Jak hackovat a měnit www stránky?
Jistě jedna z nejlákavějších oblastí co se hackingu pro začátečníky týče. Neni to přeci skvělý, hacknout někomu stránku a malinko ji pozměnit? Je to ovšem o dost složitější než hackování e-mailu, protože lidi na to bejvaj dost opatrný. Jedna z možností je podívat se na dotyčné tsránce jaký má osoba e-mail, ten mu hacknout (podle mého návodu Jak Hackovat E-mail) a pak si od webhostingovýho serveru nechat poslat heslo. Většinou toto jde v pohodě, protože e-mail se hackuje přece jen snadnějc a taky se může lehce stát, že oběť má stejný heslo jak na e-mailu tak na svý WWW. Ale jestli vám nejde hacknout e-mail, co pak? Jedna z možností je použít opět WWW Hack, takže tady je návod (chytřejší hlavy ho mohou přeskočit, jinak si to přečtěte):
Pozor, pokud vám nepůjde spustit, musíte si změnit datum třeba o 3 měsíce dozadu, on se pak spustí a natáhne z netu upgrade.
Tak, předpokládám, že jste si WWW Hack stáhli (třeba i z http://immolator.wz.cz ) a změnily si datum aby šel spustit. Tak, jestli už máte stáhnutej upgrade, můžeme pokračovat. Pusťte jej a v menu klikněte na položku Access a zvolte FTP server. Do pole Host vepište ftp.server.cz a za server dosaďte jméno e-mail serveru (třeba volny => ftp.volny.cz). V položce Username máte několik možností. První možnost je vybrat Read from this file. Pak vyberete soubor a on bude zkoušet usernames z toho souboru, co vyberete (usernames = např. ze stránky www.volny.cz/victim je username jen victim). Další možnost je All possible combinations. Zadáte od kolika znaků má začít a do kolika znaků se má pokoušet hacknout heslo. Mimochodem vedle máte tlačítko TimeCalc a tam při zadání všech údajů zjistíte, jak dlouho by to asi mělo trvat do konce hacku. A nakonec poslední možnost Always use this username. Tam zadáte username a on se bude pokoušet hacknout ftp pouze s tímto loginem. Další položka je Password. Má stejné možnosti Read from this filea All possible combinations ale pak je tu poslední možnost Assume it’s the same as the username. To znamená že zkusí vždy stejné heslo jako login (login=pass). Tak, a nyní si můžete vybrat jestli má zastavit po nalezení jednoho hesla (Stop after finding one password) a nebo jestli má přeskočit na další po nalezení jednoho hesla (Skip to next username after finding one password)(je logický, že to druhé nemusíte zaškrtávat). Tak...OK! a FTP hack začíná. Další poznámky: pokud volíte útok hrubou (All possible combinations) silou tak si můžete měnit také sadu z znaků pro útok. Dejte v menu Options a položku Character set. Zde vepište všechny znaky které chcete použít. Pro útok ze souboru můžete použít i jiné Wordlisty stáhnuté z netu (nejlépe hledat na Astalavista.com nebo na neworder.box.sk). Pokud tato možnost nevyjde, je malá pravděpodobnost, že se vám ta WWW stránka podaří hacknout, ale tahle metoda je spolehlivá asi tak na 95%. (určitě jste si všimli že je to skoro stejné jako e-mail hack, ale některým začátečníkům by to mohlo dělat problémy).
Tak další možnost je sice také použít WWW Hack, ale jiným způsobem. Pusťte jej a v menu klikněte na položku Access a zvolte Web Page (HTML Form). Do pole Enter URL of the login page zkopírujte URL v prohlížeči když jste na stránce s přihlášením. Pak zmáčkněte tlačítko Click here to automatically get info. Pokud to půjde, doplní sám a můžete pokračovat, pokud to nepůjde, musíte to doplnit ručně. Vezměme tedy druhou možnost, protože v první není co řešit. Takže podívejte se na stránku s loginem a nechte si zobrazit zdrojový kód. Najděte prvek <FORM> a položku action. Celé by to mělo vypadat nějak takhle <FORM action=“nějaký_kecy” method=”POST”>. Tak, zkopírujte “nějaký kecy“ do pole Form ACTION, vyberte příslušnou metodu (POST/GET) a pak si najděte prvky formuláře <input> . Podívejte se na položku name a u prvního je to username, u druhého password. To první doplňte do username field a to druhé do password field. Zbytek nechte prázdný. Tak, ať už v prvním případě nebo v druhém případě zmáčkněte tlačítko OK. Teď doplňte položky Username a Password podle předešlých návodů a dejte start.
Předpokládám, že se to asi nepodařilo, když čtete třetí možnost. Tou je hacknout webhostingovej server, stáhnout si z něj soubor s heslama, dešifrovat jej a pak si to heslo najít (v tom případě nemusíte změnit jenom jednu stránku, ale můžete jich změnit třeba tisíc, když budete mít rozluštěnej soubor s heslama). Hacknout webhostingovej server je snad to nejtěžší co v hackingu WWW jde. Nejen že jsou většinou dobře zabezpečený, ale navíc maj soubor s heslama shadowed, tj. že zašifrovaná hesla jsou v jiném soubor ke kterému má přístup jenom r00t. To pak musíte hacknout r00ta a to už je o něčem jinym. Takže si pomocí GimmIP a jeho funkce Nameserver Lookup zjistíte IP adresu. Tu hodíte do ps (portscanneru) Ogre a mrknete který porty jsou otevřený. Vše si půběžně ukládejte, protože 99% povedených útoků spočívá v trpělivosti, chytrosti a zapisování všech informací které jste nasbírali (mnohdy se tam najdou zajímavé věci :-)). Takže Ogre vám vypíše otevřený porty a pokud je i port 139 (NetBIOS) otevřenej tak i nějaký sdílení a uživatele. Většina webhostingovejch serverů má i poštu takže tam bejvaj otevřený porty 25 (SMTP) a i 110 (POP3). Někdy i 109 (POP2). Takže se telnetujem na 25 a zjistíme si nějaké systémové uživatele pomocí příkazu vrfy (např. vrfy root). Pokud uživatel existuje, vypíše jméno jeho účtu (nebo e-mail), pokud ne, vypíše Uzivatel...User unknown. Takže po zkoušce několika desítek jmen systémových účtů (root, sys, sysadmin, admin, guest, host, test, help, operator, uucp, bin atd.) si zapíšeme, ketré účty (byli-li vůbec nějaké) existují a které ne. Můžeme také zkusit uživatele novak či scifi či hack (to je ale paradoxní) jestli tam něco v tom smyslu neni. Nezapomeňte také zkusit login oběti s různými obměnami jeho jména a loginu. Možná že to vyjde. Pokud ne a je otevřenej port 23 (Telnet) tak se na něj napíchnem a zkoušíme (login root, pass root atd.). Pokud neni otevřenej port 23 ale třeba 110, můžeme se přihlásit na něj a zkusit tydle loginy. Nebo přes FTP (21) to můžeme zkusit taky. Bacha u FTP i třeba POP3, je dost možný že uživatel novak nemá login novak ale novak@server.cz nebo tak přičemž místo server.cz nahradíte webhostingovej server. Takže se nejprv musíte podívat na stránku to serveru a tam se podívat na nastavení FTP a tak, určitě to v nějakym infu maj. Tak, pokud se nám podařilo dostat dovnitř přes FTP (nebo přes POP3), je nejlepší připojení zavřít a pustit si FTP klienta (třeba CuteFTP) a z toho se přihlásit. Pokud je to přes privilegovanej systémovej účet máte vyhráno, pokud je to přes guest nebo anonymous tak jste napůl v prdeli a pokud jste přes uživatele, můžete už vesele měnit jeho WWW. Takže pokud jste r00t nebo se stejnými právy můžete WWW měnit všem uživatelům, jelikož máte přístup ke všemu. Pokud jste jako guest nebo anonynmně musíte nejprv hacknout r00ta. Jinak pokud jste jako obyčejný uživatel (třeba novak) tak můžete samosebou měnit stránky jen jemu (i to je někdy prdel). Jak hacknout r00ta? To je někdy velice těžké, ale obstála technika najít si na Astalavista.com nebo na Neworder.box.sk nějaké dobré exploit servery a tam si najít příslušný exploitek a přes FTP ho přenést na server a tam ho execnout
To je prozatim vše. Připomínky, dotazy a všechno kolem toho mi posílejte na adresu immolatorr@yahoo.com . Díky. Pozn: Tento dokument lze volně šířit, ale prosím nezměněný.