^.::cs.niku.ro.::^
 
AcasaInregistrareConectare
Cautare
 
 

Rezultate pe:
 
Rechercher Cautare avansata
Ultimele subiecte
» Paivaphilakap
Joi Iul 28, 2011 4:19 pm Scris de Vizitator

» CeReRe AdMiN (*aAa*Kabal)
Joi Mar 04, 2010 3:27 pm Scris de Vizitator

» Programe de downlodat
Mier Ian 20, 2010 9:28 am Scris de GajoDilo

» -cFg- sNk GOAT
Mier Ian 20, 2010 9:18 am Scris de GajoDilo

» reliever - scripturi
Mar Ian 19, 2010 8:22 am Scris de GajoDilo

» cerere admin by me
Vin Ian 15, 2010 8:22 am Scris de Vizitator

» Cerere admin
Mar Sept 08, 2009 1:07 pm Scris de roli321

» CeReRE aDmIn bY juMP sN4K3
Mier Iul 08, 2009 1:16 pm Scris de krysty

» sal,nu ii buna adresa la code
Joi Iun 18, 2009 2:12 pm Scris de underdark44

Navigare
 Portal
 Index
 Membri
 Profil
 FAQ
 Cautare
Forum
Parteneri
forum gratuit

Distribuiti | 
 

 --=[ Hack FTP ]=--

Vezi subiectul anterior Vezi subiectul urmator In jos 
AutorMesaj
dMz^^
Admin


Mesaje : 79
Data de inscriere : 23/06/2008

MesajSubiect: --=[ Hack FTP ]=--   Mar Iun 24, 2008 4:56 pm

Subiect: --=[ Hack FTP ]=-- Vin Apr 25, 2008 10:27 pm

--------------------------------------------------------------------------------

FTP

Se poate afla parola unui server folosind metode mai putin inteligente cum ar fi conectarile repetate. Pentru acest lucru este necesar un program de brute force cracking.Cel mai bun program de acest tip este 'Brutus'. In motorul de cautare tastati 'Brutus' sau 'brute force'.Dar cel mai bine se intelege privind urmatorul exemplu. Sa prsupunem ca serverul www.server.com are client ftp.Incercam prima data o conexiune: Deschidem Start/Run si tastam:
open ftp.server.home.ro
220
220
220
220
220
connecting to server running WU_FTPD(ftp.debbie.server.com): {introduceti debbbie}
password:********
userid/password incorrect login failed
goodbye

Dupa cum am vazut serverul,chiar daca nu a permis conectarea,a fost destul de amabil incat sa
ne ofere doua informatii de mare inportanta:
username:debbie
tipul de server:WU_FTPD

Ori gasim un exploit pentru wu_ftpd ori incercam un brute force cracking.Programul Brutus ofera doua posibilitati de a ataca un server:folosind un dictionar de parole sau incercand toate combinatiile posibile.Din moment ce stiti username-ul inlocuiti fisierul 'users.dat' care este livrat cu Brutus cu un fisier in care puneti un singur nume si anume 'debbie'.Fisierul astfel creat puteti sa-l denumiti tot 'user.dat'.Tot ce va ramane de facut dupa ce ati facut setarile este sa asteptati. Dupa ce epuizati incercarile cu dictionarul,setati optiunea 'brute force' si selectati optiunile dorite. Ideal ar fi sa stim lungimea parolei sau numarul de caractere din care este alcatuita parola precum si natura acestora.Initial eu obisnuiesc sa fac urmatoarele setari privind parola:
length min:0
length max 10
custom char :0123456789
In felul acesta incerc intai toate combintiile numerice posibile apoi schimb optiunea cu litere:
custom char:abcderftyijop

Aceasta metoda este absolut sigura dar are doua dezavantaje majore:

1)Timpul mare de asteptare (1 ora-cateva luni depinde de noroc).Pentru cineva care are Net-ul pe Lan nu este o problema(firma sau alta institutie).
2)Ip-ul dvs este inregistrat,asa ca incercati sa folositi un proxy server sau un program
precum 'jammer' care zice-se ca ascunde numarul de telefon.


Voi mai da un exempu de bug in ftp:
open ftp.server.com 220
220
220
...
connecting to........(ftp.server.com):ftp {introduceti un user implicit} passrord:guest
ftp>dir 'tastati dir sa vedeti la ce directoare aveti acces'
Daca vedeti un director numit cgi-bin,cgi-win sau script atunci servrul este hackerit!!! Cautati un exploit adecvat pentru sistemul de operare respectiv(stiti cum sa-l aflati) il puneti pe desktop apoi dati urmatoarea comanda(pres. ca exploitul se numeste expl.exe):
cd cgi-bin(sau ce director gasiti)
put expl.exe

apoi tastati 'quit' ,deschideti browserul si tastati(pres. ca directorul este cgi-bin):

http://www.server.com/cgi-bin/expl.exe

Nu mai ramane altceva decat sa asteptati rezultatul executiei exploitului,caruia bineinteles ai cititi documentatia inainte de a fi folosit.
Sus In jos
Vezi profilul utilizatorului http://niku.forumz.ro
 
--=[ Hack FTP ]=--
Vezi subiectul anterior Vezi subiectul urmator Sus 
Pagina 1 din 1

Permisiunile acestui forum:Nu puteti raspunde la subiectele acestui forum
^.::cs.niku.ro.::^ :: DownloaD :: @ proGraMe HacK @-
Mergi direct la: