这不简单!
如题:
HACKER 入門篇 第 一 集
嗨...各位破解(Cracker/Hacker)的同伴們大家好:
由於近幾年來網路大大興起,再加上政府及一般媒體的大力推廣之下,使得InterNet
成為近幾年的新寵,所以大家都開始紛紛的上網一窺究竟,在下我今天是看到一堆人在網
路HACKER(tw.bbs.comp.hacker)討論區總是有人問一些如何入侵別人電腦等問題,所以就
我的實際H A C K E R過的實務經驗來讓大家分享,希望還請各位多多指教囉! 若有任何的
問題皆可以來信給我(E-MAIL: yuhwang@ms1.hinet.net 或 BBS TEL : (039)281739 33600
BPS 24HR (二線 自動跳號) 朋友俱樂部 專業站 破解技術交流網 總站ZC)
若要破解InterNet的同時,我先聲明一點希望各位不要用在非法的地方,不然出事可不
要找我唷!,另外在開始談到如何當個HACKER(駭客)的同時,我先講解一些基本的UNIX/LINUX
的常用命令,一方面可以讓您多多了解系統的咦/操作過程,二方面可以讓您輕鬆的了解該
命令如何加以哂迷贖ACKER方面
LINUX/UNIX 基本的命令蠻多的我舉出一些較讓人而熟的命令:
useradd/adduser 建立帳號 (此命令只準許 root 系統管理者 專用的命令 目的是用來建
立新的使用者帳號)
cd 更換目錄 (跟dos命令功能一樣啦 只不過 linux/unix 目錄是 "/" 而不
是 ""罷了 其它差不多)
ls 查看目錄 (跟dos命令 dir 一樣 目的當然是查看目錄的內容囉! 不過這
邊的用法有蠻多變化 自行研究)
mkdir 建立目錄 (同dos md 一樣意思囉!)
cp 拷貝檔案 (同dos copy 一樣意思囉!)
mv 搬移檔案 (同dos move 一樣意思囉!)
rm 刪除目錄 (同dos del/rd 一樣意思囉!)
or 檔案
cat 列出檔案 (同dos type 一樣意思囉!)
more 顯示一頁 (同dos more 一樣意思囉!)
passwd 更改密碼 (當然就是 可以更改密碼囉! 您自己可以自行換新密碼 當然
只能改自己的帳號密碼 除非您是 root)
pwd 目前目錄 (顯示出目前的工作目錄)
ln 建立連結 (用來連結不同的目錄/檔案)
chmod 改變模式 (用來改變檔案的模式 因linux/unix 模式有很多類別 在此不
討論 有興趣自行去買書來研究吧!)
chown 更改檔案 (這功能可能需 root 方能使用 要看對方是否有設權限而定)
擁有者
chgrp 更改群組 (這功能可能需 root 方能使用 要看對方是否有設權限而定)
擁有者
rmdir 刪除目錄
find 找尋檔案 (這功能會用的到 目的當然是找出您要找的檔案存放的位置)
nohup (可用在離開系統時 執行程式)
pg 瀏灠檔案 (限定 文字檔案 型態)
vi 文書編輯 (簡易的 linux/unix 專用的 文書編輯程式)
su 變成root (此命令非常好用 不過大部份的 root 都會改名字 以免被盜
用 這是用來變成 超級使用者 root 的命令 會用的到)
以上是一些基....基本的命令意思,當然希望您若要當個快樂的HACKER,還是建議您多去買
書來研究一些,詳細的命令用法,會對您比較有幫助喔!因為還有許多SHELL命令用法皆無法
在此詳細說明,不過當您越了解LINUX/UNIX咦骷安僮髦,相信您要HACKER就會變得比較
容易了
好了..進入本次文章的討論主題吧!,我介紹一些目前HACKER方法,當然這也是要看當時環境
以及權限等多方面考量,所以並不能保證您按照我說的方式去HACKER能有100%的成功機會,
本次文章最主要是讓您了解HACKER方式及方法,進而提高您HACKER的成功機率,希望您會喜
歡本次文章的主題,倘若讀者反應良好,我會繼續教各位更進一步的切入系統方法,也希望
能藉此達到技術交流等目的,希望多多來信給我喔!
目前網路上的討論大多拘泥在 如何入侵網路(HACKER),如何用E-MAIL BOMB(電子炸彈 目的
是造成它人的電子郵件信箱無法讀/取任何信件),如何破解Web站 HOME-PAGE等問題較為常
見,在此我一一說明其動作原理及方法,當然也是可以有防止/解決的辦法啦,這個問題下次
文章再寫出來給大家分享吧!
1.電子炸彈 製作方式及原理
就一般目前市面上的ISP來說有HINET,SEEDNET...等較為人所熟悉,不過大部份的其個
人電子郵件都有其限制,大部份來說都是5MB(也不見得一定只有 5MB 空間可以存放信
件啦! 要看您的ISP上面的設定而定),也就是說您的電子郵件信箱最多只能放到5MB的
信件量,若超過的話呢??當然就會造成您存/取信件上的錯誤囉!(可能的情形依各ISP會
有所不同 大部份都會造成誤判 也就是說當您用程式去讀取個人的電子信箱時 程式大
都會跟您說沒有任何的信件 也有可能會跟您說 該信箱讀取錯誤...等狀況發生)
至於如何達到這種效果哩....簡單的來說就是讓對方的電子郵件空間爆掉就好啦!
什麼..還不懂呀! 我舉個實例就可以讓您十分的了解囉!
A君 (您討厭的人 假設其e-mail address: a@test.com.tw)
您可以帶一個超過5mb以上的檔案(總之隨便哪個檔案都可以)到它的電子信箱就可以
這樣您了解了嗎?? 不過還是在此奉勸一下各位,不要惡意去破壞它人的電子信箱以免
柀Υ笆掳l後...那就完蛋了! 若要作這檔事的話,最好還是利用匿名的方式去發會比較
沒有問題,不要跟我說不知道如何用匿名寫e-mail...嗯!好吧...既然好人做到底那就
跟各位說您可以參考(85/11月份 hope-net雜誌上皆有詳細說明 ps:非廣告唷!) 這樣
解說的如此詳細不會說不懂了吧...當然也是可以有防止or解決的辦法啦!嘻....不告
訴您...下次有機會再說吧! 光電子炸彈當然還不只有這個方式可以達到.尚有二種也
是可以達到 留著下次再說
2.Web Home-Page HACKER方法
最近臺灣當中有幾次也是遭人入侵而被修改的亂七八遭,我想這個大家多多少少都有聽
過電視或雜誌上的報導,基本上要HACKER HOME-PAGE並不是十分容易的事喔!,要靠一些
寫作的技巧及對系統的熟悉度才有機會成功的HACKER,因每個系統不管如何嚴密,終究
還是一樣會有漏洞存在,所以這也不是我一下子就能完全的解說出來的,況且每個人的
寫作能力(CGI,JAVA)及對系統的架構了解程度而言並不相同,這點就難倒我啦!
關於HACKER方法,我個人還是比較喜歡先TELNET到該WWW主機,然後HACKER進入該系統
後,再將要修改的HOME-PAGE相關檔案及路逕修改,以達到我要去修改它人HOME-PAGE的
目的 大部份這個方法成功機會比較高 另外也有一種方式不過太困難了,我也無從說起
,畢竟...哎!打字打的手快痠死了,您若有興趣..等我比較有空的時候 整理一下再發出
文章讓大家分享一下吧!(PS:其實可以用 TELNET 直接登錄到該主機再去HACKER會比較
好的 3 就會說明如何進入系統囉!)
3.進入該網路主機 (HACKER) 用 TELNET方式
就進入HACKER該網主機的主要環境分為幾種:
A.您本身就已有該主機帳號 只不過權限較低
B.沒有任何該主機帳號可以 LOGIN 進入系統
還有一點就是 要HACKER到它人主機取得ROOT的權力 最好是要在(專線)環境下會比用
MODEM DIAL-UP會好很多,因為最大不同點在於....SPEED(速度)上的差異囉! 簡單的
說(專線)效率會比較好喔!(指傳輸率較佳)
(1)若您是屬於A者的話,那就先恭喜您,您至少已經有7成機會可以成功的HACKER
該主機,並取的ROOT的權力囉!
方法有好幾種...:
一. 先去取的 LIUNX/UNIX SU 的原始程式(SOURCE),SU就是可以讓您變成超級
使用者ROOT的命令啦! 在 LINUX/UNIIX來說,任何命令其實都是一支程式!
就 LINUX來說是屬於到處都找得到的作業系統,其大部份都有附原程式可以
供使用者自行修改,不過取得SU SOURCE後當然要修改其內容囉! 將SU修改
成不用輸入 PASSWORD(密碼),這樣就可以很順利的去執行 SU ,即使不知道
ROOT的密碼也可以取得跟ROOT相同的權力唷! 就目前ROOT來說,一定都會將
這命令改名稱或是設定權限,讓您沒辦法去使用它,所以當您取得SU並修改
後,那麼您HACKER成功機會已經可以高達9.9成囉! 啊!福氣啦....
再來..如何將SU修改版弄到您自己的帳號哩?不用擔心.基本上您既然有帳
號,大部份的主機都有提供給您E-MAIL ADDRESS吧! 這樣了解了吧!還不懂?
只要將修改好的SU UUENCODE後再寄到自己的信箱就可以囉! 當您收到自己
寄給自己的信後,用VI編輯自己的信件檔,取出SU 再UUDECODE回原來的程式
後,再用chmod設定可以執行 那麼就大工告成了! 怎麼樣..只要您一執行就
馬上變成ROOT囉! 高興吧! 這樣該主機生/死就完全操控在您手中了!
環境: 專線/MODEM 都可以輕鬆做到
關鍵: 設法取得 SU 原SOURCE 找不到不要來找我,找到後還是要看各人的
語言程度了,若看不懂,那也自己去想辦法吧! 也不要發信來跟我要
修改好的SU 我是不會給的啦! 肯寫這篇文章已經受惠了不少吧!
畢竟我也不想造成哀聲四起然後紛紛找我算帳 所以...
補充: 若有不對之處 還請各高手來信一下技術上的交流! 若沒辦法拿到
SU SOURCE還是有辦法可以...嘿! 下次這詳細說明其它方法吧!
(2)若您是屬於B者的話,那很不幸的告訴您,您的機會是靠上天給的,為什麼哩!
看下去您就知道原因了!
基本上來說...您決不可能用上面那種方式去取得ROOT的權力,所以接下來的方
法最好是您在(專線)的方式才有可能提高一些HACKER的機會,我不希望各位用
MODEM DIAL-UP方式去做,因為速度慢嘛..而且..花很多錢喔! 等一下您就知道
我的意思啦!
方法加上一點邭饧由侠咸鞄兔:
您必須要寫一個自動登錄及自動輸入密碼的程式,透過自己寫的程式一直去登錄
然後輸入密碼,完全交給電腦去執行,一般來說系統都只準許LOGIN三次,也就是
當您密碼輸入錯誤三次後,大多數的系統都會將您給踢出來的,所以您要自己寫
一個TELNET控制程式,方可以在系統踢出後再重新TELNET到對方主機去TRY.
所以用MODEM DIAL-UP來說可以會花很多時間及金錢的,況且我也不敢保證一定
可以順利入侵該主機上,三分天註定 七分靠打拼,願上天祝福您!
環境: 網路專線.......
關鍵: HACKER關鍵在於個人寫程式的功力而定了,基本上若自己瞎猜的成
功機會,非常渺小....小,所以最好用程式去跑既快又省力,當然成
功的機會還是不大,我曾跑了七天(24HR)才追出對方ROOT密碼哩!
所以說! 機會是很小..有可能失敗!
本次文章就先大概介紹到此 若反應好的話我會繼續說一些其它的方法供大家參考啦!
若您有任何的意見皆可以透過以下方式跟我聯絡:
1. E-MAIL ADDRESS : yuhwang@ms1.hinet.net
2. BBS TEL 039-281739 33600BPS 24HR雙線自動跳號
朋友俱樂部 專業站 破解技術交流網 總站 發信給站長 YU HWANG 就可以囉!
3. 到任何一個民間BBS站臺 只要有接破解網的站臺 到本網的 破解技術討論區中
發信給 YU HWANG 就可以囉!
後序:
本人希望這次的文章像之前的 破解入門1~16集一樣受到大家的歡迎 藉此來
達到技術交流等目的 老話一句 希望各位不要用在不法的地方(其實HACKER本身就
算是 犯罪) 也希望藉此讓一些不曉得如何下手的朋友一個參考 不希望因此文章
的內容而造成許多問題的出現 相信這不是我樂見的.
本文章正式命名為 HACKER入門篇 第一集
若您對軟體上面的破解有興趣也可以來信一起討論 若您對軟體破解有興趣但卻
不知如何入門 請參考本人所寫的 破解入門1~16集應可讓您有多了解!
最後希望各位多多去了解 LINUX/UNIX 的基本命令以及系統咦 相信會對您有
所助益.
第一次寫有關於HACKER方面的文章,難免會有一些詞不達意的地方,敬請多多見諒!
本文章已盡量口語化的教導各位如何去HACKER,希望您都看的懂才好!
聲明:
本文章的所有權皆是 Yu Hwang 俞煌男 所有,任何人不得擅自修改或破壞其完整
性,本文章歡迎任何人轉載,但需保持文章完整,若要收錄在CD或刊登 須先獲得作
者本身的同意,以免萤Ψ噶酥鳈
