Спецвыпуск хакер, номер #002, стр. 002-079-1, Взлом хацкерской страницы

ЖУРНАЛ ХАКЕР

Взлом хацкерской страницы

MAL (mal@xakep.ru)

Спецвыпуск хакер, номер #002, стр. 002-079-1

Привет тебе снова. Я тут слышал, тебе интересно втыкнуть во все

прелести взлома страничек? Ноу проблем. Ща все будет.

Я долго думал, с чего начать и, вообще, как писать такую статью.

Остановился я на таком варианте. Буду поверхностно рассказывать о всяких

способах и сразу приводить примеры.

Начнем с начала

У тебя есть адрес сайта, который тебе нужно взломать. Первое, что бы я на твоем месте сделал, - определил бы, на какой операционке стоит сервак. Для этого существует множество программ, сканеров етс. Самый простой способ - использовать сайт www.netcraft.com, там скриптами по ввв серваку определяют, что за операционка и какой веб-сервер стоит у них. -) Но самый простой - не значит самый правильный. Посмотрим, к примеру, что у нас стоит на www.fly.ru.

www.netcraft.com выдает нам:

www.fly.ru is running Microsoft-IIS/4.0 on Linux

:)))))))))

Ладно, это так, чтоб ты не думал, что все так просто.

В общем, если там НТ стоит или последние версии unix, в которых ты не рубишь,

то тебе остается одно: скриииипты.

А если рубишь, то не только скрипты. С НТ, вообще, можно долго достаточно

промучиться и добиться результата, то же самое и с юниксами.

На данный момент для простого народа самый распространенный вид взлома

страниц - это через cgi и перл. Почему? Да потому, что тебе не нужно получать

права рута на машине, не нужно заходить в телнет, выполнять какие-то

команды... Просто достаточно найти дырявый cgi-скрипт. Как это сделать?

Это достаточно легко. Существует огромное количество сканеров дырявых

cgi. Самые прикольные - это, естественно, написанные на Си под юникс. Такой сканер можно запустить как бэкграунд процесс на шелле и идти гулять, пока он сканит.

Есть сканеры и под маздай (русский даже где-то тут видел, на www.void.ru). В общем, на самом деле не имеет никакого значения, под какую он ось, главное, чтоб работал быстро и правильно. -) Да, кстати, найти стандартные дырявые cgi-скрипты последнее время стало трудновато, админы не дураки, всю мазу просекли. Поэтому часто нужно самому разобраться с cgi, которые написаны вебмастером... 50 процентов, что они дырявые. А что делать с дырявым CGI, ты и сам знаешь не хуже меня.

Потому что водки у нас много!

Так. Со скриптами разобрались, смотрим дальше.

Я тут вспомнил способ, связанный с использованием perl и cgi. Смотрим, где хостится сайт, и регистрируем там свою страницу. Теперь можно написать программку на перле, которая откроет на любом порту шелл на машине (правда, с правами nobody). Теперь ты можешь читать файлы в папках других пользователей. Я тебе щас даже конкретный пример приведу, где, используя такой способ, имеют хостинг до сих пор. Это www.virtualave.net - там, кстати, и моя пага. -) Самый прикол в том, что ее захакали. -) Я теперь хостингам не доверяю. Убедился во всем сам!

Если тебе главное не доступ получить к сайту, а сделать так, чтобы сайт не работал, то приступаем к плану "С".

Почему "С"? Потому что "Стучаловка"! -) Не самый эффективный, но самый легкий способ убить хацкерскую страничку! -) Все что нам потребуется - это почтовая программа - раз.

Содержание Вперед на стр. 002-079-2