:: Hack par FTP ::

 ftp c'est un protocole qui permet de transmettre des fichiers d'un ordinateur à un autre. Les ports qui lui sont attribués sont les n°20 et 21. Quand vous allez sur un site de Warez pour choper des progs crackés vous passez généralement par ftp, vous voulez télécharger une page WEB, c'est aussi par ftp, quand vous vous rendez sur un serveur en tant que user, c'est aussi des fois par ftp. Si vous êtes sous Windows, pour ouvrir une fenêtre ftp, il faut faire: Démarrer, Exécuter, et taper "ftp -n". Bon, faut pas pousser non plus, c'est pas aussi simple que ça de hacker un serveur par ftp, il suffit pas d'ouvrir la fenêtre ftp, c'est plus compliqué car chaque serveur demande un login et un password pour chaque user. 
Le truc que je vais vous donner ne marche que sur les serveurs non sécurisés alors n'essayez pas ça sur le Pentagone, ça marchera pas. On parle toujours du Pentagone, de la CIA, de la Nasa... mais il y a pleins de serveurs sécurisés dans le monde et ils ne sont pas forcement gouvernementaux, loin de là... 

Je vous donne le truc et on en reparle après: 

open url_du_site / quote user ftp / quote cwd ~rooT

 apparaitre "Connected to url_du_site". Il se peut qu'après vous être connecté à un serveur vous receviez le message suivant: "Ce serveur est protégé" ou "attention aux malversations que vous pourrez faire" ou "regardes par la fenêtre, les flics sont déjà en bas de chez toi"... Dans ce cas là c'est même pas la peine d'aller plus loin car à 99% le serveur est sécurisé car si l'administrateur réseau a pu être assez consciencieux pour mettre un message d'avertissement, il l'est assez pour nous empêcher de pénétrer de cette manière dans sont serveur. :-( 
Il se peut même qu'une fois connecté, vous voyez "Connexion closed by remote host.", là c'est encore plus vache, c'est que le serveur n'est pas accessible de cette manière par ftp. De cette manière seulement.... ;-) 

On va voir maintenant ce que le serveur répond en fonction de ce que l'on marque et de si oui ou non on pourra rentrer dedans: 
Ce qui est en rouge c'est ce que l'on tape 
Ce qui est en vert c'est ce que le serveur répond 


Serveur que l'on pourra hacker par ce moyen :

ftp>open www.assassin.com

Connected to www.assassin.com 
220 websrv1 Microsoft FTP Service (Version 4.0).

"Ce qu'il y aura marqué dépendra du système d'exploitation, de la version de celui ci... Il se peut même qu'il y ait marqué la 
date et l'heure de la dernière mise à jour."

ftp>quote user ftp

331 Anonymous acces allowed, send identify (e-mail name) as password.

ftp>quote cwd ~root

530 Please login with USER and PASS.

ftp>quote pass ftp

230 Anonymous user logged in.

Voilà, logiquement et sauf erreur vous êtes root ou tout du moins user, si c'est le cas, il faut trouver /etc puis décrypter le password et là vous vous connecterez en tant que root. :-)
Bon, bah là, rien à faire avec cette méthode, c'est probablement un serveur dit "secure", quoi que... Bref une seule remarque: :-(


Une fois que vous êtes root ou user, ça sont les commandes ftp qui s'appliquent (pas les commandes dos ni les commandes unix): 

mkdir : pour créer un répertoire (exemple: mkdir assassin crée le répertoire assassin). 
rmdir : pour supprimer un répertoire (exemple: rmdir assassin supprime le répertoire assassin). 
pwd : pour voir ou vous êtes sur le disque. 
cd : pour aller dans un répertoire (exemple: cd assassin pour aller dans le répertoire assassin). 
dir : pour voir le contenu de la racine ou du répertoire où vous êtes. 
cd / : pour revenir à la racine. Ne pas oublier l'espace entre cd et /. 
cd .. : pour revenir au répertoire précédent. Ne pas oublier l'espace entre cd et .. 
del : pour supprimer un fichier (exemple: del assassin.txt supprime le fichier assassin.txt). 
get : pour prendre un fichier et le mettre sur votre bureau (exemple: get assassin.txt vous donne le fichier assassin.txt) 

Pour vous illustrer un peu cet artile je suis allé sur altavista (pas astalavista) et j'ai tapé un mot au hasard (en l'occurrence ici c'était télé), je suis tombé sur une dizaine de sites et j'en ai pris un au hasard, j'ai noté son url. Là c'était www.comedie.com (vous savez, le serveur de la chaîne télé comédie qui passe avec un decodeur UPC (payant en plus du cable!!!). J'ai appliqué ce que j'ai écris au dessus plus deux ou trois autres petits trucs et je suis devenu root sur la bécane, le temps de m'amuser un petit peu. Je n'ai rien supprimé vu que je suis un gentil hacker mais j'ai laissé des traces de mon passage... En utilisant cette méthode vous ne serez pas root (777) sur cette bécane mais vous pourrez quand même faire pas mal de choses. Cet exploit étant périmé sur la plupart des bécanes, vous ne serez que User sur un account anonymous, cependant la perle rare se trouve quelque part, malheureusement avec le temps elle devient de plus en plus rare. Vous pourrez même vous en servir de vmb pour me laisser des messages si le coeur vous en dit... 

Pour quitter ftp, vous n'avez qu'à taper "quit". Voilà c'est tout, amusez vous bien mais ne foutez pas la merde sinon je ne donnerais plus rien. 

PS: Pour la vmb je plaisantais, évitez de le faire car une fois hacké, ce serveur mettra en place des instruments de recherche pour éviter que cela ne recommence. Alors si vous êtes débutant, cherchez un autre serveur, faites comme j'ai fais pour le serveur de comédie: Altavista.