Статьи по безопасности

Взлом сервера (с эксплойтами)

Здарова Кул-Хацкер!!! Сегодня мы будем иметь (в хорошем смысле) порно сайты! Тебе наверное надоело лазить по бесплатным порно-сайтам, заходя на которые, открываются ещё 50 окошек :). Ну ладно будем добывать базу паролей порно-сайта. Чем не мечта для халявщика, коим ты и являешься? Вобще этот спорсоб катит с любым сайтом, но ведь порносайты наиболее неустойчивы к взломам, ты только представь себе админа порносайта =). Только предупреждение: за возможные траблы по поводу твоего взлома я никакой ответственности, естественно, не несу. Приступим же, наконец, к трепанации adult-ресурсов =).

Описание процесса

У каждого порносайта есть несколько зон. Нет, не эрогенных, как ты может подумал, а просто зон =). Ты, наверное, видел при заходе на какой-либо такой сайт менюшки типа Free Tour, Register и For Members. Первая нам нахрен не нужна, хотя, если хочешь получить общее представление о тематике фоток и вообще порно-сайта, можешь быстренько пробежаться и по ней. Вторая менюшка, Register, имхо предназначена либо для толстых озабоченных онанистов =), либо для ламаков, у которых руки не из того места растут. Так как к нам это, естественно, не относится, то выбираем последний пункт - For Members (для членов, хехе =) Тут ты, введя пароль и логин для входа, попадёшь на сайт. Принцип действия таков: введя пароль с логином, ты оправляешь форму, где она сравнивается со списком паролей зарегистрированных онанистов и в случае полного соответствия пропускает тебя внутрь. Ни пароля, ни логина ты, конечно, пока не знаешь. Вот мы и займемся тем, как бы их свистнуть =).

На некоторых порносайтах (но не всех!) до сих пор есть такая рульная для нас фишка, как баг .htaccess Этот файл содержит множество инфы - от списка локализации различных ресурсов до, в некоторых случаях, паролей. А последние нам как раз нужны! В большинстве своём .htaccess является сортировщиком в отношении доступа к дирам и, есесно, к файлам. С его помощью мы можем просмотреть скрытые или запрещённые диры через броузер. Для получения доступа к файлу в URL'е хакер знает какой длины, нам будет достаточно ввести основной адрес хоста, слэш ( \ ), нэйм самого файла или диру, еще раз слэш, и в конце .htaccess Доступ обеспечен. Принцип порно-сайтовской системы достаточно прост, главное пораскинь мозгами. Ты можешь изучить структуру каталогов и, чуть попарившись, вывести passwordlist, но для этого нужно быть знакомым с атакуемой системой. Ты должен знать, как там построены директории, какой в них лежит принцип. Потому как если неверно задашь диру - ничего не получится соответственно =(.

Но можно поступить проще - Хакер опять приходит тебе на помощь! =) Просто сходи на http://ultrapasswords.com/. Зашел? Ну что же, отлично. На этом кульном сайте ты сможешь найти сотни пассов для различных буржуйских порно-сайтов. Только не кидайся сломя голову на первый попавшийся сайт, со счастливым видом вводя увиденный там пароль. Мы же делом заняты! =) Итак, возьми на обозначенном серваке пароль к тому сайту, который хочешь хакнуть. Даже если не нашел (что вряд ли), то возьми пасс для другого сайта: мы же должны что-то взломать! =) Затем, с полученный логином и паролем войди в зону для членов ака Member Zone. Теперь ты внутри! =) Обрати сейчас внимание на урл, он может иметь примерно такой вид: http://www.pornosite_name.com/members/index.html, или на конце может быть default.html, но это не важно. Важно другое: вместо index.html вставь заветное .htaccess Тогда строка адреса примет такой вид: http://www.pornosite_name.com/members/.htaccess

Теперь, если тебе повезет, ты должен увидеть примерно следующее: AuthUserFile /www/pornosite_name/members/.htpasswd именно нужное нам место, где лежит файл с паролями (может быть и другая структура директорий, я взял эту лишь для примера). AuthGroupFile /dev/null здесь находится groupfile AuthName Members Only Directory помнишь то окошко, которое требует ввести логин/пасс? Вот оно-то и лежит по этому адресу =). Кроме этого здесь, возможно, будет и другая инфа, которая нам не и нужна. В итоге теперь ты знаешь, где находится нужный нам файл с паролями. Он так и называется passwordfile. Ты, наверное, уже ручки от удовольствия потираешь, но обломись: пароли все зашифрованы. Например: suporgazm:71aLc8qpWPzd, где suporgazm-логин, а 71aLc8qpWPzd-зашифрованный пароль. Но спешу тебя утешить: это поправимо =). Просто берешь и с родимого http://astalavista.box.sk/ скачиваешь известную тебе прогу "John the Ripper". Все найденные пароли сохраняешь в текстовый файл и притом не где попало, а в ту диру, куда ты заинсталлил "Джона". Теперь, чтобы расшифровать пароли, заюзай следующие команды:

John xxx.txt -single (Самый быстрый способ, и в то же время самый простой алгоритм)
John xxx.txt -wordfile:password.lst (Это посложней, можно сказать, самый средний по всем параметрам метод)
John xxx.txt -incremental (Это самый сложный алгоритм и занимает время, но он и самый надежный)

Выбирай нужную и действуй! В итоге, ты имеешь всю базу паролей желанного порносайта, к чему, собственно, мы и стремились.

Вот и все! Видишь, как все просто? А ты-то думал… =) Таким образом можно поиметь и множество других сайтов, используя баг файла .htaccess. Но делай это как можно осторожней: не мне тебя учить этому, хацкер. Чтобы снизить вероятность траблов на свою задницу, всегда используй прокси, взятые, например, со http://spylog.ru/. Удачи тебе, хацкер!





07 Mar, 2007 | admin



« Предыдущая запись - Следующая запись »
---------------------------------------------

Комментарии


Клёвый стиль! Молоток, так держать!

ss - 16 Mar, 2009 - 00:44:39
--------------------------


хуита

fs - 12 Mar, 2010 - 22:04:41
--------------------------


xyNTa

dude - 29 Oct, 2010 - 21:41:17
--------------------------




Оставить коммнетарий

:

:
: