也谈“黑客入门”

由於近几年来网路大大兴起,再加上政府及一般媒体的大力推广之下,使得InterNet
成为近几年的新宠,所以大家都开始纷纷的上网一窥究竟,在下我今天是看到一堆人在网
路HACKER(tw.bbs.comp.hacker)讨论区总是有人问一些如何入侵别人电脑等问题,所以就
我的实际H A C K E R过的实务经验来让大家分享,希望还请各位多多指教棉!
若要破解InterNet的同时,我先声明一点希望各位不要用在非法的地方,不然出事可不
要找我唷!,另外在开始谈到如何当个HACKER(骇客)的同时,我先讲解一些基本的UNIX/LINUX
的常用命令,一方面可以让您多多了解系统的运作/操作过程,二方面可以让您轻松的了解该
命令如何加以运用在HACKER方面
LINUX/UNIX 基本的命令蛮多的我举出一些较让人而熟的命令:
useradd/adduser 建立帐号 (此命令只准许 root 系统管理者专用的命令目的是用来建
立新的使用者帐号)
cd 更换目录 (跟dos命令功能一样啦只不过 linux/unix 目录是 "/" 而不
是 "\"罢了其它差不多)
ls 查看目录 (跟dos命令 dir 一样目的当然是查看目录的内容棉! 不过这
边的用法有蛮多变化自行研究)
mkdir 建立目录 (同dos md 一样意思棉!)
cp 拷贝档案 (同dos copy 一样意思棉!)
mv 搬移档案 (同dos move 一样意思棉!)
rm 删除目录 (同dos del/rd 一样意思棉!)
or 档案
cat 列出档案 (同dos type 一样意思棉!)
more 显示一页 (同dos more 一样意思棉!)
passwd 更改密码 (当然就是可以更改密码棉! 您自己可以自行换新密码当然
只能改自己的帐号密码除非您是 root)
pwd 目前目录 (显示出目前的工作目录)
ln 建立连结 (用来连结不同的目录/档案)
chmod 改变模式 (用来改变档案的模式因linux/unix 模式有很多类别在此不
讨论有兴趣自行去买书来研究吧!)
chown 更改档案 (这功能可能需 root 方能使用要看对方是否有设权限而定)
拥有者
chgrp 更改群组 (这功能可能需 root 方能使用要看对方是否有设权限而定)
拥有者
rmdir 删除目录
find 找寻档案 (这功能会用的到目的当然是找出您要找的档案存放的位置)
nohup (可用在离开系统时执行程式)
pg 浏漤档案 (限定文字档案型态)
vi 文书编辑 (简易的 linux/unix 专用的文书编辑程式)
su 变成root (此命令非常好用不过大部份的 root 都会改名字以免被盗
用这是用来变成超级使用者 root 的命令会用的到)

以上是一些基....基本的命令意思,当然希望您若要当个快乐的HACKER,还是建议您多去买
书来研究一些,详细的命令用法,会对您比较有帮助喔!因为还有许多SHELL命令用法皆无法
在此详细说明,不过当您越了解LINUX/UNIX运作及操作之後,相信您要HACKER就会变得比较
容易了
好了..进入本次文章的讨论主题吧!,我介绍一些目前HACKER方法,当然这也是要看当时环境
以及权限等多方面考量,所以并不能保证您按照我说的方式去HACKER能有100%的成功机会,
本次文章最主要是让您了解HACKER方式及方法,进而提高您HACKER的成功机率,希望您会喜
欢本次文章的主题,倘若读者反应良好,我会继续教各位更进一步的切入系统方法,也希望
能藉此达到技术交流等目的,希望多多来信给我喔!

目前网路上的讨论大多拘泥在如何入侵网路(HACKER),如何用E-MAIL BOMB(电子炸弹目的
是造成它人的电子邮件信箱无法读/取任何信件),如何破解Web站 HOME-PAGE等问题较为常
见,在此我一一说明其动作原理及方法,当然也是可以有防止/解决的办法啦,这个问题下次
文章再写出来给大家分享吧!

１．电子炸弹制作方式及原理
就一般目前市面上的ISP来说有HINET,SEEDNET...等较为人所熟悉,不过大部份的其个
人电子邮件都有其限制,大部份来说都是5MB(也不见得一定只有 5MB 空间可以存放信
件啦! 要看您的ISP上面的设定而定),也就是说您的电子邮件信箱最多只能放到5MB的
信件量,若超过的话呢??当然就会造成您存/取信件上的错误棉!(可能的情形依各ISP会
有所不同大部份都会造成误判也就是说当您用程式去读取个人的电子信箱时程式大
都会跟您说没有任何的信件也有可能会跟您说该信箱读取错误...等状况发生)

至於如何达到这种效果哩....简单的来说就是让对方的电子邮件空间爆掉就好啦!
什麽..还不懂呀! 我举个实例就可以让您十分的了解棉!
Ａ君 (您讨厌的人假设其e-mail address: a@test.com.tw)
您可以带一个超过5mb以上的档案(总之随便哪个档案都可以)到它的电子信箱就可以
这样您了解了吗?? 不过还是在此奉劝一下各位,不要恶意去破坏它人的电子信箱以免
东窗事发後...那就完蛋了! 若要作这档事的话,最好还是利用匿名的方式去发会比较
没有问题,不要跟我说不知道如何用匿名写e-mail...嗯!好吧...既然好人做到底那就
跟各位说您可以参考(85/11月份 hope-net杂上皆有详细说明 ps:非广告唷!) 这样
解说的如此详细不会说不懂了吧...当然也是可以有防止or解决的办法啦!嘻....不告
诉您...下次有机会再说吧! 光电子炸弹当然还不只有这个方式可以达到.尚有二种也
是可以达到留著下次再说

２．Web Home-Page HACKER方法
最近台湾当中有几次也是遭人入侵而被修改的乱七八遭,我想这个大家多多少少都有听
过电视或杂志上的报导,基本上要HACKER HOME-PAGE并不是十分容易的事喔!,要靠一些
写作的技巧及对系统的熟悉度才有机会成功的HACKER,因每个系统不管如何严密,终究
还是一样会有漏洞存在,所以这也不是我一下子就能完全的解说出来的,况且每个人的
写作能力(CGI,JAVA)及对系统的架构了解程度而言并不相同,这点就难倒我啦!

关於HACKER方法,我个人还是比较喜欢先TELNET到该WWW主机,然後HACKER进入该系统
後,再将要修改的HOME-PAGE相关档案及路迳修改,以达到我要去修改它人HOME-PAGE的
目的大部份这个方法成功机会比较高另外也有一种方式不过太困难了,我也无从说起
,毕竟...哎!打字打的手快　死了,您若有兴趣..等我比较有空的时候整理一下再发出
文章让大家分享一下吧!(PS:其实可以用 TELNET 直接登录到该主机再去HACKER会比较
好的３就会说明如何进入系统棉!)

３．进入该网路主机 (HACKER) 用 TELNET方式
就进入HACKER该网主机的主要环境分为几种:
Ａ．您本身就已有该主机帐号只不过权限较低
Ｂ．没有任何该主机帐号可以 LOGIN 进入系统

还有一点就是要HACKER到它人主机取得ROOT的权力最好是要在(专线)环境下会比用
MODEM DIAL-UP会好很多,因为最大不同点在於....SPEED(速度)上的差异棉! 简单的
说(专线)效率会比较好喔!(指传输率较佳)

（１）若您是属於Ａ者的话,那就先恭喜您,您至少已经有７成机会可以成功的HACKER
该主机,并取的ROOT的权力棉!
方法有好几种...:
一. 先去取的 LIUNX/UNIX SU 的原始程式(SOURCE),SU就是可以让您变成超级
使用者ROOT的命令啦! 在 LINUX/UNIIX来说,任何命令其实都是一支程式!
就 LINUX来说是属於到处都找得到的作业系统,其大部份都有附原程式可以
供使用者自行修改,不过取得SU SOURCE後当然要修改其内容棉! 将SU修改
成不用输入 PASSWORD(密码),这样就可以很顺利的去执行 SU ,即使不知道
ROOT的密码也可以取得跟ROOT相同的权力唷! 就目前ROOT来说,一定都会将
这命令改名称或是设定权限,让您没办法去使用它,所以当您取得SU并修改
後,那麽您HACKER成功机会已经可以高达９．９成棉! 啊!福气啦....
再来..如何将SU修改版弄到您自己的帐号哩?不用担心.基本上您既然有帐
号,大部份的主机都有提供给您E-MAIL ADDRESS吧! 这样了解了吧!还不懂?
只要将修改好的SU UUENCODE後再寄到自己的信箱就可以棉! 当您收到自己
寄给自己的信後,用VI编辑自己的信件档,取出SU 再UUDECODE回原来的程式
後,再用chmod设定可以执行那麽就大工告成了! 怎麽样..只要您一执行就
马上变成ROOT棉! 高兴吧! 这样该主机生/死就完全操控在您手中了!

环境: 专线/MODEM 都可以轻松做到
关键: 设法取得 SU 原SOURCE 找不到不要来找我,找到後还是要看各人的
语言程度了,若看不懂,那也自己去想办法吧! 也不要发信来跟我要
修改好的SU 我是不会给的啦! 肯写这篇文章已经受惠了不少吧!
毕竟我也不想造成哀声四起然後纷纷找我算帐所以...

补充: 若有不对之处还请各高手来信一下技术上的交流! 若没办法拿到
SU SOURCE还是有办法可以...嘿! 下次这详细说明其它方法吧!

（２）若您是属於Ｂ者的话,那很不幸的告诉您,您的机会是靠上天给的,为什麽哩!
看下去您就知道原因了!
基本上来说...您决不可能用上面那种方式去取得ROOT的权力,所以接下来的方
法最好是您在(专线)的方式才有可能提高一些HACKER的机会,我不希望各位用
MODEM DIAL-UP方式去做,因为速度慢嘛..而且..花很多钱喔! 等一下您就知道
我的意思啦!
方法加上一点运气加上老天帮忙:
您必须要写一个自动登录及自动输入密码的程式,透过自己写的程式一直去登录
然後输入密码,完全交给电脑去执行,一般来说系统都只准许LOGIN三次,也就是
当您密码输入错误三次後,大多数的系统都会将您给踢出来的,所以您要自己写
一个TELNET控制程式,方可以在系统踢出後再重新TELNET到对方主机去TRY.
所以用MODEM DIAL-UP来说可以会花很多时间及金钱的,况且我也不敢保证一定
可以顺利入侵该主机上,三分天注定七分靠打拼,愿上天祝福您!

环境: 网路专线.......
关键: HACKER关键在於个人写程式的功力而定了,基本上若自己瞎猜的成
功机会,非常渺小....小,所以最好用程式去跑既快又省力,当然成
功的机会还是不大,我曾跑了七天(24HR)才追出对方ROOT密码哩!
所以说! 机会是很小..有可能失败!