Salve salve pessoal fórum-hackiano
Cá estou eu com mais tutorial meu, sobre fazer deface via ftp quebrando barreiras com brute force !
Para sua compreesão, é necessário vc saber alguns requisitos básicos cmo:
*Se o site alvo roda serviços de ftp
*Conhecimentos básicos sobre ftp
AVISO:Escrevi o tópico direcionado ao pessoal que esta chegando agora(que sao bastante), e para aqles que gostam mais e mais de aprender.Se vc se considera um hacker arrogante "elite" ignore esse texto e vá para a PQP----Downloads e links exteriors vc encontrara no final do tópico
->O ftp é um serviço usado a bastante tempo para transferencias de arquivos para hosts remotos(up e down load).Ele usa a porta 21 cmo padrão.E nsso propósito aqui sera de mostrar basicamente cmo vc pode ganhar acesso à esse host remoto.
->Atacando via Brute-force
Leve em conta as seguintes considerações:
ALVO:
www.essesitenãoexiste.comIP: 189.25.78.145
SCANNER: por um bom scanner descobrimos que o servidor usa ftp sim(não precisa ser necessariamnte anonimo), o servidor é o pure ftpd 1.0
Com nossa máquina cujo sistema operacional é o Windowns XP sp2, vamos ao
MS-DOS -> Digitamos
FTP -> Digite help e pressione "
enter".
Aparecerá intão uma lista cmo essa:
user : nome do usuário para logar-se
pass : senha do usuário para logar-se
get : faz download de um arquivo especificado
put : faz download de um arquivo
rename : renomeia o arquivo especificado
cd : muda de diretótio
cd.. : sobe um diretório acima
disconnect : finaliza conexão ftp
dir : lista os diretórios do servidor
open : abre uma conexão em ftp
bye : fxa a conexão e sai do prompt
Bom, vamos por em prática, começando por exemplo a rodar o scanner "nmap" e vamos a descobrir o sistema operacional do site, que na ocasião é "
Linux Ubuntu 7.10"
Vamos novamente(agora que vc ja sabe cmo chegar lá) ao prompt do
ftp.MÃOS NA MASSA:Já no prompt FTP, vamos abrir uma conexão com nosso alvo, para isso siga o exemplo:
o 189.25.78.145 [enter]
Nisso, sera pedido o login.
->UserNeste campo basta digitar 'admin', SE esse usuário existir, sera pedido então uma senha , mas se naõ existir, aparecerá uma mensagem de erro.
DICA:Quote:
| Em outras ocasioes, vc pode usar alguns metodos que eu uso e recomendo para descobri o nome do 'user'.Basta vc entrar no site registro.br, pesquise sobre o site alvo e veja os nomes dos webmasters, normalmente são os nomes do user.Ou intão, vasculhe o site ou pegue cmo referencia o e-mail de contato com o administrador.Já deu certo comigo várias vezes ! |
No nosso exemplo(cmo alguns ja perceberam), o site alvo tem cmo servidor o linux, e seu admin é chamado de root,que tem acesso irrestrito ao sistema, com permições de editar, excluir, upar, 'downloadar'.Chegar ao usuário root é nossa missão.Vamos supor que vc seguindo alguns métodos para descobrir o nome do root(acertação, mandinga, footprinting, whois...) consiga com êxito o nome do usuário root...mas e a senha tio
Sanders? ai q esta, isto é uma coisa que vc só vai conseguir seguindo tres métodos:agindo cmo um defacer, fazendo macumba ou simplismente pedindo a senha(esta ultima na minha opinião é a mais defecil)
Depois do nosso constrangimento para saber a senha, vamos usar um dos métodos maaaais simples de se conseguir a senha,
via brute-force !
No nosso exemplo usaremos o programa '
Unsecure', que para quem não sabe, é um programa que vai combinando senhas até conseguir descobri-la.
Vamos de um pequeno tutorial Unsecure:->
Hostname or IP:coloque o ip do alvo aqui(no nosso caso é 189.25.78.145)
->
Port:Porta da conexão, e, cmo estamos fazendo um ataque via ftp, use a porta 21.
->
Current Password: Neste espaço sera mostrada a senha descoberta.Apenas ñ digite nada.
->
Username
igite root
->
Dictionary file:Nome da sua wordlist(SE vc usá-la, faça uma com o nome de unsdic.txt)
Vamos ás opções de ataque:
*Primeiro vamos levar em conta que não fizemos nenhuma engenharia social e nem temos uma wordlist boa o suficiente.Por isso não usaemos nenhum tipo de lista de palavras.
*Marque "recconect on disconnect" para se caso o ftp falhar depois de algumas tentativas, ele volta automaticamente na onde parou.
*Vamos marcar todos tipos de caracteres disponíveis(números, letras maiusculas, letras minusculas, caracteres especiais)
*Aperte Connect
Vamos supor que depois de muito tempo descobrimos a senha, intão aparecera uma mensagem igual à esta:
"Server 189.25.78.145 is unsecure.The password is
MANCHESTER"
->Vamos para o
FTP.Já no prompt de comando, digite:
ftp> open
ftp>189.25.78.145 user root pass MANCHESTER
aparecera a mensagem:
"user root logged in"
PRONTO! estamos logados cmo root!agora nsso próximo passo sera encontar a index, para que possamos 'deface-a-la'
ftp>dir [enter]
->sera listado os diretórios, procure especialmente pelo do 'apache'.Para acessá-lo, siga o exemplo:
ftp>cd apache [enter]
ftp>dir [enter]
Mais um dir e achamos diretório 'htdocs', é la que fica(em servidores web apache) a index.Para acessálho siga o exemplo:
ftp>cd htdocs [enter]
ftp>dir [enter]
Pode procurar que vc ira achar o arquivo tão procurado 'index.html'.Vamos começar o processo de substituição?
digite no prompt:
ftp>delete index.html
*estaremos deletando a página originalftp>put deface.html
*coloque sua page deface que esta no seu PCftp>rename deface.html index.html
*renomeamos para 'index'.Bem, nós acabamos de fazer o deface, agora vamos tratar de apagar nossos rastros deixados no servidor.Vamos ao anonimato:
ftp>cd [enter]
*voltamos para um diretório anterior, estamos no diretório do apache, depois:ftp>dir
*procure por logs, acesse o diretório, e delete tudo com o comando 'delete'.Pronto, digite 'quit' e acesse o site vítima '
www.essesitenãoexiste.com' e visualize a NOSSA página desfigurada
Dúvidas pode mandar MP ^^
LINKS EXTERIORES
Download NMAPQuote:
Download UnsecureQuote:
Tópico do fórum com index's para seu deface
Quote:
Tópico com Wordlist gigante postado pelo Krlos.
Quote:
Ufa ! terminei!
até mais
=)
__________________
Sera eu, o mais novo dos membros mais ativos do fórum?Que legal tio \º/
Início 
Assunto: Deface via FTP por Brute-Force 
Sex Jul 04, 2008 3:06 pm