我每天至少都会被刚学习入侵的人(beginninghackers)问起同样的问题五次以上:“我要如何hack?”、“是否有办法入侵网站(website)?”嗯! 没错!是有!而且不只那麽一种,事实上入侵网站的方法上百种! 这边我要提出几种方法,好让初学者能知道从何处著手!每一位Hacker都有各自入侵的方法, 但是入侵web和ftp侍服器却是最简单的方法之一!在此我 首先假定你已经对某些UNIX作业系统和网站(webserver)的运作有了基础的知识,但是我也会稍微提一下这方面的东西好让那些不知道的人看一下!
第一部份: 简易UNIX指令
大部份在DOS上使用 的指令在UNIX及Linux上都有对等的指令,底 下列出的是在使用SHELL 帐号(shellaccount)
时最主要的一些指令:
HELP=HELP
COPY=CP
MOVE=MV
DIR=LS
DEL=RM
CD=CD
要看谁同时也在系统上你可以键入 WHO指令,要知道系统上某一位使用者的资料,可以键入FINGER, 这些基本的UNIX指令可以让你得到你正使用系统的资讯!
第二部份:破解密码(Cracking Passwords)
在UNIX系统上,所有系统使用者的密码都存放在一个档案中!这个档案被摆在/etc这个目录底下,它的档名就叫做passwd,我敢打赌!你一定在 想说:“好!我所要做的就是抓出这个叫 做/etc/passwd的档案,然後 呢我就是个黑客了!!!”呵!如果你这麽 想,那你就死定了(dead wrong)!在passwd档里, 所有帐号的密码都已经经过重新编码(encrypted)过了!这些密码 是经过所谓的“单向编码(one-wayencrypted)”,也就是 说你没有办法将它们解码(反向解码decrypt),但是还是有程式可以让你得到这些原始的密码!目前我找到最好的破解密码的程式叫做“CrackerJack”,这个程式使用一个包含数千字的字典档(dictionaryfile),它会把字典档里的每个字先取出编码(encrypted),然後再把经过编码後得出的值(encrypted forms)用来和passwd档里的密码(当然是经过encrypted的密码)一一比对,一旦发现有相同的, 程式就会马上通知你!Cracker Jacker.
第三部份困难的部份(找出密码档)
截至目前为止,我谈的都是入侵侍服器简单的部份,现在要进入较困难的部份了!很明显的, 如果系统管理者有那麽一个档案存放密码,你想他会那麽简简 单单的就摆在那里等你来取用吗???你必需找个好方法不用进入系统就可以拿到系统的密码档/etc/passwd !这边有两个方法可以试试,或许可以成功! 常/etc这个目录在FTP上并没有被琐住,你可以用FTPclient程式以匿名帐号先进入系统,然後检察一下/etc目录下的passwd档读取是否有被设限,如果没有对匿名帐号设限,那麽就抓下来直接跑CrackerJacker!如果有设限那麽就试试B计划(PlanB)! 在某些系统上, /cgi-bin目录下会有个叫PHF 的档案,如果你准备入侵的电脑主机有 的话那麽你就福气啦! PHF允许使用者对网站系统里的档案做远端读取!(当 然也包含/etc/passwd在内)要用这个方法可以在你的浏览器里键入这个
URL:http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
里头xxx.xxx.xxx就把你要hack 的网站置换上去即可!例如:我要hack圣路易大学(我已经 hack过了)我就用:
http://www.slu.edu/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
你不用麻烦再去试www.slu.edu了!我已经通知他们有关系统的漏洞了!这边有个提示!www.spawn.com和www.garply.com以上的方法如果 都试不通,那就试试其它你能想得到的 方法喽!如果呢:你抓到的passwd档里面第二个部份是X或者是*,那麽密码就已经被隐藏起来了!隐藏的目的无非是加强系统安全罢了,避免密码档被黑客或者被那些不受欢迎的人物任意取得!不幸的!并没有办法可以完全将密码档藏起来!通常会有未经隐藏的密码备份档存在系统里!试试找找看这些档案:/etc/shadow或其它类似的档案!
第四部份:签入“你的”新Shell
OK!这边是你把上面辛苦得来的passwd及耗时费工CrackerJack後得到的帐号密码拿来使用的时候了!!!打开你的telnetclient程式, telnet到你准备入侵的侍服器去吧(例如:www.slu.edu)!当你连到站上後首先你可能会看到这个侍服器所使用作业系统的一些资讯(通常是UNIX, linux,aix,irix,ultrix,bsd或甚至是DOS和VAX/Vms), 然後在login萤幕出现时,直接在系统要求login的地方直接键入你所得来的帐号密码 即可!这时候你就可以用你所有的UNIX知识要系统做你想要做的事了!但是切记:Hacking并不是要散拨病毒或者是破坏别人的电脑系统! Hack是以你的知识来增进知识!懂吗!?
第五部份:给新鲜人的需知在你成为一名真正的黑客之前,你必需先弄清楚所谓黑客的定义以及当一名有道德的黑客!如果你只是刚学著当一名黑客,那麽你最好先先熟悉UNIX环境的运作, 然後到图书馆找点有关网路上作业系统如何运作的书来看看!或者到书店找点网路安全方面的书读读!通常这方面的书对黑客们如何破解系统都会有介绍!你也可以从里面得到不少助益!
译者按:这份档案写 得浅显易懂!但是讲得好像太“入门”了, 并没有做很深入的探讨!以上两个方法我试著去hack一些站台,但是成功的机率很低!很灰心!不过对一个初学者却是“启蒙”的好文件! 我就是读这篇文章开始起手的!
这边对passwdfile再做 点说明,通常一份密码档格式如下:
root:1234aaab:0:1:Operator:/:/bin/csh
nobody:*:12345:12345::/:
daemon:*:1:1::/:
sys:*:2:2::/:/bin/csh
sun:123456hhh:0:1:Operator:/:/bin/csh
bin:*:3:3::/bin:
uucp:*:4:8::/var/spool/uucppublic:
news:*:6:6::/var/spool/news:/bin/csh
audit:*:9:9::/etc/security/audit:/bin/csh
sync::1:1::/:/bin/sync
sysdiag:*:0:1:OldSystem
Diagnostic:/usr/diag/sysdiag:/usr/diag/sysdiag/sysdiag
sundiag:*:0:1:System
Diagnostic:/usr/diag/sundiag:/usr/diag/sundiag/sundiag
tom:456lll45uu:100:20::/home/tom:/bin/csh
john:456fff76Sl:101:20:john:/home/john:/bin/csh
henry:AusTs45Yus:102:20:henry:/home/henry:/bin/csh
harry:SyduSrd5sY:103:20:harry:/home/harry:/bin/csh
steven:GEs45Yds5Ry:104:20:steven:/home/steven:/bin/csh
+::0:0::: 其中以“:”分成几个栏位,底下以
tom:456lll45uu:100:20:tomchang:/home/tom:/bin/csh
为例:
UserName:tom
Password:456lll45uu
UserNo:100
GroupNo:20
RealName:tomchang
HomeDir:/home/tom
Shell:/bin/csh
你可以发现上面诸如nobody,daemon,sys,bin, uucp,news,audit,sysdiag,sundiag等的密码栏位都 是*就是说它
们的帐号已经被关掉了!没办法以这些帐号签入系统了!一般一个系统第一次安装时会有一些default帐号和密码:
ACCOUNTPASSWORD
---------------------------
rootroot
syssys/system/bin
binsys/bin
mountfsysmountfsys
admadm
uucpuucp
nuucpanon
anonanon
useruser
gamesgames
installinstall
reboot给"commandlogin"用的
demodemo
umountfsysumountfsys
syncsync
adminadmin
guestguest
daemondaemon
其中root,mountfsys,umountfsys, install(有时候sync也 是)等都是rootlevel帐 号,也就是拥有sysop (系统管理者)的权限,完全的权限!!!当你尝试签入某些系统时这些原始帐号及 密码都是很好的方向,特别是如果碰到那些少根筋的系统管理者,嘿嘿!搞不好你就莫明其妙当了root user了!!!最後我要说明一点:我不是黑客高手, 有问题不要问我,问我我也不懂!翻译这篇文章只是分享一下心得!希望各位先进多多切搓!这边我要再介绍一篇入门的文件:
UNIX:AHackingTutorial
黑客导读 by SirHackalot
写得很不错,原文颇长,哪天我有空了, 再把它翻成中文和大家分享!
Hackalot先生说了一个故事,他说有人曾说最近Hacking好像越来越难了!原因无它,一些系统的漏洞一再被黑客们挖出来!然後系统管理者们也因应地把漏动补起来,於是要想再hack也就越难!但是我们这位SirHackalot持反对意见,他说:最近几年来一些电脑零售商(ValueAddedReseller)纷纷成立,当零售商和买主谈妥交易後,马上就去架设硬体,然後植入UNIX作业系统,然後就交给买主完成交易,一般的买主并不懂UNIX的运作!等到发现系统有漏洞而被入侵时,便又回过头找这些零售商修补漏洞,问题是:零售商卖硬体顺便植入作业系统,这些作软体植入的人并不一定会对系统安全懂到哪里, 而买主们也是鲜少会花钱请专业人士 们负责系统的管里和维修!于是乎!一些 漏洞还是留在那里等著黑客们入侵,... 不知您对这个故事看法如何?当然SirHackalot是美国人,讲的是美国故事, 台湾的状况可能不尽相同, 但我想可能相差不到哪里!就我所知, 某些学校在采购电脑时就是这种状况!学校方面负责采购的人不一定懂这方面的东西,卖东西的呢收到定单後便去架设,架设完後把作业系统弄好了交给校方,但是呢!架设的人可能仅只是外务员出身!稍微懂得如何install作业系统!其它的就....,所以交给学校时可能连一些最基本的系统安全根本没去顾到!我想一些学校都是如此了!一般公司行号在架设网站时可能也不会顾到这麽多!!所以呢!Hacking isnotsodifficultasyouthink,isn'tit?
