端口 139 或共享,而成爲許多初學者***練功的最佳對象,雖然現在大家的網絡安全觀念
已經高漲,再加上許多電腦也使用虛擬 IP 上網,因此這類網絡肉雞已經愈少,但想要找
到卻也並不是什麼難事。
不過在我們測試時發現目前在中國港澳、臺灣、美國等地,使用 Win9x 或 WinME 而
且連接到 Internet 的電腦竟然還不算少,其中大都數都是小公司的電腦反而不是一般個
人上網的電腦,而許多各種公司數據或機密幾乎都隨手可得,爲了不願交錢給 Bill 老大
昇級而付出的代價也太高了。或許有些人會說:我有設置資源共享密碼,要輸入密碼才能
進入我的磁盤中,而且我的密碼獲取很複雜,別人很難猜出來的。如果你是使用 WinNT、
Win2K 或 WinXP 則小弟會非常高興你的做法正確,有網絡安全的觀念,但如果你是使用
Win9x 或 WinME…哈! 可就不是那麼回事了,由於 Bill 老大的疏忽 (也可能是有意的?!)
,造成 Win9x 與 WinME 的資源共享密碼有個大漏洞,而且只要使用適當的小工具就可以
輕易的破解出任何複雜的密碼,而且破解率將近 100%,夠可怕了吧! 下面我們就來看看
爲何會有這等情事發生。
且連接到 Internet 的電腦竟然還不算少,其中大都數都是小公司的電腦反而不是一般個
人上網的電腦,而許多各種公司數據或機密幾乎都隨手可得,爲了不願交錢給 Bill 老大
昇級而付出的代價也太高了。或許有些人會說:我有設置資源共享密碼,要輸入密碼才能
進入我的磁盤中,而且我的密碼獲取很複雜,別人很難猜出來的。如果你是使用 WinNT、
Win2K 或 WinXP 則小弟會非常高興你的做法正確,有網絡安全的觀念,但如果你是使用
Win9x 或 WinME…哈! 可就不是那麼回事了,由於 Bill 老大的疏忽 (也可能是有意的?!)
,造成 Win9x 與 WinME 的資源共享密碼有個大漏洞,而且只要使用適當的小工具就可以
輕易的破解出任何複雜的密碼,而且破解率將近 100%,夠可怕了吧! 下面我們就來看看
爲何會有這等情事發生。
◎原因與由來
早在 Win95 的時代由於對一般電腦用戶而言 Internet 並不普及,因此主要的網絡
架構與設計都是以局域網爲主 (Local Area Network,LAN),所以在網絡安全的設計方面
也就沒有考慮很周到,而造成這個可以完全被破解的超級大漏洞。
早在 Win95 的時代由於對一般電腦用戶而言 Internet 並不普及,因此主要的網絡
架構與設計都是以局域網爲主 (Local Area Network,LAN),所以在網絡安全的設計方面
也就沒有考慮很周到,而造成這個可以完全被破解的超級大漏洞。
由於 Win9x 與 WinME 的共享密碼是使用非常簡單的逐次比對查看的方式,也就是說
假設密碼僅一個字母,則只要你試過 26 個英文字母、數字與可使用的符號,則一定可以
猜出來,以此類推,不論密碼有幾個字母或符號,只要將所有英文字母、數字與可使用的
符號都試一次,肯定就可以將該密碼猜出來,這是造成共享密碼漏洞第一個原因…驗證方
式太過簡單。
假設密碼僅一個字母,則只要你試過 26 個英文字母、數字與可使用的符號,則一定可以
猜出來,以此類推,不論密碼有幾個字母或符號,只要將所有英文字母、數字與可使用的
符號都試一次,肯定就可以將該密碼猜出來,這是造成共享密碼漏洞第一個原因…驗證方
式太過簡單。
而造成共享密碼漏洞的致命傷則是…沒有限制密碼的再試次數,相信你也已經由上述
的說明看出:如果輸入的密碼不對達三次就應該將用戶趕出來,不可以再繼續試下去,然
而 Win9x 或 WinME 並沒有這樣的設計,所以當然就造成可以 100% 被破解的事實。
的說明看出:如果輸入的密碼不對達三次就應該將用戶趕出來,不可以再繼續試下去,然
而 Win9x 或 WinME 並沒有這樣的設計,所以當然就造成可以 100% 被破解的事實。
雖然這個漏洞是 Win95 時代就存在的,然而歷經 Win98、Win98SE、甚至到 2000 年
纔出的 WinME…等版本都一直沒有直接在系統中修補此漏洞,反而繼續讓 Windows 用戶們
受到***的威脅,實在不知道 Bill 老大是否真正在照顧各位用戶們…嗯! 我想藉由此漏
洞強迫各位昇級到 Win2K 或 WinXP 可能纔是真正的目標吧?! 畢竟 Microsoft 近年來靠
Windows 系統的獲利正在逐年下降 ,總要想些辦法刺激一下各位掏錢交稅羅! 當然也可能
是 Bill 老大爲了幫助與提昇全球的***的功力與信心,而特地保留這個漏洞讓大家作爲
練功之用?!
纔出的 WinME…等版本都一直沒有直接在系統中修補此漏洞,反而繼續讓 Windows 用戶們
受到***的威脅,實在不知道 Bill 老大是否真正在照顧各位用戶們…嗯! 我想藉由此漏
洞強迫各位昇級到 Win2K 或 WinXP 可能纔是真正的目標吧?! 畢竟 Microsoft 近年來靠
Windows 系統的獲利正在逐年下降 ,總要想些辦法刺激一下各位掏錢交稅羅! 當然也可能
是 Bill 老大爲了幫助與提昇全球的***的功力與信心,而特地保留這個漏洞讓大家作爲
練功之用?!
◎使用方式
前面說了那麼多,但最重要的是***們絕對不會辜負 Bill 老大的一片苦心 ,這裏就
詳細說明如何利用這個漏洞來破解 Win9x 或 WinME 的密碼,進入被黑電腦中,請先獲取
NetBrute Scanner 與 PQwak (可到小弟網站下載 [url]http://www.faqdiy.cn/[/url]),然後依照下
面的操作來進行。
前面說了那麼多,但最重要的是***們絕對不會辜負 Bill 老大的一片苦心 ,這裏就
詳細說明如何利用這個漏洞來破解 Win9x 或 WinME 的密碼,進入被黑電腦中,請先獲取
NetBrute Scanner 與 PQwak (可到小弟網站下載 [url]http://www.faqdiy.cn/[/url]),然後依照下
面的操作來進行。
在上述的實作中是找美國的 ADSL 寬帶用戶來測試,不要以爲美國人很注重網絡安全,
有時掃描一下就可找出不少打開端口 139 的電腦,由於我們是要找一個需要輸入密碼纔可
進入的電腦做測試,但小弟找了許久發現大多數的電腦幾乎都可以直接進入,或是用戶名稱
就是計算機名,輸入用戶名稱後不必輸入密碼就可以直接進入…可見許多美國人實在很糟糕
,不僅沒有網絡安全觀念,連共享密碼都省了,難怪全球***都喜歡找美國電腦下手,不過
話說回來,拿這些電腦作爲跳板電腦 (代罪羔羊) 應該是不錯的選擇,反正美國人喜歡肩負
重任,不是嗎?!
有時掃描一下就可找出不少打開端口 139 的電腦,由於我們是要找一個需要輸入密碼纔可
進入的電腦做測試,但小弟找了許久發現大多數的電腦幾乎都可以直接進入,或是用戶名稱
就是計算機名,輸入用戶名稱後不必輸入密碼就可以直接進入…可見許多美國人實在很糟糕
,不僅沒有網絡安全觀念,連共享密碼都省了,難怪全球***都喜歡找美國電腦下手,不過
話說回來,拿這些電腦作爲跳板電腦 (代罪羔羊) 應該是不錯的選擇,反正美國人喜歡肩負
重任,不是嗎?!
◎漏洞修補
由於這是 Win9x 與 WinME 的超級大洞,讓共享密碼的功能完全無用武之地,所以若你
還在使用 Win9x 與 WinME 則千萬、一定、必須要將它補起來,而 Bill 老大當然也應該要
擔負起最大的責任,不過說歸說,他老人家也不會拿銀子賠給各位身受其害的 Windows 用
戶們,所以就只好拿補丁程序來填補這個大洞,請到 Microsoft 的網站下載補丁程序。
由於這是 Win9x 與 WinME 的超級大洞,讓共享密碼的功能完全無用武之地,所以若你
還在使用 Win9x 與 WinME 則千萬、一定、必須要將它補起來,而 Bill 老大當然也應該要
擔負起最大的責任,不過說歸說,他老人家也不會拿銀子賠給各位身受其害的 Windows 用
戶們,所以就只好拿補丁程序來填補這個大洞,請到 Microsoft 的網站下載補丁程序。
下載完成後就可以運行它來修補此漏洞,如下操作。
以後若有***再使用 PQwak 之類的工具進行密碼破解時就會出現如下圖般的狀況。
◎討論與研究
這個嚴重漏洞雖然可以使用補丁程序修復,但並不表示就可以一勞永逸、高枕無憂,
畢竟 Win9x 與 WinME 的系統架構在安全上實在太薄弱了,到處可見坑坑洞洞,幾乎都修
補不完,因此從整體安全與系統穩定性而言,小弟建議你長痛不如短痛,還是換成 WinXP
SP2 版或更新版本會好許多,不僅安全更有保障 (相對於 Win9x、WinME 與 Win2K 而言)
,連繫統穩定度、資源分配與使用…都有明顯的改善,而一些軟硬件的添加或卸載也不會
隨便更改一下就要重啓動後纔可生效,所以當然很值得昇級到 WinXP SP2 或更新版本,
不過這也正中 Bill 老大的下懷,繼續做一個忠誠交稅的 Windows 用戶。
這個嚴重漏洞雖然可以使用補丁程序修復,但並不表示就可以一勞永逸、高枕無憂,
畢竟 Win9x 與 WinME 的系統架構在安全上實在太薄弱了,到處可見坑坑洞洞,幾乎都修
補不完,因此從整體安全與系統穩定性而言,小弟建議你長痛不如短痛,還是換成 WinXP
SP2 版或更新版本會好許多,不僅安全更有保障 (相對於 Win9x、WinME 與 Win2K 而言)
,連繫統穩定度、資源分配與使用…都有明顯的改善,而一些軟硬件的添加或卸載也不會
隨便更改一下就要重啓動後纔可生效,所以當然很值得昇級到 WinXP SP2 或更新版本,
不過這也正中 Bill 老大的下懷,繼續做一個忠誠交稅的 Windows 用戶。
雖然這個共享漏洞對***一般上網的個人機很有幫助,然而大多數有經驗的***高手
對於***一般 Win9x 或 WinME 的電腦沒啥興趣 (特定對象除外),除了表現不出功力外
也沒什麼好玩的,不過若將這類電腦 (若使用寬帶上網,固定 IP 地址,經常在網上則是
更佳) 作爲跳板電腦則是不錯的選擇,因爲這類一般上網的個人機網絡安全防護通常很差
,甚至根本沒有防護,而且也沒有像服務器一般會對與它連接的網絡連接進行監控或日誌
(log),所以肯定是代罪羔羊最好的選擇。
對於***一般 Win9x 或 WinME 的電腦沒啥興趣 (特定對象除外),除了表現不出功力外
也沒什麼好玩的,不過若將這類電腦 (若使用寬帶上網,固定 IP 地址,經常在網上則是
更佳) 作爲跳板電腦則是不錯的選擇,因爲這類一般上網的個人機網絡安全防護通常很差
,甚至根本沒有防護,而且也沒有像服務器一般會對與它連接的網絡連接進行監控或日誌
(log),所以肯定是代罪羔羊最好的選擇。
●●●●●本文取自於 ***任務大作戰 ●●●●●