|
dude
Pe lista neagra
Inregistrat: acum 12 ani
Postari: 250
|
|
Cum sa spargi un server folosind wwwhack1.9 - cel mai bun program de bruteforce pentru windows
Mulţi vor să ştie cum să spargă un server, vor să intre într-un server, dar se gândesc la cum să faca asta, iar ajunşi acolo nu vor mai şti nimic. Spun asta pentru că dacă ai cunoştinţe despre sistemele UNIX atunci sigur nu vei căuta să spargi un server, ci vei încerca să îţi faci tu unul, aşadar pentru cei care habar nu au de ce este un sistem UNIX, cu ce se mănâncă şi ce se întâmplă acolo, vă prezint o cale, vă voi duce într-un server!
Vom urma nişte paşi, necesari, unii vor fi de neexplicat, pur şi simplu îi faceţi aşa cum vă zic!
Pasul 1
Avem nevoie de o conexiune bună, pentru că orice server extern, sau majoritatea, au o conexiune bună, deci trebuie să comunică cu el la nivelul la care se cere. După, instalăm în pc-ul personal câteva chestii:
download wwwhack 1.9 - Un program special conceput pentru a sparge parole cu metoda BRUTEFORCE, mult mai complex decât îl voi prezenta eu în cele ce urmează. Dacă doriţi să îl aprofundaţi, e un program atât de bine făcut încât are şi HELP.
înainte de a copia programul, asiguraţivă că aţi dezactivat antivirusul (e un virus dar nu vă face vouă ceva, ci e un virus cu care te conectezi la alte pcuri, prin puterea şi capacitatea lui de a căuta şi găsi parole).
data de la calculator trebuie mutată în anul 2000 (cu un dublu click în stânga, la ceas, intraţi şi modificaţi anul) pentru că programul nu se va deschide daca pcu-ul tau nu arată că e în anul 2000.
Pasul 2
Vom căuta o ţintă, nu vom lua una oarecare (yahoo.com) vom căuta una vulnerabilă. Pentru asta vom folosi Google, cel mai bun prieten al oricărui hacker care vrea să spargă un site sau orice altceva.
Poate dintre toate punctele asta e partea cea mai dificilă, cătarea ţintei, verificarea vulnerabilităţii pentru metoda aleasă de noi (programul wwwhack care se foloseşte de bruteforce, metoda de probare de user si parolă până la cel potrivit ce permite conectarea) şi asigurarea ca ţinta nu este “periculoasă” pentru ilegalitatea care o facem ).
NOTĂ: lăsaţi ministerele, partidele, guvernul, organizaţiile, şi încercaţi să învăţaţi ceva din tot ce vă spun nu să spargeţi ca chiorii să faceţi boţi şi bnc-uri pentru serverele de IRC sau să face-ţi spam-uri pe e-mail folosindu-vă de server.
Pentru Google, eu aleg ca ţintă serverele Cobalt, utilizate pentru gestiunea de număr mare de site-uri şi nunumai. Scurtând puţin povestea, că aici ar mai avea loc multă informaţie, vă sugerez să copiaţi link-ul de mai jos şi să îl pune-ţi în bara de explorer de la browser (recomand Firefox).
... tnG=Search
Textul căutat se află pe pagina de Index, default a oricărui user de pe un server Cobal, şi nu numai. Asfel Google ne spune ce şi cum e ţinta. Din multitudinea de site-uri vă sfătuiesc sa căutaţi mergând mai departe pe listă, pe la 1000 sau 2000… nu de pe prima pagină care e deja prea utilizată (deşi e pentru prima dată pe internet afişat ceea ce citiţi voi aici, nici măcar în engleză nu veţi găsi).
Pornim wwwhack după ce am găsit un IP. În program avem 2 posibilităţi de a ne conecta (de a încerca pentru început), metoda FTP şi metoda POP3 pentru e-mail. Alegem metoda FTP, adică cu o scurtătură de taste, fereastra respectivă se va deschide dacă apăsăm CRTL+F. În prima căsuţă punem adresa, imediat după selectăm fisierul de parola, browse, iar în directorul programului veţi găsi un fisier pass_file2, e făcut de mine, cu atenţie, are în jur de 15000 de useri, cam cei mai des întâlniţi.Nu mai modificaţi nimic din setări, lăsaţi aşa cum găsiţi doar la ultimele căsuţe de bifat, penultima o debifaţi, adică acea căsuţă vă spune că programul se opreşte când a găsit un user şi o parolă, nu e bine că noi vrem mai multe . Apăsăm ok şi a pornit.
... parole.jpg
... corece.jpg
... wwhack.jpg
Putem pune în scanare mai multe adrese, de preferat să faceţi asta în funcţie de conexiune, apoi, asiguraţi-vă că ţinta aleasă e “rapidă”, dacă probaţi mai multe veţi vedea şi ce înseamnă acest rapid.
Pasul 3
După ce avem un user şi o parolă, tot ce rămâne de făcut e să ne conectăm la el, în cazul nostru la FTP-ul serverului, cu ajutorul userului, parolei şi adresei. Recomand Firefox, cu pluginul FireFTP, e mai practic şi mai uşor decât multe programe de conectare ftp, inclusiv clasicul command de la windows cu opţiunea ftp apoi userul şi apoi parola.
Ne interesează fişierul index.html sau index.htm, care conţine adresa pentru userul nostru găsit, pentru că noi defapt suntem conectaţi la server, nu la adresa userului găsit. Copiaţi fisierul index, undeva pe descktop, deschideţi-l în browserul de internet, apoi pe pagină uitaţivă după link-uri, ne interesează adresa afişată fie la email ( E-mail ) şi oriunde pe pagină, copiaţi adresa şi scrieţi în browser şi veţi vedea că se încarcă pagina pe care tocmai aţi copiată de pe ftp-ul la care v-aţi conectat. Dacă nu se întâmplă asta, atunci ceva nu e ok.
Pentru o mai bună utilizare, şi iar reduc din informaţii, copiaţi pe ftp, acolo unde este şi indexul, în acelaşi loc, fişerul my.php, iar apoi accesaşi în browser aceeaşi adresă de mai sus doar că după slash scrieţi my.php (Ex:) Vă va cere user şi parolă, userul e admin, iar parola e parolaadmin.
... -myphp.jpg
... -myphp.jpg
Acum eşti pe server!
De aici încolo nu te mai conduc eu, ci vei merge singur!
|
|
