Professional Documents
Culture Documents
O ataque via browser um dos ataques mais fceis de executar, mas no da nem 50% de
sucessos.
Vou
tentar
explicar
como
voc
usa
esse
mtodo:
Primeiramente voc tem que entender o que est fazendo, no adianta selecionar a dica aperta
CTRL+C e colocar no navegador achando que ele vai fazer tudo para voc no, entenda:
Bom, como j sabe o geralmente o arquivo passwd o que contm os passwords
encripitados (se voc no sabe ainda, aprenda um pouco sobre o UNIX) , existem vrios
servidores que s Root pode entrar no diretrio /etc, para outros usurios bloqueado o
acesso a esse diretrio, mas existe um mtodo para tentar pegar esse arquivo. No diretrio /cgibin do Web Server (Pagina WEB do servidor) geralmente contm um arquivos chamdo PHF. O
PHF permite aos usurios ganhar acesso remoto para arquivos (inclusive o /etc/passwd). Ento
atravs desse arquivo voc pode tentar pegar a lista de passwords, muito simples, apenas
digite
essa
URL
no
seu
browser:
http://sitevuneravel/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Ento substitua o sitevuneravel pelo endereo do servidor que voc quer
hackear.
Ex:http://www.tba.com.br/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Obs:
Antes de tentar qualquer ataque no custa nada usar o anonymizer , mais lembre-se nunca ,
nunca mesmo apague arquivos ou comandos.
Invadir Site por FTP:
vai no iniciar --> executar --> digite cmd --> e d ENTER
vai aparecer uma tela preta la vc coloca FTP e da enter!!
depois vc escreve "OPEN"(sem aspas). ae vai aparecer "para"(sem aspas) (ae vc escreve ftp.
(qual quer site que vc quer hackiar) obs:tira o www e substitua por FTP!!!
Obs:
naum sao todos os sites que dao para fazer isso!!
ae vai aparecer conectado ao xxx.xxx.xxx,
vai aparecer LOGIN --> d ENTER,
depois que vc der enter vai aparecer SENHA --> d ENTER
vai aparecer que deu falha no logon naum se preocupe pq sempre aparece isso.