Hacking and more...
HaCkinG CulT 		Lista Forumurilor Pe Tematici
Hacking and more... | Reguli | Inregistrare | Login

POZE HACKING AND MORE...

Nu sunteti logat. 		Nou pe simpatie:
sweetandana la Simpatie.ro
Femeie
25 ani
Teleorman
cauta Barbat
25 - 48 ani
Hacking and more... / Deface / How to hack a website ! Moderat de Shocker
Autor
Mesaj Pagini: 1
vip_master_infect
Little Kevin

Din: Real World !
Inregistrat: acum 17 ani
Postari: 74
[ TUTORIAL ]

Se poate afla parola unui server folosind metode mai putin inteligente cum ar fi conectarile repetate.
Pentru acest lucru este necesar un program de brute force cracking.
Cel mai bun program de acest tip este 'Brutus'. In motorul de cautare tastati 'Brutus' sau 'brute force', pe care il gasiti la sectiunea DOWNLOAD.
Dar cel mai bine se intelege privind urmatorul exemplu. Sa presupunem ca serverul are client ftp.
Incercam prima data o conexiune: Deschidem Start/Run si tastam:

open
220
220
220
220
220

connecting to server running WU_FTPD): {introduceti debbbie}
password:********
userid/password incorrect login failed
goodbye

Dupa cum am vazut serverul,chiar daca nu a permis conectarea,a fost destul de amabil incat sa ne ofere doua informatii
de mare inportanta:

username:debbie
tipul de server:WU_FTPD


Ori gasim un exploit pentru wu_ftpd ori incercam un brute force cracking.
Programul Brutus ofera doua posibilitati de a ataca un server:folosind un dictionar de parole sau incercand toate combinatiile posibile.
Din moment ce stiti username-ul inlocuiti fisierul 'users.dat' care este livrat cu Brutus cu un fisier in care puneti
un singur nume si anume 'debbie'.Fisierul astfel creat puteti sa-l denumiti tot 'user.dat'.
Tot ce va ramane de facut dupa ce ati facut setarile este sa asteptati.
Dupa ce epuizati incercarile cu dictionarul,setati optiunea 'brute force' si selectati optiunile dorite.
Ideal ar fi sa stim lungimea parolei sau numarul de caractere din care este alcatuita parola precum si natura acestora.
Initial eu obisnuiesc sa fac urmatoarele setari privind parola:


length min:0
length max 10
custom char :0123456789


In felul acesta incerc intai toate combintiile numerice posibile apoi schimb optiunea cu litere:
custom char:abcderftyijop

Aceasta metoda este absolut sigura dar are doua dezavantaje majore:

1)Timpul mare de asteptare (1 ora-cateva luni depinde de noroc).Pentru cineva care are Net-ul pe Lan nu este o problema(firma sau alta institutie).
2)Ip-ul dvs este inregistrat,asa ca incercati sa folositi un proxy server sau un program
precum 'jammer' care zice-se ca ascunde numarul de telefon.


Voi mai da un exempu de bug in ftp:

open 220
220
220
...
connecting to........):ftp {introduceti un user implicit} password:guest

ftp>dir 'tastati dir sa vedeti la ce directoare aveti acces'
Daca vedeti un director numit cgi-bin,cgi-win sau script atunci servrul este hackerit!!!
Cautati un exploit adecvat pentru sistemul de operare respectiv (stiti cum sa-l aflati) il puneti pe desktop,
apoi dati urmatoarea comanda(pres. ca exploitul se numeste expl.exe):


cd cgi-bin(sau ce director gasiti)
put expl.exe

apoi tastati 'quit' ,deschideti browserul si tastati(pres. ca directorul este cgi-bin):


                               [ END ]

_______________________________________



Copyright © Master 2007. All rights rezerved .
pus acum 16 ani
   
eXe
Old School Member

Din: romania
Inregistrat: acum 17 ani
Postari: 451
A mai fost postata asta de !_30 parca sau nustiu exact

_______________________________________
Dacă pare uşor, e greu. Dacă pare greu, e absolut imposibil.
pus acum 16 ani
   
vip_master_infect
Little Kevin

Din: Real World !
Inregistrat: acum 17 ani
Postari: 74
S-ar putea dar nu la sectiunea asta . Si oricul BRUTUS nu are randament bun . Chiar spunemi mie tu cate siteuri ai spart  dar merita sa incerci .

Modificat de vip_master_infect (acum 16 ani)

_______________________________________



Copyright © Master 2007. All rights rezerved .
pus acum 16 ani
   
$-Geo-$
Master of 127.0.0.1

Inregistrat: acum 17 ani
Postari: 133
frate decat BRUTUS mai bine te lipsesti!!!Incearca un scaner de vulnerabilitati cum ar fi Acutenix ,vezi vulnerabilitatea dupa care iei un exploit sau daca e vulnerabilitate cunoscuta cum ar fi xss,lfi,rfi,sql injection,crlf etc faci din url-ul browserului.Akm este o tehnica mai avansata decat pe timpul hackerului Nebunu care a facut multe la viatza lui(nu stiu daca mai traieste,si daca ar trai ar fi dupa GRATII,in spatele securitatii ))
pus acum 16 ani
   
vip_master_infect
Little Kevin

Din: Real World !
Inregistrat: acum 17 ani
Postari: 74
  ai dreptate si am deschis acest topic sa nu mai intre pustanii de la colt si sa intrebe cum pot si ei sa frece un site sau mai ales toti tampitii intreaba cum sa afle parole yahoo    ce prostalai    iti vine sai omori

_______________________________________



Copyright © Master 2007. All rights rezerved .
pus acum 16 ani
   
chameleon
Little Kevin

Inregistrat: acum 16 ani
Postari: 89
mah imi ziceti si mie ceva program de brute force si scanner de vulnerabilitati dar pt linux.pls
pus acum 16 ani
   
Pagini: 1  

Mergi la