zbeng Posted May 28, 2006 Report Posted May 28, 2006 Se poate afla parola unui server folosind metode mai putin inteligente cum ar fi conectarile repetate. Pentru acest lucru este necesar un program de brute force cracking.Cel mai bun program de acest tip este 'Brutus'. In motorul de cautare tastati 'Brutus' sau 'brute force'.Dar cel mai bine se intelege privind urmatorul exemplu. Sa prsupunem ca serverul www.server.com are client http://ftp.Incercam prima data o conexiune: Deschidem Start/Run si tastam:open 220220220220220connecting'>http://ftp.server.home.ro220220220220220connecting to server running WU_FTPD(ftp.debbie.server.com): {introduceti debbbie}password:********userid/password incorrect login failedgoodbyeDupa cum am vazut serverul,chiar daca nu a permis conectarea,a fost destul de amabil incat sane ofere doua informatii de mare inportanta:username:Debbietipul de server:WU_FTPDOri gasim un exploit pentru wu_ftpd ori incercam un brute force cracking.Programul Brutus ofera doua posibilitati de a ataca un server:folosind un dictionar de parole sau incercand toate combinatiile posibile.Din moment ce stiti username-ul inlocuiti fisierul 'users.dat' care este livrat cu Brutus cu un fisier in care puneti un singur nume si anume 'debbie'.Fisierul astfel creat puteti sa-l denumiti tot 'user.dat'.Tot ce va ramane de facut dupa ce ati facut setarile este sa asteptati. Dupa ce epuizati incercarile cu dictionarul,setati optiunea 'brute force' si selectati optiunile dorite. Ideal ar fi sa stim lungimea parolei sau numarul de caractere din care este alcatuita parola precum si natura acestora.Initial eu obisnuiesc sa fac urmatoarele setari privind parola:length min:0length max 10custom char :0123456789In felul acesta incerc intai toate combintiile numerice posibile apoi schimb optiunea cu litere:custom char:abcderftyijopAceasta metoda este absolut sigura dar are doua dezavantaje majore:1)Timpul mare de asteptare (1 ora-cateva luni depinde de noroc).Pentru cineva care are Net-ul pe Lan nu este o problema(firma sau alta institutie).2)Ip-ul dvs este inregistrat,asa ca incercati sa folositi un proxy server sau un programprecum 'jammer' care zice-se ca ascunde numarul de telefon.Voi mai da un exempu de bug in ftp:open http://ftp.server.com 220220220...connecting to........(ftp.server.com):ftp {introduceti un user implicit} passrord:guestftp>dir 'tastati dir sa vedeti la ce directoare aveti acces'Daca vedeti un director numit cgi-bin,cgi-win sau script atunci servrul este hackerit!!! Cautati un exploit adecvat pentru sistemul de operare respectiv(stiti cum sa-l aflati) il puneti pe desktop apoi dati urmatoarea comanda(pres. ca exploitul se numeste expl.exe):cd cgi-bin(sau ce director gasiti)put expl.exeapoi tastati 'quit' ,deschideti browserul si tastati(pres. ca directorul este cgi-bin):http://www.server.com/cgi-bin/expl.exeNu mai ramane altceva decat sa asteptati rezultatul executiei exploitului,caruia bineinteles ai cititi documentatia inainte de a fi folosit. Quote
dGtL_hPo6 Posted May 29, 2006 Report Posted May 29, 2006 poi...asta nu se poate folosi si la yahoo? adik programu ala... Quote
d3v1l Posted November 25, 2007 Report Posted November 25, 2007 BRUTE FORVE HACKING e "FORVE" sau "FORCE" ? Quote
x.o Posted November 25, 2007 Report Posted November 25, 2007 BRUTE FORVE HACKING e "FORVE" sau "FORCE" ?ce sloboz tre sa reinvii un topic doar pentru o greseala de o litera ?!doamne ce oameni ...Trimis: Dum Mai 28, 2006 1:53 pm stii sa citesti ? Quote
