MaHaReT Posted June 21, 2006 Report Posted June 21, 2006 Tehnica Brute Force - Cum sa spargi un site Se poate afla parola unui server folosind metode mai putin inteligente cum ar fi conectarile repetate. Pentru acest lucru este necesar un program de brute force cracking. Cel mai bun program de acest tip este 'Brutus'. In motorul de cautare tastati 'Brutus' sau 'brute force', pe care il gasiti la sectiunea DOWNLOAD.Dar cel mai bine se intelege privind urmatorul exemplu. Sa presupunem ca serverul www.server.com are client Incercam'>http://ftp.Incercam prima data o conexiune: Deschidem Start/Run si tastam:open 220220220220220connecting'>http://ftp.server.home.ro220220220220220connecting to server running WU_FTPD(ftp.debbie.server.com): {introduceti debbbie}password:********userid/password incorrect login failedgoodbyeDupa cum am vazut serverul,chiar daca nu a permis conectarea,a fost destul de amabil incat sa ne ofere doua informatii de mare inportanta:username:Debbietipul de server:WU_FTPDOri gasim un exploit pentru wu_ftpd ori incercam un brute force cracking.Programul Brutus ofera doua posibilitati de a ataca un server:folosind un dictionar de parole sau incercand toate combinatiile posibile.Din moment ce stiti username-ul inlocuiti fisierul 'users.dat' care este livrat cu Brutus cu un fisier in care puneti un singur nume si anume 'debbie'.Fisierul astfel creat puteti sa-l denumiti tot 'user.dat'.Tot ce va ramane de facut dupa ce ati facut setarile este sa asteptati.Dupa ce epuizati incercarile cu dictionarul,setati optiunea 'brute force' si selectati optiunile dorite. Ideal ar fi sa stim lungimea parolei sau numarul de caractere din care este alcatuita parola precum si natura acestora.Initial eu obisnuiesc sa fac urmatoarele setari privind parola:length min:0length max 10custom char :0123456789In felul acesta incerc intai toate combintiile numerice posibile apoi schimb optiunea cu litere:custom char:abcderftyijopAceasta metoda este absolut sigura dar are doua dezavantaje majore:1)Timpul mare de asteptare (1 ora-cateva luni depinde de noroc).Pentru cineva care are Net-ul pe Lan nu este o problema(firma sau alta institutie).2)Ip-ul dvs este inregistrat,asa ca incercati sa folositi un proxy server sau un programprecum 'jammer' care zice-se ca ascunde numarul de telefon.Voi mai da un exempu de bug in ftp:open http://ftp.server.com 220220220...connecting to........(ftp.server.com):ftp {introduceti un user implicit} password:guestftp>dir 'tastati dir sa vedeti la ce directoare aveti acces'Daca vedeti un director numit cgi-bin,cgi-win sau script atunci servrul este hackerit!!! Cautati un exploit adecvat pentru sistemul de operare respectiv (stiti cum sa-l aflati) il puneti pe desktop, apoi dati urmatoarea comanda(pres. ca exploitul se numeste expl.exe):cd cgi-bin(sau ce director gasiti)put expl.exeapoi tastati 'quit' ,deschideti browserul si tastati(pres. ca directorul este cgi-bin):http://www.server.com/cgi-bin/expl.exe Quote
MaHaReT Posted June 21, 2006 Author Report Posted June 21, 2006 incerc sa fiu cat se poate de util Quote
DANG3R Posted June 24, 2006 Report Posted June 24, 2006 nu inteleg faza cu incercam prima data o conexiune: Deschidem Start/Run si tastam:open 220220220220220'>http://ftp.server.home.ro220220220220220 cu sa fac ca dau start -> run open http://ftp.server.home.ro 220 imi spune ca nu exista comanda open :@ ce sa fac ? Quote
Dark_Alin Posted June 30, 2006 Report Posted June 30, 2006 ce trebuie sa stii de baza pt a putea incepe sa inveti hacking? Quote
mario23 Posted July 3, 2006 Report Posted July 3, 2006 <div class='quotetop'>QUOTE("Dark_Alin")</div>ce trebuie sa stii de  baza pt a putea incepe sa inveti hacking? invata comenzi de UNIX, invata comenzile de baza sa stii cat de cat sa te misti, ca unixul este autodidact te invata singur ce trebuie sa faci, daca stii cum sa-l intrebi. Nu te apuca sa citesti tutoriale degeaba daca nu stii ce este ala UNIX.Dupa ce prinzi smenu cu UNIXU, invata PHP si HTML.Dupa ce vezi cum sta treaba si cu Php treci la Perl, Java si Visual c++.... E cale lunga sa devii Hacker, dar poate poate daca ai sa devii vreodata sa imi zici si mie ca de mult vreau sa cunosc un hacker. Asta in cazul in care vrei sa devii hacker, dar eu am impresia ca tu vrei sa devii altceva. Vrei sa inveti sa prinzi un root la scan sa pui boti pe el si sa dai flood la fraierii de pe mirc care te supara. Nu e asa ? Atunci daca asta vrei, ai sa devii hacker cand o sa trimita romanii singuri satelitii pe luna si o sa inceapa sa exploreze spatii pe care nici americanii si rusii nu le-au ajuns inca, "SPATIUL IMAGINAR". Quote
!_30 Posted July 3, 2006 Report Posted July 3, 2006 Razvan , de tine e scris tutorialul ? sau de unu numit nebunu .. mare hacker roman ? te faci util dand copy paste ? mai bine mentionai link-ulde unde l-ai luat .No offence ! Dar nu e bine sa va dati mari pe tutorialele altuia Quote
MaHaReT Posted July 3, 2006 Author Report Posted July 3, 2006 nan' dat mare mah ? mai meri la barcea ... ! Quote
shakiru Posted August 2, 2006 Report Posted August 2, 2006 Razvan, ce id de mess ai ca vreau sa vb ceva urgenty cu tine..plss Quote
ciup Posted August 13, 2006 Report Posted August 13, 2006 da de unde pot sa fac rost de Brutus ala ca la download nu ii pus si nu l-am gasit niciunde altundeva ? :? Quote
Sad_Dreamer Posted August 13, 2006 Report Posted August 13, 2006 ai mai facut un post :@ il gaseshti pe google crede-ma Quote
