ΟΤΙ ΥΠΑΡΧΕΙ ΕΔΩ ΕΙΝΑΙ ΜΟΝΟ ΓΙΑ ΕΚΠΑΙΔΕΥΤΙΚΟΥΣ ΣΚΟΠΟΥΣ ΚΑΙ ΕΓΩ ΔΕΝ ΦΕΡΩ ΚΑΜΙΑ ΕΥΘΥΝΗ ΑΝ ΚΑΤΙ ΧΡΗΣΙΜΟΠΟΙΗΘΕΙ ΓΙΑ ΠΑΡΑΝΟΜΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ.
[Η σελίδα που χρησιμοποιώ παρακάτω είναι απλά για σας δώσω ένα παράδειγμα και να δείτε πως θα πρέπει να δουλέψετε…. Δεν είναι πραγματικά για κατέβασμα προγραμμάτων.]
Υπάρχουν αρκετοί τρόποι για να νικήσετε αυτόν τον απίστευτα σπαστικό java–script κώδικα που προστατεύει ένα web site. Κάποιοι τρόποι είναι αρκετά απλοί. Μπορείτε για παράδειγμα να πατήσετε απλά ctrl–alt–delete όταν θα δείτε το πλαίσιο που πρέπει να βάλετε κωδικό. Έτσι θα ρίξετε την ασφάλεια που προσφέρει η java και θα μπείτε στη σελίδα που θέλετε (δοκιμασμένο).
Άλλος τρόπος είναι να δοκιμάσετε χειροκίνητα ψάχνοντας για άλλους καταλόγους(ευρετήρια). Έστω για παράδειγμα ότι θέλουμε να αποκτήσουμε πρόσβαση στη σελίδα www.target.com. Τότε πολύ απλά στη μπάρα διευθύνσεων του browser θα γράψουμε: www.target.com/images (κάθε site έχει ένα κατάλογο για εικόνες και πιθανόν ονομάζετε images, δοκιμάστε και icons). Έτσι θα μπείτε στον κατάλογο με τις εικόνες και θα πάρετε μια λίστα με όλες τις εικόνες που υπάρχουν στη σελίδα. Αρκετά συχνά, αν κοιτάξουμε το όνομα μια εικόνας μπορεί να πάρουμε και μια ιδέα για το όνομα ενός άλλου καταλόγου. Για παράδειγμα έστω ότι βρήκαμε στην προηγούμενη σελίδα (www.target.com/images) μια εικόνα που λέγεται gamestile.gif, τότε είναι πολύ πιθανό να βρούμε και ένα κατάλογο που να λέγεται games. Άρα τώρα θα γράψουμε www.target.com/games , και αν υπάρχει τέτοιος κατάλογος τότε θα πάρουμε μια λίστα με ότι αρχείο υπάρχει εκεί.
Ένας πιο αυτοματοποιημένος τρόπος είναι απλά να δουλέψουμε με προγράμματα όπως WEB SNAKE της Anawave ή WEB WACKER. Αυτά τα προγράμματα θα φτιάξουν ένα mirror από όλο το site που θα περιέχει όλους τους καταλόγους ή ακόμα και ολόκληρο τον server. Επίσης αυτά τα προγράμματα είναι καλά στο να βρίσκουν κρυφά αρχεία και καταλόγους. Αλλά τι κάνουμε αν δεν μπορέσουμε να περάσουμε από ένα κουτί που μας ζητάει το password?
Για αρχή θα ψάξουμε να βρούμε σε ποιον server είναι ανεβασμένο το site. Η σελίδα του παραδείγματος(www.target.com) βρήκαμε ότι είναι σε server www.host.com με ip διεύθυνση 100.100.100.1 . Τότε λοιπόν βάζουμε ως διεύθυνση το 100.100.100.1 και ανοίγουμε για εκτέλεση το WEB SNAKE, έτσι λοιπόν βγάζουμε ένα αντίγραφο (έναν καθρέφτη) ολόκληρου του server που στεγάζει τη σελίδα. Θα ρυθμίσουμε όμως το WEB SNAKE να μην κατεβάσει τίποτα με μέγεθος μεγαλύτερο από 20kb( είναι πραγματικά λίγες οι σελίδες HTML που έχουν μεγαλύτερο μέγεθος) Όλη αυτή η διαδικασία ίσως πάρει λίγο χρόνο οπότε καλύτερα να την ξεκινήσετε πριν πάτε για ύπνο. Όταν το πρόγραμμα θα μας δώσει μια εικόνα όλου του server, θα ψάξουμε μέσα στους καταλόγους για να βρούμε τον κατάλογο /target. Όταν πια θα βρούμε τον κατάλογο και τον ανοίξουμε θα βρούμε τα περιεχόμενα του με όλα του τα αρχεία. Ας πούμε τώρα ότι καταφέραμε και βρήκαμε το /target/games/zip/zipindex.html . Αυτή θα είναι η αρχική σελίδα που θα βλέπαμε όταν θα βάζαμε το password και όνομα χρήστη (αν τα ξέραμε και αν είχαμε κάνει εγγραφή).
Τώρα λοιπόν που βρήκαμε τη διεύθυνση μας απλά πάμε στον browser (Internet Explorer, Opera, Firefox) και γράφουμε τη διεύθυνση www.target.com/games/zip/zipindex.html . Έτσι θα μας ανοίξει η σελίδα για να ξεκινήσουμε να κατεβάζουμε..
aaaaaa
vgale to kodiko re
Δεν ξέρω πόσο νόμιμο είναι… Οπότε αν θες βρές ένα net cafe διάβασε το άρθρο μου και βρές τον κωδικό μόνο σου φίλε μου… Και μετά φύγε γρήγορα και μη μιλήσεις σε κανέναν γι’ αυτό!
Τα λέμε!
hi file arketa endiaferon auto poy eipes ama einia bres enan tropo epikinonias thelw na se rwthso kapoia pragmata ws pros ti mporeis na kanei kapios se mia selida
Πωπω φίλε, δουλεύει τέλεια.
Έχω χακέψει ήδη 4 site από φίλους μου και τα γέμισα τσόντες :P. Αν ξέρεις και άλλα γράψτα
Hii..8elw voh8eia!
8elw na bw se ena kwlo site p einai Koreatiko kai dn 3erw pws…katalava etc k etc auta p eipes..
Egw vsk prospa8ousa na bw sto en logw site me th voh8eia perl exploits..alla dustuxws dn m doulepse kanena (T.T)
Borw na katevasw free to WEB SNAKE??
Na auth ein h url t site p 8elw na bw:
http://www.yoonjae.com/bbs/home.htm
Boreis na me helppp??? ^^
http://yoonjae.com/images/
And it says forbidden
ta katalaba ola auta pou eipes alla to provlima mou einai oti dn briskw to websnake…opoios to exei brei as apantisei grigora plzz
ωρεα βρηκαμε τα ιματζ του σιτε μετα τη κανουμε
Δεν είναι σωστό να το κάνεις αφτό μεγάλε.Τώρα και η μάνα του κίτσου θα νομίζει πως μπορεί να «χακέψει» websites.Βλέπω το κάθε νιάνιαρο που το μόνο που ξέρει είναι να μπαίνει facebook,να λέει ότι είναι hacker.Που καταντήσαμε γαμώτο.
pou mporoume na to vroume to web snake h an to exei kapoiosna mas pei pou to breike
to video den mporw na to dw giati?
pedia o tipos einai poli gamatos …. to eida kai epa8a plaka ean 8elete bori kai na sas xakarei kai facebook account emena mou xakare 2 fb account 😉
παλευω να χακαρω το φβ απο ενα παιδι με αυτο το προγραμμα και τιποτα…!!
νομίζω ότι εδώ παίζονται όλα για το αν θα υπάρχει αυριανό hacking:
http://akatapausto.blogspot.com/2012/02/anonymous-pt-2-operation-acta.html
pws na brw to plaisio pou prepei na valw ton kwdiko.??? plz answer
name lxpc97 serial number 11223344 registration code B1764A5A31C600
name/Th********************************3929560
FIle sto mac pou einai to «cmd» ?????
kai douleuei eksisou to idio kai sto mac??? kai an nai einai oi idioi kwdikes pou prepei na dosw??? ^.-
Δεν νομίζω να δουλεύει…Βασικά δεν νομίζω να υπάρχει WebSnake για Mac…ίσως να υπάρχει…μην σε παίρνω και στην πλάτη μου…
re mou eklepsan to account sto lol m alakse code mono pos boro na to paro piso
Γεια σου φιλε επικοινωνησε μου μαζι μου αμεσα!! ευχαριστω!!!
Κάποιος που είχα κάνει συνδιαχειριστή στο μπλογκ μου, με πέταξε εκτός μετά από κάποιους μήνες. Πως μπορώ να ξαναπάρω πίσω το ιστολόγιο μου;
Είναι μπλογκ της μπλόκερ, μέσω της gmail.
Είναι δυνατόν κάτι τέτοιο;
Καλησπέρα! Θα πρότεινα να επικοινωνήσετε άμεσα με τη Google, και να την ενημερώσετε, για το συγκεκριμένο πρόβλημα. Το άρθρο, ήταν απλά μια αναφορά σε μικρές πρακτικές της εποχής που ΄γράφτηκε, και όχι μια προσπάθεια που θα εξωθούσε τους αναγνώστες προς την παρανομία. Εάν έχετε αρχίσει ή σκέφτεστε να αρχίσετε ένα νέο blog, προτείνω να μήν κάνετε κάποιον συνδιαχειριστή του. Είναι η δική σας προσπαθεια, στην οποία όποιος θέλει, μπορεί να συνεισφέρει, γράφοντας ένα άρθρο, υπογράφοντάς το με το επώνυμο ή ένα χαρακτηριστικό ψευδώνυμο που θα ήθελε, και ύστερα απο όταν πάρει έγκριση απο εσάς.