Взлом хацкерской страницы

MAL (mal@xakep.ru)

Спецвыпуск хакер, номер #002, стр. 002-079-2

Почта администрации хостинговой компании, услугами которой пользуется данная страничка, - два.

Все!

Если сайт типа www.hack-fuck.com, то узнать, где он хостится, можно, используя разные программки, типа whois етс. Но так как половина таких прог - трояны, легче использовать www.internic.net.

Допустим, я хочу узнать, где хостится www.hacktop.com. Открываю

http://www.internic.net/cgi-bin/whois?whois_nic=hacktop.com

и там вижу...

Domain Name: HACKTOP.COM.

Registrar: NETWORK SOLUTIONS, INC.

Whois Server: whois.networksolutions.com

Referral URL: www.networksolutions.com

Name Server: NS1.HOSTSAVE.COM

Name Server: NS3.PBI.NET

Updated Date: 03-oct-1999

Замечательно, значит www.hacktop.com у нас хостится на www.networksolutions.com.

Быстренько лезем туда и находим мыло администраторов, тех. поддержки и т.д. и т.п. Составляем письмо, вроде "Эй, в натуре, у вас хостится сайт с троянами всякими и порнухой, а это мне не в кайф сидеть - смотреть, поэтому, в натуре, снесите все там на фиг". И отсылаем его по всем служебным ящикам. Еще хорошо, если ты в конце письма припишешь, что ты крутой чел из конкретной конторы и отправишь это с нормального ящика, а не с хотмэйлного. Попроси своих друзей отослать такой же текст с их ящиков.

Так, кстати, убили hack-crack.com. У них на фтп лежали трояны, нюки и прочая чепуха - ну, вот один чел настучал в контору, которая предоставляет им хостинг и выделенку, и на следующий день сайт закрыли.

Если сайт хостится на какой-нибудь халяве, то тут можно извращаться еще с одной штукой. Щас я тебе расскажу, как можно сломать что-то, не используя никаких

хакерских навыков. Один мой знакомый хотел взломать страницу друга. Не помню, где она хостилась, но точно на каком-то левом и бесплатном хостинге. Ну, естественно, он сразу обратился ко мне за помощью. На что я сказал ему: «Да-да-да, я щас посмотрю». Сам, естественно, отмазываясь, ни фига не посмотрел и сказал: да хз, не знаю, не ломается. -) Потом, как время было свободное, решил посмотреть, что там. И начал регистрировать на том же месте свою страницу. Во время регистрации меня попросили ввести вопрос и ответ, на случай, если

забыл пароль. -) Я тут фичу просек. И посмотрел, что за вопрос был у кента, сайт которого нужно было поломать. Смотрю: "Девичья фамилия матери". Я тут сразу кричу другану: «Слых, ты спроси хозяина паги, как его матери фамилия?» Через 10 минут мне назвали эту фамилию, и я получил пароль. -) А тот парнишка, получается, сам не зная того или забыв просто, что он указывал такой вопрос, сказал мне его пароль.

Если хостинг предоставляет такую возможность, как изменение информации или настроек с www, то можно попробовать получить к такой паге доступ, используя программы, которые будут перебирать все символы и все комбинации из этих символов, пока не подберут пароль. Такой способ называется brute force.

Вот исходник простого брутфорса на Си к www-серверу с запароленной директорией.

http://security.promo.ru/exploits/netapps/web-cgi/brute_web.c.

Назад на стр. 002-079-1  Содержание  Вперед на стр. 002-079-3

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001