Włam na WWW

[eryk]

Witam


Chcial bym wam przedsawic plan jak shakowac stronę WWW np: wystawienie własnego napisu na stronie głównej:

Na początku trzeba ustalic adres który chcemy shakowac przypominam ze stronka musi miec otwarty port FTP 21<Nmap>:
Jesli juz wiemy ze port FTP jest otwarty trzeba zlamac hasło klienta FTP do tego uzyjemy narzędzia Ftp_Crack.pl + słownik
Po złamaniu hasła w pisujemy w konsoli ftp adres www
np login:apache
np password:abolicje
last login.......

potem uzywamy polecenia get index.html<czyli zapisujemy strone główną na dysk
Potem wchodzimy do katalogu do którego zapisal sie plik ze stroną główną<np Deskop>
edytujemy plik
wybieramy miejsce w którym chcemy wstawic napis najlepiej o linie wyzej niz javascript language
pisujemy taką linię:
<h1>własny napis</h1>
zapisujemy zmiany w pliku
ok teraz wracamy do konsoli i używamy polecenia:
delete index.html
usuwamy stronę główna z serwera
potem uzywamy polecenia:
put index.html
czyli wstawiamy swoją przerobioną
potem wchodzimy w przeglądarke najlepiej wyczyscic historię przeglądarki
wchodzimy na stronę i widzimy napis który został wpisany przez nas :=)

Sorry nie moglem nagrac filmiku z powodów technicznych kiedy znikną napewno nagram


pozdrawiam

[Mad_Dud]

... ehh. Żeby to było takie proste.

[kaspsior]

..................... ...

[eMCe]

stronka musi miec otwarty port FTP 21<Nmap>:

za moich czasów stronki nie miały portów FTP... ach ta technologia

trzeba zlamac hasło klienta FTP

jak kolega słusznie zauważył - klient hasła nie ma
serwer owszem..

wybieramy miejsce w którym chcemy wstawic napis najlepiej o linie wyżej niz javascript language
pisujemy taką linię:
<h1>własny napis</h1>
zapisujemy zmiany w pliku

kurcze to jak stronka nie zawiera kodu java script to nie pohakujemy :/

czy nie lepiej poprostu w sekcji body dodać:

Kod:

<div style="position:absolute; top:0px; left:0px; width:100%; height:100%; background: #123456; z-index:1;">
<h1>jam jest zły hakier i syćko pohakuje!</h1></div>

najlepiej wyczyscic historię przeglądarki

wystarczy CTRL+F5



Opisujesz włam na serwer a nie na stronę www dlatego też tytuł zmieniam - podejrzewam że wiedzę jaką przedstawiłeś wcześniej zdobyłeś z jakiegoś FAQ czy czegoś podobnego dlatego powtarzam - tam są same głupoty - jak widać wyżej - zamieńcie to na książkę o html - serwerach czy czymkolwiek!

Niemniej jednak fajnie ze jakiś taki opisik sie pojawił - może będzie mniej pytań na ten temat...

pozdrawiam!

[31337]

w 'hacking' bawie się już ponad rok, a jeszcze nigdy nie kożystałem ze słownika. Bo jest to bez sensu
Lepiej sprawdzić czy niema dziury w php lub poszukać exploita pod ten ftp...

[eryk]

kurcze to jak stronka nie zawiera kodu java script to nie pohakujemy :/

podalem tylko przykład a mozna wpisac w dowolnym miejscu tyle moze byc mnei widoczny

PS:Tego textu nie bralem z zadnego FAQ napisalem go sam z głowy!!!

Nie rozumiem co wam sie nie podoba w tym opisie ale to juz chyba nie moja sprawa

pozdrawiam

[eryk]

w 'hacking' bawie się już ponad rok, a jeszcze nigdy nie kożystałem ze słownika. Bo jest to bez sensu
Lepiej sprawdzić czy niema dziury w php lub poszukać exploita pod ten ftp...

OK jesli jest lepsze to nam pokaż jakis przykład

[eMCe]

najlepsze rozwiązanie to takie które zajmuje jak najmniej czasu:

1. zobaczyć na czym stoi dany serv - jakie usługi działają...
2. poszukać exploitów..
3. odpalić
4. !#@$#$%!^!^#^&#@$@#%
5. disconnect...

[eMCe]

Hehe dokładnie - jeśli się ktoś chce bawić słownikiem to trzeba wziąć pod uwagę to że prób połączeń z serem będzie dozo i dozo będzie nieudanych - LOG ładnie przybierze na wadze - serv i złącze też odczują zmęczenie - i admin musiał by być ślepy albo musiało by go nie być - albo musiał by mieć za dożo na głowie albo musiał by być ladminem żeby tego nie zauważyć...

pozatym w domu tego nie radze próbować - a na kafejkę to bym chyba zbankrutował słownikiem sie bawiąc - nio ale jakiś to sposób jest...

[Qpa]

[QUOTE=eryk;789
stronka musi miec otwarty port FTP 21<Nmap>:
[/QUOTE]

Jak mam sie dowiedziec ze jest otwarty port FTP 21