This page has been robot translated, sorry for typos if any. Original content here.

Wie man in 15 Minuten ein Hacker wird

Achtung bitte! Dieses Material, wie alles andere, wurde erstellt, um verschleierte Administratoren WEB-Server auf den häufigsten Löchern zu zeigen, die sie Faulheit zu verstopfen (obwohl dies ihre unmittelbare Pflicht ist). Und es ist wegen ihrer Faulheit, dass jede Person in 15 Minuten ihren Server brechen kann.

Sie wissen nicht, wie man Rollschuh fährt - der letzte Versuch war, dass Sie beide Beine auf einer zu hohen Brüstung gebrochen haben. Sie wissen nicht, wie man Programme schreibt - Ihr erstes und letztes Programm, das auf Norton Commander geschrieben wurde, hat Ihr Motherboard umgebracht und den Monitor gebrannt. Du verstehst Musik nicht - denkst du immer noch, dass Marilyn Manson ein Mitglied der Spice Girls Band ist? Und Sie kennen Rodriguez nur, weil er lange leben wird? Aus all dem folgt, dass Sie nicht katastrophal gegeben werden. Es ist eine Schande, aber es ist einfach zu beheben - ein Hacker werden.

Du brauchst einen IRC-Client (nimm irgendeinen, du musst dort nur ein paar Befehle ausführen), und nimm auch auf ftp.technotronic.com im Abschnitt "rhino9-products" das Programm namens Grinder - es sucht nach der von dir angegebenen Datei im IP-Bereich und zeigt die Rechte an auf ihn. Außerdem benötigen Sie eine Auswahl von Unix-Passwörter John the Ripper (jede Suchmaschine wird Ihnen eine Milliarde Links dazu geben). Und in eckigen Klammern werde ich angeben, dass ich schreiben muss.

Was werden wir brechen? Das System dieses Idioten, der ein Gehalt für den Schutz der Server erhält, schadet nicht gerade für diesen Schutz. Lesen Sie sorgfältig und lehren Sie - dieser Absatz werden Sie Mädchen auf Partys vparivat. Es gibt so etwas - CGI-Skripte, warum sie gebraucht werden und wie sie angeordnet sind, zu lange um sie zu erklären und nicht unbedingt. Und einer der allerersten Fehler in diesen Skripten war der sogenannte. phf bug, ein phf-Skriptfehler, der es jedem Benutzer erlaubt, beliebige Unix-Befehle auf dem Webserver auszuführen. Der Fehler wurde in 96 gefunden, aber Sie werden es nicht glauben, es gibt immer noch genug Server, die nichts davon gehört haben! Nun, es gibt ein altes russisches Sprichwort - "Der Donner wird nicht kommen - der Mann wird sich nicht bekreuzigen."

Führe den IRC-Client aus und verbinde dich mit einem beliebigen Server (versuche nur nicht, das zu tun, wofür das IRC erstellt wurde - Chatter, sonst wird der ganze Chatter den Rest deiner Tage und dein Geld auf dem Konto belassen).

Der schlimmste Schutz ist immer auf großen Universitätsservern, es gibt seit Jahren keine aktualisierte Software und Admins haben so auf Bier getrunken, dass sie einfach vergessen haben, dass Bugs zumindest manchmal behoben werden sollten.

Geben Sie daher sicher den Befehl [/ who * .edu] ein.

Bevor Sie eine Liste von Benutzern erstellen, die einen Universitätsserver für den Zugriff auf das Internet verwenden.

OK, nimm jemanden (besser als der erste), zum Beispiel Jagaast 666@jagaast.jj.rhno.columbia.edu: 2 Jagaast Iz'Merl (*).

Der User Jagaast weiß noch nicht, was er genau ist, Pavlik Morosow, aber ich denke, er wird in Unwissenheit sterben.

Der folgende Befehl ist [/ dns Jagaast].

Dadurch kennen Sie seine IP (zum Beispiel 194.52.14.102).

Führen Sie jetzt Grinder aus, es fordert Sie auf, die Datei /index.htm[r1] zu suchen.

Warum brauchen wir diese Datei? Wir löschen die Feigen und schreiben stattdessen [/ cgi-bin / phf.cgi] und den IP-Bereich von 194.52.14.1 bis 194.52.14.256 (für diejenigen im Tank - das ist der Bereich, in den unser Jagaast fällt).

Wir warten ...

Es gibt zwei Möglichkeiten:
Erstens: Grinder schreibt URL gefunden.
Der zweite - alles andere. Raten Sie, welche Option günstiger ist?

Wenn Sie diese gefunden haben, denken Sie daran (notieren Sie sich die Adresse, an der sie gefunden wurde (z. B. 194.52.14.25)), und wechseln Sie zum Browser. Löschen Sie im Browserfenster Ihre Lieblingsinschrift

[http://content.mail.ru/My Downloads / ??? | / / Xakep / hack5 / tppmsgs / msgs0.htm # 40
[http://content.mail.ru/Meine Downloads / PREV / P / Xakep / hack5 / tppmsgs / msgs0.htm # 41? Qalias = y / bin / cat / etc / passwd].

Oh mein Gott, was ist das? !! Datei passwd direkt im Fenster Ihres Browsers! Das ist alles, was Sie brauchen, speichern Sie es und legen Sie es direkt in die Hände des alten Mannes John (der The Ripper ist). Nach dem Lesen wirst du herausfinden, was zu tun ist, es ist nicht so schwierig.