Nestan - Altavista.Com ...avagy a hackerek legjobb bűntársa

Altavista.Com
- ...avagy a hackerek legjobb bűntársa -

Remélhetőleg sokak fantáziáját megmozgatta az, hogy milyen lehet egy weboldalt vagy egy szervert feltörni... Sokan talán nem is tudják, hogy milyen egyszerű, sokan pedig azt hiszik, hogy "okosak" és ők mindent tudnak, ha valaki pedig részben megemlíti a dolgot, akkor csak annyit mondanak, hogy: ugyanmár... te nem vagy normális... megörülték... jajj, már megint egy lamer stb. stb. Pedig ez nem így van... Néha a hackerkedésben a legnagyobb segítséget nem egy jó társtól kapjuk, hanem a címben említett bönégszőszervertől... Ugyebár az Altavista.Com szerverei minden egyes gépet szép sorjában végígjárnak és indexelik a fájlokat, tartalmakat stb. Néha találnak olyan szervereket is, amelyek nincsenek rendesen bekonfigurálva, beállítva vagy éppen nincs feltelepítve a Service Pack, és így Bug-ok ezreit fogják számunkra leindexelni... Ez eddig mind szép és jó, de hogy tudjuk mi ezt használni? Egyszerűen... Keressünk rá dolgokra az Altavista honlapján...

1. Példa: Gondolom tudod, de ha nem, akkor elmondom... A Linux kódja az /etc/passwd alatt találhatóak... Vagyis a fájl neve, ami kellene a "passwd fájl... Most gépeljük be a Keresésnél, hogy "url:/etc/passwd" és keressünk rá a dologra... Hirtelen találatok tucatjait látjuk... Nem kell ennyire örülni... nem mindegyik használható majd :) Szóval keresgéljünk olyanokat, amelyek első sora az alábbi képpen épül fel a "root" azonosító után, pontosabban a root szó utáni kettőspontot több "össze-vissza" karakter követi... Ha ilyet találunk... és fogunk is találni, akkor nyert ügyünk van... Sikerült szereznünk egy linuxos password fájlt... Jó, ennek segítségével persze még nem tudunk szervert törni, de a nagyja megvan ;) A kódfájl feltöréséhez a John The Ripper 1.6-ot használjátok... Azért szeretném felhívni a figyelmet arra, hogy a törés nem csak napok kérdése lehet... hanem akár hetekig is eltarthat...

 

2. Példa: Szóval van valami ősrégi exploit FrontPage Webserverre... Ezt is fellehet használni... Egyszerűen csak írjuk be az Altavista-ba, hogy: "url:/_vti_pvt/users.pwd" és lás csodát... Ezek után mindössze csak annyit kell tenni, hogy kiegészítsd a letöltött fájlokat úgy, mintha linuxosok lennének és uzsgyi rá a John The Ripper...

 

Vég: A többit találjátok ki ti :) ... Én csak megpróbáltam bennetek feléleszteni a kedvet, hátha ezután mégtöbb hacker ifjonc lesz... Remélem persze nem olyan, akik magukat hackernek valják a doksi elolvasása után... Még én is tudom magamról, hogy nem vagyok hacker ;) csak szeretnék az lenni...

Nestan [FCF] mailto: nestan@freemail.hu

·

Külön köszönet a segítségért az alábbiaknak: Formater

Ui.: Eredetileg példákkal akartam illusztrálni cikkemet, de szóltak, hogy ez már bűncselekménynek számít... Úgyhogy elnézést kérek mindazoktól, akik hiányolták.

©2000. Fearless Criminal Force.