- Регистрация
- 19 Окт 2018
- Сообщения
- 815
- Реакции
- 582
- Репутация
- 0
В этой статье поговорим про взлом сайтов, а именно - взлом по FTP.
Палить конкретные ресурсы не будем - поиск жертв - чисто твоя тема.
Конечно, если администратор сайта - не лох, и позакрывал все порты, поставил надежные пароли на все интерфейсы - получить доступ к сайту будет очень сложно.
Но, как я уже много раз говорил, не существует никакой 100% защищенной системы. Если что-то создано человеком - оно может быть взломано человеком, тем более что многие админы по натуре своей похуисты: не закрывают порты, не привязывают админку жестко к IP-шнику, ставят хреновые пароли. И софт не обновляют. Это, кстати, очень плохо. Для них, но не для нас.
Любой взлом начинается со сканирования портов.
Есть автоматизированные сканеры портов, есть самописные скрипты хоть на том же Python - много всяких способов.. Если ты продвинутый хацкер, можешь юзать Kali Linux или Parrot OS с интегрированным туда софтом для соответствующих прелюдий.
Вообще, на будущее, Kali Linux - мегаштука для любых дел, связанных со взломом, тестированием на проникновение и прочими интересными вещами.
Для сканирования портов я выбрал NMAP.
Сидим в Kali, пишем в консоль:
Если порт открыт, то видим:
Обычно по FTP подключаются с помощью пары логин/пасс, но может быть ситуация, в которой также разрешен анонимный вход.
Хакер может легко найти его, используя metasploit:
Видишь слово “Read”? Поздравляю! Это означает, что мы можем подключиться к FTP-серверу, минуя процесс авторизации.
Коннектимся к серверу
Используй для этого любую утилиту (Filezilla, WinSCP и т.д.), указывай ip адрес сайта жертвы, 21 порт и лог/пасс - произвольный, можно anonymous/anonymous.
У тебя точно получится, если все предыдущие пункты совпали.
А что делать, если анонимный вход закрыт?
Используя тот же metasploit, выполняем следующие команды:
Файлы user/pass - это произвольные наборы логинов и паролей пользователей. В сети их можно скачивать архивами, причем безо всяких оплат и регистраций. Думаю, быстро найдешь. Обычно они пакетами по 10млн записей.
Зайдя на уязвимый FTP, можно скачать оттуда бесценные базы данных и слить их на соответствующих ресурсах, а можно внедрить какой-нибудь вредоносный код.
Дерзить по-жесткому не будем, обойдемся простыми решениями (их можешь развивать уже как угодно - качественные хаки стоят денег):
Многие, и подтверждение тому - десятка самых популярный паролей в мире.
Такие вот дела.
Палить конкретные ресурсы не будем - поиск жертв - чисто твоя тема.
Конечно, если администратор сайта - не лох, и позакрывал все порты, поставил надежные пароли на все интерфейсы - получить доступ к сайту будет очень сложно.
Но, как я уже много раз говорил, не существует никакой 100% защищенной системы. Если что-то создано человеком - оно может быть взломано человеком, тем более что многие админы по натуре своей похуисты: не закрывают порты, не привязывают админку жестко к IP-шнику, ставят хреновые пароли. И софт не обновляют. Это, кстати, очень плохо. Для них, но не для нас.
Любой взлом начинается со сканирования портов.
Есть автоматизированные сканеры портов, есть самописные скрипты хоть на том же Python - много всяких способов.. Если ты продвинутый хацкер, можешь юзать Kali Linux или Parrot OS с интегрированным туда софтом для соответствующих прелюдий.
Вообще, на будущее, Kali Linux - мегаштука для любых дел, связанных со взломом, тестированием на проникновение и прочими интересными вещами.
Для сканирования портов я выбрал NMAP.
Сидим в Kali, пишем в консоль:
nmаp -p 21 [ip жертвы]
Данный скрипт указывает сканеру, что нас интересует 21 порт (FTP).Если порт открыт, то видим:
Обычно по FTP подключаются с помощью пары логин/пасс, но может быть ситуация, в которой также разрешен анонимный вход.
Хакер может легко найти его, используя metasploit:
use auxiliary/scanner/ftp/anonymous
set rhosts [ip жертвы]
exploit
Видишь слово “Read”? Поздравляю! Это означает, что мы можем подключиться к FTP-серверу, минуя процесс авторизации.
Коннектимся к серверу
Используй для этого любую утилиту (Filezilla, WinSCP и т.д.), указывай ip адрес сайта жертвы, 21 порт и лог/пасс - произвольный, можно anonymous/anonymous.
У тебя точно получится, если все предыдущие пункты совпали.
А что делать, если анонимный вход закрыт?
Используя тот же metasploit, выполняем следующие команды:
use auxiliary/scanner/ftp/ftp_login
set rhosts [ip жертвы]
set user_file /root/docs/user.txt
set pass_file /root/docs/pass.txt
set stop_on_success true
exploit
Да, брутим, используя metasploit.Файлы user/pass - это произвольные наборы логинов и паролей пользователей. В сети их можно скачивать архивами, причем безо всяких оплат и регистраций. Думаю, быстро найдешь. Обычно они пакетами по 10млн записей.
Зайдя на уязвимый FTP, можно скачать оттуда бесценные базы данных и слить их на соответствующих ресурсах, а можно внедрить какой-нибудь вредоносный код.
Дерзить по-жесткому не будем, обойдемся простыми решениями (их можешь развивать уже как угодно - качественные хаки стоят денег):
- внедрить iframe с партнерки размером 1px, за показы которого тебе будут платить средства
- прописать в любом HTML-файле сайта (чаще index.html) перенаправление на нужный тебе ресурс
- добавить в любую форму сайта javascript-код, который будет спрашивать у пользователя логин/пароль/данные банковской карты (для этого нужно немного умения верстать формы)
- и много-много другого, вплоть до крупных ботнетов.
Многие, и подтверждение тому - десятка самых популярный паролей в мире.
Такие вот дела.