黑客技术
破解密码、Scanner 、Windows和Nt 、Sniffer 、再议 Sniffer ARP 、欺骗技术
尽一年没来了,发现帐号还在,嘻嘻。。。挺好。
看了这版的文章,觉得有些想法,好象大家对网上安全的问题看法差别很大,有些好象还觉得网上真的很安全,呵呵。。所以想有时间分几次谈谈自己的看法,不过想先举个例子,就学校的
网络系统而言,用10秒的时间,你可以看到什么?
我看到的是这样的:
210.34.0.12='www.xmu.edu.cn'
210.34.0.13='bbs.xmu.edu.cn'
210.34.0.14='dns.xmu.edu.cn'
210.34.0.17='yanan.xmu.edu.cn'
210.34.0.18='JingXian.xmu.edu.cn'
210.34.0.55='nv6000.xmu.edu.cn'
210.34.0.1='router.xmu.edu.cn'
210.34.0.2='xmu.edu.cn'
210.34.0.15
210.34.0.65='net.xmu.edu.cn'
210.34.0.66
ok.那么这些又代表什么呢?
看看bbs--210.34.0.13吧,再用10秒。
Port 13 found. Desc='daytime'
Port 9 found. Desc='discard'
Port 19 found. Desc='chargen'
Port 21 found. Desc='ftp'
^^^
可能有东东的。
请参考CERT coordination Center 关于这个东东的说明。
wuarchive.wustl.edu:/packages/ftpd.wuarchive.shar
Port 22 found.
Port 23 found. Desc='telnet'
Port 25 found. Desc='smtp'
Port 80 found. Desc='www'
^^^^^^^^^^^^^^^^^^^
这是个bug.使用别的工具,你可以看到进程所有者。呵呵。。你说是root吗?
Port 110 found. Desc='pop3'
Port 111 found. Desc='portmap/sunrpc'
Port 37 found. Desc='time'
Port 7 found. Desc='echo'
Port 513 found. Desc='login/who'
Port 514 found. Desc='shell/syslog'
Port 540 found. Desc='uucp'
Port 970 found.
Port 971 found.
Port 972 found.
Port 976 found.
Port 977 found.
提供的服务不少嘛,好了,现在对一个有经验的hacker(是hacker,不是cracker)来说,这台主机已经在你手上了,离root不远了,这里我只是举个例子。并没有褒贬本bbs的意思。还望见谅。当然,这没什么。相信很多人可以这样的。所以,我想对网络的安全问题谈自己的一些看法,边整理边贴,贴到哪里算哪里。可能会涉及到的有关参考资料,技术报告,白皮书等,我会尽可能列出网址。对于 提供的服务不少嘛,好了,现在对一个有经验的hacker(是hacker,不是cracker)来说,这台主机已经在你手上了,离root不远了,这里我只是举个例子。并没有褒贬本bbs的意思。还望见谅。当然,这没什么。相信很多人可以这样的。所以,我想对网络的安全问题谈自己的一些看法,边整理边贴,贴到哪里算哪里。某些用PostScript格式的说明文件,你可以到这些地方去下载。能列出网址。对于
ftp://ftp.winsite.com/pub/pc/winnt/txtutil/rops3244.zip
http://www.cs.wisc.edu/%7Eghost/gsview/index.html
相关的工具软件我也会列出下载站点,但是某些程序请你自己编译,并且不保证没有特络伊木马或其他恶意代码。
从Crack Password说起吧。
黑客技术(2)-破解密码
所有看法纯属个人见解,欢迎指正,有悖你想法的地方,请E_mail:s_p_p@hotmail.com
密码破解:
网络很大一部分安全是靠密码保护的,但是密码可以被破解,所以还是有可能被人入侵系统的。我想这是大部分人对破解密码的看法。也就是,我可以用一些技巧来获得系统的口令文件,然后我用某个算法来计算加密的口令,然后,呵呵。。其实不然。。事实上,我的看法是被加密过的密码大部分是不可能被解码的。加密算法的过程绝大多数是单向的。所以,真正加密过的密码是不可能解出来的。(Microsoft例外,呵呵 。。)
大部分的破解程序只是使用和原来加密密码的同样算法,透过分析,试着找出对应的加密版本和原来的密码。也就是通常cracker们说的“暴力”算法。一个一个试。呵呵。。试到你提供的字典文件中的某个单词刚刚好和那个傻瓜用户的密码一样,如果字典文件找完了,还没有一个一样的单词,呵呵,,我看什么东东都没有,白浪费时间而已,所以,很多的高手通常的字典文件都100M左右,不奇怪的。 可见,“大多数人认为只要他们的密码没有在usr/dict/words中,就安全了,所以不关心帐号的安全。。 ”(Daniel V. Klein 的"A survey of implements to,Password Security")所以,提供注册密码或CD-Keys不是破解密码,而在网上提供这些东东的行为和海盗没什么差别。你可以到alt.cracks这个新闻组里看看这些海盗们。
真正的破解密码程序看起来向这样:
Microsort很关心是不是有人偷了他的windows。所以Microsoft搞了一个CD-keys的保护程序。相信大家都知道是怎么一回事,有个人呢,看不下去,所以就写了一个程序,经过
1。将所有明显的和跟键值无关的拿掉。
2。将剩下的数全部相加。
3。结果除7。
如果你没得到小数,你拿到了一个有效的CD-Keys。
设计这个软件的人叫Donald Moore,你可以在
http://www.apexsc.com/vb/lib/lib3.html 得到整个详细说明和分析。
在:
http://www.futureone.com/~damaged/pc/microsoft_cd_key/mscdsrc.html
得到完整源代码。
还有的呢? 我想大多数人对UNix平台的密码很感兴趣。在Unix上,所有使用者的id 和密码都放在一个集中的地方,/etc/passwd(shadow).因此我们关心的就是这个地方舒服吗?事实上从DES(美国国家标准局和国家安全总署联合背书的)的加密程序Crypt(3)来看,想要破解是有这样一种可能的(1/70,000,000,000,000,000)几率。
(详细的DES,crypt资料从:
ftp://gatekeeper.dec.com/glibc-1.09.1.tar.gz拿到)
但是,如果你拿到passwd,取出密码段喂给某个程序,加密后和原来的做比较,如果一样,90%你拿到口令了。就是这么简单。网络其实就这么安全。
如何拿到passwd超出本版的范围,也不在我知识掌握之中,但是,你可以从
http://sdg.ncsa.uiuc.edu/~mag/Misc/wordlists.html下载几个字典文件研究一下。
从:
http://www.fc.net/phrack/under/misc.html
http://www.ilf.net/~toast/files/
http://www.interware.net/~jcooper/cracks.htm拿到CrackerJack.
从:
http://tms.netrom.com/~cassidy/crack.htm拿到PaceCrack95.
看看他们对你的系统有没有威胁。
其他的密码破解采用相近的方法。有兴趣的话,你可以找一个zipCrack10或
FastZip2.0玩玩。
WordPerfect可以找Decrypt.
excel的用excrack
windows的Pwl文件。。呵呵。。用Glide.
http://www.iaehv.nl/users/rvdpeet/unrelate/glide.zip
Novell的用netcrack.
Nt的用password NT
http://www.omna.com/yes/andyBaron/recovery.htm
.........
我想我是无法列尽这些东东的,不过可以说的是,没有什么软件能提供给你真正的安全保护。特别是当你上线的时候。。。
感觉好象乱乱写。。呵呵。。太多的关于密码的东东了,我只是想说,不管你用什么系统,在Crack眼中,没有什么安全性可言。
明天再整理如何在网络中收集你想要的有关对方主机信息。谈谈host ,traceroute,rusers,finger 如何将你的主机信息告诉别人。并且告诉到什么程度。呵呵。。
IP卡
狗仔卡
发表于 2009-4-12 00:17:23
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
