架设网路等,也就是说如果我们能够善用他们的系统就可以免费传真罗哇哩...国际传真耶,这间公司不就亏大了所以马赛克处理是必要的,不过这次的课程不是说明这个ISP够大,而是我们如何利用一组已经破解的密码来入侵其它与其相连的主机,这点是比较重要的大家可能早就已经知道,在Unix系统中/etc目录下的hosts档案的作用了,我们今天就来谈谈,知道的人跳过去吧如果使用Windoz95的人,也可以看看在你95的系统目录中也有一个这样子的档案,他是长得像这个样子的127.0.0.1localhostFETAG,表示127.0.0.1为LocalHost也就是FETAG的电脑,所以我们要找与该Unix有直接关系的主机可以由这个地方找到.找到这些主机有甚麽用呀继然你已经有了一个主机的密码,当然其它的主机也可能会有相同的User在其它的主机上用同样的帐号,而且依据经验来说,他们在其它主机上的密码通常都跟你目前所拥有的这一份是一样的,也就是你可以用同样的一组密码游走於其它的主机以下示范的这个例子就是啦www/etctelnetSuperman.com.twTrying222.111.111.111...ConnectedtoSuperman.com.tw.Escapecharacteris.Linux1.2.8Superman.Superman.com.twttyp0甚麽烂公司,新版系统的Bug少多了,还不更新SupermanloginamywangPassword用你所知道的密码进入Linux1.2.8.POSIX.Youhavenewmail.不要偷看人家的信喔Supermancd/etcSuperman/etccathosts直接深入今天的主题Forloopbacking.127.0.0.1localhost222.111.247.1router222.111.247.2abcdf01.tpfoo.Superman.com.twabcdf01f01222.111.247.3abcdf02.tpfoo.Superman.com.twabcdf02f02222.111.247.4abcdf03.tpfoo.Superman.com.twabcdf03f03222.111.247.5abcdf04.tpfoo.Superman.com.twabcdf04f04207.121.0.15abcdhk1.planet.com.hkabcdhk1hk1222.111.248.2abcdf11.tcfoo.Superman.com.twabcdf11f11222.111.248.3abcdf12.tcfoo.Superman.com.twabcdf12f12222.111.248.4abcdf13.tcfoo.Superman.com.twabcdf13f13222.111.248.131abcdf21.ksfoo.Superman.com.twabcdf21f21222.111.248.132abcdf22.ksfoo.Superman.com.twabcdf22f22222.111.248.133abcdf23.ksfoo.Superman.com.twabcdf23f23222.111.248.134abcdf24.ksfoo.Superman.com.twabcdf24f24222.111.247.33abcdf01s1.Superman.com.twabcdf01s1f01s1222.111.247.33abcdf02s1.Superman.com.twabcdf02s1f02s1222.111.247.34abcdts2s2.Superman.com.twabcdts2s1ts2s1222.111.247.193abcdf11s1.Superman.com.twabcdf11s1f11s1222.111.247.193abcdf12s1.Superman.com.twabcdf12s1f12s1222.111.247.194abcdts1s1.Superman.com.twabcdts1s1ts1s1222.111.247.73abcdf21s1.Superman.com.twabcdf21s1f21s1222.111.247.197abcdf22s1.Superman.com.twabcdf22s1f22s1222.111.247.198abcdts1s2.Superman.com.twabcdts1s2ts1s2222.111.247.201abcdus1s1.Superman.com.twabcdus1s1us1s1222.111.247.77abcdus2s1.Superman.com.twabcdus2s1us2s1222.111.247.78abcdts1s3.Superman.com.twabcdts1s3ts1s3222.111.247.133abcdts1l0.Superman.com.twabcdts1l0ts1l0222.111.248.10abcdts2l0.Superman.com.twabcdts2l0ts2l0206.222.170.2abcdus1.Superman.com.twabcdus1us1206.222.170.3abcdus2.Superman.com.twabcdus2us2206.222.170.4abcdus3.Superman.com.twabcdus3us3206.222.170.5abcdus4.Superman.com.twabcdus4us4206.222.170.7abcdus1.Superman.com.twabcdus1us1us1206.222.170.6abcdus2.Superman.com.twabcdus2us2us2222.111.247.131linux01.Superman.com.twlinux01x01222.111.247.135linux03.Superman.com.twlinux03222.111.247.151linux04.Superman.com.twlinux04x04222.111.247.132linux02l0.Superman.com.twlinux02x02222.111.111.111Superman.Superman.com.twSuperman222.111.27.153pc3.Superman.com.twabcdpc3pc3222.111.27.152pc2.Superman.com.twabcdpc2pc2222.111.27.147brian.Superman.com.twbrianbrian222.111.27.148linuxpc.Superman.com.twlinuxpchsliao220.65.11.1knet01203.127.230.243fooServer.warpdrive.com.sgsgp02Endofhosts我已经尽量在马赛克了如果有没有马赛克完全的地方,请该网路业者见谅因为是TelnetLogFile直接收录的嘛唉..谁叫你的系统这麽脆弱Superman/etctelnet220.65.11.1Trying210.65.33.2...Connectedto210.65.33.2.Escapecharacteris.Linux1.2.8snet01ttyp2knet01loginamywangPasswordLinux1.2.8.KNET01.Youhavenewmail.进来了就是这样啦用了这种方法对该主机所连接的各点作测试,找到了一个可以使用所有主机的帐号及密码档案,我用这个帐号抓了26台主机的/etc/passwd,现在我的机器还在使用CJack对这26个密码档解码中,如果有更进一步的消息,我们会在下一篇的时候一并讨论,当然这个方法不仅适用於这间公司,对其它的主机也都适用,这间公司的规模应算不小了,台湾香港日本都有分公司的样子,不过也都....呵以上就是hosts档的妙用了可能在此篇发表之後大家都用DNS了,而不再编辑hosts档了不过这个档案也可以锁起来呀限定只有root可以用嘛反正一些烂ISP不是都这样,一有安全顾虑就限定使用者的使用...老套了啦你还是会有其它的漏洞的...Linux1.2.8哈哈多的是漏洞哩就算你把hosts也锁起来,passwd也shadow..还是有一大堆的地方是欢迎大家进入的嗯..没有挑衅的意思啦各位亲爱的网路提供者...请将您的系统加锁,以免有任何不测.上次我们说的那个ISPWWWServer有漏洞的那个,这次已经将root的密码改掉了,但是还是留下许多User的密码没有改,Password档也没有作任何的保护,对於这样的业者,哪一家公司的HomePage敢放在上面呢被人乱改一通不是破坏了公司的形像吗又是字典档这次字典档的部份不再多谈了,讲讲上一次的一点漏失,由於上次写出来的程式太多地方没有先作考虑,所以用起来怪怪的再加上很多的功能没有加上的关系,有很多网友反映出来的问题多在自己操作上的错误,呵怪写程式的人没有作好一些检查的动作嘛所以CoolFire决定将上次那个鸟程式重新写过,配合排序及检查重覆的功能来使用,预计由今天晚上开始动工写出字典档的产生器,这样才对各位网友们有个交待,喝呵...不过网友们别抱著太大的希望,因为James的LetMeIn2.0也还在大家的期盼下久久未见,每天加班的他也实在没甚麽时间,CoolFire能在甚麽时候写好,也是未知数.不过请各位Mail给我你对此字典档产生器的意见,还有你希望它能在甚麽作业系统下动作DOSWindoz首页更新通知上一次的通知有点早,因为只改了小部份,日後将不对小部份的更动作任何的通知,仅对大更动通知,不过还是请各位有空的时候上来多看看,以免你在努力的时候别人已经看过了所有的HoleList也将漏洞补上了努力是会有成果的CoolFire想在板上放个Crack心得留言板有没有人有意见的留信给我CoolFireFAQ实在很想帮大家解决问题,但是请不要寄来请帮我CrackxxxISP的信件,如果我们的HomePage有甚麽问题,或是你在Crack所遭遇到的问题,欢迎大家来信讨论HarlemLiang网友所建议的StarKrack也是一个不错的PasswordCrack软体,请大家也帮忙试试喔Q1你在Coolhc4中讲到Shadow.c可以用unix里的cc指令但如何Keyin例如ms.hinet.net/harlem/CC之後呢A1在Unix系统中下以下的指令ccodeshadowshadow.c最後所产生出来的deshadow就是执行档名了Unix是一个不错的系统,尤其是想要学习CrackPassword或入侵的中H都一定踯n经过这个门槛,大家可以多看看一些有关Unix的书籍,当然c语言也是其必须的罗Q2deshadow是在Unix下执行,还是在Dos下执行,用C语言可不可以转换可不可以把shadow的passwd拿回来再转换A2呵既然/etc/passwd已经shadow了你拿回来的当然是没有用的密码档,只能知道其user的名字而已,所以如果要拿回来Crack当然是不可能的,而DeShadow是针对Unix系统的漏洞所设计的,且只能在Unix上尝试DeShadow..故请在Unix上Compiler再执行,当然有些系统可能已经将漏洞补上了,或因为网路安全的问题不提供使用者编译档案,那就只好使用其它方法罗Q3我找到root的密码了用kOS的字典档XXXX的etc/passwd用StarCracker,只花了1小时30分就找到了找到root的密码可以做甚麽呢你有没有用kOScrackXXXX的passwd花了多久timeA3哇恭喜你罗注XXXX部份为马赛克找到root的密码後能作甚麽呵..随便你罗,想要作甚麽就作甚麽,当然可以更进一步的得到更多的东西,你可以任意修改系统小心触法,也可以在心情不好的时候把系统关起来,不让别人上线,亦可以更改root的密码,让他们的root没有办法维护系统,反正系统是你的了问我能作甚麽我也不能回答你.....我当然也Crack过,不过时间嘛...没算,因为我都是用好几台电脑在跑的利用下班时间,所以操作环境跟你不同罗Q4看hopenet知道linux的bin/login中有一个很大漏洞可以取得root的权限是怎麽一回事呢A4该文章附有一URL位址,请连上去看看後就知道了,现在也有许多人讨论这些东西,不过很多公司用的Linux都还是1.x.x版的,很好Crack...试试吧保证你会爱上它呵Q5Cyberspace是什麽样的组织A5嗯连这种问题都有人问呀请到www.cyberspace.org看看就知道罗Q6IhaveaquestionfortheGZfileformat.A6对呀放了字典档的连结在首页上就出现了很多问.z.gz档要怎麽解的问题了,我的系统安装了Winzip,Pkunzip,Gzip後.z.gz就变成Winzip可解的档案了,知道该怎麽办了吧Q7我日前从你的站台连至GlobalKOS下传jack14的辅助工具,不过我的连线速度太慢,所以一直抓不回来,你可以mirror回来吗A7这种问题我也只好SaySORRY罗,我们的首页上已经放了很多东西了,而且也都是开放让同好们免费参观及抓取绝不收费啦,且一个kOS就要1.xxMB那麽大,我基於要放更多东西的关系提供了一个HotLink在上面,请各位努力吧不然换条线试试,你用的可能是学术网路吧可不可以在非巅锋时间抓呢还是弄个ftpServer帮你抓,信箱够大的话可以用MailFTP...等,都可以达到你的目地的Q8我去找到了一个站的密码档,之後我执行JACK却出现VirtualmodenotsupportedwithoutVCPI的讯息,请问是什麽错误A8这位网友可能是使用Windoz95的DOSBOX所出现的讯息吧VCPI要在EMM386.EXE挂上後有效,也就是说最好在纯DOS下挂上EMM386.EXE再使用CrackJack,另外使用的时候也不要在EMM386.EXE後下NOEMS的参数,不然CJack也不会理你,至於怎麽在Win95的DOSBOX中使用CJack我也不知道有没有人试成功的,请出个声吧Q9我如果由www得到密码档,破解之後我要从那输入密码A9嗯,很简单呀启动你的Telnet软体NetTerm...Telnet...etc.连线到www.xxx.xxx.xxx去,然後就可以输入密码,依正常程序Login就成了加油喔EnjoyHackingQ10我无法将字典档抓下来,可否用EMAIL寄给我A10........谁来帮我回答後语作这份东西的动机是兴趣,入侵到他人的主机是属於非法的行为但是我并没有作任何的破坏动作,纯粹就是好玩,当然也因此突显出许多站台的安全性问题,所以这份文章也就有点教育这些破站台的意味存在.有许多的网有对CoolFire充满了信心,寄了许多站台的网址来求破,呵..我只能看看,不能够将每天的心力都投注在上面,网友们也许比较有时间吧大家可以一起到Hacker论坛讨论讨论.我们的首页感谢大家的支持,现在人数....呵,已经不准了不晓得是哪位网友跑到咱们的CgiCount去动了手脚,原本过年前还在32xx的人,现在已经倒退了,暂且不管网友们是如何想的,下次若再出现这样的状况,这个首页可能因此关门大吉罗不要Crack这个首页的ISP否则FETAGSofewaresHackingPage将会完全关闭,再也不寻找其它的地方来放置,希望给你的是使用电脑的知识,不要利用它来夺取任何的权利,本首页著重的是教育,而不是一的教导攻击的方法,希望大家对於政府机关org.tw或教育机构edu.tw不要作任何的破坏还有我的ISP......D谢谢大家的支持首页更新部分因为最近都太忙了,所以每个人都没有时间写,希望各位见谅,这次特别把CoolHC的内容增加,希望可以让你学到更多,如果有人有写类似这样的文章,请寄给我一份,我也会将它放到首页上的再次重申,Crack别人站台之後不要破坏别人站台中的资料,此篇文章仅作为教育目的,不主张你随便入侵他人主机....高Net还是除外...请勿将这类技术使用於破坏上又...如果第三次世界大战开打,你可以任意破坏敌国的电脑网路...我全力支持,最严重的情况如果你真的很讨厌该主机的话...就将它ShutDown....好了别太暴力了

注意事项

本文(coolfire黑客入门教程系列之(五).doc)为本站会员(baixue100)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网([email protected]),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

copyright@ 2015-2017 人人文库网网站版权所有
苏ICP备12009002号-5