Exploit
Administrator
 Din: I'm from everywhere..
Inregistrat: acum 18 ani
Postari: 600
|
|
Acest articol e orientat fix pentru acei mici hackeri care vor sa vada cum e sa ai propriul tau server! Pe langa faptul ca pe acel server poti avea tot ce iti doresti, incepand de la un BNC, un Bot pe mirc, un EggDrop, sau un mic server de chat, un hub shmecher cu origine straina, un email sender, un loc unde sa te joci, si chiar un FTP cu trafic nelimitat si neconditionat cum sunt ofertele de pe net!
Desigur e pe riscul tau totul, deoarece politia internetului monitorizeaza si pedepseste drasnic incercarile sau reusitele ce tin de hacking. Mai pe scurt si mai simplu spus, ai grija ce server spargi, cum il spargi, si ce urme lasi!
Oricum eu va invatz ceva simplu, si cum imi place mie sa spun, asa porneste un hacker de la zero
Care sunt etapele pentru a sparge un server si cum anume sa il spargi, va voi relata schematic sub forma unor subpuncte:
1. Alegem o tinta! Cum trebuie sa fie tinta!? Ca principal punct de pornire in orice, este tinta, ea este cea mai importanta! Ea trebuie sa fie in primul si in primul rand, vulnerabila; apoi trebuie sa ai habar despre vulnerabilitatea ei, ca vulnerabilitatile pot fi multe, pe tine te intereseaza urmatoarele:
- portul ssh 22 sa fie deschis
- portul de FTP sa fie si el deschis
- adresa sa poata fi accesata pe http
- trimite mai multe ping-uri, sa fii sigur ca iti raspunde constant la toate!
2. De unde alegem tinta?
Simplu, recomand pentru incepatori urmatoarele metode:
- mIRC - intra pe un canal cu multi hackeri, si foloseste comanda /who #numecanal , iar pe status vei observa o lista cu toate IP-urile de acolo, ceea ce te va ajuta sa iti alegi macar unu(adica eu iti recomand sa furi de la unu si pe urma sa il lasi in pace, dupa ce … asta e o alta poveste)
- sau cauta pe prietenul nostru google, server vechi, exista DNS search engine, sau IP Servers Data Base, ce iti ofera o gama larga de tinte, sau pur si simplu puneti un proxy de america si intra pe google.com si scrie la cautare ceva general gen “company of” sau “cobalt server” si vei observa ca ai deja cateva tinte!
3. Ce facem cu posibila tinta?
Luam IP-ul si il punem in programul nostru de Brute-Force!
4. De unde iei programul de Brute-Force?!
In primul rand ce inseamna bruteforce - e acea metoda de a sparge un server, prin care te folosesti de accesarea si combinarea de usere si parole(o definitie scurta si la subiectul ce il tratez)
Nu ai program de bruteforce, unii spun ca trebuie sa ai un server deja ca sa poti scana dupa altele, eu zic ca nu trebuie sa ai pentru ca ai propriul calculator si e deja destul!
wwwhack 1.9 - Acesta este programul!!!!
Ca informatie suplimentara: dezactivati antivirusul, sau adaugati exceptie pe folder altfel nu veti putea folosi programul, si puneti data calculatorului in anul 2000!
5. Cum lucrezi cu wwwhack 1.9 ?
Dupa ce am deschis programul, functionalitatile care ne intereseaza ( pentru ca el e prea complex ca sa il utilizam 100%) sunt foarte simple: CTRL+F (acces cont ftp) si CTRL+3 (acces cont email sau POP3).Cu aceste 2 comenzi, avem defapt acces prin program la 2 tipuri de hacking, fie ii aplici pe ip un bruteforce pt email fie pentru ftp, scopul final e sa ii gasesti un user cu o parola!Nu va explic cum se face cu username si password pentru ca sper sa va prindeti ca am pus un fisier cu parole si usere, in arhiva; treaba voastra fiind sa ii dati browse inainte de a apasa OK!
6. Ce facem cu IP-ul cu user si parola?
Cand programul gaseste o solutie , vei observa userul si parola asa:
mary:mary123 —> mary este user si mary123 este parola
Urmatoarea “ruta” este: Start/Run/Command , de unde iti vei accesa noul tau cont ftp!Aici pentru a beneficia in totalitate de functionalitatie unui server ce ruleaza pe sistem UNIX iti over un script PHP ce te ajuta sa iti transformi contul FTP intru server!
My PHP Server - Acesta este fisierul ce trebuie pus in contul ftp in directorul “www”, “web” sau “public_html”.Daca acest director sau unul din acestea nu exista, sau daca nu exista nici unul, creati unul folosind comanda “mkdir public_html”!
7. Am uplodat arhiva my.php pe acest FTP prins cu wwwhack19, acum ce fac?
Iti accesezi serverul de pe explorer. Recomand pentru o mai buna functionalitate , Firefox, un browser foarte bun!
Adresa de accesare de pe browser este urmatoarea:
http://ip/~user/my.php
Deacum incolo comenzile sunt clare, sunt cam aceleasi din orice client pentru acces ssh!
Programe Necesare:
Download ---> MyPHP
Download ---> Brute Force Scanner
_______________________________________
...:::Only God Can Judge Me:::...
|
|
Bah tu vrei sa ne bage la rece 
io ti-am spus cum se face, restu e problema ta..