Verfügbare Informationen zu "FTP hacken"
Qualität des Beitrags: Beteiligte Poster: Prometheus Forum: Newcomer - Board Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite! aus dem Unterforum: Tutorials (Info-Texte) Antworten: 1 Forum gestartet am: Samstag 23.12.2006 Sprache: deutsch Link zum Originaltopic: FTP hacken Letzte Antwort: vor 17 Jahren, 3 Monaten, 19 Tagen, 2 Stunden, 34 Minuten
Alle Beiträge und Antworten zu "FTP hacken"
Re: FTP hacken
Prometheus - 08.01.2007, 22:56FTP hacken
##############################################################################################
Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.
Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
Alle Tutorials dienen ausschließlich zu Informationszwecken.
Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.
Das Tutorial wird dann entfernt.
Hackressort-Team
##############################################################################################
(c) BY
_ _________ _ __
| | _ |______ / ___ | | / /
| |____ _ _ _| |_ ___ / / _ _ / __|| |/ / _____
| __ || \ / /|_ _|| _ \ / / | | | || | | | / / _ |
| | | | \ \ _/ / | | | ___| / / | | | || | | | | / | |
| |__| | \__ / | | | \__ / /_____ | \_/ || \__ | |\ \ | \_| |
|______| / / \_\ |____| \_______| \___/ \___||_| \_| \___|_|
/ /
/_/ -//\\- byteZucka@gmx.net -//\\-
Moin Leute,
heute werde ich euch mal etwas über das Hacken von FTP's erzählen...
Vorerst kommt aber noch ein ganz bestimmter Abschnitt den ich leider mit reinbringen muss.
Also Augen zu und durch...
**************************************************
HINWEIS:
DER AUTOR ÜBERNIMMT KEINE VERANTWORTUNG FÜR SCHÄDEN JEGLICHER ART, DIE DURCH
DIESEN TEXT ENTSTEHEN. DIESER TEXT DIENT AUSSCHLIEßLICH ZUR INFORMATION UND SOLL
HELFEN MÖGLICHE SICHERHEITSLÜCKEN DES EIGENEN SERVERS ZU FINDEN UND ZU BESEITIGEN!
**************************************************
Inhalt
~~~~~
1) Cgi-Bugs
2) Ftp-Usage und Passwd-Download
3) Password und Shadow-File
4) Loops
5) Bruteforce-Hacking
6) Ziel
7) Zeit
So, jetzt aber los.
Ihr hattet doch sicher schonmal diesen Augenblick, wo ihr auf eine
Seite gesurft seid und dachtet:
"Man ist das eine besch... Seite" und ihr euch in eurem tiefsten Inneren wünscht,
das diese Seite aus dem Web verschwindet, oder? ;-)
Kein Problem, wie ihr das schaffen könnt werde ich euch jetzt beschreiben.
1 ) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<>Cgi-Bugs<>
Beim Hacken einer FTP-Site ist die eleganteste Art Zugriff zu erlangen diejenige,
daß man versucht sich die jeweilige Passwort-File herunterzuladen und sich die
Passwörter anzuschauen.Das ist natürlich meistens nicht so einfach wie es sich anhört,
aber ich werde euch einige Möglichkeiten aufzeigen wie dies mit ein bisschen Ehrgeiz
zu schaffen ist.
Also, als erstes solltet ihr die simpelsten Möglichkeiten (die meistens sowieso nicht
funzen) ausprobieren.
Da gibt es die Cgi-Bugs.
Ich habe mal die glaube ich bekanntesten Bugs aufgelistet....
PHP Bug:
http://VICTIMS-DOMAIN/cgi-bin/php.cgi?/etc/passwd
PHF Bug:
http://VICTIMS-DOMAIN/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
HTML-SCRIPT Bug:
http://VICTIMS-DOMAIN/cgi-bin/htmlscript?/etc/passwd
Wenn ihr Glück habt könnt ihr euch damit die Passwort-File anschauen.
Nun noch ne kleine Erklärung...
Also Cgi-Bugs sind fehler im Cgi-Script, auf die ich hier nicht weiter eingehen möchte.
Allerdings gibt es Programme, die Pages auf Fehler im Script untersuchen.....
...ihr könnt ja mal nach nem Script für ein solches Programm bei astalavista.box.sk suchen.
****
Anmerkung: Sollte die Passwort-Datei shadowed sein, wie weiter unten beschrieben,
probiert die Bugs einfach mal mit shadow anstelle von passwd.
****
Solltet ihr euch mit diesen Bugs die Password-File ansehen können, zieht sie euch auf
eure HD. Dann könnt ihr gleich zu Schritt 3 weiterspringen!
Sollte ihr keinen Erfolg haben, nicht verzweifeln, wir sind noch nicht am Ende! ;-)
2) ~~~~~~~~~~~~~~~~~~~~~~~<>Ftp-Usage und Passwd-Download<Nun> da stehen. Warum??
Ja, ihr seid im Ftp-Modus von Dos.
Euer Sytem ist jetzt bereit sich mit anderen Servern zu unterhalten.
Also geben wir ihm auch die Möglichkeit dazu!
Dazu braucht ihr bloß open ftp.VICTIMS-DOMAIN eingeben.
Falls die Homepage die ihr hacken wollt also www.fuckuplamers.de heisst müsst ihr
dann eingeben:
open ftp.fuckuplamers.de
Nun sollte eine Begrüßung des Servers kommen.....ja ihr seid connectet! ;-)
Darauf solltet ihr aufgefordert werden euren Benutzernamen einzugeben.
Probiert hier mal anonymous oder guest.
Dann solltet ihr aufgefordert werden eure E-Mail als
Kennwort für den Guest-Login einzugeben.
Da gebt ihr dann natürlich nicht eure echte an, wäre ja dumm gelle? :-)
Wenn ihr das alles befolgt habt und dort ' Guest login ok ' (oder Sinngleiches)
steht und ihr wieder das Prompt ftp> vor euch habt seid ihr schon einen Schritt
dichter an eurem Passwort (toll was?:-) )
Also ihr seid jetzt im System und habt den Prompt vor euch.
Was wolltet ihr denn jetzt? Ach ja, ihr wolltet das Passwort-File runterladen.
Dazu wechselt ihr mit dem Befehl 'cd etc' in das Verzeichnis etc .
Dort sollte sich die Passwort-File befinden.
Also gebt ihr 'get passwd' ein und betätigt die Enter -Taste.
Nun sollte er die Passwd heruntergeladen haben, und wir verlassen jetzt
schnell wieder das System, (mit dem Befehl close) wozu noch dumm auffallen, was? :-)
3) ~~~~~~~~~~~~~~~~~~~~~~~~<>Password und Shadow-File<>
Dann öffnen wir die File mit unserem Editor und sehen etwas was z.B. so aussehen könnte:
Root:azbnfgf:0:0::/usr/markus::
monika:ZaDsr5er7:10:100::/usr/manfred::
fred:yxZdkgt7:11:100::/usr/monika::
niklas:0pumku(7:12:100::/usr/peter::
kurt:UKSBkd&moTEl:13:100::/usr/klaus::
harald:7GS7&4y:14:110::/usr/harry:/bin/csh:
Also die Strukturierung einer PW-File ist eigentlich denkbar einfach...
Benutzername : (verschlüsseltes) Kennwort .......der Rest ist vorerst nicht so wichtig
(Wissbegierdige können mailen....)
Also wäre jetzt z.B. ein Benutzername Root und das dazugehörige Passwort azbnfgf !
Aber azbnfgf sieht doch komisch aus, oder? ;-)
Das liegt daran, daß es noch verschlüsselt ist (aha!),
also besorgt ihr euch einen Passwort-File Cracker wie z.B. John oder Jack
(Schaut doch mal bei astalavista.box.sk ) und einen Dictionary-Maker.
Damit crackt ihr nun die Password-File und solltet ein gültiges Passwort erhalten.
Die Passwort-File (passwd) kann aber auch anders aussehen (was auch meistens der Fall ist),
nämlich so:
Root:!:0:0::/usr/markus::
monika:!:10:100::/usr/monika::
fred:!:11:100::/usr/fred::
niklas:!:12:100::/usr/niklas::
kurt:!:13:100::/usr/kurt::
harald:!:14:110::/usr/harald:/bin/csh:
Ihr seht, anstelle des verschlüsselten Passwortes steht jetzt ein Ausrufungszeichen.
Es könnte stattdessen auch ein * , eine # oder ein x stehen,
was von der Version des Ftp-Systems abhängt (zu sehen bei der Begrüßung).
Diese Platzhalter bedeuten, daß die Passwörter shadowed sind
und in einer anderen Datei aufbewart werden die meistens den Besuchern
nicht zur Verfügung steht.
Trotzdem probieren wir natürlich sie zu bekommen! ;-)
Also, zurück in den Ftp-Modus von DOS.
Dann verbinden wir uns wieder mit dem Server und loggen uns ein.
In welches Verzeichnis wir jetzt wechseln hängt vom System ab...
Woher weiss ich denn um welches System es sich handelt?
Das erzählt uns das jeweilige System bei jedem Login auf ihrem Ftp-Server. (blöd wa?) :-)
Also gut aufpassen bei der Begrüßung!
Und das sind die jeweiligen Verzeichnisse der Systeme:
System Pfad Zeichen
************************************************
SunOS 5.0 /etc/shadow
EP/IX /etc/shadow x
System Rel. 4.0 /etc/shadow x
IRIX 5 /etc/shadow x
HP UX /.secure/etc/passwd *
BSD4.3 Reno /etc/master.passwd *
Linux1.1 /etc/shadow *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
AIX 3 /etc/security/passwd !
Mit ein wenig mehr Glück als bei den bisherigen Versuchen sollte er
jetzt die Shadow-Datei mit den Passwörtern herunterladen.
Wenn die Shadow-Datei oder sogar die Passwd-Datei marked sein sollte haben wir leider keine
Möglichkeit auf einfachem Wege an die Passwort-Datei des Servers heranzukommen.
Aber wir haben immer noch einen auf Lager, bis wir schließlich auf's Bruteforce-Hacking
zurückgreifen müssen...
4) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<>Loops<Nun>~/passwd
rm -f ~/.lastlogin
ln -s ~/.lastlogin /etc/passwd
Dann loggt ihr euch aus ... und loggt euch wieder ein.
Nun müsste der Link gesetzt sein und ihr tippt weiter ein:
cat .lastlogin > passwd
rm -f ~/.lastlogin
Es klappt aber natürlich nicht auf allen Systemen
(Verdammt, irgendwo musste doch ein Haken sein!) :-),
aber einen Versuch ist es jedenfalls wert!
So, wobei wir dann jetzt auch schon beim Bruteforce-Hacking
angelangt wären (freut euch nicht zu früh) .... :-)
****
Anmerkung an dieser Stelle: Es gibt auch noch Möglichkeiten
sich einen Login zu beschaffen, indem man bestimmte C-Programme benutzt.
Die Scripts für diese Programme möchte ich nicht mit ins
Tutorial einbringen, da ich glaube daß es zu viel Platz wegnehmen würde.
Wer die Scripts dafür haben möchte, kann mir ne E-Mail schicken. (byteZucka@gmx.net)
****
5) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~<>Bruteforce-Hacking<>
Bruteforce-Hacking bedeutet nichts anderes als das wir jede Menge Passwörter ausprobieren.
Dazu benötigen wir ein Programm, wie z.B. Brutus oder Unsecure (beides sehr gute Progz !).
Dann brauchen wir noch eine gute(!) Dictionary-Datei.
Um diese zu bekommen benutzen wir entweder einen Dictionary-Maker
(suchen unter astalavista.box.sk), oder wir machen uns selbst eine.
Dazu ist eine wiederum eine Menge Zeit notwendig, denn ihr müsst
die Seite regelrecht ausspionieren.
D.h. ihr begebt euch auf die Seite, guckt nach Hobbys, Interessen, Namen ....
Hierbei findet man auf den meisten Sites eine kleine Biographie
des Webmasters welche sehr hilfreich ist. ;-)
Wenn ihr dann nach langer Arbeit eure Wordlist fertig haben, startet ihr z.B. Unsecure.
Dann gebt wir als Host ftp.VICTIMS-DOMAIN ein.
Als Benutzernamen wählt ihr entweder root oder den Namen des
Webmasters (falls ihr ihn kennt).
Wenn ihr eine Site hacken wollt, die auf einem
anderen Server untergebracht ist, gebt ihr für den
Benutzernamen folgendes ein:
Bei http://www.fuckuplamers.com/schule/ gebt ihr als Benutzernamen schule ein!
Dann wählt ihr bei Wordlist eure zuvor erstellte Wordlist aus
und klickt weiter unten Dictionary Attack und Reconnect an.
Jetzt könnt ihr den Attack starten.
Wenn eines eurer Passwörter aus der Liste richtig ist, meldet euch Unsecure das.
Wenn nicht, kommen wir zur letzten Instanz....
Nun bleibt euch nurnoch die Möglichkeit alle Buchstabenkombinationen auszuprobieren!
Dazu klicken wir Dictionary-Attack aus und Bruteforce-Attack an.
Ich kann nur Empfehlen es bei Kleinbuchstaben
zu belassen, denn das dauert schon lange genug!
Dann startet ihr wieder den Attack, und nun könnt
ihr euch erstmal zurücklehnen und überlegen,
wie ihr das Geld für die Onlinekosten die jetzt
entstehen werden zusammenkriegt. :-)
Ich trinke in solchen Fällen erstmal n' Bier oder
geh Pennen, wie ihr euch die Zeit vertreibt bleibt euch selber überlassen...
Wenn derjenige allerdings ein Passwort gewählt hat, welches z.B. aghdt23&% lautet,
könnt ihr Bruteforce-Hacking machen bis ihr verfault, also nicht zu verbissen sehen! :-)
6) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<>Ziel<>
Wenn ein Versuch an das Passwort zu gelangen geklappt hat
und ihr nun Zugang zum Server habt, könnt ihr eurer Kreativität freien Lauf lassen.
Aber denkt immer dran, als sozialer Hacker sollte
man eigentlich den Admin auf die Sicherheitslücke
im System Aufmerksam machen.....
7) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<>Zeit<>
Nun noch einige Hinweise zum Wann.
Am besten ihr sucht euch eine Zeit aus, zu der der Server nicht überwacht wird.
Wann ist das?? Ja, Nachts natürlich!
Aber nicht vergessen, andere Länder andere Zeiten...;-)
Das wäre eigentlich alles.....
wenn euch mein Tutorial gefallen hat oder ihr noch Fragen oder Anregungen habt,
dann mailt mir!
byteZucka@gmx.net
Ach übrigens wer Lust hat mein Tutorial auf seiner Homepage zu veröffentlichen,
kann das natürlich tun.
Es wäre allerdings nett wenn ihr mich darüber informieren würdet...
Ansonsten viel Spaß beim Ausprobieren und lasst euch nicht erwischen! ;-)
byteZucka \\Where do you want to hack today?//
gr33tz to all HAckerz, CRackerz, PHreakerz and all tha Lamers outthere.....
Quelle: http://www.pinguhuhn.de/text.php?id=95&s=read
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Newcomer - Board
Stefra - gepostet von Stefra am Donnerstag 17.05.2007
Ähnliche Beiträge wie "FTP hacken"
FTP Zugangsdaten - StormRaven (Samstag 09.07.2005)
HACKEN - Series (Donnerstag 06.10.2005)
anonym ftp - Cakir_89 (Donnerstag 15.06.2006)
hacken?? wie denn?? - n!s (Mittwoch 22.06.2005)
FTP Daten - chris19 (Freitag 16.07.2004)
icq 5.1 hacken ...ip vorhanden!!!! - alextv01 (Montag 23.10.2006)
Hacken - probstel (Dienstag 04.09.2007)
Hacken leicht gemacht! - administrator (Montag 23.10.2006)
Hacken lernen?! - Nosferatu (Samstag 12.08.2006)
FTP Server 24/7 - Status - frenzy (Montag 08.05.2006)