服务器被入侵了:(

原振侠

虽然每天都上服务器,但都是看FTP或硬盘还剩下多少,没留意其它的,今天看了看,才发现服务器已经被人搞定了.服务器正在运行的那个用户名竟然不是我的.:(即时吐血.谁还保留着那个流光的破解版?(就是那个可以扫描国内IP的那个)我的已经删掉了.:(

excel

我有，要吗？

xiahaifeng

昏，难怪今天下午FTP都进不去！

小小鸟

给我一份~~~

我也要...

:P

小于

我也要份研究研究，看这个东西有多危险。

原振侠

服务器的补丁我一直都是第一时间更新,因此也没留意其它,而且对登陆的密码也有信心,是我同事想的密码,现在我把密码改为超过20位.以前那个密码说给大家听听看是不是够BT的:2002fuckover1234,所以我想这次被入侵密码被破掉的可能很少,应该是从其它漏洞进入.明天回公司要好好研究一下才行.很久没玩这玩意,也没对自己的服务器做过扫描,刚才粗略扫了一下,非常的不安全.:(

gambler

你的老密码虽然变态，但是一点不安全，带一个字典文件，用穷举法，我想不用半天。
建议用10位左右，加大小写和符号的。

原振侠

用穷举半天就可以破这密码?你用多少台肉机?而且在肉机上用的并发数不能太多,多了会被发现,用自己的,带宽又不够.想快也快不了多少.你试试用穷举法破十位以内的密码看要多久?

gambler

最初由 原振侠 发布
[B]用穷举半天就可以破这密码?你用多少台肉机? [/B]

呵呵，我对这个没多大兴趣，没有多少实战经验可以提供。只是一些理论而已。
我只是就事论事说你的密码，下面附一篇文章你看看。

论密码入侵（作者：作者:lovehacker 邮件地址:[email protected] 网站地址:http://www.chinansl.com）

　 入侵一直是Hacker或其崇拜者津津乐道的事，入侵的方式是多种多样的，而我们今天要讨论的是密码入侵，一个很古老却又很实用的方法：）。
　　密码入侵的全过程很枯燥乏味也很简单，一个暴力破解工具，一份好的字典文件就ＯＫ了，所以现在很多Hacker朋友都不玩密码入侵了，什么远程溢出，越权访问，格式化字符串攻击等等花样繁多。不过当我们只知道系统上有一个叫root的用户的时候，我想密码入侵是最好的解决方案了。

　　先让我们看一下暴力破解工具的工作原理：大多数暴力破解工具都是从一个字典文件中获取一个字串，然后输入给系统进行比较，根据比较的结果判断这个字串是否是正确的密码，如果是，停止破解，如果不是，go on直到字典文件中的字串试完为止！

　　从理论上来讲，只要Hacker使用的字典文件中包含那个密码字串的话，你的密码就是在复杂也会被破解出来的。（所以我们至少明白了一个道理，重要的是字典文件，而不是破解工具）而大家都知道，英文字母＋数字＋特殊字符＋大小写这样的组合结果实在是太多了，而怎么能让用户的密码恰好放在我使用的字典文件中呢？这是一门学问了：）。

　　现在我就把我的一些心得拿出来和大家分享吧，当然，我学的并不很好，如果有什么不对的地方，请大家及时指出。

　　最初安全问题还离我们生活很遥远的时候，人们普遍的不重视安全问题，密码的设置都过于简单，很容易被破解出来，所以在那个时代产生的字典生成工具一般都生成的是简单的数字、字母、生日、电话号码，应用在密码破解中还是得心应手的。而逐渐黑客这个名词频繁的在媒体、网络上暴光后，特别是有些人吃过一两次小亏后，逐渐的开始重视起安全问题了，这点也可以从平时我们使用密码破解工具测试别人密码的成功率得到证明：）。

　　一个有一定安全意识的人在也不会用“1234,8888,love，lucky”这样简单的字串作为自己的密码了。在目前这种现状，对于Hacker来说，不是暴力破解这种方法应该被淘汰了，而是你手中的字典应该被淘汰了：）。“Help123?”这样的密码，在以前使用的字典中是找不到的。呵呵，我们都是跨世纪的人材了，所以应该抛弃旧观念，接受新字典：）。下边我们来分析一下“Help123?”这样的密码，然后做一些总结：

　　“Help123?”总的来看，还算一个不错的密码，英文字母（大小写）＋数字＋特殊符号。如果按照排列组合的方式，要想组合到这个字串，可需要好长一段时间了，但我们可以把它分为三个部分来看：

１． Help――――――――――――（一个单词，开头大写）

２． 123―――――――――――――（一个经常使用的数字）

３． ?――――――――――――――（一个经常使用的符号）

　　可以看出设置这个密码的家伙，有一定的密码安全知识，不过也可以让我们看出来他不是一个勤奋的家伙（至少某些方面不是），他使用了一个非常容易记忆的单词加上经常敲到的数字和特殊符号做为密码，我想首先他考虑了三点：“不容易被猜出来、不会忘记、能很迅速的输入”我想这种设置密码的方法是应该有共性的，作为一个Hacker应该找出这种共性然后利用它：）。

　　ＯＫ！我想我们需要一个字典文件，这个字典文件要遵循以下几个原则：常用的数字及字母，或和目标用户相关的一些数字及字母，它们不容易被猜出来：）、不会忘记：）、能很迅速的输入：）。好了，我们去制作它并开始我们的密码破解生涯吧！

　　记得有人说过破解出root用户的密码很困难，我想说的是：“破解任何用户的密码的难度都是一样的，重要的是你是否拥有那个密码”。HackerWord能帮你一点小忙，如果有兴趣的话可以到“安盟”的网站：http://www.chinansl.com上找到并下载它。

excel

流光下载。