Tehnica Brute Force - Cum sa spargi un site Se poate afla parola unui server folosind metode mai putin

inteligente cum ar fi conectarile repetate. Pentru acest lucru este necesar un program de brute force cracking. Cel mai bun program de acest tip este 'Brutus'. In motorul de cautare tastati 'B rutus' sau 'brute force', pe care il gasiti la sectiunea DOWNLOAD. Dar cel mai bine se intelege privind urmatorul exemplu. Sa presupunem ca serveru l www.server.com are client [url]http://ftp. Incercam[/url] prima data o conexiune: Deschidem Start/Run si tastam: open [url]http://ftp.server.home.ro 220 220 220 220 220 connecting[/url] to server running WU_FTPD(ftp.debbie.server.com): {introduceti debbbie} password:******** userid/password incorrect login failed goodbye Dupa cum am vazut serverul,chiar daca nu a permis conectarea,a fost destul de am abil incat sa ne ofere doua informatii de mare inportanta: username:Debbie tipul de server:WU_FTPD Ori gasim un exploit pentru wu_ftpd ori incercam un brute force cracking. Programul Brutus ofera doua posibilitati de a ataca un server:folosind un dictio nar de parole sau incercand toate combinatiile posibile. Din moment ce stiti username-ul inlocuiti fisierul 'users.dat' care este livrat cu Brutus cu un fisier in care puneti un singur nume si anume 'debbie'.Fisierul astfel creat puteti sa-l denumiti tot 'user.dat'. Tot ce va ramane de facut dupa ce ati facut setarile este sa asteptati. Dupa ce epuizati incercarile cu dictionarul,setati optiunea 'brute force' si sel ectati optiunile dorite. Ideal ar fi sa stim lungimea parolei sau numarul de caractere din care este alca tuita parola precum si natura acestora. Initial eu obisnuiesc sa fac urmatoarele setari privind parola: length min:0 length max 10 custom char :0123456789 In felul acesta incerc intai toate combintiile numerice posibile apoi schimb opt iunea cu litere: custom char:abcderftyijop Aceasta metoda este absolut sigura dar are doua dezavantaje majore: 1)Timpul mare de asteptare (1 ora-cateva luni Wink depinde de noroc).Pentru cine va care are Net-ul pe Lan nu este o problema(firma sau alta institutie).

2)Ip-ul dvs este inregistrat,asa ca incercati sa folositi un proxy server sau un program precum 'jammer' care zice-se ca ascunde numarul de telefon. Voi mai da un exempu de bug in ftp: open http://ftp.server.com 220 220 220 ... connecting to........(ftp.server.com):ftp {introduceti un user implicit} passwor d:guest ftp>dir 'tastati dir sa vedeti la ce directoare aveti acces' Daca vedeti un director numit cgi-bin,cgi-win sau script atunci servrul este hac kerit!!! Cautati un exploit adecvat pentru sistemul de operare respectiv (stiti cum sa-l aflati) il puneti pe desktop, apoi dati urmatoarea comanda(pres. ca exploitul se numeste expl.exe): cd cgi-bin(sau ce director gasiti) put expl.exe apoi tastati 'quit' ,deschideti browserul si tastati(pres. ca directorul este cg i-bin): http://www.server.com/cgi-bin/expl.exe