ΠΩΣ ΝΑ HACK-ΕΨΕΤΕ ΕΝΑ WEBSITE!!!

ΟΤΙ ΥΠΑΡΧΕΙ ΕΔΩ ΕΙΝΑΙ ΜΟΝΟ ΓΙΑ ΕΚΠΑΙΔΕΥΤΙΚΟΥΣ ΣΚΟΠΟΥΣ ΚΑΙ ΕΓΩ ΔΕΝ ΦΕΡΩ ΚΑΜΙΑ ΕΥΘΥΝΗ ΑΝ ΚΑΤΙ ΧΡΗΣΙΜΟΠΟΙΗΘΕΙ ΓΙΑ ΠΑΡΑΝΟΜΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ.

[Η σελίδα που χρησιμοποιώ παρακάτω είναι απλά για σας δώσω ένα παράδειγμα και να δείτε πως θα πρέπει να δουλέψετε…. Δεν είναι πραγματικά για κατέβασμα προγραμμάτων.]

Υπάρχουν αρκετοί τρόποι για να νικήσετε αυτόν τον απίστευτα σπαστικό javascript κώδικα που προστατεύει ένα web site. Κάποιοι τρόποι είναι αρκετά απλοί. Μπορείτε για παράδειγμα να πατήσετε απλά ctrlaltdelete όταν θα δείτε το πλαίσιο που πρέπει να βάλετε κωδικό. Έτσι θα ρίξετε την ασφάλεια που προσφέρει η java και θα μπείτε στη σελίδα που θέλετε (δοκιμασμένο).

Άλλος τρόπος είναι να δοκιμάσετε χειροκίνητα ψάχνοντας για άλλους καταλόγους(ευρετήρια). Έστω για παράδειγμα ότι θέλουμε να αποκτήσουμε πρόσβαση στη σελίδα www.target.com. Τότε πολύ απλά στη μπάρα διευθύνσεων του browser θα γράψουμε: www.target.com/images (κάθε site έχει ένα κατάλογο για εικόνες και πιθανόν ονομάζετε images, δοκιμάστε και icons). Έτσι θα μπείτε στον κατάλογο με τις εικόνες και θα πάρετε μια λίστα με όλες τις εικόνες που υπάρχουν στη σελίδα. Αρκετά συχνά, αν κοιτάξουμε το όνομα μια εικόνας μπορεί να πάρουμε και μια ιδέα για το όνομα ενός άλλου καταλόγου. Για παράδειγμα έστω ότι βρήκαμε στην προηγούμενη σελίδα (www.target.com/images) μια εικόνα που λέγεται gamestile.gif, τότε είναι πολύ πιθανό να βρούμε και ένα κατάλογο που να λέγεται games. Άρα τώρα θα γράψουμε www.target.com/games , και αν υπάρχει τέτοιος κατάλογος τότε θα πάρουμε μια λίστα με ότι αρχείο υπάρχει εκεί.

Ένας πιο αυτοματοποιημένος τρόπος είναι απλά να δουλέψουμε με προγράμματα όπως WEB SNAKE της Anawave ή WEB WACKER. Αυτά τα προγράμματα θα φτιάξουν ένα mirror από όλο το site που θα περιέχει όλους τους καταλόγους ή ακόμα και ολόκληρο τον server. Επίσης αυτά τα προγράμματα είναι καλά στο να βρίσκουν κρυφά αρχεία και καταλόγους. Αλλά τι κάνουμε αν δεν μπορέσουμε να περάσουμε από ένα κουτί που μας ζητάει το password?

Για αρχή θα ψάξουμε να βρούμε σε ποιον server είναι ανεβασμένο το site. Η σελίδα του παραδείγματος(www.target.com) βρήκαμε ότι είναι σε server www.host.com με ip διεύθυνση 100.100.100.1 . Τότε λοιπόν βάζουμε ως διεύθυνση το 100.100.100.1 και ανοίγουμε για εκτέλεση το WEB SNAKE, έτσι λοιπόν βγάζουμε ένα αντίγραφο (έναν καθρέφτη) ολόκληρου του server που στεγάζει τη σελίδα. Θα ρυθμίσουμε όμως το WEB SNAKE να μην κατεβάσει τίποτα με μέγεθος μεγαλύτερο από 20kb( είναι πραγματικά λίγες οι σελίδες HTML που έχουν μεγαλύτερο μέγεθος) Όλη αυτή η διαδικασία ίσως πάρει λίγο χρόνο οπότε καλύτερα να την ξεκινήσετε πριν πάτε για ύπνο. Όταν το πρόγραμμα θα μας δώσει μια εικόνα όλου του server, θα ψάξουμε μέσα στους καταλόγους για να βρούμε τον κατάλογο /target. Όταν πια θα βρούμε τον κατάλογο και τον ανοίξουμε θα βρούμε τα περιεχόμενα του με όλα του τα αρχεία. Ας πούμε τώρα ότι καταφέραμε και βρήκαμε το /target/games/zip/zipindex.html . Αυτή θα είναι η αρχική σελίδα που θα βλέπαμε όταν θα βάζαμε το password και όνομα χρήστη (αν τα ξέραμε και αν είχαμε κάνει εγγραφή).

Τώρα λοιπόν που βρήκαμε τη διεύθυνση μας απλά πάμε στον browser (Internet Explorer, Opera, Firefox) και γράφουμε τη διεύθυνση www.target.com/games/zip/zipindex.html . Έτσι θα μας ανοίξει η σελίδα για να ξεκινήσουμε να κατεβάζουμε..

Advertisements

22 thoughts on “ΠΩΣ ΝΑ HACK-ΕΨΕΤΕ ΕΝΑ WEBSITE!!!

  1. Δεν ξέρω πόσο νόμιμο είναι… Οπότε αν θες βρές ένα net cafe διάβασε το άρθρο μου και βρές τον κωδικό μόνο σου φίλε μου… Και μετά φύγε γρήγορα και μη μιλήσεις σε κανέναν γι’ αυτό!

    Τα λέμε!

  2. Δεν είναι σωστό να το κάνεις αφτό μεγάλε.Τώρα και η μάνα του κίτσου θα νομίζει πως μπορεί να «χακέψει» websites.Βλέπω το κάθε νιάνιαρο που το μόνο που ξέρει είναι να μπαίνει facebook,να λέει ότι είναι hacker.Που καταντήσαμε γαμώτο.

    • Δεν νομίζω να δουλεύει…Βασικά δεν νομίζω να υπάρχει WebSnake για Mac…ίσως να υπάρχει…μην σε παίρνω και στην πλάτη μου…

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s