Início
Últimas imagens
Procurar
Registar
Entrar(hackeando pages de usuários)
Página 1 de 1
(hackeando pages de usuários)
Admin Dom Abr 22, 2012 10:50 pm
=[ HACKEANDO PAGES DE USUÁRIOS ]=
Existem várias maneiras de hackear pages de usuários em um servidor. Eu vou tentar listar aqui o máximo de maneiras possíveis para tal, mas não espere muito em termos de informação DETALHADA.
Pegando as password’s:
Beleza, suponha que vc encontrou uma page que vc quer hackear, e que esta page esteja num server em que vc não tenha acesso, e que esse servidor seja BASICO, segurança leve. Tudo bem vai…. segurança BEM LEVE! Não vou mentir… funciona melhor em sites SEM SEGURANÇA. hehehe
Nesse caso, pegar a passwd é bem fácil. Abra um telnet para o FTP do server anonimamente e olhe no diretório ETC. Pegue o arquivo chamado “passwd”. Outra maneira de pega-las é achar o seu alvo, abrir um WWW-Browser e digitar:
cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd DEPOIS do nome do servidor. Ex: http://www.vitima.com/cgi-bin/phf?Qa...%20/etc/passwd
OBS: se vc não souber o que colocar no lugar de “vitima.com”, SE MATE LAMMER!
Voce pode vir à pegar um arquivo passwd que não tenha contas de usuários, apenas defauts com a senha encriptada com um * no lugar. Em certos servidores com isso, vc pode ter passwd shadowed, mas em que todas as passwd files que já vi, havia um usurname como FTP e/ou NEWS que não tinham as senhas encriptadas, com um * no lugar.
Se vc achar apenas isso e NADA de senhas encriptadas, tente outra maneira de hackear o server.
Vc precisa examinar o arquivo de password’z e achar algo tipo assim:
rrc:uXDg04UkZgWOQ:201:4:Richard Clark:/export/home/rrc:/bin/ksh
Não precisa ser EXATAMENTE assim. a unica parte REALMENTE importante é o rrc:uXDg04UkZgWOQ, que é o username(rcc) e o passwd ENCRIPTADO(uXDg04UkZgWOQ)
Pegue um programa chamado JOHN THE RIPPER, que pode ser encontrado em qualquer Site de H/P/V/A/C na Web.
Para usar o JOHN THE RIPPER é facil. Se vc quer quebrar rapidamente as senhas, vá no prompt do DOS, no diretório do programa e digite:
john passwd -single
Onde passwd é o nome da passwd file. Por exemplo, se vc salvou a passwd file como pass.txt, ficaria:
john pass.txt -single
Uma coisa importante é que a passwd file esteja no mesmo diretório que o programa.
Para obter uma lista de outros métodos de quebrar uma passwd file, digite apenas “john”, no diretório do programa, para obter uma lista de comandos.
Eu acho que o JOHN THE RIPPER funciona bem sem wordlists, mas algumas pessoas discordam. Se quiser se aprofundar no programa, procure um texto que enine a usar o JOHN THE RIPPER. Este aqui ensina apenas o básico.
Para concluir… se vc pegou a password e username, DIVIRTA-SE!!
Existem várias maneiras de hackear pages de usuários em um servidor. Eu vou tentar listar aqui o máximo de maneiras possíveis para tal, mas não espere muito em termos de informação DETALHADA.
Pegando as password’s:
Beleza, suponha que vc encontrou uma page que vc quer hackear, e que esta page esteja num server em que vc não tenha acesso, e que esse servidor seja BASICO, segurança leve. Tudo bem vai…. segurança BEM LEVE! Não vou mentir… funciona melhor em sites SEM SEGURANÇA. hehehe
Nesse caso, pegar a passwd é bem fácil. Abra um telnet para o FTP do server anonimamente e olhe no diretório ETC. Pegue o arquivo chamado “passwd”. Outra maneira de pega-las é achar o seu alvo, abrir um WWW-Browser e digitar:
cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd DEPOIS do nome do servidor. Ex: http://www.vitima.com/cgi-bin/phf?Qa...%20/etc/passwd
OBS: se vc não souber o que colocar no lugar de “vitima.com”, SE MATE LAMMER!
Voce pode vir à pegar um arquivo passwd que não tenha contas de usuários, apenas defauts com a senha encriptada com um * no lugar. Em certos servidores com isso, vc pode ter passwd shadowed, mas em que todas as passwd files que já vi, havia um usurname como FTP e/ou NEWS que não tinham as senhas encriptadas, com um * no lugar.
Se vc achar apenas isso e NADA de senhas encriptadas, tente outra maneira de hackear o server.
Vc precisa examinar o arquivo de password’z e achar algo tipo assim:
rrc:uXDg04UkZgWOQ:201:4:Richard Clark:/export/home/rrc:/bin/ksh
Não precisa ser EXATAMENTE assim. a unica parte REALMENTE importante é o rrc:uXDg04UkZgWOQ, que é o username(rcc) e o passwd ENCRIPTADO(uXDg04UkZgWOQ)
Pegue um programa chamado JOHN THE RIPPER, que pode ser encontrado em qualquer Site de H/P/V/A/C na Web.
Para usar o JOHN THE RIPPER é facil. Se vc quer quebrar rapidamente as senhas, vá no prompt do DOS, no diretório do programa e digite:
john passwd -single
Onde passwd é o nome da passwd file. Por exemplo, se vc salvou a passwd file como pass.txt, ficaria:
john pass.txt -single
Uma coisa importante é que a passwd file esteja no mesmo diretório que o programa.
Para obter uma lista de outros métodos de quebrar uma passwd file, digite apenas “john”, no diretório do programa, para obter uma lista de comandos.
Eu acho que o JOHN THE RIPPER funciona bem sem wordlists, mas algumas pessoas discordam. Se quiser se aprofundar no programa, procure um texto que enine a usar o JOHN THE RIPPER. Este aqui ensina apenas o básico.
Para concluir… se vc pegou a password e username, DIVIRTA-SE!!
Admin- Admin
- Mensagens : 13
Data de inscrição : 22/04/2012 -
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos