.HTACCESS И .HTPASSWD

Спецвыпуск Xakep, номер #022, стр. 022-046-2

AuthName "Закрытая зона"

AuthType Basic

require valid-user

AuthUserFile /home/server/www/members/.htpasswd

Таким файлом обычно паролируют доступ к каталогу. В последней строчке ты можешь увидеть путь к заветному файлу с паролями. Но не все так просто, к сожалению. Пароли, само собой, зашифрованы. В нашем случае файл с паролями называется .htpasswd (и так он называется почти всегда). Внутри .htpasswd'а ничего интересного нет. Только логины. Вот типичный пример файла с паролями:

admin:$apr1$iF0.....$NqzjSZqVTxk3U6ais8GMa0

moof:$apr1$GG0.....$1jJkOn2Y8hj6ZNZBRMvZB/

xakep:$apr1$qG0.....$XVjN9Tn8XjDLoVrAKNWUu.

Вначале идет логин пользователя, потом разделитель (двоеточие ":") и зашифрованный пароль. По умолчанию пароли шифруются алгоритмом MD5.

Создается файл паролей с помощью утилитки "htpasswd". Она входит в состав сервера Apache, так что с ее поиском никаких проблем быть не должно. Для того чтобы создать новый файл с паролями, используй команду:

htpasswd -c .htpasswd admin

Ключ -c нужен для создания нового файла, далее мы указываем имя файла (".htpasswd") и первого пользователя ("admin"). После чего тебе просто надо будет два раза ввести пароль, и файл будет готов. Для того чтобы добавить нового пользователя, использую точно такую же команду, только без ключа -c. В этом случае в уже существующий файл будет добавлен новый пользователь.

Как ты понимаешь, если пароль можно зашифровать, то его можно и расшифровать. Это, конечно, не просто и требует достаточно большой вычислительной мощи. Ты, наверное, слышал о программе John the Ripper. Это относительно старая программа предназначена для подбора паролей. Скачать программу можно с официального сайта http://www.openwall.com/john/, там же ты найдешь ее варианты для windows, unix и dos.

Подбираются пароли простым перебором, так что времени на подбор может уйти достаточно много. Но если паролей много, то высока вероятность того, что большая их часть будет расшифрована. Шансы расшифровать пароли увеличивают специальные словари наиболее часто используемых паролей. Такие словари это просто набор слов, которые люди любят употреблять в качестве паролей. Слова типа password или имена (домашних животных, например).

ACTION!

Теперь, когда ты знаешь все или почти все о запароленных зонах на сайтах, умеешь создавать такие зоны и расшифровывать пароли, пора перейти к самому главному. А именно - к добыванию файлов с паролями. Как уже не один раз говорилось, нерадивость администраторов, невнимательность веб-мастеров очень часто играют на руку взломщикам.

На правильно настроенных серверах файлы .htaccess и .htpasswd через браузер посмотреть не удастся. Но в безграничных просторах Интернета существует множество серверов, которые легко позволят это тебе сделать. Мне довелось общаться с зарубежным хостером, который меня уверял в полной безопасности их сервера. Когда я спросил, слышали ли они о John the Ripper, суппорт хостинга очень удивился и заявил, что это не проблема и не стоит из-за нее волноваться, якобы с любого сервера можно легко скачать .htaccess и .htpasswd :).