On ne
m'a pas encore fait le reproche de ne pas donner assez de
techniques de hacking dans la rubrique hacking mais dans un désir
d'anticiper ce reproche, je vais donner une manière de hacker un
serveur non sécurisé par ftp. D'abord on va expliquer ce qu'est
ftp.
ftp
c'est un protocole qui permet de transmettre des fichiers d'un
ordinateur à un autre. Les ports qui lui sont attribués sont les
n°20 et 21. Quand vous allez sur un site de Warez pour choper des
progs crackés vous passez généralement par ftp, vous voulez télécharger
une page WEB, c'est aussi par ftp, quand vous vous rendez sur un
serveur en tant que user, c'est aussi des fois par ftp. Si vous êtes
sous Windows, pour ouvrir une fenêtre ftp, il faut faire: Démarrer,
Exécuter, et taper "ftp -n". Bon, faut pas pousser non
plus, c'est pas aussi simple que ça de hacker un serveur par ftp,
il suffit pas d'ouvrir la fenêtre ftp, c'est plus compliqué car
chaque serveur demande un login et un password pour chaque user.
Le truc que je vais vous donner ne marche que sur les serveurs non
sécurisés alors n'essayez pas ça sur le Pentagone, ça marchera
pas. On parle toujours du Pentagone, de la CIA, de la Nasa... mais
il y a pleins de serveurs sécurisés dans le monde et ils ne sont
pas forcement gouvernementaux, loin de là...
Je vous donne le truc et on en reparle après:
open url_du_site / quote
user ftp / quote cwd ~rooT
apparaitre
"Connected to url_du_site". Il se peut qu'après vous être
connecté à un serveur vous receviez le message suivant: "Ce
serveur est protégé" ou "attention aux malversations
que vous pourrez faire" ou "regardes par la fenêtre,
les flics sont déjà en bas de chez toi"... Dans ce cas là
c'est même pas la peine d'aller plus loin car à 99% le serveur
est sécurisé car si l'administrateur réseau a pu être assez
consciencieux pour mettre un message d'avertissement, il l'est
assez pour nous empêcher de pénétrer de cette manière dans
sont serveur. :-(
Il se peut même qu'une fois connecté, vous voyez "Connexion
closed by remote host.", là c'est encore plus vache, c'est
que le serveur n'est pas accessible de cette manière par ftp. De
cette manière seulement.... ;-)
On va voir maintenant ce que le serveur répond en fonction de ce
que l'on marque et de si oui ou non on pourra rentrer dedans:
Ce qui est en rouge c'est ce que l'on tape
Ce qui est en vert c'est ce que le serveur répond
Serveur que l'on pourra hacker par ce moyen :
ftp>open www.assassin.com
Connected to www.assassin.com
220 websrv1 Microsoft FTP Service (Version 4.0).
"Ce qu'il y aura marqué dépendra du système
d'exploitation, de la version de celui ci... Il se peut même
qu'il y ait marqué la
date et l'heure de la dernière mise à jour."
ftp>quote user ftp
331 Anonymous acces allowed, send identify (e-mail name) as
password.
ftp>quote cwd ~root
530 Please login with USER and PASS.
ftp>quote pass ftp
230 Anonymous user logged in.
Voilà, logiquement et sauf erreur vous êtes root ou tout du
moins user, si c'est le cas, il faut trouver /etc puis décrypter
le password et là vous vous connecterez en tant que root. :-)
Bon, bah là, rien à faire avec cette méthode, c'est
probablement un serveur dit "secure", quoi que... Bref
une seule remarque: :-(
Une fois que vous êtes root ou user, ça sont les commandes ftp
qui s'appliquent (pas les commandes dos ni les commandes unix):
mkdir : pour créer un répertoire (exemple: mkdir assassin crée
le répertoire assassin).
rmdir : pour supprimer un répertoire (exemple: rmdir assassin
supprime le répertoire assassin).
pwd : pour voir ou vous êtes sur le disque.
cd : pour aller dans un répertoire (exemple: cd assassin pour
aller dans le répertoire assassin).
dir : pour voir le contenu de la racine ou du répertoire où vous
êtes.
cd / : pour revenir à la racine. Ne pas oublier l'espace entre cd
et /.
cd .. : pour revenir au répertoire précédent. Ne pas oublier
l'espace entre cd et ..
del : pour supprimer un fichier (exemple: del assassin.txt
supprime le fichier assassin.txt).
get : pour prendre un fichier et le mettre sur votre bureau
(exemple: get assassin.txt vous donne le fichier assassin.txt)
Pour vous illustrer un peu cet artile je suis allé sur altavista
(pas astalavista) et j'ai tapé un mot au hasard (en l'occurrence
ici c'était télé), je suis tombé sur une dizaine de sites et
j'en ai pris un au hasard, j'ai noté son url. Là c'était
www.comedie.com (vous savez, le serveur de la chaîne télé comédie
qui passe avec un decodeur UPC (payant en plus du cable!!!). J'ai
appliqué ce que j'ai écris au dessus plus deux ou trois autres
petits trucs et je suis devenu root sur la bécane, le temps de
m'amuser un petit peu. Je n'ai rien supprimé vu que je suis un
gentil hacker mais j'ai laissé des traces de mon passage... En
utilisant cette méthode vous ne serez pas root (777) sur cette bécane
mais vous pourrez quand même faire pas mal de choses. Cet exploit
étant périmé sur la plupart des bécanes, vous ne serez que
User sur un account anonymous, cependant la perle rare se trouve
quelque part, malheureusement avec le temps elle devient de plus
en plus rare. Vous pourrez même vous en servir de vmb pour me
laisser des messages si le coeur vous en dit...
Pour quitter ftp, vous n'avez qu'à taper "quit". Voilà
c'est tout, amusez vous bien mais ne foutez pas la merde sinon je
ne donnerais plus rien.
PS: Pour la vmb je plaisantais, évitez de le faire car une fois
hacké, ce serveur mettra en place des instruments de recherche
pour éviter que cela ne recommence. Alors si vous êtes débutant,
cherchez un autre serveur, faites comme j'ai fais pour le serveur
de comédie: Altavista.
|