Ini adalah cara untuk menghacking web page

Ok!!!!!! Dalam menghack suatu website pertama-tama adalah sebagai berikut :

Mendapatkan Password Melalui FTP File

Juga salah satu cara termudah mendapatkan akses superuser adalah melalui
anonymous ftp akses ke sebuah webpage. Pertama anda perlu belajar sedikit tentang
file password :

root: User: d7Bdg: 1n2HG2: 1127:20: Superuser
TomJones: p5Y (h0tiC: 1229:20: Tom Jones,: / usr / orang / tomjones: / bin / csh
BBob: EUyd5XAAtv2dA: 1129:20: Billy Bob: / usr / orang / bbob: / bin / csh

Ini merupakan contoh password file yang terenkripsi. The Superuser adalah
bagian yang memberikan root. Itulah bagian utama dari file.

root: x: 0:1: Superuser: /:
ftp:x:202:102:Anonymous ftp:/u1/ftp:
ftpadmin: x: 203:102: ftp Administrator: / u1/ftp

Ini adalah contoh lain dari file password, hanya yang satu ini memiliki satu kecil
perbedaan, itu gelap. Shadowed file password tidak membiarkan Anda melihat atau
salin password terenkripsi yang sebenarnya. Hal ini menyebabkan masalah untuk memasukkan sandi
kerupuk dan dictionary maker (keduanya dijelaskan nanti dalam teks). Di bawah ini
contoh lain dari file password yang gelap:

root: x :0:1:0000-Admin (0000 ):/:/ usr / bin / csh
daemon: x :1:1:0000-Admin (0000): /:
bin: x :2:2:0000-Admin (0000): / usr / bin:
sys: x :3:3:0000-Admin (0000): /:
adm: x :4:4:0000-Admin (0000): / var / adm:
lp: x :71:8:0000-lp (0000): / usr / spool / lp:
smtp: x: 0:0: mail daemon user: /:
uucp: x :5:5:0000-uucp (0000): / usr / lib / uucp:
nuucp: x :9:9:0000-uucp (0000): / var / spool / uucppublic: / usr / lib / uucp / uucico
mendengarkan: x: 37:4: Network Admin: / usr / net / nls:
nobody: x: 60001:60001: uid no body: /:
noaccess: x: 60002:60002: uid no access: /:
webmastr: x: 53:53: WWW Admin: / export / home / webmastr: / usr / bin / csh
pin4geo: x: 55:55: PinPaper Admin: / export/home/webmastr/new/gregY/test/pin4geo: / bin / false
ftp:x:54:54:Anonymous FTP: / export / home / anon_ftp: / bin / false

Shadowed password file memiliki “x” di tempat password atau kadang-kadang
mereka menyamar sebagai * juga.

Sekarang Anda tahu sedikit lebih banyak tentang apa yang sebenarnya terlihat file password
seperti kamu harus mampu mengidentifikasi dienkripsi normal pw dari bayang-bayang
pw file. Kita sekarang dapat melanjutkan untuk berbicara tentang bagaimana untuk memecahkannya.

Cracking file password tidak serumit itu akan tampak, meskipun
file sistem bervariasi dari sistem.
1.The langkah pertama yang akan Anda ambil adalah
untuk men-download atau menyalin file.

2. Langkah kedua adalah untuk menemukan password
cracker dan dictionary maker. Meskipun hampir tidak mungkin untuk menemukan
cracker baik ada beberapa yang ok di luar sana. Saya sarankan bahwa Anda melihat
untuk Cracker Jack, John the Ripper, Brute Force Cracker, atau Jack the Ripper.
Sekarang untuk dictionary maker atau dictionary file. Ketika Anda memulai
cracking prog Anda akan diminta untuk mencari file password. Di situlah
pembuat kamus masuk Anda dapat mendownload salah satu dari hampir setiap hacker
Halaman on the net. Seorang pembuat kamus menemukan semua surat yang mungkin
kombinasi dengan alfabet yang Anda pilih (ASCII, topi, huruf kecil, dan
surat numerik mungkin juga akan ditambahkan). Kami akan merilis file pasword kita
kepada publik segera, itu akan disebut, Psychotic Candy, “The Perfect Drug.”
Sejauh yang kami tahu itu akan menjadi salah satu yang terbesar di sirkulasi.

3. Jalankan Proses tersebut dengan baik

The PHF Teknik
Aku tidak yakin apakah aku harus menyertakan bagian ini karena fakta bahwa
semua orang sudah tahu itu dan kebanyakan server telah menemukan tahu tentang
bug, dan fixed it. Tapi karena saya telah mengajukan pertanyaan tentang PHF
Aku memutuskan untuk memasukkannya.

PHF mungkin teknik sejauh ini merupakan cara termudah untuk mendapatkan file password
(meskipun tidak bekerja 95% dari waktu). Tetapi untuk melakukan semua yang Anda lakukan PHF
adalah membuka browser dan ketik link berikut ini:

http://webpage_goes_here/cgi-bin/phf?Qalias=x% 0a/bin/cat% 20/etc/passwd

Anda mengganti webpage_goes_here dengan domain. Jadi, jika Anda sedang mencoba
mendapatkan file pw www.webpage.com anda sekarang perlu mengetikkan:

http://www.webpage.com/cgi-bin/phf?Qalias=x% 0a/bin/cat% 20/etc/passwd

dan hanya itu! Anda hanya duduk dan salin file (jika bekerja).

Cara terbaik untuk mendapatkan akar adalah dengan mengeksploitasi. Exploits dijelaskan dalam artikel berikutnya

Escribo este artículo debido a la tirada que tubo la “tontería” del post de “Hacking cámaras de seguridad (Lammer) en este mismo blog.

Por Google Hacking no entendemos ataques propiamente contra servidores de Google.com, sino que es un hacking de búsqueda, es decir, aprovechando la gran información recopilada por los bots del buscador para indexar las webs, sacar direcciones de urls interesantes, con información delicada, como cuentas de correo electrónico, errores en sistemas de gestión de bases de datos, logs de servidores, archivos confidenciales y con passwords, listado de directorios…

Todo esto es tan sencillo como laborioso e imaginativo, pues con unos “comandos”  programados por el buscador con un determinado fin sacarle otro muy distinto.

Algunos de los más interesantes y fáciles en cuanto a resultados inmediatos se refiere, son los siguientes:

-Acceso a cuentas de e-mail confidenciales sin previo loggin:

filetype:mbx mbx intext:Subject

Tipo de resultados que devuelve google:

IMAGEN 1

Algunas de los mails a los que podemos acceder con esas búsquedas:

http://www.nt.ntnu.no/users/skoge/book/mail43917/1996.mbx

http://www.mediaselectah.com/Special/Users/medsel/main.mbx

http://www.mediaselectah.com/Special/Users/contact/Main.mbx?ref=BenimShopum.com

http://www.lovelu.com/backup/Mail/HUBNI.COM/Users/mail/main.mbx

http://www.lovelu.com/backup/Mail/documentabd.com/Users/agalib/Deleted.mbx

No nos podemos centrar en el comando filetype:mbx mbx intext:Subject , para lograr resultados interesantes debemos combinar palabras reservadas, por ejemplo añadiendo “Inurl:users” saldrán cosas diferentes, “inurl”: Hotmail.com todavía más, y así un sinfín de posibilidades. Claro que con 5,5, o 10 palabras obtenemos unos resultados interesantes, cuentas de correo en este caso, mails que ni nos van ni nos vienen, pero haciendo que la inputblox de google se nos quede pequeña se consiguen buenos resultados.

-          Acceso a Logs confidenciales:

Por ejemplo por todos es conocido el WS FTP, un cliente freeware muy común. Pues podemos encontrar logs interesantes con la siguiente secuencia:

+htpasswd +WS_FTP.LOG filetype:log

Devolviéndonos en google algo similar a esto:

IMAGEN2

Algunos de los logs que podemos consultar:

http://www.hermit.com/hermit/vid/michaelmiller/WS_FTP.LOG

Son muy útiles para hacernos una idea de la estructura de un servidor que vamos a atacar, o simplemente estudiar. Aunque de primera mano ya nos puede revelar passwords y logias de acceso al Server, es un a búsqueda muy usada, para ver modificaciones en el servidor reservada a privilegios de administrador, saber el sistema sobre el que está montado el servidor(Apache..),direcciones de acceso ftp, localización de archivos .htpasswd…

Algunos servidores intentan protegerse sin éxito, por ejemplo esta dirección restringe el acceso mediante identificación login/pass:

http://costumesociety.org.uk/executive/WS_FTP.LOG

Pero podemos saltárnosla de una manera tan sencilla como hacer una búsqueda HTML en google, lo cúal nos daría acceso, resultado:

http://66.102.9.104/search?q=cache:gy8OSVE19vwJ:costumesociety.org.uk/executive/WS_FTP.LOG+%2Bhtpasswd+%2BWS_FTP.LOG+filetype:log&hl=es&ct=clnk&cd=5&gl=es

Y como decía antes, vemos dirección del Server, datos del ftp, login de acceso,localización de los datos en el servidor, e incluso del archvio .htpasswd….

-Archivos con passwords:

Buscando con cosas del tipo:

filetype:bak createobject sa

Nos pueden salir cosas tan interesantes como esta:

IMAGEN3

En esta imagen podemos ver host, user y password de varias bases de datos.

Aplicaciones configuradas por defecto:

Las aplicaciones configuradas por defecto, como tales traen los datos de acceso, claves y demás por defecto. Dichas claves son públicas y se encuentran en cualquier página de la red.

Para buscar por ejemplo sitios con configuraciones por defecto de IIS, o de Aache Web Server, buscaríamos de la siguiente manera:

intitle:”Welcome to IIS

intitle:”Test Page for Apache”

Las opciones de búsqueda como en los demás ejemplo pueden ser múltiples y variadas, y además podemos extrapolar para buscar aplicaciones configuradas por defecto todo un abanico de software web.

Por ejemplo para Apache también podríamos usar palabras como “It Worked”, lo que yo recomiendo es instalar primero la aplicación en nuestra máquina y luego búscar datos que nos parecieron relevantes y generalizados de la instalación.

http://comminfo.uky.edu/

http://ced.nl/

http://www.tanaka.ecc.u-tokyo.ac.jp/

-Listado de directorios:

La definición del título exime de cualquier explicación:

intitle:”Index of” -inurl:htm -inurl:html

Y como siempre podemos variar según lo que búsquemos:

ENCUENTRA MÚSICA: ( lo pongo en grande porque muchos pasaran del leer el tema “hacking” pero les interesa encontrar los mp3, y para que no pase desapercibido.

intitle:”Index of” -inurl:htm -inurl:html mp3

Que nos devolvería directorios cargados de música, por ejemplo así encontré yo:

http://indexofmp3.net/

http://www.audiobiblia.org/mp3/

http://www.audiobiblia.org/mp3/20_Proverbios/

http://www.toguapo.com/mp3/

http://www.mp3fusion.net/ftp/

http://www.villacarlospaz.gov.ar/mp3/

http://franceradio.net/mp3/?PHPSESSID=8849e5545bf6a0632d2cafb5c5a221ee

http://www.hardcore.lt/mp3/VRR/

http://www2.b3ta.com/mp3/

Bueno es todo, en próximas entregas, más y mejor.