vsehochut

Tuesday, November 15, 2005

Předpokládám, že se to asi nepodařilo,

když čtete třetí možnost. Tou je hacknout webhostingovej server, stáhnout si z něj soubor s heslama, dešifrovat jej a pak si to heslo najít (v tom případě nemusíte změnit jenom jednu stránku, ale můžete jich změnit třeba tisíc, když budete mít rozluštěnej soubor s heslama). Hacknout webhostingovej server je snad to nejtěžší co v hackingu WWW jde. Nejen že jsou většinou dobře zabezpečený, ale navíc maj soubor s heslama shadowed, tj. že zašifrovaná hesla jsou v jiném soubor ke kterému má přístup jenom r00t. To pak musíte hacknout r00ta a to už je o něčem jinym. Takže si pomocí GimmIP a jeho funkce Nameserver Lookup zjistíte IP adresu. Tu hodíte do ps (portscanneru) Ogre a mrknete který porty jsou otevřený. Vše si půběžně ukládejte, protože 99% povedených útoků spočívá v trpělivosti, chytrosti a zapisování všech informací které jste nasbírali (mnohdy se tam najdou zajímavé věci :-)). Takže Ogre vám vypíše otevřený porty a pokud je i port 139 (NetBIOS) otevřenej tak i nějaký sdílení a uživatele. Většina webhostingovejch serverů má i poštu takže tam bejvaj otevřený porty 25 (SMTP) a i 110 (POP3). Někdy i 109 (POP2). Takže se telnetujem na 25 a zjistíme si nějaké systémové uživatele pomocí příkazu vrfy (např. vrfy root). Pokud uživatel existuje, vypíše jméno jeho účtu (nebo e-mail), pokud ne, vypíše Uzivatel...User unknown. Takže po zkoušce několika desítek jmen systémových účtů (root, sys, sysadmin, admin, guest, host, test, help, operator, uucp, bin atd.) si zapíšeme, ketré účty (byli-li vůbec nějaké) existují a které ne. Můžeme také zkusit uživatele novak či scifi či hack (to je ale paradoxní) jestli tam něco v tom smyslu neni.