sábado, 23 de abril de 2011

Invadindo Sites

=[ INVADINDO SITES ]=
Você hacker deve saber que hackear webpages é considerado lammer . As pessoas sempre podem checar log’s uma vez notificadas de hacking, e com certesa o seu IP/Host pode vir à tona e no mínimo irão te processar pela lei de crimes no computador, e você será condenado à alguns anos de prisão e terá de pagar uma quantia de dinheiro para sair. Então veja o que vi fazer nas pages..

=[ INVADINDO SITES POR FTP ]=
Primeiro, vá até o ms-dos….. digite ftp…. digite open, vai aparecer “para”….. digite o destino do site substituindo o www por ftp (ex.: ftp.ufla.br).
Ele vai pedir o Login, NÃO DIGITE NADA NESSE PONTO PELO AMOR DE DEUS….apenas pressione ENTER…..digite “quote user ftp”….digite “quote cwd-sys” ou então “quote cwd-root” e pressione ENTER….. por último “QUOTE PASS FTP” e ENTER…..PRONTINHO! vc está conectado ao site como um administrador…..agora abra o internet explorer e digite no url o ftp que vc inseriu no primeiro passo (aqui no caso ftp.ufla.br) e pressione enter….vc vai dar de cara com as pastas do site……

NÃO EXCLUA NADA, APENAS EXPLORE, NÃO MODIFIQUE NADA…VC CONSEGUE ATÉ COPIAR MAS NÃO MODIFIQUE…

=[ HACKEANDO FREE WEB PAGES ]=
O serviço de Hosting Gratis de WebPages é feito por empresas como a Tripod and Geocities, que dá espaço de graça e ganha dinheiro com propaganda. Há maneiras de hackear essas empresas e ter acesso à todas as senhas/usernames, mas é algo que seria complexo para a maioria das pessoas. Esse método que vai ser explicado é simples engenharia social, o que não é muito dificil de se fazer. Então, não se ache um Hacker de Elite só porque vc zuou a webpage de uma pobre pessoa que apenas esqueceu algumas informações pessoais na própria Page.
Tudo que vc tem que fazer é abrir uma conta num serviço de e-mail (ex.:Hotmail) e escolher uma vítima. Vc precisará achar a data de nascimento, o nome, e o e-mail antigo da pessoa, e se possivel, o endereço dela. Resumindo… Consiga o MAXIMO de info que vc puder sobre ela.

Todas essas empresas têm um serviço de verificação para pessoas que perderam a password da sua Page. Quando vc tiver o maximo de informações sobre a pessoa, mande um e-mail para a empresa dizendo que vc mudou de e-mail. ESPERE duas semanas e mande outro. Só que nesse, diga que vc perdeu a sua password. Na maioria das vezes eles te mandam um e-mail de volta, dizendo que vc precisa confirmar alguns dados pessoais seus, como a data de nascimento ou endereço.
Tudo o que vc tem de fazer é mandar todas as informações que vc conseguiu, e esperar a password chegar fresquinha no seu e-mail.
Por outro lado, companhias como a Geocities são muito ocupadas para ficar respondendo e-mailsde perda de password, então eles fizeram uma pagina onde membros podem pegar suas password’z de volta.
Código:
(http://www.geocities.com/help/pass_form.html).

=[ HACKEANDO PAGES DE USUÁRIOS ]=
Existem várias maneiras de hackear pages de usuários em um servidor. Eu vou tentar listar aqui o máximo de maneiras possíveis para tal, mas não espere muito em termos de informação DETALHADA.
Pegando as password’s:
Beleza, suponha que vc encontrou uma page que vc quer hackear, e que esta page esteja num server em que vc não tenha acesso, e que esse servidor seja BASICO, segurança leve. Tudo bem vai…. segurança BEM LEVE! Não vou mentir… funciona melhor em sites SEM SEGURANÇA. hehehe

Nesse caso, pegar a passwd é bem fácil. Abra um telnet para o FTP do server anonimamente e olhe no diretório ETC. Pegue o arquivo chamado “passwd”. Outra maneira de pega-las é achar o seu alvo, abrir um WWW-Browser e digitar:
cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd DEPOIS do nome do servidor. Ex.:
http://www.vitima.com/cgi-bin/phf?Qa…%20/etc/passwd
OBS: se vc não souber o que colocar no lugar de “vitima.com”, SE MATE LAMMER!
Voce pode vir à pegar um arquivo passwd que não tenha contas de usuários, apenas defauts com a senha encriptada com um * no lugar. Em certos servidores com isso, vc pode ter passwd shadowed, mas em que todas as passwd files que já vi, havia um usurname como FTP e/ou NEWS que não tinham as senhas encriptadas, com um * no lugar.

Se vc achar apenas isso e NADA de senhas encriptadas, tente outra maneira de hackear o server.
Vc precisa examinar o arquivo de password’z e achar algo tipo assim:
rrc:uXDg04UkZgWOQ:201:4:Richard Clark:/export/home/rrc:/bin/ksh
Não precisa ser EXATAMENTE assim. a unica parte REALMENTE importante é o rrc:uXDg04UkZgWOQ, que é o username(rcc) e o passwd ENCRIPTADO(uXDg04UkZgWOQ)
Pegue um programa chamado JOHN THE RIPPER, que pode ser encontrado em qualquer Site de H/P/V/A/C na Web.
Para usar o JOHN THE RIPPER é facil. Se vc quer quebrar rapidamente as senhas, vá no prompt do DOS, no diretório do programa e digite:
john passwd -single
Onde passwd é o nome da passwd file. Por exemplo, se vc salvou a passwd file como pass.txt, ficaria:
john pass.txt -single
Uma coisa importante é que a passwd file esteja no mesmo diretório que o programa.
Para obter uma lista de outros métodos de quebrar uma passwd file, digite apenas “john”, no diretório do programa, para obter uma lista de comandos.
Eu acho que o JOHN THE RIPPER funciona bem sem wordlists, mas algumas pessoas discordam. Se quiser se aprofundar no programa, procure um texto que enine a usar o JOHN THE RIPPER. Este aqui ensina apenas o básico.
Para concluir… se vc pegou a password e username, DIVIRTA-SE!!!

=[ HACKEANDO UMA PAGE EM UM SERVER QUE VC TB TENHA ACESSO ]=
Essa seção ensina como hackear uma webpage num server onde vc já tem uma conta. Esse texto foi retirado de um texto feito por Lord Somer, e já que não quero arrancar algo importante do texto, vou apenas deixa-lo aí, apenas vou traduzi-lo, pois é um método complexo, onde qualquer cagada pode zoar o esquema todo.
Exploiting Net Adminstration CGI (by Lopd Somer)
#######################################
Exploiting Net Administration Cgi’s
like nethosting.com
Written by:Lord Somer
Date:9/2/97
#######################################
Bom, desde que a Nethosting.com fechou ou o que quer que seja, eu pensei:”Que porra eu vou fazer antes de esquecer como eu fiz esses hackz?” O que eu vou fazer é dizer COMO eu fiz, então daí vc pode vir a encontrar o mesmo sistema em algum outro lugar ou usar para tirar suas próprias idéias para o hack.
Basicamente, a nethosting.com fez toda a sua administração via CGI’z (net-admin.nethosting.com) Primeiro, vc precisa ter uma conta nesse server, falsifique unz numeros de cartão de crédito se necessário. Depois, entre dentro da área de administração… vc vai ver umas *****s como administração de FTP, e-mail, etc.
Quem se importa com e-mails? Então, vamos ao FTP. Clique na FTP ADMINISTRATION. Vamos dizer que vc está logado como 7hsphere.com. Seu url seria algo do tipo:
http://net-admin.nethosting.com/cgi-…om+ljad32432jl
Apenas mude o 7hsphere.com para qualquer domínio que o sistema tenha, ou se no chmod, apenas delete essa parte, mas deixe o sinal de +, para editar o diretório usr/home. Na administração do FTP. faça uma conta de backdoor para esse domínio criando um diretório chamado /, já que multiplas /// continuam mostrando apenas /.
Uma vez que vc tem o backdoor, DIVIRTA-SE!
Bom, a teoria básica desse tipo de exploit é que:
-O CGI passava um parâmetro onde nós mudamos para algo do nosso interesse, para editarmos infoz.
-Desde que isso usa o bagulho depois do + para verificar se este é uma conta valida logada, isso não checa a password novamente.
- Multiplas ///’z no UNIX apenas significam uma /, então, não podemos ganhar acesso à diretórios de outras pessoas ou todo o diretório /usr/home.
Eu usei este método para hackear alguns lugares conhecidos:

-7thsphere.com
-sinnerz.com
-hawkee.com
-warez950.org
-lgn.com

E muitos outros sites desconhecidos.

=[ OUTRA MANEIRA DE SE HACKEAR USER PAGES ]=
Outro método que pode funcionar com servidores mal administrados é, às vezes, quando vc abre um FTP no server, vc sai do seu diretório home, volta algunz diretórioz, e acha o diretório da vitima. Uma vez que vc tenha feito isso, vc pode acessar os arquivos HTML, salvá-los no disco, editá-los e colocar novamente dentro do dir. Os arquivos HTML podem ou não ficar dentro do FTP, mas com adminz, eles não são acessíveis para outros usuários.

=[ MÉTODOS QUE NÃO SE ENCAIXAM NAS OUTRAS CATEGORIAS ]=
Há muitas outras maneiras de se Hackear Web Pages. A burrice das pessoas é uma boa maneira. Muitas password’z são adivinháveis se elas não são hackeáveis. Isso não é hacking, mas sim estupidez de outras pessoas. Se vc pegar o root de um server, vc pode ter acesso a TUDO no servidor. Então, se vc quer hackear um servidor de webpage, ou acessar qualquer coisa nesse servidor, vc deve pegar uma conta e rodar um exploit no servidor, mas isso é uma coisa que newbies não devem tentar enquanto não tiverem certeza do que estão fazendo.

=[ INVADINDO POR FTP ]=
1º PASSO – No DOS digite FTP;
2º PASSO – Eu aconselho a digitar “?” para ver so comandos do FTP;
3º PASSO – Digite “open”. Irá aparecer a mensagem “TO”;
4º PASSO – Escolha um servidor de FTP (ftp.mandic.com.br, ftp.sol.com.br, ftp.plugnet.com.br, etc.);
5º PASSO – Espere conectar e digite “quote cwd~root” ou “quote cwd~sys”;
6º PASSO – No PASSWORD coloque “quote pass ftp”;
7º PASSO – Você vai entrar no diretório home/root, dê um “cd/etc”;
8º PASSO – Pronto, você está no lugar certo, mas não se esqueça, as senhas são criptografadas, não adianta copiá-las, a não ser que tenha um programa para descriptografá-las.
Invasão via browser

Qualquer Home-Page que voce visita pode muito bem obter informacoes sobre você, como por
exemplo: Provedor, endereco IP, sistema operacional que esta usando, Browser que esta usando e
talvez o e-mail.
Mas você pode ficar anônimo é uma das coisas mais fáceis, mas não 100% seguro de que você
fique totalmente anônimo, mas mesmo assim, é melhor tentar hackear “invisivel” do que hackear na
cara dura… bom para você fazer isso existe o anonymizer, ele age como intermediario entre o seu
programa de navegação e os outros websites. Assim sendo, ele impede que o site vizitado tenha
acesso a qualquer tipo de informação sua.

Para você usar o serviço, você deve anteceder os URLs com os seguintes endereços do

Anonymizer:
Código:
http://www.anonymizer.com:8080/Se você quiser acessar a home-page da Mandic por exemplo, e não quiser que ela obtenha seus
dados, você deve digitar no seu navegador:
Código:
http://www.anonymizer.com:8080/Código:
http://www.mandic.com.brPronto desta forma você poderá mesmo usar aquelas senhas de sites pornográficos que você tinha
sem se preocupar tanto com a sua segurança.

OBSERVAÇÃO : O Anonymizer nao é totalmente seguro. Por isso não pense que usando o
Anonymizer você pode sair por aí entrando em tudo que é site fudendo com eles.

=[ OUTRO MODO DE INVADIR UM SITE ]=

Basta vc invadir a hospedagem do Site e colocar lá eu HTML ou SCRIP para PIXAR
Um opção para achar o IP do site e e em qual servidor de hospedagem que está, vc faz o seguinte no Prompt do MS-D.O.S

Digita o seguinte comando com o nome do site

C:\WINDOWS>ping www.xxxxxxx.xxx.xx

Após ter feito isso aparecerá um IP que vc poderá colacar ele no próprio Browser(Internet Explorer, Netsckpe e outros), no lugar do endereço vc digita diretamente o IP que apareceu aí vc achará quem está hospedando o Site!
Tente descobir com um Port-Scan, quais portas estão acessiveis e FORÇA BRUTA, nele…

Postado por VagnerTeste às 12:58
Marcadores:

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)