Friday, July 22, 2005

Invasão por ftp

Vá ao prompt do DOS e digite ftp, depois Open e siga os seguintes passos:
1- Ftp.tba.com.br ou outro servidor de ftp que quiser. 2- O servidor vai perguntar o seu username, pressione enter 3- O servidor vai perguntar pela password, pressione enter 4- E no prompt escreva: quote user ftp e depois.. quote cwd ~root e depois.. quote pass ftp

O indivíduo faz isso para apagar o arquivo de "log", assim o administrador do sistema não saberá quem entrou e não o verá.
ATENÇÃO:
Se dizer na sua entrada "acess restriction apply" o indivíduo não estará a ter acesso ao ficheiro de senhas.
1-Digite cd\etc e digite get passwordSe o indivíduo tiver feito tudo isso correctamente e se o servidor tiver um simples e antigo sistema de segurança tudo correrá bem. Vai ter um "root access". Para quem não sabe, "root access" é o maior status de segurança que pode ter.
OBSERVAÇÕES:
Isso só irá funcionar em servidores antigos como os que as universidades usam. Todo caso se a pessoa não conseguir tem outra forma, entrando no user como anonymous e daí ele pedirá o e-mail dela, daí a pessoa provavelmente inserirá um inventado, tipo alguem@qualquer.com, daí é só entrar no diretório... etc e copiar a password. Na maioria das vezes as senhas estão encriptadas use o crackjack e uma word list para desincriptalas.

1 Comments:

Blogger Bem-vindo, 100%_*portugal_* said...

http://planetahacker.pandela.net/

4:43 PM  

Post a Comment

<< Home