This page has been robot translated, sorry for typos if any. Original content here.

wie man in 15 Minuten ein Hacker wird

Achtung! Dieses Material wurde wie alle anderen erstellt, um den faulen Administratoren von WEB-Servern die häufigsten Lücken aufzuzeigen, die sie nicht schließen können (obwohl dies in ihrer direkten Verantwortung liegt). Und genau wegen ihrer Faulheit kann jede Person in 15 Minuten ihren Server kaputt machen.

Sie wissen nicht, wie man rollt - der letzte Versuch endete damit, dass Sie sich beide Beine auf einer Brüstung zu hoch gebrochen haben. Sie wissen nicht, wie man Programme schreibt - Ihr erstes und letztes auf Norton Commander geschriebenes Programm hat Ihnen das Motherboard abgenommen und den Monitor gebrannt. Du verstehst die Musik nicht - denkst immer noch, dass Marilyn Manson ein Mitglied der Gruppe Spice Girls ist? Und Sie kennen Rodriguez, nur weil er noch lange leben wird? Aus all dem folgt, dass sie Sie nicht katastrophal geben. Es ist eine Schande, aber es ist leicht zu beheben - ein Hacker zu werden.

Du brauchst einen IRC-Client (nimm einen, du musst nur ein paar Befehle ausführen) und auf ftp.technotronic.com im Bereich "rhino9-products" ein Programm namens Grinder - es sucht nach der von dir angegebenen Datei im IP-Bereich und zeigt die Rechte an auf ihn. Sie brauchen auch John the Ripper (jede Suchmaschine gibt Ihnen eine Milliarde Links dazu). Und in eckigen Klammern werde ich angeben, was geschrieben werden soll.

Was werden wir brechen? Das System dieses Idioten, der ein Gehalt für den Schutz des Servers erhält, tut nichts für diesen Schutz. Lesen Sie sorgfältig und unterrichten Sie - dieser Absatz wird Mädchen auf Partys vparivat. Es gibt so etwas - CGI-Skripte, warum sie benötigt werden und wie sie angeordnet sind, um zu lange und überhaupt nicht zu erklären. Und einer der allerersten Fehler, der in diesen Skripten gefunden wurde, war der sogenannte. phf bug, ein PHP-Skriptfehler, mit dem ein entfernter Benutzer Unix-Befehle auf einem Webserver ausführen kann. Der Fehler wurde bereits in '96 gefunden, aber Sie werden es nicht glauben, es gibt immer noch genügend Server, die noch nichts davon gehört haben! Nun, es gibt ein altes russisches Sprichwort: "Donner bricht nicht aus - der Bauer wird nicht überqueren."

Starten Sie den IRC-Client und stellen Sie eine Verbindung zu einem Server her (denken Sie einfach nicht einmal daran, was für ein IRC erstellt wurde - Chatter, sonst dauert es den Rest Ihrer Tage und Geld auf dem Konto).

Der schlechteste Schutz ist immer auf großen Universitätsservern, die Software wurde dort seit Jahren nicht mehr aktualisiert, und Administratoren haben so viel Bier getrunken, dass sie einfach vergessen haben, dass Fehler zumindest manchmal behoben werden sollten.

Geben Sie daher den Befehl [/ who * .edu] ein.

Bevor Sie eine Liste von Benutzern, die den Universitätsserver verwenden, um auf das Internet zuzugreifen.

OK, nehmen Sie einen beliebigen Benutzer (besser als den ersten), z. B. Jagaast 666@jagaast.jj.rhno.columbia.edu: 2 Jagaast Iz'Merl (*).

User Jagaast weiß noch nicht genau, was er sein wird Pavlik Morozov, aber ich denke, er wird in Unwissenheit sterben.

Der nächste Befehl ist [/ dns Jagaast].

Auf diese Weise erkennen Sie die IP (z. B. 194.52.14.102).

Führen Sie nun Grinder aus und Sie werden aufgefordert, nach der Datei /index.htm[r1] zu suchen.

Warum brauchen wir diese Datei? Wir löschen in FIG und schreiben stattdessen [/ cgi-bin / phf.cgi] und den IP-Bereich von 194.52.14.1 bis 194.52.14.256 (für diejenigen im Tank ist dies der Bereich, in den unser Jagaast fällt).

Wir warten ...

Es gibt zwei Möglichkeiten:
Erstens: Grinder schreibt die gefundene URL.
Der zweite ist alles andere. Ratet mal, welche Option günstiger ist?

Notieren Sie sich die gefundene Adresse (z. B. 194.52.14.25) und beeilen Sie sich mit dem Browser. Löschen Sie im Browserfenster Ihre Lieblingsbeschriftung

[http://content.mail.ru/Meine Downloads / ???? €? ¦ /Xakep/hack5/tppmsgs/msgs0.htm#40
[http://content.mail.ru/My Downloads / РЎР¦С € Р¦ /Xakep/hack5/tppmsgs/msgs0.htm#41?Qalias=ya/bin/cat / etc / passwd].

Oh Gott, was ist das? !! Die passwd-Datei direkt in Ihrem Browserfenster! Das ist alles, was Sie brauchen, speichern Sie es und geben Sie es in die Hände des alten John (der The Ripper ist). Nachdem Sie gelesen haben, finden Sie heraus, was Sie dort tun sollen, es ist nicht so schwierig.