- Регистрация
- 23 Янв 2019
- Сообщения
- 1,351
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 0$
Конечно, если администратор сайта - не тупой, и позакрывал все порты, поставил надежные пароли на все интерфейсы, получить доступ к сайту будет очень сложно.
Но, как я уже много раз говорил, не существует никакой 100% защищенной системы. Если что-то создано человеком - оно может быть взломано человеком, тем более что многие админы по натуре своей поногисты: не закрывают порты, не привязывают админку жестко к IP-шнику, ставят хреновые пароли. И софт не обновляют. Это, кстати, очень плохо. Для них, но не для нас.
Любой взлом начинается со сканирования портов.
Есть автоматизированные сканеры портов, есть самописные скрипты хоть на том же Python - много всяких способов.. Если ты продвинутый хацкер, можешь юзать Kali Linux или Parrot OS с интегрированным туда софтом для соответствующих прелюдий.
Вообще, на будущее, Kali Linux - мега ОС для любых дел, связанных со взломом, тестированием на проникновение и прочими интересными вещами.
Для сканирования портов я выбрал NMAP.
Сидим в Kali, пишем в консоль:
nmаp -p 21 [ip жертвы]
Данный скрипт указывает сканеру, что нас интересует 21 порт (FTP).
Если порт открыт, то видим:
Обычно по FTP подключаются с помощью пары логин/пасс, но может быть ситуация, в которой также разрешен анонимный вход.
Хакер может легко найти его, используя metasploit:
use auxiliary/scanner/ftp/anonymous
set rhosts [ip жертвы]
exploit
Видите слово “READ”? Поздравляем! Это означает, что мы можем подключиться к FTP-серверу, минуя процесс авторизации.
Подключаемся к серверу.
Используйте для этого любую утилиту (Filezilla, WinSCP и т.д.), указывайте IP адресс сайта жертвы, 21 порт и лог/пасс - произвольный, можно anonymous/anonymous.
У вас точно получится, если все предыдущие пункты совпали.
А что делать, если анонимный вход закрыт?
Используя тот же metasploit, выполняем следующие команды:
use auxiliary/scanner/ftp/ftp_login
set rhosts [ip жертвы]
set user_file /root/docs/user.txt
set pass_file /root/docs/pass.txt
set stop_on_success true
exploit
Да, брутим, используя metasploit.
Файлы user/pass - это произвольные наборы логинов и паролей пользователей. В сети их можно скачивать архивами, причем безо всяких оплат и регистраций. Думаю, быстро найдете. Обычно они пакетами по 10млн записей.
Зайдя на уязвимый FTP, можно скачать оттуда бесценные базы данных и слить их на соответствующих ресурсах, а можно внедрить какой-нибудь вредоносный код.
Дерзить по-жесткому не будем, обойдемся простыми решениями (их можеете развивать уже как угодно. Качественные хаки стоят денег.
Многие, и подтверждение тому - десятка самых популярных паролей в мире.
Но, как я уже много раз говорил, не существует никакой 100% защищенной системы. Если что-то создано человеком - оно может быть взломано человеком, тем более что многие админы по натуре своей поногисты: не закрывают порты, не привязывают админку жестко к IP-шнику, ставят хреновые пароли. И софт не обновляют. Это, кстати, очень плохо. Для них, но не для нас.
Любой взлом начинается со сканирования портов.
Есть автоматизированные сканеры портов, есть самописные скрипты хоть на том же Python - много всяких способов.. Если ты продвинутый хацкер, можешь юзать Kali Linux или Parrot OS с интегрированным туда софтом для соответствующих прелюдий.
Вообще, на будущее, Kali Linux - мега ОС для любых дел, связанных со взломом, тестированием на проникновение и прочими интересными вещами.
Для сканирования портов я выбрал NMAP.
Сидим в Kali, пишем в консоль:
nmаp -p 21 [ip жертвы]
Данный скрипт указывает сканеру, что нас интересует 21 порт (FTP).
Если порт открыт, то видим:
Обычно по FTP подключаются с помощью пары логин/пасс, но может быть ситуация, в которой также разрешен анонимный вход.
Хакер может легко найти его, используя metasploit:
use auxiliary/scanner/ftp/anonymous
set rhosts [ip жертвы]
exploit
Видите слово “READ”? Поздравляем! Это означает, что мы можем подключиться к FTP-серверу, минуя процесс авторизации.
Подключаемся к серверу.
Используйте для этого любую утилиту (Filezilla, WinSCP и т.д.), указывайте IP адресс сайта жертвы, 21 порт и лог/пасс - произвольный, можно anonymous/anonymous.
У вас точно получится, если все предыдущие пункты совпали.
А что делать, если анонимный вход закрыт?
Используя тот же metasploit, выполняем следующие команды:
use auxiliary/scanner/ftp/ftp_login
set rhosts [ip жертвы]
set user_file /root/docs/user.txt
set pass_file /root/docs/pass.txt
set stop_on_success true
exploit
Да, брутим, используя metasploit.
Файлы user/pass - это произвольные наборы логинов и паролей пользователей. В сети их можно скачивать архивами, причем безо всяких оплат и регистраций. Думаю, быстро найдете. Обычно они пакетами по 10млн записей.
Зайдя на уязвимый FTP, можно скачать оттуда бесценные базы данных и слить их на соответствующих ресурсах, а можно внедрить какой-нибудь вредоносный код.
Дерзить по-жесткому не будем, обойдемся простыми решениями (их можеете развивать уже как угодно. Качественные хаки стоят денег.
- Внедрить iframe с партнерки размером 1px, за показы которого вам будут платить средства.
- Прописать в любом HTML-файле сайта (чаще index.html) перенаправление на нужный тебе ресурс.
- Добавить в любую форму сайта javascript-код, который будет спрашивать у пользователя логин/пароль или данные банковской карты (для этого нужно немного умения верстать формы)
- И много-много другого, вплоть до крупных ботнетов.
Многие, и подтверждение тому - десятка самых популярных паролей в мире.
