Приветствую Вас ГостьЧетверг, 20.06.2024, 22:26

Personal WebSite Dr.VoKur


Каталог статей

Главная » Статьи » Мои статьи

ХАКЕР - Основы Хакерства. Как стать Хакером за 15 минут ! (1-5 Урока )
Внимание! Этот материал, как и все остальные, создан для того, чтобы показать обленившимся администраторам WEB-серверов на самые распространенные дырки, которые им лень заткнуть (хоть это и их прямая обязанность). И именно из-за их лени любой человек за 15 минут может сломать их сервер. Ты не умеешь кататься на роликах - последняя попытка окончилась тем, что ты сломал обе ноги о слишком высокий парапет. Ты не умеешь писать программы - твоя первая и последняя программа, написанная на Нортон Коммандере, убила тебе материнскую плату и спалила монитор. Ты не разбираешься в музыке - по-прежнему думаешь, что Мэрилин Мэнсон это участница группы Spice Girls? И Родригеса ты знаешь только потому, что он будет жить еще долго? Из всего этого следует, что тебе катастрофически не дают. Обидно, но это легко исправить - Стань Хакером! 



  Тебе понадобится IRC-клиент (бери любой, тебе там надо выполнить только пару команд), а также на ftp.technotronic.com в разделе "rhino9-products" возьми программульку под названием Grinder - он ищет указанный тобой файл в диапазоне IP и показывает права на него. Также нужен подбиратель юниксовских паролей John the Ripper (любой поисковик даст тебе миллиард ссылок на него). А в квадратных скобках я буду указывать, что надо писать. Что же будем ломать? Систему того придурка, который, получая зарплату за защиту сервера, ни хрена для этой самой защиты не делает. Читай внимательно и учи - этот абзац ты будешь впаривать девушкам на вечеринках:-))
  Есть такое понятие - cgi-скрипты, зачем они нужны и как они устроены, слишком долго объяснять и совсем не обязательно. И одна из самых первых ошибок, обнаруженных в этих скриптах, был т.н. phf bug, ошибка скрипта phf, позволяющая выполнять удаленному юзеру любые юниксовские команды на web-сервере. Ошибка была найдена еще в 96 году, но, не поверишь, до сих пор хватает серверов, которые про нее не слышали! 
  Что ж, есть старая русская пословица - "Гром не грянет - мужик не перекрестится". Запускай IRC-клиент и коннектись к любому серверу (только не вздумай делать то, для чего IRC и был создан - для болтовни, иначе на эту самую болтовню уйдет остаток твоих дней и денег на счету).Самая плохая защита всегда на больших университетский серверах, там годами не обновляется программное обеспечение, а админы настолько обпились пива, что просто забыли о том, что баги надо хоть иногда фиксить. Поэтому смело вводи команду [/who *.edu]. Перед тобой список юзеров, использующих университетский сервер для выхода в Интернет. ОК, бери любого попавшегося (лучше первого) юзера, например, Jagaast 666@jagaast.jj.rhno.columbia.edu:2 Jagaast Iz'Merl (*). Юзер Jagaast пока не знает, что именно он будет Павликом Морозовым, но, думаю, он так и умрет в неведении. Следующая команда - [/dns Jagaast]. Этим ты узнаешь его IP (например, 194.52.14.102 ). Теперь запускай Grinder, он предлагает тебе поискать файл /index.htm[r1]. Зачем нам этот файл? Стираем на фиг и вместо него пишем [/cgi-bin / phf.cgi] и диапазон IP от 194.52.14.1 до 194.52.14.256 (для тех, кто в танке - это диапазон, в который попадает наш Jagaast). Ждем... Есть два варианта. Первый: Grinder пишет URL found. Второй - все остальное. Угадай, какой вариант более благоприятен? Вот, если found, запоминаем (записываем адрес, где он был found (например, 194.52.14.25)) и мчимся к броузеру. В окошке броузера стирай свою любимую надпись [http://content.mail.ru/My%20Downloads/???¦?€?¦ /Xakep/hack5/tppmsgs/msgs0.htm#40 [http://content.mail.ru/My%20Downloads/СЦшЦ /Xakep/hack5/tppmsgs/msgs0.htm#41? Qalias=%ff/bin/cat%20/etc/passwd]. О Боже, что это?!! Файл passwd прямо в окне твоего броузера! Это все, что тебе надо, сохраняй его и суй прямо в руки старику John'у (который The Ripper). Прочитав , ты разберешься, чего там делать, это не так сложно.


Категория: Мои статьи | Добавил: DrVoKur (11.02.2011)
Просмотров: 1857 | Теги: ХАКЕР - ОСНОВЫ ХАКА | Рейтинг: 0.0/0
Всего комментариев: 0
Категории раздела
Мои статьи [71]
Работа Вебмастерам
WMlink.ru - рекламный брокер
Почтовые Спонсоры
WMmail.ru - сервис почтовых рассылок
Раскрутка Сайта
Werbung im Besuchertausch und Mailtausch You Raise.ru - бесплатная автораскрутка сайта. Автосерфинг. Обмен Визитами. Обмен Показами. Обмен Баннерами. Раскрутка сайта. Раскрутка Блогов
...
Постоянный Доход
Start LiQPoweR Моментальный обмен Webmoney WMR WMZ
Твой Досуг
Обмен WM
Обмен WebMoney
  Отдадите:  
  Получите:  
...
Поиск
3D-Облако Тегов
ВНИМАНИЕ ВАКАНСИЯ
Регистрация
Услуги Банка
Социальные Сети
Бонус WMR

Вы можете получить WMR-бонус в размере 0,01-0,10 WMR на свой кошелек 1 раз в сутки

Кошелек
Код Защитный код

Обмен Webmoney

Платные Рассылки
WMmail.ru - сервис почтовых рассылок
Посетители Сайта
Locations of visitors to this page
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа