Cum spargem un Site

www.Hacking-Romania.com
Hacking, gaby hacker team, programe hack, radmin hack, hi5 hack, hack the west, hacking romania, hacking stuff, hacking tools, 1 hack, 1st hacks, 2 hack, 2 hacks, 3 hack, 3 hacks, 3000 hack, 3004 hack, 4 hack, 4 hacks, 55 hack, 6 hack, 6 hacks, 7 hack, 7 hacks, 9 hack, 9dragons hack, a hack, adventure quest hack, aim hack, alz hack, and hacks, best hack, blue hack, bots hack, bots hacks, buy hack, cabal online hack, chaos hacks, cheat engine hack, cheat hack, cheats and hacks, cheats hacks, city hack, club hack, combo hack, conquer hacks, conquer online hack, conquer online hacks, conquer speed hack, conquiztador hack, counter strike 1.6 hack, damage hack, de hack, download hack, download hack for, dragonfable hack, dragonfable hacks, drakkarious hack, exp hack, flyff hack, free hack, free hacks, game hack, game hacks, garena exp hack, gladiatus hack, gm hack, gold hack, gunz hack, hack, hack 5, hack a pc, hack a site, hack a website, hack blog, hack conquer, hack counter strike, hack crack, hack cs, hack cs 1.6, hack dvd, hack email, hack forum, hack hunter, hack id, hack info, hack it, hack mess, hack muonline, hack net, hack password, hack passwords, hack pc, hack pdf, hack programs, hack site, hack sites, hack soft, hack software, hack team, hack the game, hack this, hack website, hack windows xp, hack world, hack xp, hacked, hacking, hacking game, hacking programs, hacking software, hacking tutorials, hacks, how hack, how to hack, icon hack, last chaos hack, last chaos hacks, life hack, lineage 2 hack, lineage 2 hacks, linux hack, lvl hack, maplestory hacks, mobile hack, multi hack 3.0, mybrute hack, naruto arena hack, naruto arena hacks, one hit kill hack, online hacks, perfect world hacks, pool hack, programe hack, resolution hack, resource hack, roll hack, royal hack, silkroad hack, source hack, speed hack, speed hacks, super hack, the west hack, warrock hack, warrock hacks, web hack, xpango hack, lockerz forum

Lista Forumurilor Pe Tematici

www.Hacking-Romania.com | Reguli | Inregistrare | Login

POZE WWW.HACKING-ROMANIA.COM

Nu sunteti logat.

Nou pe simpatie:
luiza69 pe Simpatie.ro

Femeie
19 ani
Bucuresti
cauta Barbat
27 - 75 ani

www.Hacking-Romania.com / Tutoriale Hack RO / Cum spargem un Site ?!

Autor

Mesaj

Pagini: 1

jocker
HACKING~TEAM

Inregistrat: acum 16 ani
Postari: 910

NU garantez ca vei sparge un site de genu: yahoo,fbi,ebay,amazon sau site-uri mari ... , dar metoda merge :

Tehnica Brute Force - Cum sa spargi un site

Se poate afla parola unui server folosind metode mai putin inteligente cum ar fi conectarile repetate.
Pentru acest lucru este necesar un program de brute force cracking.
Cel
mai bun program de acest tip este 'Brutus'. In motorul de cautare
tastati 'Brutus' sau 'brute force', pe care il gasiti la sectiunea
DOWNLOAD.
Dar cel mai bine se intelege privind urmatorul exemplu. Sa presupunem ca serverul are client ftp.
Incercam prima data o conexiune: Deschidem Start/Run si tastam:

open
220
220
220
220
220

connecting to server running WU_FTPD): {introduceti debbbie}
password:********
userid/password incorrect login failed
goodbye

Dupa cum am vazut serverul,chiar daca nu a permis conectarea,a fost destul de amabil incat sa ne ofere doua informatii
de mare inportanta:

username:debbie
tipul de server:WU_FTPD

Ori gasim un exploit pentru wu_ftpd ori incercam un brute force cracking.
Programul
Brutus ofera doua posibilitati de a ataca un server:folosind un
dictionar de parole sau incercand toate combinatiile posibile.
Din moment ce stiti username-ul inlocuiti fisierul 'users.dat' care este livrat cu Brutus cu un fisier in care puneti
un singur nume si anume 'debbie'.Fisierul astfel creat puteti sa-l denumiti tot 'user.dat'.
Tot ce va ramane de facut dupa ce ati facut setarile este sa asteptati.
Dupa ce epuizati incercarile cu dictionarul,setati optiunea 'brute force' si selectati optiunile dorite.
Ideal ar fi sa stim lungimea parolei sau numarul de caractere din care este alcatuita parola precum si natura acestora.
Initial eu obisnuiesc sa fac urmatoarele setari privind parola:

length min:0
length max 10
custom char :0123456789

In felul acesta incerc intai toate combintiile numerice posibile apoi schimb optiunea cu litere:
custom char:abcderftyijop

Aceasta metoda este absolut sigura dar are doua dezavantaje majore:

1)Timpul
mare de asteptare (1 ora-cateva luni depinde de noroc).Pentru cineva
care are Net-ul pe Lan nu este o problema(firma sau alta institutie).
2)Ip-ul dvs este inregistrat,asa ca incercati sa folositi un proxy server sau un program
precum 'jammer' care zice-se ca ascunde numarul de telefon.

Voi mai da un exempu de bug in ftp:

open 220
220
220
...
connecting to........):ftp {introduceti un user implicit} password:guest

ftp>dir 'tastati dir sa vedeti la ce directoare aveti acces'
Daca vedeti un director numit cgi-bin,cgi-win sau script atunci servrul este hackerit!!!
Cautati un exploit adecvat pentru sistemul de operare respectiv (stiti cum sa-l aflati) il puneti pe desktop,
apoi dati urmatoarea comanda(pres. ca exploitul se numeste expl.exe):

cd cgi-bin(sau ce director gasiti)
put expl.exe

apoi tastati 'quit' ,deschideti browserul si tastati(pres. ca directorul este cgi-bin):
Download CGI-Bin

cum spargem site garantez vei sparge site genu: sau site-uri mari ... dar metoda merge :tehnica

25.9KB

_______________________________________
[img]http://i320.photobucket.com/albums/nn324/pad_vlad/moderator-3.gif[/img]

pus acum 16 ani

Pagini: 1

Mergi la