AdMiniStraTeur CyberHeX
Localisation : ANYWARE
Messages : 28 Inscrit le: : 01/04/2010
| Sujet: Hack un site par FTP Dim 11 Avr - 6:07 | |
| Hack un site par FTP
Cette exemple est super connu et ne marche casiment plus, mais en cherchant bien vous pourrez peut-être trouver un site le permettant encore : 1. Vous vous connectez au net 2. Vous éxecutez ftp -n , une fenêtre dos va s'ouvrir avec l'invite ftp>. 3. ftp>open www.jebaise.com. 4. Connected to jebaise.com 5. 220 victim.com FTP server ready. 6. ftp> quote user ftp 7. 331 Guest login ok, send ident as password. 8. ftp> quote cwd ~root 9. 530 Please login with USER and PASS 10. ftp>: quote pass ftp
Si le serveur n'est pas protégé: ça marche et vous êtes dans le serveur sinon (c'est ce qui risque d'arriver) vous allez voir ailleurs.
Si vous êtes entré ce sont les commandes ftp qu'il faut désormais utiliser, en voici quelques unes: Open:ouvrire une session sur le site.
Mput:envoyer une liste de fichiers.
put:envoyer un fichier.
Get:prendre un fichier su le liste
Delete:suprimer un fichier
Rmdir:suprimer un repertoire.
Mkdir:crée un repertoire.
Cd:repertoire precedent.
cd/:evenire a la racine
3-Hack FTP par BrutForce:
En fait, vous allez lancez un logiciel qui va essayer de se connecter en FTP en utilisant un dictionnaire de pass. Cette méthode est très longue et le mot de passe n'est peut être pas dans votre dicos de pass . Vous pouvez essayer avec des pass en rapport le webmaster (son login, nom, prenom date de naissance, nom du clebs, de bobone, etc...).
Indications: 1/ Renseignez vous sur des cibles potentielles, établissez une base de donnée sur elles (tel hébergeur, tel os ou logiciel serveur). Comme cela, lorsque une faille est découverte, il ne vous reste plus qu'a regarder quelles sont les serveurs repondant à cette faille.
2/Le site Mksecure propose une base de donnée de codes d'accès et de mots de pass par défaults des logiciels et equipements reseaux. www.mksecure.com/defpw
Mais cette methode est trop classic mais il faut tenter vos chance pour certain site
Voici 2 nouveaux moyens pour hacker un site ftp:
-La plus facile, mais la plus longue: Le Brute Force FTP (à telecarger). Cette technique (si on peux appeler ça un technique) consiste à essayer tous les mots de passe possible.Si le mot de passe est "aa", ça mettras moins d'une minute, mais parfois, ça peux mettre plusieurs depuis au moins 5 ans!!!!
-La plus dur:Brute Force par dictionnaire.C'est un brute qui, au lieu d'essayer tous les mots de passes possibles, essai tous les mots de passe d'une liste de mot de passe (appellée dictionnaire). Un bon moyen pour trouver le bon mot de passe:aller dans sur le site, et mettre dans le dictionnaire toutes les infos interessantes que tu pourras trouver, comme le prenom de l'admin, son adresse email...etc | |
|