This page has been robot translated, sorry for typos if any. Original content here.

Wie man in 15 Minuten ein Hacker wird

Achtung bitte! Dieses Material wurde, wie alles andere, geschaffen, um verworrenen Administratoren WEB-Server auf die häufigsten Löcher zu zeigen, die sie faul zu stecken (obwohl dies ihre direkte Pflicht ist). Und es ist wegen ihrer Faulheit, dass jede Person in 15 Minuten ihren Server brechen kann.

Du weißt nicht wie man rollen - der letzte Versuch war, dass du beide Beine auf eine zu hohe Brüstung zerbrochen hast. Sie wissen nicht, wie man Programme schreibt - Ihr erstes und letztes Programm, das auf Norton Commander geschrieben wurde, hat Ihr Motherboard getötet und den Monitor gebrannt. Du verstehst keine Musik - denkst du immer noch, dass Marilyn Manson ein Mitglied der Spice Girls Band ist? Und Sie kennen Rodriguez nur, weil er lange leben wird? Aus all dem folgt, dass Sie nicht katastrophal sind. Es ist eine Schande, aber es ist einfach zu beheben - ein Hacker zu werden.

Sie benötigen einen IRC-Client (nehmen Sie ihn an, Sie müssen dort nur ein paar Befehle ausführen) und auf ftp.technotronic.com im Abschnitt "rhino9-products" das Programm Grinder - es sucht nach der von Ihnen im IP-Bereich angegebenen Datei und zeigt die Rechte auf ihn. Auch benötigen Sie einen Selektor von Unix-Passwörtern John the Ripper (jede Suchmaschine gibt Ihnen eine Milliarde Links dazu). Und in eckigen Klammern werde ich darauf hinweisen, dass ich schreiben muss.

Was werden wir brechen? Das System dieses Idioten, der ein Gehalt für den Schutz des Servers erhält, verdient diesen Schutz nicht. Lesen Sie sorgfältig und unterrichten Sie - dieser Absatz werden Sie Mädchen auf Parteien vparivat. Es gibt so etwas - CGI-Skripte, warum sie gebraucht werden und wie sie angeordnet sind, zu lang, um zu erklären und nicht unbedingt. Und einer der ersten Fehler in diesen Skripten war der sogenannte. phf bug, ein Phf-Skriptfehler, der es jedem Benutzer erlaubt, Unix-Befehle auf dem Webserver auszuführen. Der Fehler wurde in 96 gefunden, aber Sie werden es nicht glauben, es gibt immer noch genug Server, die nichts davon gehört haben! Nun, es gibt ein altes russisches Sprichwort: "Der Donner wird nicht kommen - der Mann wird sich nicht kreuzen."

Führen Sie den IRC-Client aus und stellen Sie eine Verbindung zu einem beliebigen Server her (versuchen Sie nur nicht, das zu tun, wofür das IRC erstellt wurde - Chatter, sonst wird das gesamte Chatter den Rest Ihrer Tage und Ihr Geld auf dem Konto belassen).

Der schlimmste Schutz ist immer auf großen Universitätsservern, es gibt seit Jahren keine aktualisierte Software und Admins haben auf Bier so getrunken, dass sie einfach vergessen, dass Bugs zumindest manchmal behoben werden sollten.

Geben Sie daher sicher den Befehl [/ who * .edu] ein.

Bevor Sie eine Liste der Benutzer sind, die einen Universitätsserver verwenden, um auf das Internet zuzugreifen.

OK, nehmen Sie jemanden (besser als der erste) Benutzer, zum Beispiel Jagaast 666@jagaast.jj.rhno.columbia.edu: 2 Jagaast Iz'Merl (*).

Benutzer Jagaast weiß noch nicht, was genau Pavlik Morozov sein wird, aber ich glaube, er wird in Unwissenheit sterben.

Der folgende Befehl ist [/ dns Jagaast].

Hierdurch erfahren Sie seine IP (z. B. 194.52.14.102).

Führen Sie nun Grinder aus, und Sie werden aufgefordert, die Datei /index.htm[r1] zu durchsuchen.

Warum brauchen wir diese Datei? Wir löschen die Feigen und schreiben stattdessen [/ cgi-bin / phf.cgi] und den IP-Bereich von 194.52.14.1 auf 194.52.14.256 (für diejenigen im Panzer - das ist der Bereich, in den unser Jagaast fällt).

Wir warten ...

Es gibt zwei Möglichkeiten:
Zuerst: Grinder schreibt URL gefunden.
Der zweite - alles andere. Raten Sie, welche Option günstiger ist?

Erinnern Sie sich jetzt, wenn Sie sie gefunden haben (notieren Sie die Adresse, in der sie gefunden wurde (z. B. 194.52.14.25)) und gehen Sie zum Browser. Löschen Sie im Browserfenster Ihre Lieblingsinschrift

[http://content.mail.ru/My Downloads / ??? | ??? / / Xakep / hack5 / tppmsgs / msgs0.htm # 40
[http://content.mail.ru/My Downloads / PREV / P / Xakep / Hack5 / tppmsgs / msgs0.htm # 41? Qalias = y / bin / cat / etc / passwd].

Oh mein Gott, was ist das? !! Datei passwd direkt im Fenster Ihres Browsers! Das ist alles, was Sie brauchen, speichern Sie es und legen Sie es in die Hände des alten Mannes John (wer ist der Ripper). Nach dem Lesen werden Sie herausfinden, was Sie dort tun müssen, es ist nicht so schwierig.