Hacking forum
|
Lista Forumurilor Pe Tematici
|
Hacking forum | Inregistrare | Login
POZE HACKING FORUM
Nu sunteti logat.
|
Nou pe simpatie:
Naty777 pe Simpatie.ro
 | Femeie
25 ani
Bucuresti
cauta Barbat
30 - 60 ani |
|
|
MotanuXXL
SPAMMER
Inregistrat: acum 13 ani
Postari: 1
|
|
Tehnica Brute Force - Cum sa spargi un site
Se poate afla parola unui server folosind metode mai putin inteligente cum ar fi conectarile repetate.
Pentru acest lucru este necesar un program de brute force cracking.
Cel mai bun program de acest tip este 'Brutus'. In motorul de cautare tastati 'Brutus' sau 'brute force', pe care il gasiti la sectiunea DOWNLOAD.
Dar cel mai bine se intelege privind urmatorul exemplu. Sa presupunem ca serverul are client ftp.
Incercam prima data o conexiune: Deschidem Start/Run si tastam:
open
220
220
220
220
220
connecting to server running WU_FTPD): {introduceti debbbie}
password:********
userid/password incorrect login failed
goodbye
Dupa cum am vazut serverul,chiar daca nu a permis conectarea,a fost destul de amabil incat sa ne ofere doua informatii
de mare inportanta:
username:debbie
tipul de server:WU_FTPD
Ori gasim un exploit pentru wu_ftpd ori incercam un brute force cracking.
Programul Brutus ofera doua posibilitati de a ataca un server:folosind un dictionar de parole sau incercand toate combinatiile posibile.
Din moment ce stiti username-ul inlocuiti fisierul 'users.dat' care este livrat cu Brutus cu un fisier in care puneti
un singur nume si anume 'debbie'.Fisierul astfel creat puteti sa-l denumiti tot 'user.dat'.
Tot ce va ramane de facut dupa ce ati facut setarile este sa asteptati.
Dupa ce epuizati incercarile cu dictionarul,setati optiunea 'brute force' si selectati optiunile dorite.
Ideal ar fi sa stim lungimea parolei sau numarul de caractere din care este alcatuita parola precum si natura acestora.
Initial eu obisnuiesc sa fac urmatoarele setari privind parola:
length min:0
length max 10
custom char :0123456789
In felul acesta incerc intai toate combintiile numerice posibile apoi schimb optiunea cu litere:
custom char:abcderftyijop
Aceasta metoda este absolut sigura dar are doua dezavantaje majore:
1)Timpul mare de asteptare (1 ora-cateva luni depinde de noroc).Pentru cineva care are Net-ul pe Lan nu este o problema(firma sau alta institutie).
2)Ip-ul dvs este inregistrat,asa ca incercati sa folositi un proxy server sau un program
precum 'jammer' care zice-se ca ascunde numarul de telefon.
Voi mai da un exempu de bug in ftp:
open 220
220
220
...
connecting to........):ftp {introduceti un user implicit} password:guest
ftp>dir 'tastati dir sa vedeti la ce directoare aveti acces'
Daca vedeti un director numit cgi-bin,cgi-win sau script atunci servrul este hackerit!!!
Cautati un exploit adecvat pentru sistemul de operare respectiv (stiti cum sa-l aflati) il puneti pe desktop,
apoi dati urmatoarea comanda(pres. ca exploitul se numeste expl.exe):
cd cgi-bin(sau ce director gasiti)
put expl.exe
apoi tastati 'quit' ,deschideti browserul si tastati(pres. ca directorul este cgi-bin):
Modificat de MotanuXXL (acum 13 ani)
|
|
| pus acum 13 ani |
|
|
Killa
SPAMMER
Inregistrat: acum 13 ani
Postari: 1
|
|
Daca spargi ceva popular si dau aia de tine...stii consecintele. Poti folosi PROXY dar e foarte probabil sa nu te prea ajute.
|
|
| pus acum 13 ani |
|
|
brainiac
SPAMMER
Inregistrat: acum 12 ani
Postari: 7
|
|
Killa a scris:
PROXY stiu ca nu prea ajuta.. pentru ca o sa ma gaseasca usor niste programe de ascuns ip cred ca ar fi bune ..sau am mai citit undeva de un fel de gateway-uri (sper sa nu gresesc.. nu radeti ) ..
. |
Ai grija la programele de ascuns IP.S-ar putea sa iti mearga netu' greu sau deloc.
Modificat de brainiac (acum 12 ani)
|
|
| pus acum 12 ani |
|
mike011
SPAMMER
 Inregistrat: acum 13 ani
Postari: 21
|
|
Am inteles, si chiar am observat .. dar nu e mare diferenta..cel putin in cazul programului folosit de mine..  dar de AOL ce parere ai?
Modificat de mike011 (acum 12 ani)
_______________________________________
Te bati degeaba cu pumnu 'n piept pentru orasul tau
Rahatul e si 'acolo la fel de rau...
|
|
| pus acum 12 ani |
|
|
CeZaR-4-HACK
SPAMMER
Inregistrat: acum 12 ani
Postari: 2
|
|
tare 
|
|
| pus acum 12 ani |
|
mike011
SPAMMER
Inregistrat: acum 13 ani
Postari: 21
|
|
CeZaR-4-HACK a scris:
tare |
Ce te amuza asa?Topicul sau postul meu??
Modificat de mike011 (acum 12 ani)
_______________________________________
Te bati degeaba cu pumnu 'n piept pentru orasul tau
Rahatul e si 'acolo la fel de rau...
|
|
| pus acum 12 ani |
|
|
Michael
SPAMMER
Inregistrat: acum 12 ani
Postari: 1
|
|
Recent mi s a furat o pagina de facebook...am facut admin pe cine nu trebuia si m a scos de la administratori...era pagina mea facuta de 3 ani si jumatate...am lucrat foarte mult la ea...ma poate ajuta careva sa mi iau pagina inapoi...please help!!!...as fi recunoscator... 
|
|
| pus acum 12 ani |
|
|
Predator
SPAMMER
Inregistrat: acum 12 ani
Postari: 1
|
|
foloseste social engenering, vezi ca este un soft SET asa se numeste si cu asta poti sparge conturile de facebook, dat ai nevoie de linux, poti instala ubuntu. Sper sa te ajute.
|
|
| pus acum 12 ani |
|
ms anticipat 