Tanya saya setidaknya 5 atau lebih kali sehari oleh muda, mulai

"hacker", "Bagaimana saya bisa kembali?" atau "Apakah ada cara untuk hack situs web?"

Yah ada. Ada, pada kenyataannya, ratusan cara untuk melakukan ini. Aku
akan membahas beberapa dalam teks ini untuk Anda mulai. Setiap hacker untuk memulai

entah bagaimana dan hacking web server dan ftp server adalah salah satu cara termudah.
Jika anda membaca ini saya mengasumsikan bahwa Anda sudah memiliki pengetahuan
dasar
tentang bagaimana web server bekerja dan bagaimana menggunakan beberapa bentuk
UNIX. Tapi aku akan
menjelaskan bahwa hal pula bagi orang-orang yang tidak tahu.

Bagian 1: Simple UNIX Perintah

Sebagian besar perintah DOS memiliki setara UNIX dan Linux. Di bawah ini tercantum
beberapa perintah utama Anda perlu ketahui untuk menggunakan shell account.

HELP = HELP
COPY = CP
MOVE = MV
DIR = LS
DEL = RM
CD = CD

Untuk melihat siapa lagi yang di sistem Anda dapat mengetik WHO. Mendapatkan
informasi
tentang pengguna tertentu pada sistem FINGER jenis <username>. Menggunakan dasar
itu
UNIX perintah Anda dapat mempelajari semua yang perlu Anda ketahui tentang sistem
Anda
menggunakan.

Bagian 2: Cracking Password

Pada sistem UNIX file yang berisi password untuk semua pengguna
pada sistem ini terletak di direktori / etc. Adalah nama file passwd. Aku bertaruh
Great ...." pemikiran Anda. Yang harus saya lakukan adalah mendapatkan file yang
bernama / etc / passwd
dan Aku akan menjadi hacker. "Kalau itu adalah apa yang Anda pikirkan maka anda
sudah mati
salah. Semua account di file passwd memiliki kata sandi terenkripsi. Ini
password terenkripsi satu arah yang berarti bahwa tidak ada cara untuk mendekripsi
mereka. Namun, ada program yang dapat digunakan untuk mendapatkan password dari
file. Nama program yang saya temukan untuk menjadi yang terbaik sandi
kerupuk ini disebut "Cracker Jack." Program ini menggunakan file kamus yang terdiri
ribuan kata-kata. Ini membandingkan bentuk terenkripsi kata-kata dalam
daftar password yang terenkripsi dalam file passwd dan memberitahukan Anda bila
ia menemukan sebuah pertandingan. Cracker Jack dapat ditemukan di situs web saya
yang di
http://www.geocities.com/SiliconValley/9185
Beberapa wordlists dapat ditemukan di situs ftp berikut: sable.ox.ac.uk /
pub / wordlists. Untuk sampai ke wordlist bahwa saya biasanya menggunakan goto
bahwa situs ftp
kemudian goto direktori Amerika. Setelah Anda berada di sana men-download file yang
bernama
dic-0294.tar.Z yang sekitar 4 MB. Untuk menggunakan file itu harus dikompresi
menggunakan program seperti Gzip untuk DOS atau Winzip untuk Windows. Setelah
Uncompressing
file harus file teks sekitar 8 MB dan yang terbaik adalah meletakkannya di
direktori yang sama sebagai program cracking Anda. Untuk mengetahui cara
menggunakan Cracker Jack
hanya membaca dokumentasi yang disertakan dengan itu.

Bagian 3: The Hard Part (Mencari Password File)

Sampai sekarang saya telah mengatakan yang mudah hacking bagian dari sebuah
server. Sekarang kita sampai pada bagian yang lebih sulit. It's common sense. Jika
administrator sistem memiliki sebuah file yang memiliki password untuk semua orang di
nya
sistem mereka tidak akan hanya memberikan kepada Anda. Anda harus memiliki cara
untuk
mengambil / etc / passwd file tanpa masuk ke sistem. Ada 2
cara-cara yang sederhana ini kadang-kadang dapat dicapai. Sering / etc direktori
tidak diblokir dari FTP. Untuk mendapatkan file passwd dengan cara ini coba gunakan
FTP
klien untuk mengakses situs secara anonim kemudian cek / etc direktori untuk melihat
apakah
akses ke file passwd dibatasi. Jika tidak dibatasi kemudian download
file dan menjalankan Cracker Jack di atasnya. Jika dibatasi maka cobalah rencana B.
Pada
beberapa sistem terdapat sebuah file bernama PHF di / cgi-bin direktori. Jika ada
kemudian anda beruntung. PHF memungkinkan pengguna untuk mendapatkan akses ke
file remote
(termasuk / etc / passwd file) melalui world wide web. Untuk mencoba metode ini
goto web browser anda dan ketik URL ini:
http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x% 0a/bin/cat% 20/etc/passwd
Kemudian mengganti situs yang ingin Anda hack untuk xxx.xxx.xxx.
Sebagai contoh, jika saya ingin hack St Louis University (dan saya sudah) saya
ketik akan http://www.slu.edu/cgi-bin/phf?Qalias=x% 0a/bin/cat% 20/etc/passwd
Jangan ganggu mencoba www.slu.edu karena saya sudah melakukannya dan
memberitahu mereka
kelemahan keamanan mereka.
Berikut adalah petunjuk: coba www.spawn.com dan www.garply.com

Jika sebelumnya untuk metode gagal kemudian mencoba cara apapun yang Anda bisa
memikirkan untuk mendapatkan
file. Jika Anda mendapat file dan semua item dalam lapangan kedua adalah X atau!
atau * maka file password adalah gelap. Bayangan adalah metode menambahkan
pengamanan tambahan untuk mencegah hacker dan orang yang tidak diinginkan dari
penggunaan
file password. Sayangnya tidak ada cara untuk "unshadow" sebuah file password
tapi kadang-kadang ada cadangan file password yang tidak berbayang. Mencoba
mencari file seperti / etc / shadow dan hal-hal lain seperti itu.

Bagian 4: Logging In Untuk "Anda" New Shell

OK .... Ini adalah di mana anda menggunakan apa yang Anda temukan dengan
menggunakan Cracker Jack.
Username dan password. Menjalankan klien dan telent telnet ke server yang
Anda memecahkan password, seperti www.slu.edu. Bila Anda tersambung itu
akan memberikan layar login yang meminta nama login dan password dan biasanya
informasi tentang sistem operasi server yang menggunakan (biasanya UNIX,
linux, AIX, IRIX, Ultrix, bsd, atau kadang-kadang bahkan DOS atau Vax / VMS). Cukup
ketik
dalam informasi yang anda punya setelah retak file passwd dan apa pun yang Anda
tahu tentang UNIX untuk melakukan apapun yang Anda merasa seperti lakukan. Tapi
ingat bahwa hacking
tidak menyebarkan virus atau menyebabkan kerusakan pada sistem komputer lain. Ini
adalah
menggunakan pengetahuan Anda untuk meningkatkan pengetahuan Anda.

Bagian 5: Newbie Info