早几年前许多电脑个人、公司、单位或学校的电脑都因为连接 Internet 却没有关闭
端口 139 或共享,而成为许多初学者***练功的最佳对象,虽然现在大家的网络安全观念
已经高涨,再加上许多电脑也使用虚拟 IP 上网,因此这类网络肉鸡已经愈少,但想要找
到却也并不是什么难事。
  不过在我们测试时发现目前在中国港澳、台湾、美国等地,使用 Win9x 或 WinME 而
且连接到 Internet 的电脑竟然还不算少,其中大都数都是小公司的电脑反而不是一般个
人上网的电脑,而许多各种公司数据或机密几乎都随手可得,为了不愿交钱给 Bill 老大
昇级而付出的代价也太高了。或许有些人会说:我有设置资源共享密码,要输入密码才能
进入我的磁盘中,而且我的密码获取很复杂,别人很难猜出来的。如果你是使用 WinNT、
Win2K 或 WinXP 则小弟会非常高兴你的做法正确,有网络安全的观念,但如果你是使用
Win9x 或 WinME…哈! 可就不是那么回事了,由于 Bill 老大的疏忽 (也可能是有意的?!)
,造成 Win9x 与 WinME 的资源共享密码有个大漏洞,而且只要使用适当的小工具就可以
轻易的破解出任何复杂的密码,而且破解率将近 100%,够可怕了吧! 下面我们就来看看
为何会有这等情事发生。
◎原因与由来
   早在 Win95 的时代由于对一般电脑用户而言 Internet 并不普及,因此主要的网络
架构与设计都是以局域网为主 (Local Area Network,LAN),所以在网络安全的设计方面
也就没有考虑很周到,而造成这个可以完全被破解的超级大漏洞。
  由于 Win9x 与 WinME 的共享密码是使用非常简单的逐次比对查看的方式,也就是说
假设密码仅一个字母,则只要你试过 26 个英文字母、数字与可使用的符号,则一定可以
猜出来,以此类推,不论密码有几个字母或符号,只要将所有英文字母、数字与可使用的
符号都试一次,肯定就可以将该密码猜出来,这是造成共享密码漏洞第一个原因…验证方
式太过简单。
  而造成共享密码漏洞的致命伤则是…没有限制密码的再试次数,相信你也已经由上述
的说明看出:如果输入的密码不对达三次就应该将用户赶出来,不可以再继续试下去,然
而 Win9x 或 WinME 并没有这样的设计,所以当然就造成可以 100% 被破解的事实。
  虽然这个漏洞是 Win95 时代就存在的,然而历经 Win98、Win98SE、甚至到 2000 年
才出的 WinME…等版本都一直没有直接在系统中修补此漏洞,反而继续让 Windows 用户们
受到***的威胁,实在不知道 Bill 老大是否真正在照顾各位用户们…嗯! 我想藉由此漏
洞强迫各位昇级到 Win2K 或 WinXP 可能才是真正的目标吧?! 毕竟 Microsoft 近年来靠
Windows 系统的获利正在逐年下降 ,总要想些办法刺激一下各位掏钱交税罗! 当然也可能
是 Bill 老大为了帮助与提昇全球的***的功力与信心,而特地保留这个漏洞让大家作为
练功之用?!
◎使用方式
   前面说了那么多,但最重要的是***们绝对不会辜负 Bill 老大的一片苦心 ,这里就
详细说明如何利用这个漏洞来破解 Win9x 或 WinME 的密码,进入被黑电脑中,请先获取
NetBrute ScannerPQwak (可到小弟网站下载 [url]http://www.faqdiy.cn/[/url]),然后依照下
面的操作来进行。
  在上述的实作中是找美国的 ADSL 宽带用户来测试,不要以为美国人很注重网络安全,
有时扫描一下就可找出不少打开端口 139 的电脑,由于我们是要找一个需要输入密码才可
进入的电脑做测试,但小弟找了许久发现大多数的电脑几乎都可以直接进入,或是用户名称
就是计算机名,输入用户名称后不必输入密码就可以直接进入…可见许多美国人实在很糟糕
,不仅没有网络安全观念,连共享密码都省了,难怪全球***都喜欢找美国电脑下手,不过
话说回来,拿这些电脑作为跳板电脑 (代罪羔羊) 应该是不错的选择,反正美国人喜欢肩负
重任,不是吗?!
◎漏洞修补
   由于这是 Win9x 与 WinME 的超级大洞,让共享密码的功能完全无用武之地,所以若你
还在使用 Win9x 与 WinME 则千万、一定、必须要将它补起来,而 Bill 老大当然也应该要
担负起最大的责任,不过说归说,他老人家也不会拿银子赔给各位身受其害的 Windows 用
户们,所以就只好拿补丁程序来填补这个大洞,请到 Microsoft 的网站下载补丁程序
下载完成后就可以运行它来修补此漏洞,如下操作。
  以后若有***再使用 PQwak 之类的工具进行密码破解时就会出现如下图般的状况。
◎讨论与研究
   这个严重漏洞虽然可以使用补丁程序修复,但并不表示就可以一劳永逸、高枕无忧,
毕竟 Win9x 与 WinME 的系统架构在安全上实在太薄弱了,到处可见坑坑洞洞,几乎都修
补不完,因此从整体安全与系统稳定性而言,小弟建议你长痛不如短痛,还是换成 WinXP
SP2 版或更新版本会好许多,不仅安全更有保障 (相对于 Win9x、WinME 与 Win2K 而言)
,连系统稳定度、资源分配与使用…都有明显的改善,而一些软硬件的添加或卸载也不会
随便更改一下就要重启动后才可生效,所以当然很值得昇级到 WinXP SP2 或更新版本,
不过这也正中 Bill 老大的下怀,继续做一个忠诚交税的 Windows 用户。
  虽然这个共享漏洞对***一般上网的个人机很有帮助,然而大多数有经验的***高手
对于***一般 Win9x 或 WinME 的电脑没啥兴趣 (特定对象除外),除了表现不出功力外
也没什么好玩的,不过若将这类电脑 (若使用宽带上网,固定 IP 地址,经常在网上则是
更佳) 作为跳板电脑则是不错的选择,因为这类一般上网的个人机网络安全防护通常很差
,甚至根本没有防护,而且也没有像服务器一般会对与它连接的网络连接进行监控或日志
(log),所以肯定是代罪羔羊最好的选择。
●●●●●本文取自於 ***任务大作战 ●●●●●