Chargement de la page en cours... 


hack site 2

comment hacke un site ??



HACKER UN SITE PAR FTP
 

Je tiens quand même à vous signaler que l'on peut avoir un procès. Je vous passe les détails, mais sachez quand même que vous êtes tracés et loggés. Donc faites gaffe!



Le site que nous prendrons comme exemple sera leserveur.com. (que l'on retrouvera tout le temps par la suite =) )



La première chose à faire : vérifier que l'on a le "matériel nécessaire" :


-Telnet
- DOS et les tracert, ping, etc...
- Un crackpass (puissant)
- WS_PINGPR (de préférence) et WS_FTP
- Une connaissance sous Linux ou Unix (ou même aucune mais c'est mieux car 75% des serveurs tourne sous Nux ... )
- L'url du site à pirater (ça parait con , mais... )

- UN CERVEAU !!! (méga important)

- Une feuille (de papier) , un crayon , une gomme 2 autres feuilles

-Du TEMPS !! on ne hack pas un site en 23.5 secondes (on n'est pas tous Mitnick !)




Pour commencer il faut obtenir le maximum d'infos sur le site et les répertorier sur un carnet ou sur une feuille: elles sont nombreuses.
Avoir l'url du site, son adresse IP et TCP:

pour avoir ces infos aller sous dos, taper (les ">" ne devant pas être écrit):


> tracert www.leserveur.com
ENTREE


- Vous n'avez pas l'adresse TCP du site, vu qu'il n'en a pas. L'adresse IP est: 209.195.130.87.
- Les infos sur les utilisateurs (grâce à WS_PINGPR):


Administrative Contact, Technical Contact, Zone Contact:nul, nuk (JB11383) nuk@SITE.NET
412-449-4600 (FAX) 412-449-4659

Billing Contact:nul, nuk (JB11383) nuk@SITE.NET
412-449-4600 (FAX) 412-449-4659



Bon prenons 3 cas. Le premier cas, le serveur est très mal protégé. Le second cas, le serveur est moyennement protégé. Et puis un autre cas, celui de la page perso.



1er cas:

Pour vérifier si un serveur est oui ou non bien protégé, il faut tester quelques failles qui pourraient exister dans ce système. Alors on va prendre comme exemple, un url exemple, www.leserveur.com alors vous aller taper: www.leserveur.com/stats, il se peut que cela n'aboutisse à rien, mais si ça marche alors vous pouvez vous dire, à moins qu'il y ait un accès restreint, que ce site est relativement peu protégé.
Autre vérification, ftp://ftp.leserveur.com, si on vous autorise un accès à ce lien en anonyme, vérifié s'il n'est pas restreint. si ce n'est pas le cas cela veut dire que vous pouvez rentrez par Ws_FTP sur ce site en anonyme.

Bon... Maintenant vous entrez comme login dans Profile Name et dans User ID celui d'un des webmasters du serveur.

Comment avoir leurs logins: soit dans le fichier etc/passwd ou en faisant un traçage avec WS_PING PRO PACK (allez sur: http://www.ipswitch.com pour le télécharger).Ou ,vous pouvez rentrer en anonymous si le serveur le permet, et télécharger les pages, mais ce ne sera pas du hack, vous rentrez comme nom d'user: anonymous, ensuite vous tapez n'importe quel password et vous tapez: ls


Mais , regardez les infos obtenus avec WS_PING et vous avez plusieurs noms qui vous sont donnés: nul et nuk.
Vous essayez les 2 noms d'utilisateurs et vous remarquez que "nuk" répond! Très bien! vous venez de faire la moitié: vous avez trouvez un nom d'user, il vous faut maintenant le password... Inutile de vous casser la tête! Si la personne est prudente vous n'avez aucune chance de le trouver. Sortez votre meilleur Crackpass et essayez. Par défaut rabattez-vous sur le(s) routeurs par telnet. ( En faisant un tracert, l'adresse juste au dessus du site, vous donne l'adresse du routeur du site (en général, sinon scannez le réseau). Vous prenez son adresse IP ou l'adresse locale (Local Host), vous prenez Telnet et vous rentrez l'adresse IP, port SNMP. Vous voilà connecté au routeur par telnet. On vous demandera le nom d'utilisateur et son password. )





2ème cas:



Bon là il faudra utiliser un peu plus du DOS... Mais sachez que ça sera pas facile. Bon... La base est la même, sauf que cette fois-ci vous devrez peut-être user d'un crackpass pour ftp (tel que "VcrackFTP"). Ou encore d'une commande sous DOS; Explications:

Sous Dos tapez: ftp
Vous voyez apparaître des commandes DOS et vous êtes dans le répertoire ftp.

Tapez: open www.leserveur.com
Tapez: quote user ftp
Tapez: quote cwd ~root (vous voyez *please login user and pass).
Tapez: quote pass ftp



Voilà, si le serveur n'est pas protégé, vous êtes dessus!!

Mais y a des chances que ça ne marche pas...



3ème cas:

Bon il existe que sur certains serveurs (par exemple Multimania), en tapant après l'adresse du site "etc", vous tombiez sur un répertoire passwd, bien entendu crypté ou interdit. Si vous arrivez à les décrypter le tour et joué, mais... BONNE CHANCE!!!

Vous pouvez aussi utiliser des crackpass ftp, ça a assez de chances de marcher... mais il faut bien connaître sa cible, de telle sorte a avoir un maximum d'informations sur elle. (voir rubrique SE )

Ptite astuce : Sur de pas mal de serveurs il faut mettre l'adresse e-mail comme password.

AUTRE ASTUCE :Astuce TRES utile faites des commandes Netbios, pour cela allez voir l'article dessus, mais prenez comme cible l'IP du serveur.

Hacker un site méthode sans SE


 

Il y a plusieurs méthodes, la première, le SE (Social Engineering) évoqué dans le site .

La deuxième, récupérer le fichier password, qui se trouve dans le répertoire /etc/passwd du serveur (ftp://ftp.leserveur.com)
mais ça ne marche pas tout le temps car souvent les sites sont protégés. mais dans le cas contraire, vous devrez avoir deux types de données :

1°) jack:jJS2NcqXf4h6E:500:100:Utilisateur:/home/jack:/bin/bash
2°) jack:x:500:100:Utilisateur:/home/jack:/bin/bash
Dans le premier cas, il va falloir utiliser un cracker de mots de passe comme CrackerJack, PaceCrack, QCrack, John the ripper, ... là, c'est facile
Sinon, dans le deuxième cas, le mot de passe crypté a été remplacé par un x, donc c'est plus dur (il est caché). Vous pouvez toujours tenter le SE, en relevant l'identifiant (ici, jack), et appeler l'entreprise, demander l'administrateur système, mais là, c'est chaud, car je serais étonné que l'administrateur vous donne le mot de passe comme ça, ou alors, il est vraiment con. Il faut donc essayer autrement, et puis c'est Sans SE.
Vous pouvez récupérer l'utilitaire Unsecure pour windows (www.sniperx.net), c'est un programme qui fait des attaques à la brute force, ok, c'est la plus longue, mais la plus efficace et la plus facile (de toutes façons, j'aime pas bien hacker à l'aide d'utilitaires). Je sais qu'il existe des programmes en C qui permettent de retrouver ces mots de passe cachés par de x ou * mais ça existe, c'est sûr.
Cracker un mot de passe est moins compliqué que l'on peut imaginer :
1. La première étape est de prendre une copie du fichier passwd
2. La seconde étape est de trouver le mot de passe, à l'aide d'un cracker et d'un générateur de dictionnaire. Les programmes les plus utilisés ici sont : Cracker Jack, John the Ripper, Brute Force Cracker ou Jack the Ripper
Un générateur de dictionnaire trouve toutes les lettres possibles avec l'alphabet choisi.
3.Vous lancer le cracker et attendez la réponse qu'il vous donnera

Il existe aussi une technique très connue, pour avoir le fichier passwd, il s'agit de la technique PHF :
cette technique ne marche quasiment plus actuellement, car elle est très répandue, mais vous pouvez toujours l'essayer, on ne sait jamais, et puis, qui ne tente rien n'a rien :
remplacez cible.com par le site que vous comptez hacker :
http://cible.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

Aussi, par mis tous les utilisateurs, il y a des privilèges, plus le nombre est petit, plus l'utilisateur à des privilèges, par exemple, pour jack, on aperçoit le chiffre 500, c'est le numéro de privilège de jack, donc, ça ne vaudra pas le coup d'essayer de prendre son compte, il est trop nul, vous devrez essayer à tout prit de vous emparer du root ou superuser, lui, son numéro de compte est 0 et il a le droit de tout faire, même d'accéder aux données des autres utilisateurs.

Maintenant, si vous essayer de hacker une plus grande page, d'accéder à des ressources via FTP, ça devient vite plus compliqué car le site est protégé, mais il n'y a aucune sécurité 100 % fiable, toutes les sécurités peuvent être percées, mais si vous essayez d'attaquer le gouvernement, vous allez essayer d'aller dans le répertoire /etc/passwd, et là, soit on vous demande un mot de passe (que l'on crack avec un utilitaire de type Claymore), soit il y a écrit "/etc/passwd acces denied", mais on verra comment y accéder tout de même mais je ne suis pas sur d'y arriver, en tout cas, n'oubliez pas que leur technologie date d'il y a 20 ans et qu'il l'ont presque pas changée depuis, c'est quand même assez dur d'y arriver, et en plus, il va falloir naviguer de façon anonyme, et il y a de très grands risques de vous faire chopper, c'est donc à vos risques et périls !!!, par contre, aux States, c'est différent, car il y a le fbi, la nasa et leur sécurité est époustouflante, essayez d'aller sur : ftp.fbi.gov, vous verrez ... aux USA, le gouvernement a 250 000 attaques par an, et à peu près 1/2 réussie à s'infiltrer dans le réseau !!!, faut vraiment être un balèze pour niquer la CIA ...


 

Hacking d'un site non protégé par FTP
(marche plus vraiment)


 

Les sites non sécurisé se font très rare de nos jours ... Cette faille marchait encore dans les années 80 ...

Allez dans la console MS-DOS puis taper ftp et entrer. Taper ensuite l'URL du site (sans le http:// ) puis entrer.... Si un fichier connected to (URL) s'affiche : c'est gagné !!!! Sinon laisser tomber et prenez en un autre.



ensuite taper dans l'ordre:

quote user ftp quote cwd ~root quote pass ftp

Si tout marche comme prévu, un message s'affichera:

230 Anonymous user logged in. 530 User ftp cannot log in

Franchement moi je n'ais jamais réussi par cette méthode ... Mais bon essayez toujours.

Ce qui est en rouge c'est ce que l'on tape
Ce qui est en bleu c'est ce que le serveur répond


Serveur non protégé
Serveur Protégé



ftp>open www.url.com



Connected to www.url.com
220 websrv1 Microsoft FTP Service (Version 6.0).
Connected to www.url.com
websrv1 Microsoft FTP Service (Version 6.0).

le message peut varier selon le système d'exploitation etc et selon le type de serveur.

ftp>quote user ftp

331 Anonymous acces allowed, send identify (e-mail name) as password.
331 Password required for ftp.

ftp>quote cwd ~root

530 Please login with USER and PASS.

ftp>quote pass ftp

230 Anonymous user logged in.
530 User ftp cannot log in.

Là vous êtes connecté en tant que "Root" (admin) si y a un password il faut le décrypter !
C'est sécurisé laissez tomber cette méthode !




Après il suffit d'exécute les commandes :

mkdir : créer un répertoire

rmdir : supprimer un répertoire

pwd : voir où vous êtes sur le disque

cd : pour aller dans un répertoire

dir : voir le contenu du répertoire où vous êtes

cd / : revenir à la racine

cd .. : revenir au répertoire précédent

del : supprimer un fichier

get : obtenir un fichier

Open: ouvre une session sur le site


Mput: envoyer une liste de fichiers


Mget: télécharger une liste de fichiers

Put: Envoyer un fichier