- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=12pt]Всем привет, в этой статье речь снова пройдет про взлом, однако теперь взламывать мы будем сайты с помощью FTP. [/SIZE]
[SIZE=12pt]Рассказывать о конкретных ресурсах я не собираюсь, так как поиск жертвы лежит на ваших плечах.[/SIZE]
[SIZE=12pt]Безусловно, администраторы сайтов могут быть не такими глупыми и просто закрывают все порты, устанавливают сложные пароли на различные интерфейсы и так далее. Такой сайт взломать станет намного сложнее.[/SIZE]
[SIZE=12pt]Однако, никогда не стоит забывать, что абсолютной защиты не существует. Что-то созданное человеком, им же и взламывается, особенно если учитывать тот факт, что чаще всего администраторы не закрывают порты, не производят привязку по ИП и устанавливают ненадежные пароли. Также не производят обновление программного обеспечение. Этот факт является очень плохим для жертвы, а для нас очень хорошим.[/SIZE]
[SIZE=20pt]Первым делом сканирование портов.[/SIZE]
[SIZE=12pt]Существует множество программ, как автоматизированные сканеры, так и самописные скрипты, если говорить коротко, то их большое множество. Если вы обладаете большим мастерством в хакинге, то можете использовать Kali Linux со встроенными утилитами.[/SIZE]
[SIZE=12pt]Если немного отвлечься, то Kali Linux невероятная операционка, которая позволяет проводить огромное множество манипуляций для взлома.[/SIZE]
[SIZE=12pt]Чтобы сканировать порты я взял программу NMAP[/SIZE]
[SIZE=12pt]Итак, переходим в консоль и записываем следующее:[/SIZE]
[SIZE=12pt]Nmap –p 21 [ип жертвы][/SIZE]
[SIZE=12pt]Если порт будет открыт, ты мы увидим вот это:[/SIZE]
[SIZE=12pt]По стандарту для подключения по FTP нужен логин и пароль, однако в некоторых случаях можно зайти и анонимно.[/SIZE]
[SIZE=12pt]Чтобы найти этот анонимный вход хакеру нужно воспользоваться metasploit:[/SIZE]
[SIZE=12pt]use auxiliary/scanner/ftp/anonymous[/SIZE]
[SIZE=12pt]set rhosts [[/SIZE][SIZE=12pt]ип[/SIZE] [SIZE=12pt]жертвы[/SIZE][SIZE=12pt]][/SIZE]
[SIZE=12pt]exploit[/SIZE]
[SIZE=12pt]Если в этих строках вы заметили слово READ то можете поздравить себя, так как это значит, что подключится к FTP можно без логина и пароля.[/SIZE]
[SIZE=20pt]Подключаемся к серверу[/SIZE]
[SIZE=12pt]Чтобы осуществить это вы можете использовать любую программу, просто записываем ИП адресс сайта жертву, порт 21 и любой произвольный логин с паролем.[/SIZE]
[SIZE=12pt]Если прошлые пункты прошли успешно, то все должно работать.[/SIZE]
[SIZE=12pt]Итак, а что если совершить анонимный вход невозможно?[/SIZE]
[SIZE=12pt]В таком случае мы опять обращаемся к metasploit и вводим следующий код:[/SIZE]
[SIZE=12pt]use auxiliary/scanner/ftp/ftp_login[/SIZE]
[SIZE=12pt]set rhosts [ip [/SIZE][SIZE=12pt]жертвы[/SIZE][SIZE=12pt]][/SIZE]
[SIZE=12pt]set user_file /root/docs/user.txt[/SIZE]
[SIZE=12pt]set pass_file /root/docs/pass.txt[/SIZE]
[SIZE=12pt]set stop_on_success true[/SIZE]
[SIZE=12pt]exploit[/SIZE]
[SIZE=12pt]Да, вы все правильно поняли, мы будем брутить с помощью metasploit’а[/SIZE]
[SIZE=12pt]В текстовых документах user и pass будут сохранятся произвольный логины и пароли пользователей. Их легко найти целыми пачками в интернете, причем не вкладывая ни копейки. Поиски не затянутся, а найти можно паки с более 10 млн записей.[/SIZE]
[SIZE=12pt]Когда вы получили доступ к FTP вы сможете заполучить очень ценные БД, после чего слить их на специальных ресурсах или же вы можете внедрить какой-нибудь вирус.[/SIZE]
[SIZE=12pt]Не будем жестить, поэтому рассмотрим самые стандартные варианты:[/SIZE]
[SIZE=12pt]• Внедрение iframe с вашей партнерской программы размеров в 1 пиксель, за которые вы будете получать деньги.[/SIZE]
[SIZE=12pt]• В каком-либо HTML-файл на сайте установить перенаправление на необходимый вам ресурс.[/SIZE]
[SIZE=12pt]• Установка в какую-либо часть сайта скрипт, который будет запрашивать информацию пользователя.[/SIZE]
[SIZE=12pt]• Также огромное множество других вредоносных кодов.[/SIZE]
[SIZE=12pt]Это все что я хотел рассказать сегодня. Я не призываю никого к действиям, а лишь хочу обезопасить владельцев сайтов, показа как легко обходятся различные защиты.[/SIZE]
[SIZE=12pt]Рассказывать о конкретных ресурсах я не собираюсь, так как поиск жертвы лежит на ваших плечах.[/SIZE]
[SIZE=12pt]Безусловно, администраторы сайтов могут быть не такими глупыми и просто закрывают все порты, устанавливают сложные пароли на различные интерфейсы и так далее. Такой сайт взломать станет намного сложнее.[/SIZE]
[SIZE=12pt]Однако, никогда не стоит забывать, что абсолютной защиты не существует. Что-то созданное человеком, им же и взламывается, особенно если учитывать тот факт, что чаще всего администраторы не закрывают порты, не производят привязку по ИП и устанавливают ненадежные пароли. Также не производят обновление программного обеспечение. Этот факт является очень плохим для жертвы, а для нас очень хорошим.[/SIZE]
[SIZE=20pt]Первым делом сканирование портов.[/SIZE]
[SIZE=12pt]Существует множество программ, как автоматизированные сканеры, так и самописные скрипты, если говорить коротко, то их большое множество. Если вы обладаете большим мастерством в хакинге, то можете использовать Kali Linux со встроенными утилитами.[/SIZE]
[SIZE=12pt]Если немного отвлечься, то Kali Linux невероятная операционка, которая позволяет проводить огромное множество манипуляций для взлома.[/SIZE]
[SIZE=12pt]Чтобы сканировать порты я взял программу NMAP[/SIZE]
[SIZE=12pt]Итак, переходим в консоль и записываем следующее:[/SIZE]
[SIZE=12pt]Nmap –p 21 [ип жертвы][/SIZE]
[SIZE=12pt]Если порт будет открыт, ты мы увидим вот это:[/SIZE]
[SIZE=12pt]По стандарту для подключения по FTP нужен логин и пароль, однако в некоторых случаях можно зайти и анонимно.[/SIZE]
[SIZE=12pt]Чтобы найти этот анонимный вход хакеру нужно воспользоваться metasploit:[/SIZE]
[SIZE=12pt]use auxiliary/scanner/ftp/anonymous[/SIZE]
[SIZE=12pt]set rhosts [[/SIZE][SIZE=12pt]ип[/SIZE] [SIZE=12pt]жертвы[/SIZE][SIZE=12pt]][/SIZE]
[SIZE=12pt]exploit[/SIZE]
[SIZE=12pt]Если в этих строках вы заметили слово READ то можете поздравить себя, так как это значит, что подключится к FTP можно без логина и пароля.[/SIZE]
[SIZE=20pt]Подключаемся к серверу[/SIZE]
[SIZE=12pt]Чтобы осуществить это вы можете использовать любую программу, просто записываем ИП адресс сайта жертву, порт 21 и любой произвольный логин с паролем.[/SIZE]
[SIZE=12pt]Если прошлые пункты прошли успешно, то все должно работать.[/SIZE]
[SIZE=12pt]Итак, а что если совершить анонимный вход невозможно?[/SIZE]
[SIZE=12pt]В таком случае мы опять обращаемся к metasploit и вводим следующий код:[/SIZE]
[SIZE=12pt]use auxiliary/scanner/ftp/ftp_login[/SIZE]
[SIZE=12pt]set rhosts [ip [/SIZE][SIZE=12pt]жертвы[/SIZE][SIZE=12pt]][/SIZE]
[SIZE=12pt]set user_file /root/docs/user.txt[/SIZE]
[SIZE=12pt]set pass_file /root/docs/pass.txt[/SIZE]
[SIZE=12pt]set stop_on_success true[/SIZE]
[SIZE=12pt]exploit[/SIZE]
[SIZE=12pt]Да, вы все правильно поняли, мы будем брутить с помощью metasploit’а[/SIZE]
[SIZE=12pt]В текстовых документах user и pass будут сохранятся произвольный логины и пароли пользователей. Их легко найти целыми пачками в интернете, причем не вкладывая ни копейки. Поиски не затянутся, а найти можно паки с более 10 млн записей.[/SIZE]
[SIZE=12pt]Когда вы получили доступ к FTP вы сможете заполучить очень ценные БД, после чего слить их на специальных ресурсах или же вы можете внедрить какой-нибудь вирус.[/SIZE]
[SIZE=12pt]Не будем жестить, поэтому рассмотрим самые стандартные варианты:[/SIZE]
[SIZE=12pt]• Внедрение iframe с вашей партнерской программы размеров в 1 пиксель, за которые вы будете получать деньги.[/SIZE]
[SIZE=12pt]• В каком-либо HTML-файл на сайте установить перенаправление на необходимый вам ресурс.[/SIZE]
[SIZE=12pt]• Установка в какую-либо часть сайта скрипт, который будет запрашивать информацию пользователя.[/SIZE]
[SIZE=12pt]• Также огромное множество других вредоносных кодов.[/SIZE]
[SIZE=12pt]Это все что я хотел рассказать сегодня. Я не призываю никого к действиям, а лишь хочу обезопасить владельцев сайтов, показа как легко обходятся различные защиты.[/SIZE]