This page has been robot translated, sorry for typos if any. Original content here.

Wie man in 15 Minuten ein Hacker wird

Achtung! Dieses Material, wie alle anderen, wurde erstellt, um die Administratoren der WEB-Server zu zeigen, die zu faul sind, um die häufigsten Löcher zu haben, dass sie zu faul sind, um zu stecken (obwohl dies ihre direkte Pflicht ist). Und es ist wegen ihrer Faulheit, dass jede Person in 15 Minuten ihren Server brechen kann.

Sie wissen nicht, wie man Rollschuh laufen sollte - der letzte Versuch war, dass Sie beide Beine an einer zu hohen Brüstung brachen. Sie wissen nicht, wie man Programme schreibt - Ihr erstes und letztes Programm, das auf Norton Commander geschrieben wurde, tötete Ihr Motherboard und brannte den Monitor. Du verstehst Musik nicht - denkst du immer noch, dass Marilyn Manson Mitglied der Spice Girls Band ist? Und du kennst Rodriguez nur, weil er lange lebt? Aus all dem folgt, dass man nicht katastrophal ist. Es ist eine Schande, aber es ist einfach zu beheben - ein Hacker zu werden.

Sie benötigen einen IRC-Client (nehmen Sie alle, Sie müssen nur ein paar Befehle dort ausführen), und auch auf ftp.technotronic.com im Abschnitt "rhino9-Produkte" nehmen Sie das Programm namens Grinder - es sucht die von Ihnen im IP-Bereich angegebene Datei und zeigt die Rechte an Auf ihn Du brauchst auch einen Selektor für Unix Passwörter John the Ripper (jede Suchmaschine gibt dir eine Milliarde Links dazu). Und in eckigen Klammern werde ich darauf hinweisen, dass ich schreiben sollte.

Was werden wir brechen? Das System dieses Idioten, der, ein Gehalt für den Schutz des Servers empfängt, macht keinen verdammten für diesen Schutz. Lesen Sie sorgfältig und lehren Sie - diesen Absatz werden Sie Mädchen auf Partys vparivat. Es gibt so etwas - cgi-scripts, warum sie gebraucht werden und wie sie angeordnet sind, zu lange zu erklären und nicht unbedingt. Und einer der frühesten Fehler, die in diesen Skripten gefunden wurden, war der sogenannte. Phf-Bug, ein phf-Skript-Fehler, der es jedem Benutzer ermöglicht, alle Unix-Befehle auf dem Webserver auszuführen. Der Fehler wurde in 96 gefunden, aber du wirst nicht glauben, da sind noch genügend Server, die nicht davon gehört haben! Nun, da ist ein altes russisches Sprichwort - "Der Donner wird nicht kommen - der Mann wird sich nicht kreuzen."

Führen Sie den IRC-Client aus und stellen Sie eine Verbindung zu einem beliebigen Server her (einfach nicht versuchen zu tun, was der IRC erstellt wurde - plappernd, sonst wird der Rest Ihrer Tage und Geld für das gleiche Geschwätz ausgegeben).

Der schlimmste Schutz ist immer auf den großen Universitätsservern, dort wird die Software seit Jahren nicht aktualisiert, und die Administratoren sind so betrunken auf Bier, dass sie vergessen haben, dass Bugs zumindest manchmal behoben werden müssen.

Gehen Sie daher sicher in den Befehl [/ who * .edu].

Bevor Sie eine Liste von Benutzern sind, die einen Universitätsserver verwenden, um auf das Internet zuzugreifen.

OK, nimm jemand (besser als der erste) Benutzer, zum Beispiel Jagaast 666@jagaast.jj.rhno.columbia.edu: 2 Jagaast Iz'Merl (*).

Benutzer Jagaast weiß noch nicht genau, was genau Pavlik Morosow sein wird, aber ich glaube, er wird in Unwissenheit sterben.

Der folgende Befehl ist [/ dns Jagaast].

Hiermit kennst du seine IP (zB 194.52.14.102).

Führen Sie nun Grinder, es fordert Sie auf, die Datei /index.htm[r1 zu durchsuchen.

Warum brauchen wir diese Datei? Wir löschen die Feigen und schreiben stattdessen [/ cgi-bin / phf.cgi] und den IP-Bereich von 194.52.14.1 bis 194.52.14.256 (für die im Tank - das ist die Reichweite, in die unsere Jagaast fällt).

Wir warten ...

Es gibt zwei Möglichkeiten:
Zuerst: Grinder schreibt URL gefunden.
Die zweite - alles andere. Vermutung, welche Option günstiger ist?

Nun, wenn gefunden, erinnern Sie sich (notieren Sie die Adresse, wo es gefunden wurde (z. B. 194.52.14.25)) und eilen Sie zum Browser. Im Browser-Fenster löschen Sie Ihre Lieblingsbeschriftung

[Http://content.mail.ru/My Downloads / ??? | ??? / / Xakep / hack5 / tppmsgs / msgs0.htm # 40
[Http://content.mail.ru/My Downloads / P / R / /akep/hack5/tppmsgs/msgs0.htm#41?Qalias=y/bin/cat / etc / passwd].

Oh mein Gott, was ist das? !! Datei passwd rechts im Fenster Ihres Browsers! Das ist alles was du brauchst, rette es und leg es direkt in die Hände des alten Mannes John (wer ist der Ripper). Nach dem Lesen werden Sie herausfinden, was dort zu tun ist, es ist nicht so schwer.