黑客入门级教程之三

w406511542

Lord Dredd 原著 Arthur Chen 译 Hacking Server: A Beginner's Guide 前言: 我每天至少都会被刚学习入侵的人 (beginning hackers) 问起同样的问题五次以上: "我要如何 hack?" "是否有办法入侵网站 (web site)?" 嗯! 没错! 是有! 而且不只 那麽一种 事实上入侵网站的方法百百种! 这边我要提出几种方法 好让初学者能知道从 何处著手! 每一位 Hacker 都有各自入侵的方法 但是入侵 web 和 ftp 侍服器却是最简 单的方法之一! 在此我首先假定你已经对某些 UNIX 作业系统和网站 (web server) 的运 作有了基础的知识 但是我也会稍微提一下这方面的东西好让那些不知道的人看一下! 第一部份: 简易 UNIX 指令 大部份在 DOS 上使用的指令在 UNIX 及 Linux 上都有对等的指令 底下列出的是在 使用 SHELL帐号 (shell account)时最主要的一些指令: HELP=HELP COPY=CP MOVE=MV DIR=LS DEL=RM CD=CD 要看谁同时也在系统上你可以键入 WHO 指令 要知道系统上某一位使用者的资料 可以键入 FINGER 这些基本的 UNIX 指令可以让你得到你正使用系统的资讯! 第二部份: 破解密码 (Cracking Passwords) 在 UNIX 系统上 所有系统使用者的密码都存放在一个档案中! 这个档案被摆在 /etc 这个目录底下 它的档名就叫做 passwd 我敢打赌! 你一定在想说 :" 好! 我所要做的就 是抓出这个叫做 /etc/passwd 的档案 然後呢我就是个骇客了!!!" 呵! 如果你这麽想 那 你就死定了 (dead wrong)! 在 passwd 档里 所有帐号的密码都已经经过重新编码 (encrypted) 过了! 这些密码是经过所谓的 "单向编码" (one-way encrypted) 也就是说你没有办法将它 们解码 (反向解码 decrypt) 但是还是有程式可以让你得到这些原始的密码! 目前我找到最 好的破解密码的程式叫做 "Cracker Jack" 这个程式使用一个包含数千字的字典档 (dictionary file) 它会把字典档里的每个字先取出编码 (encrypted) 然後再把经过编码後得出的值 (encrypted forms) 用来和 passwd 档里的密码 (当然是经过 encrypted 的密码) 一一比 对 一旦发现有相同的 程式就会马上通知你! Cracker Jacker 可以在我的网站中找到:http://www.geocities.com/Silicon Valley/9185 (译者按: 我去找过了 好像没有! 建 议去国内的站找!) 字典档 (wordlists) 可以在下面这个 ftp 站找到: ftp://sable.ox.ac.uk/pub/wordlists 通常我会上到站上然後到 American 目录下去抓字典档 一旦你到了那 抓下这个档: dic-0294.tar.Z 大概 4 MB 要用这个档必需先解压缩 你可以用 Gzip (DOS) 或者 Winzip (windows) 解压缩後大约是一个 8 MB 左右的纯文字档 你最好是把它摆在破解程式同样 的目录下 要知道怎麽用 Cracker Jacker 读读内含在程式里的说明档案就可以了! 第三部份 困难的部份 (找出密码档) 截至目前为止我谈的都是入侵侍服器简单的部份 现在要进入较困难的部份了! 很明 显的 如果系统管理者有那麽一个档案存放密码 你想他会那麽简简单单的就摆在那里等 你来取用吗??? 你必需找个好方法不用进入系统 (without logging into the system) 就 可以拿到系统的密码档 /etc/passwd ! 这边有两个方法可以试试 或许可以成功! 通常 /etc 这个目录在 FTP 上并没有被琐住 你可以用 FTP client 程式以 anoymously 匿名帐 号先签入系统 然後检察一下 /etc 目录下的 passwd 档读取是否有被设限 如果没有对 anoymously 帐号设限 那麽就抓下来直接跑 Cracker Jacker! 如果有设限那麽就试试 B 计划 (Plan B)! 在某些系统上 /cgi-bin 目录下会有个叫 PHF 的档案 如果你准备入侵 的电脑主机有的话那麽你就福气啦! PHF 允许使用者对网站系统里的档案做远端读取! (当 然也包含 /etc/passwd 在内) 要用这个方法可以在你的浏　器里键入这个 URL:http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd 里头 xxx.xxx.xxx 就把你要 hack 的网站置换上去即可! 例如: 我要 hack 圣路易大学 (我已经 hack 过了) 我就用:http://www.slu.edu/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd 你不用麻烦再去试 www.slu.edu 了! 我已经通知他们有关系统的漏洞了! 这边有个提示! www.spawn.com 和 www.garply.com 以上的方法如果都试不通 那就试试其它你能想得到的方法喽! 如果呢: 你抓到的 passwd 档里面第二个部份是 X ! 或者是 * 那麽密码就已经被隐藏起来了! 隐藏的目地无非是 加强系统安全罢了 避免密码档被骇客或者被那些不受欢迎的人物任意取得! 不幸的! 并 没有办法可以完全将密码档藏起来! 通常会有未经隐藏的密码备份档存在系统里! 试试找 找看这些档案: /etc/shadow 或其它类似的档案! 第四部份: 签入 "你的" 新 Shell OK! 这边是你把上面辛苦得来的 passwd 及耗时费工 Cracker Jack 後得到的帐号密 码拿来使用的时候了!!! 打开你的 telnet client 程式 telnet 到你准备入侵的侍服器 去吧 (例如: www.slu.edu)! 当你连到站上後首先你可能会看到这个侍服器所使用作业系 统的一些资讯 (通常是 UNIX linux aix irix ultrix bsd 或甚至是 DOS 和 VAX/ Vms) 然後在 login 萤幕出现时 直接在系统要求 login 的地方直接键入你所得来的帐 号密码即可! 这时候你就可以用你所有的 UNIX 知识要系统做你想要做的事了! 但是切记 : Hacking 并不是要散拨病毒或者是破坏别人的电脑系统! Hack 是以你的知识来增进知 识! 懂吗!? 第五部份: 给新鲜人的需知 在你成为一名真正的骇客之前 你必需先弄清楚所谓骇客的定义以及当一名有道德 的骇客! 如果你只是刚学著当一名骇客 那麽你最好先先熟悉 UNIX 环境的运作 然後到 图书馆找点有关网路上作业系统如何运作的书来看看! 或者到书店找点网路安全方面的书 读读! 通常这方面的书对骇客们如何破解系统都会有介绍! 你也可以从里面得到不少助益! 译者按: 这份档案写得浅显易懂! 但是讲的好像太 "入门" 了 并没有做很深入的探讨! 以上两个方法我试著去 hack 一些站台 但是成功的机率很低! 很灰心! 不过 对一个初学者却是 "启蒙" 的好文件! 我就是读这篇文章开始起手的! 这边对 passwd file 再做点说明 通常一份密码档格式如下: root:1234aaab:0:1:Operator:/:/bin/csh nobody:*:12345:12345::/: daemon:*:1:1::/: sys:*:2:2::/:/bin/csh sun:123456hhh:0:1:Operator:/:/bin/csh bin:*:3:3::/bin: uucp:*:4:8::/var/spool/uucppublic: news:*:6:6::/var/spool/news:/bin/csh audit:*:9:9::/etc/security/audit:/bin/csh sync::1:1::/:/bin/sync sysdiag:*:0:1:Old System Diagnostic:/usr/diag/sysdiag:/usr/diag/sysdiag/sysdiag sundiag:*:0:1:System Diagnostic:/usr/diag/sundiag:/usr/diag/sundiag/sundiag tom:456lll45uu:100:20::/home/tom:/bin/csh john:456fff76Sl:101:20:john:/home/john:/bin/csh henry:AusTs45Yus:102:20:henry:/home/henry:/bin/csh harry:SyduSrd5sY:103:20:harry:/home/harry:/bin/csh steven:GEs45Yds5Ry:104:20:steven:/home/steven:/bin/csh +::0:0::: 其中以 ":" 分成几个栏位 底下以 tom:456lll45uu:100:20:tom chang:/home/tom:/bin/csh 为例: User Name: tom Password: 456lll45uu User No: 100 Group No: 20 Real Name: tom chang Home Dir: /home/tom Shell: /bin/csh 你可以发现上面诸如 nobody daemon sys bin uucp news audit sysdiag sundiag 等的密码栏位都是 * 就是说它们的帐号已经被关掉了! 没办法以这些帐号签入系统了! 一般一个系统第一次安装时会有一些 default 帐号和密码: ACCOUNT PASSWORD ----------- ---------------- root root sys sys / system / bin bin sys / bin mountfsys mountfsys adm adm uucp uucp nuucp anon anon anon user user games games install install reboot 给 "command login" 用的 demo demo umountfsys umountfsys sync sync admin admin guest guest daemon daemon 其中 root mountfsys umountfsys install (有时候 sync也是) 等都是 root level 帐号 也就是拥有 sysop (系统管理者) 的权限 完全的权限!!! 当你尝试签入某些系统时这些原始帐号及密码都是很好的方向 特别是如果碰到那些 少根筋的系统管理者 嘿嘿! 搞不好你就莫明其妙当了 root user 了!!! 最後我要说明一点: 我不是骇客高手 有问题不要问我 问我我也不懂! 翻译这篇文 章只是分享一下心得! 希望各位先进多多切搓! 这边我要再介绍一篇入门的文件: UNIX: A Hacking Tutorial 骇客导读 by Sir Hackalot 写得很不错 原文颇长 哪天我有空了 再把它翻成中文! 和大家分享! Hackalot 先生说了一个故事 他说有人曾说最近 Hacking 好像越来越难了! 原因无 它 一些系统的漏洞一再被骇客们挖出来! 然後系统管理者们也因应地把漏动补起来 於是要想再 hack 也就越难! 但是我们这位 Sir Hackalot 持反对意见 他说: 最 近几年来一些电脑零售商 (Value Added Reseller) 纷纷成立 当零售商和买主谈妥 交易後 马上就去架设硬体 然後植入 UNIX 作业系统 然後就交给买主完成交易 一般的买主并不懂 UNIX 的运作! 等到发现系统有漏洞而被入侵时 便又回过头找这 些零售商修补漏洞 问题是: 零售商卖硬体顺便植入作业系统 这些作软体植入的人 并不一定会对系统安全懂到哪里 而买主们也是鲜少会花钱请专业人士们负责系统的 管里和维修! 於是乎! 一些漏洞还是留在那里等著骇客们入侵 ... 不知您对这个故事看法如何? 当然 Sir Hackalot 是美国人 讲的是美国故事 台湾 的状况可能不尽相同 但我想可能相差不到哪里! 就我所知 某些学校在采购电脑时 就是这种状况! 学校方面负责采购的人不一定懂这方面的东西 卖东西的呢收到定单 後便去架设 架设完後把作业系统弄好了交给校方 但是呢! 架设的人可能仅只是外 务员出身! 稍微懂得如何 install 作业系统! 其它的就.... 所以交给学校时可能 连一些最基本的系统安全根本没去顾到! 我想一些学校都是如此了! 一般公司行号在 架设网站时可能也不会顾到这麽多!! 所以呢! Hacking is not so difficult as you think isn't it?
html

从过去到现在

学习下，谢谢楼主。