ΠΩΣ ΝΑ HACK-ΕΨΕΤΕ ΕΝΑ WEBSITE!!!

ΟΤΙ ΥΠΑΡΧΕΙ ΕΔΩ ΕΙΝΑΙ ΜΟΝΟ ΓΙΑ ΕΚΠΑΙΔΕΥΤΙΚΟΥΣ ΣΚΟΠΟΥΣ ΚΑΙ ΕΓΩ ΔΕΝ ΦΕΡΩ ΚΑΜΙΑ ΕΥΘΥΝΗ ΑΝ ΚΑΤΙ ΧΡΗΣΙΜΟΠΟΙΗΘΕΙ ΓΙΑ ΠΑΡΑΝΟΜΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ.

[Η σελίδα που χρησιμοποιώ παρακάτω είναι απλά για σας δώσω ένα παράδειγμα και να δείτε πως θα πρέπει να δουλέψετε…. Δεν είναι πραγματικά για κατέβασμα προγραμμάτων.]

Υπάρχουν αρκετοί τρόποι για να νικήσετε αυτόν τον απίστευτα σπαστικό java–script κώδικα που προστατεύει ένα web site. Κάποιοι τρόποι είναι αρκετά απλοί. Μπορείτε για παράδειγμα να πατήσετε απλά ctrl–alt–delete όταν θα δείτε το πλαίσιο που πρέπει να βάλετε κωδικό. Έτσι θα ρίξετε την ασφάλεια που προσφέρει η java και θα μπείτε στη σελίδα που θέλετε (δοκιμασμένο).

Άλλος τρόπος είναι να δοκιμάσετε χειροκίνητα ψάχνοντας για άλλους καταλόγους(ευρετήρια). Έστω για παράδειγμα ότι θέλουμε να αποκτήσουμε πρόσβαση στη σελίδα www.target.com. Τότε πολύ απλά στη μπάρα διευθύνσεων του browser θα γράψουμε: www.target.com/images (κάθε site έχει ένα κατάλογο για εικόνες και πιθανόν ονομάζετε images, δοκιμάστε και icons). Έτσι θα μπείτε στον κατάλογο με τις εικόνες και θα πάρετε μια λίστα με όλες τις εικόνες που υπάρχουν στη σελίδα. Αρκετά συχνά, αν κοιτάξουμε το όνομα μια εικόνας μπορεί να πάρουμε και μια ιδέα για το όνομα ενός άλλου καταλόγου. Για παράδειγμα έστω ότι βρήκαμε στην προηγούμενη σελίδα (www.target.com/images) μια εικόνα που λέγεται gamestile.gif, τότε είναι πολύ πιθανό να βρούμε και ένα κατάλογο που να λέγεται games. Άρα τώρα θα γράψουμε www.target.com/games , και αν υπάρχει τέτοιος κατάλογος τότε θα πάρουμε μια λίστα με ότι αρχείο υπάρχει εκεί.

Ένας πιο αυτοματοποιημένος τρόπος είναι απλά να δουλέψουμε με προγράμματα όπως WEB SNAKE της Anawave ή WEB WACKER. Αυτά τα προγράμματα θα φτιάξουν ένα mirror από όλο το site που θα περιέχει όλους τους καταλόγους ή ακόμα και ολόκληρο τον server. Επίσης αυτά τα προγράμματα είναι καλά στο να βρίσκουν κρυφά αρχεία και καταλόγους. Αλλά τι κάνουμε αν δεν μπορέσουμε να περάσουμε από ένα κουτί που μας ζητάει το password?

Για αρχή θα ψάξουμε να βρούμε σε ποιον server είναι ανεβασμένο το site. Η σελίδα του παραδείγματος(www.target.com) βρήκαμε ότι είναι σε server www.host.com με ip διεύθυνση 100.100.100.1 . Τότε λοιπόν βάζουμε ως διεύθυνση το 100.100.100.1 και ανοίγουμε για εκτέλεση το WEB SNAKE, έτσι λοιπόν βγάζουμε ένα αντίγραφο (έναν καθρέφτη) ολόκληρου του server που στεγάζει τη σελίδα. Θα ρυθμίσουμε όμως το WEB SNAKE να μην κατεβάσει τίποτα με μέγεθος μεγαλύτερο από 20kb( είναι πραγματικά λίγες οι σελίδες HTML που έχουν μεγαλύτερο μέγεθος) Όλη αυτή η διαδικασία ίσως πάρει λίγο χρόνο οπότε καλύτερα να την ξεκινήσετε πριν πάτε για ύπνο. Όταν το πρόγραμμα θα μας δώσει μια εικόνα όλου του server, θα ψάξουμε μέσα στους καταλόγους για να βρούμε τον κατάλογο /target. Όταν πια θα βρούμε τον κατάλογο και τον ανοίξουμε θα βρούμε τα περιεχόμενα του με όλα του τα αρχεία. Ας πούμε τώρα ότι καταφέραμε και βρήκαμε το /target/games/zip/zipindex.html . Αυτή θα είναι η αρχική σελίδα που θα βλέπαμε όταν θα βάζαμε το password και όνομα χρήστη (αν τα ξέραμε και αν είχαμε κάνει εγγραφή).

Τώρα λοιπόν που βρήκαμε τη διεύθυνση μας απλά πάμε στον browser (Internet Explorer, Opera, Firefox) και γράφουμε τη διεύθυνση www.target.com/games/zip/zipindex.html . Έτσι θα μας ανοίξει η σελίδα για να ξεκινήσουμε να κατεβάζουμε..