Chargement de la page en cours... 


fail hack

Nouveauté!




Je vais vous présenter une technique assez simple mails qui malheuresement ne
fonctionne plus beaucoup aujourd'hui. Cependant, elle peut encore marcher.

Aller, on commence!!!
1ère technique (hasardeuse et assez compliqué)
Commencer par faire démarer, éxecuter et taper (en respectant bien les
espaces)
ftp -n
Une fenêtre dos va s'ouvrir. On va commencer par exécuter une instruction
tout simple pour nouer le dialogue avec le serveur. Tapez
open puis l'url du site
soit
open www.urldusiteahacker.com
Il se peut qu'après ça il y est marqué un truc du genre "regarde dehors, les
pulets t'attendent". Danc ce cas, c'est même pas la peine, le serveur est
surement sécurisé. Une fois que vous êtes connecté, voici les instructions qu'il
faudra entrer:
                               quote user ftp
                                
                               quote cwd~root

                                quote pass ftp

Voici maintenant ce que le serveur peut afficher :
Ce qui est en vert c'est ce que l'on tape
Ce qui est en jhon c'est ce que le serveur répond:
"cd" : pour aller dans un répertoire
"
dir" : pour voir le contenu de la racine ou du répertoire où vous êtes.
"
cd /" : pour revenir à la racine. Ne pas oublier l'espace entre cd et /.
"
cd .." : pour revenir au répertoire précédent. Ne pas oublier l'espace entre cd
et ..
"
del" : pour supprimer un fichier
"
get" : pour prendre un fichier et le mettre sur votre bureau
Toutes ses commandes doivent être suivi d'un nom :
Exemple
del pigeon.html cette commande supprime la page du nom de
"pigeon.html"
Attention il y a un espace entre "del" et "pigeon.html"
Pour quitter ftp, vous n'avez qu'à taper "
quit" ou "exit" selon votre version de
DOS
Bonne amusement !
2ème technique (toute conne mais aussi hasardeuse)
Pour un site qui utilise des scripts, scanner le serveur avec intellitamper et
double-cliquer sur des fichiers de type admin.htm. Si c'est un petit site, le
webmaster n'aura pas forcément protéger sa console, et si c'est le cas, vous
allez bien vous amusez.

 
methode 2
Pour hacker un site par ftp il vous faut un programme en mode brute
force, et un dico !!! Donc moi j'ai retenue "
VcrackFTP" pour la méthode
brute force car c'est un programme léger a télécharger et trés simple
d'utilisation !!! Suivez mes instructions pour l'utilisation de VcrackFTP
!!!
Voici comment se présente VcrackFTP :
Host : Met l'ip du site a hacker. Pour trouver l'ip d'un site va dans
démarrer puis programme et enfin "CommandeMsdos" et la tape la
commande suivante :
ping -a www.lenomdusite.com met moi je vous
conseil nettement de mettre le ftp. Pour free le ftp sera
ftpperso.free.fr, pour multimania le ftp sera ftp.membres.lycos.fr.
Pour savoir si le site a hacker est héberger sur free ou multimania il
suffit de regarder dnas la barre du navigateur web le liens qui
apparait quand on a le pointeur de la souris sur un lien, exemple sur le
site d'un pote.
On voit dans le liens suivant que mon site est héberger sur free
car on voit "
keepers1.free.fr" donc on sait qu'il est sur free
c'est pareille pour tout les autres sites.
Anonymous : Met le login du site exemple sur le site d'un pote.
On voit bien que le login est donc keepers1 c'est pareille pour
tous les autres sites.
Passwords : Clique sur le bouton "Passwords" et sélectionne le
dico à telecharger .
Et voila le tour est joué il ne vous reste plus qu'a attendre que
"
VcrackFTP" finisse le dico entièreemnt et après il faut choisir
un autre dico jusqu'a ce que le mot de passe s'affiche dans la
partie noir.

 
fonctionement

Fonctionnement

Lors d'une utilisation classique, le client se connecte au serveur, s'identifie, puis travaille sur les répertoires distants. Toute commande envoyée par le client fait de 3 à 4 lettres (en lettres majuscules) suivies éventuellement d'un espace et d'informations. Lorsque le serveur reçoit une requête, il doit automatiquement répondre par un nombre de 3 chiffres suivi d'un espace, puis de texte commentaire. Pour plus d'informations sur les réponses du serveur, voyez la page qui leur est consacrée sur le site Comment ça marche? .

[modifier]

Commandes principales

USER <login> 

USER : « Utilisateur » - Ouvre une session FTP avec le nom d'utilisateur <login>. En FTP anonyme, taper « anonymous » ou rien du tout (dépend des serveurs FTP).

 

PASS <mdp> 

PASS : « Mot de passe » - <mdp> représente le mot de passe de l'utilisateur <login>. En FTP anonyme, taper « anonymous » ou votre adresse électronique.

 

CWD <chemin> 

Change Working Directory : « Changer le répertoire de travail » - Change le répertoire de travail. <chemin> doit être le chemin du nouveau répertoire depuis la racine du serveur (Chemin absolu).

 

CDUP 

Change Directory UP : « Changer de répertoire vers le haut » - Change le répertoire de travail et l'établit sur le dossier parent.

 

PWD 

Print Working Directory : « Imprimer le répertoire courant » - Récupère le chemin sur le serveur du dossier courant.

 

LIST 

LIST : « Liste » - Liste les fichiers présents dans le répertoire courant du serveur.

 

STAT 

STATus : « Status » : Permet de s'informer sur l'état du serveur. Elle peut servir à connaître l'avancement d'un transfert en cours et accepte en argument un chemin d'accès, elle retourne alors les mêmes informations que LIST mais sur le canal de contrôle.

 

HELP ou « ? »

HELP : « Aide » - Permet de connaître toutes les commandes que le serveur accepte (Informations retournées sur le canal de contrôle).

 

DELE <fichier> 

DELete : « Supprimer » - Supprime le fichier <fichier>, le chemin devant être donné par rapport à la racine du serveur distant.

 

RMD <dossier> 

ReMove Directory : « Supprimer répertoire » - Supprime <dossier>, le chemin devant être donné par rapport à la racine du serveur distant.

 

RNFR <ancien nom> 

ReName FRom : « Renommé depuis » - 1ère étape pour renommer un fichier.

 

RNTO <nouveau nom> 

ReName TO : « Renommé en » - 2ème étape pour renommer un fichier.

 

MKD <nom> 

MaKe a new Directory : « Faire un nouveau dossier » - Crée un nouveau répertoire <nom> dans le dossier courant.

 

QUIT 

QUIT : « Quitter » - Permet de quitter le serveur.

 

 

 

GET <fichier> 

GET : « Obtenir » - Récupère <fichier> du répertoire distant courant pour le sauvegarder dans le répertoire local.

 

MGET <pattern> 

Multiple GET - Récupère un ensemble de fichiers définis par le <pattern>. Exemple : MGET *.tgz qui défini l'ensemble des fichiers dont l'extension est tgz.

 

PUT <fichier> 

PUT : « Mettre » - Envoie <fichier> dans le répertoire courant du serveur.

 

MPUT <pattern>

Multiple PUT - Envoi un ensemble de fichiers définis par le <pattern>. Exemple : MPUT *.tgz qui envoi l'ensemble des fichiers dont l'extension est tgz.

[modifier]

Autres commandes ftp

ABOR 

ABORt : « Annuler » - Indique au serveur DTP d'abandonner tous les transferts associés à la commande précédente. Si aucune connexion de données n'est ouverte, le serveur DTP ne fait rien, sinon il la ferme. Le canal de contrôle reste toutefois ouvert.

 

ACCT <login> 

ACCounT : Compte - Ouvre une session FTP avec le nom d'utilisateur <login>. Si la réponse est 332, il faut envoyer le mot de passe. Si la réponse est 230, la connexion est réussie.

 

ALLO 

ALLOcate : « Allouer » - Cette commande demande au serveur de prévoir un espace de stockage suffisant pour contenir le fichier dont le nom est passé en argument.

 

 

APPE <nom> 

APPEnd : - Concaténations des données envoyées dans le fichier portant le nom <nom> s'il existe déjà, sinon dans un nouveau fichier <nom>.

 

MODE <lettre> 

Précision du mode de transfert des données (S pour Stream, B pour Block, C pour Compressed).

 

NLST 

Name LiST : « Liste des noms » - Retourne la liste des fichiers et des répertoires dans le répertoire distant courant.

 

NOOP 

NO OPeration : « Pas d'opérations » - Sert uniquement à obtenir une commande OK du serveur, pour ne pas être déconnecté après un temps d'inactivité trop élevé.

 

PASV 

PASsiVe mode - Commande permettant d'indiquer au serveur DTP de se mettre en attente une connexion sur un port spécifique choisi aléatoirement parmi les ports disponibles. La réponse à cette commande est l'adresse IP de la machine et le port.

 

PORT i1,i2,i3,i4,p1,p2 

Précise le port (p1*256+p2) et l'adresse ip (i1.i2.i3.i4) auxquels le serveur devra se connecter pour le transfert suivant.

 

REST <marqueur> 

RESTart : « Recommencer » - Reprends un transfert là où il s'est arrêté. Pour cela, cette commande envoie <marqueur>, représentant la position dans le fichier à laquelle le transfert avait été interrompu. Elle doit être immédiatement suivie d'une commande de transfert.

 

SITE 

Permet au serveur de proposer des services spécifiques, non définis dans le protocole FTP.

 

SMNT 

Structure Mount : ??? - ???.

 

RETR 

Cette commande (RETRIEVE) demande au serveur DTP une copie du fichier dont le chemin d'accès est passé en paramètre.

 

STOR 

Cette commande (store) demande au serveur DTP d'accepter les données envoyées sur le canal de données et de les stocker dans le fichier portant le nom passé en paramètre. Si le fichier n'existe pas, le serveur le crée, sinon il l'écrase

 

STOU 

Cette commande est identique à la précédente, si ce n'est qu'elle demande au serveur de créer un fichier dont le nom est unique. Le nom du fichier est retourné dans la réponse.

 

STRU 

Caractère Telnet précisant la structure du fichier (F pour File, R pour Record, P pour Page)

 

SYST 

SYSTem : « Système » - Permet de recevoir des informations sur le serveur distant.

 

TYPE 

Permet de préciser le type de format dans lequel les données seront envoyées.