Секреты взлома серверов

Опубиковано: 04.05.2014 г., автор: admin, просмотров: 2582

Начинающие хакеры часто задаются вопросом, каким образом можно взломать вебсайт. В действительности, таких способов сотни. Статья рассматривает несколько из них. 

1. Простые команды UNIX

Большинство команд WINDOWS имеют аналоги в UNIX и Linux. Ниже перечислены основные команды командной оболочки UNIX. 

HELP = HELP(помощь)

COPY = CP(копирование)

MOVE = MV(перемещение)

DIR = LS(просмотр списка файлов и каталогов в текущем каталоге)

DEL = RM(удаление)

CD = CD(переход к заданному каталогу)

Чтобы узнать других пользователей системы, введите WHO. Чтобы получить сведения о конкретном пользователе системы, введите FINGER <имя_пользователя>. Приведенные базовые команды UNIX позволяют узнать об используемой системе все необходимое. 

2. Взлом паролей 

В системах UNIX файл, содержащий пароли для всех пользователей системы, расположен в каталоге /etc и имеет имя passwd. Вероятно, вы думаете – отлично, добуду файл /etc/passwd и проникну в систему. Это абсолютно неверно. У всех учетных записей в файле passwd пароли необратимо зашифрованы, то есть их невозможно расшифровать. Тем не менее, есть программы, позволяющие получить пароли из файла. Они используют словари из сотен тысяч слов, сравнивая зашифрованные формы слов в словаре с зашифрованными паролями в файле passwd и сообщая о найденных совпадениях.

3. Нахождение файлов паролей

До сих пор речь шла о простых этапах взлома сервера. Начинается часть посложнее. Если в системе есть файл с паролями для всех ее пользователей, системный администратор так просто не отдаст этот файл. Придется как-то извлечь файл /etc/passwd, не входя в систему. Этого можно добиться 2 путями. Зачастую каталог /etc не заблокирован из FTP. Чтобы получить файл passwd таким путем, попробуйте анонимно подключиться к сайту через клиент FTP, затем проверьте каталог /etc, чтобы выяснить, ограничен ли доступ к файлу passwd. Если он не ограничен, скачайте файл и прогоните его через программу взлома паролей. если доступ ограничен, попробуйте план B. В некоторых системах есть файл по имени PHF в каталоге /cgi-bin. Если это так, то вам повезло. PHF дает возможность пользователям получить удаленный доступ к файлам (в том числе к файлу /etc/passwd) через интернет. Запустите браузер и введите следующий URL: http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd. Тут xxx.xxx.xxx – взламываемый сайт. 

Если предыдущие методы потерпели неудачу, попробуйте любой приходящий на ум способ добыть этот файл. Если в полученном файле все элементы во втором поле равны X или *, то файл паролей защищен, чтобы помешать хакерам и прочим нежелательным лицам воспользоваться файлом паролей. К сожалению, невозможно извлечь файл паролей, но иногда есть незащищенные резервные файлы паролей. Попытайтесь поискать файлы наподобие /etc/shadow. 

4. Вход в командную оболочку

Здесь используются найденные имена пользователей и пароли. Запустите клиент telnet и подключитесь к серверу, для которого взломали пароли. Когда подключитесь к серверу, он выдаст окно входа, требующее имя пользователя и пароль, а также информацию об используемой сервером операционной системе. Введите данные, полученные после взлома passwd, после чего вводите известные вам команды unix, чтобы сделать желаемое. Но помните, что взлом – это не распространение вирусов или повреждение компьютерных систем, а применение знаний для увеличения знаний.

5. Информация для начинающих

Если полагаете, что у вас есть все, чтобы быть серьезным хакером, то уясните для себя ясное определение хакинга и как быть этичным хакером. Освойте системы unix, и если только начинаете изучать хакинг, найдите и прочитайте книги о различных операционных системах и принципах их работы, а также книги по интернет-безопасности. Они объясняют, как хакеры проникают в системы, и это поможет начинающему в учебе, а если лень этим всем заниматься то лучше скачать бесплатно игры и поиграть :)



Похожие материалы

    Последние из рубрики

    ОтменитьДобавить комментарий