Взлом хацкерской страницы

MAL (mal@xakep.ru)

Спецвыпуск хакер, номер #002, стр. 002-079-2

Почта администрации хостинговой компании, услугами которой пользуется данная страничка, - два.

Все!

Если сайт типа www.hack-fuck.com, то узнать, где он хостится, можно, используя разные программки, типа whois етс. Но так как половина таких прог - трояны, легче использовать www.internic.net.

Допустим, я хочу узнать, где хостится www.hacktop.com. Открываю

http://www.internic.net/cgi-bin/whois?whois_nic=hacktop.com

и там вижу...

Domain Name: HACKTOP.COM.

Registrar: NETWORK SOLUTIONS, INC.

Whois Server: whois.networksolutions.com

Referral URL: www.networksolutions.com

Name Server: NS1.HOSTSAVE.COM

Name Server: NS3.PBI.NET

Updated Date: 03-oct-1999

Замечательно, значит www.hacktop.com у нас хостится на www.networksolutions.com.

Быстренько лезем туда и находим мыло администраторов, тех. поддержки и т.д. и т.п. Составляем письмо, вроде "Эй, в натуре, у вас хостится сайт с троянами всякими и порнухой, а это мне не в кайф сидеть - смотреть, поэтому, в натуре, снесите все там на фиг". И отсылаем его по всем служебным ящикам. Еще хорошо, если ты в конце письма припишешь, что ты крутой чел из конкретной конторы и отправишь это с нормального ящика, а не с хотмэйлного. Попроси своих друзей отослать такой же текст с их ящиков.

Так, кстати, убили hack-crack.com. У них на фтп лежали трояны, нюки и прочая чепуха - ну, вот один чел настучал в контору, которая предоставляет им хостинг и выделенку, и на следующий день сайт закрыли.

Если сайт хостится на какой-нибудь халяве, то тут можно извращаться еще с одной штукой. Щас я тебе расскажу, как можно сломать что-то, не используя никаких

хакерских навыков. Один мой знакомый хотел взломать страницу друга. Не помню, где она хостилась, но точно на каком-то левом и бесплатном хостинге. Ну, естественно, он сразу обратился ко мне за помощью. На что я сказал ему: «Да-да-да, я щас посмотрю». Сам, естественно, отмазываясь, ни фига не посмотрел и сказал: да хз, не знаю, не ломается. -) Потом, как время было свободное, решил посмотреть, что там. И начал регистрировать на том же месте свою страницу. Во время регистрации меня попросили ввести вопрос и ответ, на случай, если

забыл пароль. -) Я тут фичу просек. И посмотрел, что за вопрос был у кента, сайт которого нужно было поломать. Смотрю: "Девичья фамилия матери". Я тут сразу кричу другану: «Слых, ты спроси хозяина паги, как его матери фамилия?» Через 10 минут мне назвали эту фамилию, и я получил пароль. -) А тот парнишка, получается, сам не зная того или забыв просто, что он указывал такой вопрос, сказал мне его пароль.

Если хостинг предоставляет такую возможность, как изменение информации или настроек с www, то можно попробовать получить к такой паге доступ, используя программы, которые будут перебирать все символы и все комбинации из этих символов, пока не подберут пароль. Такой способ называется brute force.

Вот исходник простого брутфорса на Си к www-серверу с запароленной директорией.

http://security.promo.ru/exploits/netapps/web-cgi/brute_web.c.