coolfire 黑客入门8篇(7)

coolfire黑客入门教程系列之（七）

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的

保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑,

我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人

Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!

写这些文章真的花了蛮多时间的, 我也没办法确定甚么时候可以写好下一篇, 所以没有

办法预告, 因为预告不准的话会挨骂的. 以後写 CoohHC 的时间会少很多的, 因为工作

越来越多的关系, 希望大家见谅, 如果一两个月才出现一篇的话也不要骂我喔~ 如果你

曾经用印表机把这些文章一篇篇的印出来的话, 你就应该知道写这些东西有多辛苦了,

上次在朋友那边看到, 差点吐血!

首页上的网友交流版是一个不错的交流方式, 在 CoolHC 没有写的这段时间大家可以在

上面聊一聊自己的破解心得, 这样我也可以少写一些 FAQ, 当然在上面有经验的网友们

也可以分享一下你们的经验, 让一些新手快点进入状况, 不会再问一些怪问题~ 中国网管联盟www_bitscn_com

**** Mail List 订阅 ****

事实上, CoolHC 写到这里已经没有甚么可以多讲的了, 因为有很多东西并不是用技巧来

破解, 我们所使用的都是系统的漏洞. 而这些漏洞, 有些由於已经出现了很久, 所以有

些网站也已经更新了这些问题, 你就没有办法得到你所预期的结果了. 除非你能够在他

们 Patch 之前先进入, 所以就必需要取得最新的 Bugs 资讯.

在网路上有很多系统安全讨论的 Mail List, 这些 Mail List 讨论的内容大多与各系统

的安全性有关, 所以在讨论内容上也都会围绕著新的 Bugs 打转, 如果能够善加的利用这

些资讯, 相信你可以在得到新的 Bug 资料时就轻易的拿下很多网站的密码档案.

所以在这一期的内容上, 我们就以如何订阅这些 Mail List 为主题, 让大家能够吸收到

这些新的资讯, 这样也不会等到 CoolHC 写好的时候, 大多数的 Bugs 都已经补上了.

[1] 8lgm (Eight Little Green Men)

加入方式: 写一封 E-Mail 到 majordomo@8lgm.org 标题不用填写, 在信件内容的地

方填上: subscribe 8lgm-list

54com.cn

[2] Academic Firewalls

加入方式: 写一封 E-Mail 到 majordomo@net.tamu.edu 标题不用填写, 在信件内容

的地方填上: SUBSCRIBE Academic-Firewalls

[3] Alert

加入方式: 写一封 E-Mail 到 request-alert@iss.net 标题不用填写, 在信件内容

的地方填上: subscribe alert

取消订阅: 写一封 E-Mail 到 request-alert@iss.net 标题不用填写, 在信件内容

的地方填上: unsubscribe alert

讨论主题: Security Product Announcements

Updates to Security Products

New Vulnerabilities found

New Security Frequently Asked Question files.

New Intruder Techniques and Awareness

[4] Best of Security

加入方式: 写一封 E-Mail 到 best-of-security-request@suburbia.net 标题不用

填写, 在信件内容的地方填上: subscribe best-of-security

[5] Bugtraq (CoolFire 推 )

加入方式: 写一封 E-Mail 到 LISTSERV@NETSPACE.OR 标题不用填写, 在信件内容的

容的地方填上: SUBSCRIBE BUGTRAQ 网管网bitsCN_com

讨论主题: Information on Unix related security holes/backdoors (past and present)

Exploit programs, scripts or detailed processes about the above

Patches, workarounds, fixes

Announcements, advisories or warnings

Ideas, future plans or current works dealing with Unix security

Information material regarding vendor contacts and procedures

Individual experiences in dealing with above vendors or security organizations

Incident advisories or informational reporting

[6] COAST Security Archive

加入方式: 写一封 E-Mail 到 coast-request@cs.purdue.edu 标题不用填写, 在信件

内容的地方填上: SUBSCRIBE coast

[7] Computer Privacy Digest (CoolFire 推 )

加入方式: 写一封 E-Mail 到 comp-privacy-request@uwm.edu 标题不用填写, 在信件

内容的地方填上: subscribe cpd

http://www.uwm.edu/org/comp-privacy/ (一些旧文章的收集, 蛮有用处的)

Gopher: gopher.cs.uwm.edu. 54com.cn

[8] Computer Underground Digest

加入方式: 写一封 E-Mail 到 CU-DIGEST-REQUEST@WEBER.UCSD.EDU 标题不用填写, 在

信件内容的地方填上: SUB CUDIGEST

新闻论坛: comp.society.cu-digest (USENET)

[9] Cypherpunks

加入方式: 写一封 E-Mail 到 majordomo@toad.com 标题不用填写, 在信件内容的

地方填上: SUBSCRIBE cypherpunks