Hacking Web-site
Naime, kada ovaj text procitate niste hacker jer haker nemozete
tako lahko postat i nemoj da se ku*cite kako ste nesto hacknuli samo
sto ste procitali text. Ovaj tutorial je napisan da vam pojasni i nauci
a ne da vi procitate i onda se ku*cite da ste hacker.
Manje price i krenimo.
Sada kada ste skontali vasu metu (nadam se da nije Yahoo a ako jest znate sta cete
)
onda mozemo krenut.
1. Faza
Sajt koji zelite da hacknete, prvo morate
saznat na kojem je serveru i koji je Operativni system.
Logicno je ako je server IIS Microsoft da ce biti operativni system
Win a ne Linux ili nesto drugo. Prvo naucite te vrste servera i operativnih systema.
Kako to saznat?
Ima milion programa sto to rade a neki od njih su NMAP, Queso itd...
Da vi sad ne bih skidali (uuuh valja naci i skinuti programe) odite
na www.netcraft.com i lijepo fino upisite adresu web sajta kojeg zelite hacknut.
Onda cete dobit sta vam treba. Kada ste to vidjeli, znate sta da radite.
Ako je server Apache i OS Linux, nemojte se previse nadat da cete hacknut
jer Linux je ako nista sigurniji od Windowsa. Naravno ima exploita
i na njemu ali to vama prepustam da sami nadjete exploite na
nekim hack sajtovima. E ako je IIS Microfost server i to verzija 4.0
onda je to druga prica. Zaista ima hrpa exploita za taj server
i ja znam neke medjutim imajte u vidu da je administrator mozda
zakrpio te rupe. Ova faza je samo uvod, da vidite kakve su to vrste servera
i OS.
2.Faza
E ako se opredjelite za 1. fazu, onda ovu drugu nemojte ni citat.
Ako se opredjelite za 1. fazu, onda cete trebat trazit exploite
za server na kojem je ta vasa stranica koju trebate
hacnkut. To je i dug proces ali ako se razumijete i znate
sta su exploiti i malo oko njih, onda vam nece biti tesko naci.
E glavna metoda za 1. fazu jeste da skenirate taj server.
Medjuti to je samo jedan dio posla, ali tu vam je dosta toga uradjeno.
Naime, kada skenirate server, onda mozete vidjeti koji exploiti
postoje na njemu! I to je to. Nadjete exploit taj i taj i
isprobate ga. Sad bi vi rekli "E jebote lahko je reci da treba skenirat,
al kako?". Fino, imate milion Exploit skenera, neke mozete skinuti i
na www.nhs-ac.cjb.net sajtu a preporucujem N-Stealth skener.
Trazi ga na Astalavista.com
Da se mi vratimo drugoj fazi.
Ovdje cak nemorate ni znat koji je server i koji je OS.
Sve sto trebate jeste da vidite koji su portovi otvoreni na
tom serveru. Lijepo fino uzmite port skener i skenirajte host
ako to neznate nemojte ni citat dalje ovaj tutorial, jednostavno ga
izbriste. IP adresu takodjer mozete doznat na stranici www.netcraft.com
E postoji jedna dobro poznata metoda. Naime, ako je otvoren
port 21 tj. FTP i ako se mozete ulogovat kao anonimni korisnik, onda sve
sto trebate jeste da pogledate u direktorij /etc/passwd naravno
ako je to dopusteno. Ako je dopusteno i ako uspijte doci do toga
posao je zavrsen, znate sta trebate dalje) Medjutim ako to nije moguce
ako se nemozete ulogovat ili nesto drugo, pogledajte koji
su portovi otvoreni kada skenirate. Sada morate znati malo o
protokolima a imate neke tutore o tome na www.nhs-ac.cjb.net sajtu.
Takodjer bitno je doci do administratorske stranice a ona je obicno
na portu 6075. Naravno trebate naci tu stranicu i port, probajte jos
sa: 65534, 6073, 1260, 5555, 1234 itd...
Ako nadjete taj port, u vas browser upisite (primjer):
http://123.122.34.233:6075
E da se mi vratimo FTP-u. Ako je taj port uopste otvoren onda
lijeo fino skinete wwwhack alat i izaberete FTP metodu. Program ce
onda probat probit user i pass a uzimace rijeci iz rijecnika.
Preporucujem da izaberete metodu sve moguce kombinacije ali to ce zaista
dugo trajat. Bilo kako bilo, znate sta treba da radite, imate mnogo izbora
pa bujrum.
3. Faza
Ova faza je povezana sa drugom. Naime ako na stranici postoji
POP3 otvoren port, onda isto korstite wwwhack kao i kod
FTP-a. Naravno program ce vas o svemu obavjestiti kada sta otkrije.
4. Faza
U ovoj fazi vam ne treba nista samo program)
Ovdje cemo korisit DoS napade. Ko nezna sta je to, neka
skine tutor o tome na nhs-ac sajtu i nauci to.
Medjutim sa ovom tehnikom mozete samo "oborit" server.
Ipak, procitajte o tome u posebnom tutoru.
Naime, kada ovaj text procitate niste hacker jer haker nemozete
tako lahko postat i nemoj da se ku*cite kako ste nesto hacknuli samo
sto ste procitali text. Ovaj tutorial je napisan da vam pojasni i nauci
a ne da vi procitate i onda se ku*cite da ste hacker.
Manje price i krenimo.
Sada kada ste skontali vasu metu (nadam se da nije Yahoo a ako jest znate sta cete
)onda mozemo krenut.
1. Faza
Sajt koji zelite da hacknete, prvo morate
saznat na kojem je serveru i koji je Operativni system.
Logicno je ako je server IIS Microsoft da ce biti operativni system
Win a ne Linux ili nesto drugo. Prvo naucite te vrste servera i operativnih systema.
Kako to saznat?
Ima milion programa sto to rade a neki od njih su NMAP, Queso itd...
Da vi sad ne bih skidali (uuuh valja naci i skinuti programe
) oditena www.netcraft.com i lijepo fino upisite adresu web sajta kojeg zelite hacknut.
Onda cete dobit sta vam treba. Kada ste to vidjeli, znate sta da radite.
Ako je server Apache i OS Linux, nemojte se previse nadat da cete hacknut
jer Linux je ako nista sigurniji od Windowsa. Naravno ima exploita
i na njemu ali to vama prepustam da sami nadjete exploite na
nekim hack sajtovima. E ako je IIS Microfost server i to verzija 4.0
onda je to druga prica. Zaista ima hrpa exploita za taj server
i ja znam neke medjutim imajte u vidu da je administrator mozda
zakrpio te rupe. Ova faza je samo uvod, da vidite kakve su to vrste servera
i OS.
2.Faza
E ako se opredjelite za 1. fazu, onda ovu drugu nemojte ni citat.
Ako se opredjelite za 1. fazu, onda cete trebat trazit exploite
za server na kojem je ta vasa stranica koju trebate
hacnkut. To je i dug proces ali ako se razumijete i znate
sta su exploiti i malo oko njih, onda vam nece biti tesko naci.
E glavna metoda za 1. fazu jeste da skenirate taj server.
Medjuti to je samo jedan dio posla, ali tu vam je dosta toga uradjeno.
Naime, kada skenirate server, onda mozete vidjeti koji exploiti
postoje na njemu! I to je to. Nadjete exploit taj i taj i
isprobate ga. Sad bi vi rekli "E jebote lahko je reci da treba skenirat,
al kako?". Fino, imate milion Exploit skenera, neke mozete skinuti i
na www.nhs-ac.cjb.net sajtu a preporucujem N-Stealth skener.
Trazi ga na Astalavista.com
Da se mi vratimo drugoj fazi.
Ovdje cak nemorate ni znat koji je server i koji je OS.
Sve sto trebate jeste da vidite koji su portovi otvoreni na
tom serveru. Lijepo fino uzmite port skener i skenirajte host
ako to neznate nemojte ni citat dalje ovaj tutorial, jednostavno ga
izbriste. IP adresu takodjer mozete doznat na stranici www.netcraft.com
E postoji jedna dobro poznata metoda. Naime, ako je otvoren
port 21 tj. FTP i ako se mozete ulogovat kao anonimni korisnik, onda sve
sto trebate jeste da pogledate u direktorij /etc/passwd naravno
ako je to dopusteno. Ako je dopusteno i ako uspijte doci do toga
posao je zavrsen, znate sta trebate dalje
) Medjutim ako to nije moguceako se nemozete ulogovat ili nesto drugo, pogledajte koji
su portovi otvoreni kada skenirate. Sada morate znati malo o
protokolima a imate neke tutore o tome na www.nhs-ac.cjb.net sajtu.
Takodjer bitno je doci do administratorske stranice a ona je obicno
na portu 6075. Naravno trebate naci tu stranicu i port, probajte jos
sa: 65534, 6073, 1260, 5555, 1234 itd...
Ako nadjete taj port, u vas browser upisite (primjer):
http://123.122.34.233:6075
E da se mi vratimo FTP-u. Ako je taj port uopste otvoren onda
lijeo fino skinete wwwhack alat i izaberete FTP metodu. Program ce
onda probat probit user i pass a uzimace rijeci iz rijecnika.
Preporucujem da izaberete metodu sve moguce kombinacije ali to ce zaista
dugo trajat. Bilo kako bilo, znate sta treba da radite, imate mnogo izbora
pa bujrum.
3. Faza
Ova faza je povezana sa drugom. Naime ako na stranici postoji
POP3 otvoren port, onda isto korstite wwwhack kao i kod
FTP-a. Naravno program ce vas o svemu obavjestiti kada sta otkrije.
4. Faza
U ovoj fazi vam ne treba nista samo program
)Ovdje cemo korisit DoS napade. Ko nezna sta je to, neka
skine tutor o tome na nhs-ac sajtu i nauci to.
Medjutim sa ovom tehnikom mozete samo "oborit" server.
Ipak, procitajte o tome u posebnom tutoru.