30-12-1996 ???????? /-------------------------\ HACK UNA WEB - J.J.F. / HACKERS TEAM - \-------------------------/ ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» º I M P O R T A N T E º ÈÂÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ ³ ³ ³ Ni el autor de esta guia ni el grupo - J.J.F. / HACKERS TEAM -, se ³ ³ hacen responsables de la utilizacion de la informacion aqui ³ ³ expuesta, ya que su unico fin es educacional. ³ ³ La informacion a de ser libre pero con logica, ya que en malas ³ ³ manos puede causar da¤os y no deseamos esos actos delictivos. ³ ³ Se prohibe cualquier cambio en este fichero y es de libre difusion ³ ³ entre la comunidad Hacker, siempre y cuando se den los creditos ³ ³ apropiados al grupo - J.J.F / HACKERS TEAM -. ³ ³ Tened cuidado con lo que haceis porque el Gran Hermano y sus perros ³ ³ ³ de caza os estan vigilando ;-) ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ FICHERO OBTENIDO EN EL WEB OFICIAL DE - J.J.F. / HACKERS TEAM - #WEB OFICIAL : - http://www.angelfire.com/mi/JJFHackers - http://jjfhackers.home.ml.org #E-MAIL OFICIAL : - jjf_team@usa.net ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ En este articulo os explicare una tecnica bastante interesate para nuestros propositos , consiste en cuando estamos utilizando el netscape o internet explorer nos visualize en una pagina web el fichero de contrase¤as del servidor que estemos visitando . Solo sirve para servidores con un s.o. unix , el cual es el sistema mas utilizado por los servidores ;-) - Hay que seguir una serie de pasos : 1 Obtener el fichero de claves : Cargamos nuestro programa de web preferido y tecleamos el url del servidor en cuestion , como por ejemplo : http://xxxx.xxxx.xxxx , asi accederemos a su pagina :-) . Cuando ya estamos dentro hay que escribir una serie de parametros , que son , en la misma linea del url : /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd , no explico lo que significa porque tampoco hace falta , aquellos que lo quieran saber que lo averiguen por si solos que para eso somos hackers . por lo tanto a nosotros nos quedaria : http://xxxx.xxxx.xxxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Donde xxxx.xxxx.xxxx , es el url del servidor el cual deseamos acceder . Y cuando aparece el fichero en la pagina , solo nos queda grabarla en nuestro HD . 2 Que hacer con el fichero de claves : Si tenemos el fichero es que el servidor tiene el fichero en modo accesible , pero hay muchos servidores en los cuales no podemos conseguir el fichero porque se nos negara su acceso o en otros casos nos dara un error , en aquellos en los cuales no consigais el fichero no os rindais y buscar otro acceso :-) Ahora que ya hemos hecho lo mas dificil y con el fichero en nuestras manos solo nos queda averiguar las contrase¤as , para ello utilizaremos uno de los archiconocidos crack o cracker jack , para desencriptar las claves . 3 Ya hemos desencriptado el fichero : Hecho esto ya , y con unas cuantas claves , solo nos queda hacer un telnet al mismo servidor y cuando nos pida el login y el password , solo tenemos que introducirlos , y para dentro . En caso que no sepais la direccion telnet , tranquilos , seguramente el url os la pueda proporcionar o mirar abajo a la izquierda del navegador a que maquina se esta conectando y ya esta , que facil ¿ verdad ? . Cuando accedamos al sistema hay que tener mucho cuidado o se acabran nuestros dias de "hacker" . Atencion : Para poder aplicar esta tecnica en su totalidad hay que saber unix , por lo que si uno no sabe , que lea alguna introduccion a unix para empezar . Despues cuando esteis dentro tened cuidado o os cogeran :-( Procurar no destrozar nada o dejar pistas en el sistema , ya que la etica hacker esta en contra de la destruccion o modificacion de sistemas . Ahora solo me queda despedirme y hasta mis siguientes articulos , los cuales podeis encontrar por varios sitios P-) . -> No permitais la pornografia infatil en la red <- CONDE VAMPIRO - J.J.F. / HACKERS TEAM -