Вероятно говориш за това
За да хакнете някой съвър трябва да преди всичко да имате осносвни познания за системата UNIX за да използвате shell
account. Работата се върши през telnet (Start->Run->telnet). Добре е след това да прочетете и "Хак на web site".
Ето Ви сега някои от основните команди:
help=help
copy=cp
move=mv
dir=ls
del=rem
cd=cd
За да разберете кой друг осве Вас е в системата трябва да напишете WHO. За да разберете нещо повече за този потребител
напишете FINGER <иметонапотребителя>. Знаейки тези основни команди можете да разберете туй-онуй за системата, която
използвате.
Трябва да вземете сега паролата. Този "паролен" файл (password file) се намира в директория /etc, а иметмо му е pswd.
Сигурно сега си мислиш... "Супер! Сега само да го взема тоя файл и съм хакер!". Ако това си го мислите сте мнооогооо в грешка!
Тези файлове са криптирани (закодирани) и немогат току-така да се използват. Има много програми за разкодиране на такива
файлове. Една добра е "Cracker Jack". Тези програми съсдържат речникови файлове в, които са написани хиляди думи. И така с
налучкване може да стане нещо и паролата да бъде нацелена. Cracker Jack може да бъде намерена на сайта на Lord Dredd -
http://www.geocities.com/SiliconValley/9185. Някои речниково файлове могат да бъдат намерени на ftp сайта на:
sable.ox.ac.uk/pub/wordlists. Файла се казва dic-0294.tar.Z. Голям е 4 мегабайта. Когато го отворите с winzip е един 8 МВ
текстов документ, който трябва да се сложи в същата директория, в която е и Cracker Jack. За да разберете как работи тази
програма прочетете help - a й.
Сега малко по-трудната част... Ако системния администратор има такъв password файл той надали ще Ви го даде ей така.
Така че трябва да го вземете без да се логвате в системата му. Обикновенно директорията /etc не е блокирана през FTP, така че
пробвайте така. Влезте в сървъра през FTP анонимно (anonymous) и вижте дали можете да достигнете този файл (pswd). Ако стане
свалете този файл на компютъра си и почвайте с Cracker Jack.
Да обаче ако е забранен достъпът до тази директория тогава трябва да пробвате план Б. На някои системи има файл наречен
PHF. Той се намира в /cgi-bin директорията. Ако има такъв значи сте голям късметлия! PHF файла позволява на потрбителя да
получи отдалечен достъп до файловете (включително /etc/passwd файла). За да изпробвате този метод напишете в полето където
трябва да се напише някакво URL:
http://www.nekavsait.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Заменете www.nekavsait.com с Вашата жертва. Например ако искате да хакнете bol.bg тогава пишете:
http://www.bol.bg/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Когато свалите файла и ако във второто поле нещата са означени с X или * то тогава файлът е shadowed (пак Ви казваме
погледнете и "Хак на уеб сайт"). Това ще рече затъмнен или прикрит. Това означава че е закодиран два пъти. Сложена му е
допълнителна защита. Много трудно е да се кракне такъв shadowed файл, но почти винаги има направен подобен файл, който не е
допълнително закодиран. Пробвайте с нещо от рода на /etc/shadow и др.
Log - ване с Вашия нов shellacount - ето за това Ви беше нужен Cracker Jack. Той разкодира взетия от Вас файл с пароли и
Ви покзава username - а и паролата на даден администратор. Стартирайте telnet (Start->Run->Telnet). Свържете се със сървъра,
от който сте взели паролата. Показва се екран, на който трябва да се напише username и парола. Вече такива екстри имате след
като сте кракнали взетия passwd файл от сървъра. Пишете ги. Понякога се иска и информация за системата (обикновено са
UNIX, linux, aix, irix, ultrix, bsd, или понякога DOS или Vax / Vms). И сега ще Ви помолим нещо: хаването не е пуксане на
вируси и триене на всичко сякаш сте някой дървар! За повече информация и етика на хакерите прочетете "Как се става хакер".
Дотук от нас, хака е от Вас:)
Отговор
За печат
Коментар