Hacking Servers

Tanya saya setidaknya 5 atau lebih kali sehari oleh muda, mulai "hacker", "Bagaimana saya bisa kembali?" atau "Apakah ada cara untuk hack situs web?" Yah ada. Ada, pada kenyataannya, ratusan cara untuk melakukan ini. Aku akan membahas beberapa dalam teks ini untuk Anda mulai. Setiap hacker untuk memulai entah bagaimana dan hacking web server dan ftp server adalah salah satu cara termudah. Jika anda membaca ini saya mengasumsikan bahwa Anda sudah memiliki pengetahuan dasar tentang bagaimana web server bekerja dan bagaimana menggunakan beberapa bentuk UNIX. Tapi aku akan menjelaskan bahwa hal pula bagi orang-orang yang tidak tahu.

Bagian 1: Simple UNIX Perintah Sebagian besar perintah DOS memiliki setara UNIX dan Linux. Di bawah ini tercantum beberapa perintah utama Anda perlu ketahui untuk menggunakan shell account. HELP = HELP COPY = CP MOVE = MV DIR = LS DEL = RM CD = CD Untuk melihat siapa lagi yang di sistem Anda dapat mengetik WHO. Mendapatkan informasi tentang pengguna tertentu pada sistem FINGER jenis <username>. Menggunakan dasar itu UNIX perintah Anda dapat mempelajari semua yang perlu Anda ketahui tentang sistem Anda menggunakan. Bagian 2: Cracking Password Pada sistem UNIX file yang berisi password untuk semua pengguna pada sistem ini terletak di direktori / etc. Adalah nama file passwd. Aku bertaruh Great ...." pemikiran Anda. Yang harus saya lakukan adalah mendapatkan file yang bernama / etc / passwd dan Aku akan menjadi hacker. "Kalau itu adalah apa yang Anda pikirkan maka anda sudah mati salah. Semua account di file passwd memiliki kata sandi terenkripsi. Ini password terenkripsi satu arah yang berarti bahwa tidak ada cara untuk mendekripsi mereka. Namun, ada program yang dapat digunakan untuk mendapatkan password dari

file. Nama program yang saya temukan untuk menjadi yang terbaik sandi kerupuk ini disebut "Cracker Jack." Program ini menggunakan file kamus yang terdiri ribuan kata-kata. Ini membandingkan bentuk terenkripsi kata-kata dalam daftar password yang terenkripsi dalam file passwd dan memberitahukan Anda bila ia menemukan sebuah pertandingan. Cracker Jack dapat ditemukan di situs web saya yang di http://www.geocities.com/SiliconValley/9185 Beberapa wordlists dapat ditemukan di situs ftp berikut: sable.ox.ac.uk / pub / wordlists. Untuk sampai ke wordlist bahwa saya biasanya menggunakan goto bahwa situs ftp kemudian goto direktori Amerika. Setelah Anda berada di sana men-download file yang bernama dic-0294.tar.Z yang sekitar 4 MB. Untuk menggunakan file itu harus dikompresi menggunakan program seperti Gzip untuk DOS atau Winzip untuk Windows. Setelah Uncompressing file harus file teks sekitar 8 MB dan yang terbaik adalah meletakkannya di direktori yang sama sebagai program cracking Anda. Untuk mengetahui cara menggunakan Cracker Jack hanya membaca dokumentasi yang disertakan dengan itu. Bagian 3: The Hard Part (Mencari Password File) Sampai sekarang saya telah mengatakan yang mudah hacking bagian dari sebuah server. Sekarang kita sampai pada bagian yang lebih sulit. It's common sense. Jika administrator sistem memiliki sebuah file yang memiliki password untuk semua orang di nya sistem mereka tidak akan hanya memberikan kepada Anda. Anda harus memiliki cara untuk mengambil / etc / passwd file tanpa masuk ke sistem. Ada 2 cara-cara yang sederhana ini kadang-kadang dapat dicapai. Sering / etc direktori tidak diblokir dari FTP. Untuk mendapatkan file passwd dengan cara ini coba gunakan FTP klien untuk mengakses situs secara anonim kemudian cek / etc direktori untuk melihat apakah akses ke file passwd dibatasi. Jika tidak dibatasi kemudian download file dan menjalankan Cracker Jack di atasnya. Jika dibatasi maka cobalah rencana B. Pada beberapa sistem terdapat sebuah file bernama PHF di / cgi-bin direktori. Jika ada kemudian anda beruntung. PHF memungkinkan pengguna untuk mendapatkan akses ke file remote (termasuk / etc / passwd file) melalui world wide web. Untuk mencoba metode ini goto web browser anda dan ketik URL ini: http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x% 0a/bin/cat% 20/etc/passwd Kemudian mengganti situs yang ingin Anda hack untuk xxx.xxx.xxx. Sebagai contoh, jika saya ingin hack St Louis University (dan saya sudah) saya ketik akan http://www.slu.edu/cgi-bin/phf?Qalias=x% 0a/bin/cat% 20/etc/passwd

Jangan ganggu mencoba www.slu.edu karena saya sudah melakukannya dan memberitahu mereka kelemahan keamanan mereka. Berikut adalah petunjuk: coba www.spawn.com dan www.garply.com Jika sebelumnya untuk metode gagal kemudian mencoba cara apapun yang Anda bisa memikirkan untuk mendapatkan file. Jika Anda mendapat file dan semua item dalam lapangan kedua adalah X atau! atau * maka file password adalah gelap. Bayangan adalah metode menambahkan pengamanan tambahan untuk mencegah hacker dan orang yang tidak diinginkan dari penggunaan file password. Sayangnya tidak ada cara untuk "unshadow" sebuah file password tapi kadang-kadang ada cadangan file password yang tidak berbayang. Mencoba mencari file seperti / etc / shadow dan hal-hal lain seperti itu. Bagian 4: Logging In Untuk "Anda" New Shell OK .... Ini adalah di mana anda menggunakan apa yang Anda temukan dengan menggunakan Cracker Jack. Username dan password. Menjalankan klien dan telent telnet ke server yang Anda memecahkan password, seperti www.slu.edu. Bila Anda tersambung itu akan memberikan layar login yang meminta nama login dan password dan biasanya informasi tentang sistem operasi server yang menggunakan (biasanya UNIX, linux, AIX, IRIX, Ultrix, bsd, atau kadang-kadang bahkan DOS atau Vax / VMS). Cukup ketik dalam informasi yang anda punya setelah retak file passwd dan apa pun yang Anda tahu tentang UNIX untuk melakukan apapun yang Anda merasa seperti lakukan. Tapi ingat bahwa hacking tidak menyebarkan virus atau menyebabkan kerusakan pada sistem komputer lain. Ini adalah menggunakan pengetahuan Anda untuk meningkatkan pengetahuan Anda. Bagian 5: Newbie Info