Для общего развития и баловства ради решено выложить некоторую информацию хакерской направленности. Воспринимать правильно. За последствия не отвечаю, все на вашей совести. Не забывайте шифроваться если задумаете экспериментировать. Отдел К, думаю никому не охота чаем поить :-)

Итак, приступим. Сегодня буду писать о взломе FTP.

Оказывается, сломать ФТП узел ещё легче, чем запихнуть медведя в консервную банку. Для этого используется обычный cgi скрипт, а вернее ошибка в нём, так называемый PHF BUG.

Врубаем IRC клиент и коннектимся к любому серваку. Но он нам нужен не для болтовни...Обычно, самый протухшие и окаменевшие сисадмины водятся на боольших университетских серверах типа *.edu

Так вот...мы берём и в командной строке нашего IRC клиента вводим /who *.edu ,где * -это имя университета. Але-хоп...и перед тобой милый списочек юзеров, юзающих этот университетский сервак. Дальше-больше...выбираем кого-нибудь, например юзера под именем Lama-Doma@lama-doma.lox.fuu.ganduras.edu:2.lama-doma-lox и пишем /dns Lama-Roma этим мы узнаём его IP, например 123.456.789.6

Дальше берем прогу "Grinder" c ftp.technotronic.com. Она позволяет найти любой файл в заданном диапазоне IP адресов. Так вот, после этой команды мы видим IP Lama-Dom'ы. Запускаем Гриндера. Он предлагает нам найти index.htm,но нам он нужен, как холодильнику пепельница.Ищем /cgi.bin/phf.cgi в диапазоне от 123.456.789.0 - 123.456.789.256 то-есть в диапазоне Айпи, в котором может оказаться наша жертва.

Если Гриндер написал URL FOUND, тогда запоминаем АйПи, где был наёден этот кусок cgi скрипта, допустим это 123.456.789.3,И ТЕПЕРЬ БЕЖИМ к браузеру и пишем там http://123.456.789.3/cgi-bin/phf?Qalias=%off/bin/cat%20/etс/password и, как по мановению волшебной дубинки перед нами в окне браузера файл с паролями всех юзеров!!! Сохраняем его у себя на винте, а потом качаем любой взломщик Юниксовских паролей(самый классный- это John The Ripper,в любой поискухе миллион линков на него достанешь) и ломаем...и вот, берём вскрытые пассы и бежим на ftp сайт этого университета, и входим туда не под логином ANONIMUS, а под логином/паролем, достатым такими титаническими усилиями. И теперь нам доступны ВСЕ файлы, которые там есть, в том числе и защищённые...

P.S.: Для злодеев же, мучающих поисковые системы своими творениями - дорообразными, в шопе выложена новенькая база форумов, плюс прога к ней.

--------------------------------------------

Вегетарианство

Лучший веб хостинг. Бесплатный домен на всю жизнь!

Здравствуйте друзья. С возвращением себя любимого. Даааа, не пейте, не наркоманьте и не распиздяйничайте. Денег и здоровья уходит уйма, время летит не заметно и много много других неприятностей. Так что верим мне на слово и ведем здоровый и правильный образ жизни :-)

Теперь пару строк о системе, которую последнее время не освящал, наверно, лишь я, но у меня уважительная причина :-) (см. выше).

Куда не глянь, везде висит блогунчик. Ну чтож, интерес возобладал над здравым смыслом. И решено провести экспириенс на этом блоге с данным сервисом. Сколько же будет капать? Отпишу, как только будут видны первые результаты и возможно будет смострячить хоть какую-то статистику.

На этом все. Буду наверстывать упущенное - поститься чаще, чем обычно (раньше).

-----------------------------------------------------

Учебный юмор

Лучший блог хостинг, предустановленный WordPress, домен в подарок!

Последнему, в рамках проводимой акции , моему партнеру достанется не 2WMZ а неожиданно так вот 10WMZ, которые будут переведены 27 августа в рублях по курсу. Поздравляю тебя, SEO. И ник в тему то :-) Да и фамилия ничего, веселая :-)

В связи с праздным событием, знаменованным сотым партером интернет магазина ,объявляется скидка на все лоты в размере 40%. Получить данный дисконт возможно только перейдя по этой ссылке . Продлится радость не долго. До пятницы, тобишь 29 августа.

-------------------------------

Как правильно сдавать экзамены .