This page has been robot translated, sorry for typos if any. Original content here.

wie man in 15 minuten ein hacker wird

Achtung! Dieses Material wurde wie alle anderen erstellt, um den faulen Administratoren von WEB-Servern die häufigsten Löcher zu zeigen, für die sie zu faul sind (obwohl dies direkt in ihrer Verantwortung liegt). Und genau aufgrund ihrer Faulheit kann jeder in 15 Minuten seinen Server kaputt machen.

Sie wissen nicht, wie man Rollschuh fährt - der letzte Versuch endete mit der Tatsache, dass Sie beide Beine an einer Brüstung zu hoch gebrochen hatten. Sie wissen nicht, wie Sie Programme schreiben - Ihr erstes und letztes Programm, das auf Norton Commander geschrieben wurde, hat Ihr Motherboard umgebracht und den Monitor verbrannt. Sie verstehen die Musik nicht - glauben Sie immer noch, dass Marilyn Manson Mitglied der Gruppe Spice Girls ist? Und Sie kennen Rodriguez nur, weil er lange leben wird? Aus all dem folgt, dass sie dich nicht katastrophal geben. Es ist eine Schande, aber es ist leicht zu beheben - werden Sie ein Hacker.

Sie benötigen einen IRC-Client (nehmen Sie jeden, Sie müssen nur ein paar Befehle ausführen), und auch auf ftp.technotronic.com im Abschnitt "rhino9-products" nehmen Sie ein Programm namens Grinder - es sucht nach der von Ihnen im IP-Bereich angegebenen Datei und zeigt die auf ihn Sie brauchen auch John the Ripper (jede Suchmaschine gibt Ihnen eine Milliarde Links dazu). Und in eckigen Klammern werde ich angeben, was ich schreiben soll.

Was werden wir brechen? Das System dieses Idioten, der ein Gehalt für den Schutz des Servers erhält, macht diesen Schutz nicht aus. Lesen Sie sorgfältig und unterrichten Sie - diesen Abschnitt, den Sie Mädchen auf Partys vparivat. Es gibt ein solches Konzept - CGI-Skripte, warum sie benötigt werden und wie sie angeordnet sind, um zu lange und überhaupt nicht zu erklären. Und einer der allerersten Fehler, die in diesen Skripten gefunden wurden, war der sogenannte. phf bug, ein phf-Skriptfehler, mit dem ein Remote-Benutzer Unix-Befehle auf einem Webserver ausführen kann. Der Fehler wurde '96 gefunden, aber Sie werden nicht glauben, dass es immer noch genügend Server gibt, die noch nicht davon gehört haben! Nun, es gibt ein altes russisches Sprichwort: "Donner bricht nicht aus - ein Bauer wird nicht kreuzen."

Starten Sie den IRC-Client und stellen Sie eine Verbindung zu einem beliebigen Server her (denken Sie nicht daran, das zu tun, wofür der IRC geschaffen wurde - Chatter, sonst dauert es den Rest Ihrer Tage und das Geld für Ihr Konto).

Der schlimmste Schutz besteht immer auf großen Universitätsservern, die Software wurde dort seit Jahren nicht aktualisiert und die Administratoren sind so voll mit Bier, dass sie einfach vergessen haben, dass Fehler zumindest manchmal behoben werden müssen.

Geben Sie daher den Befehl [/ who * .edu] ein.

Vor Ihnen steht eine Liste von Benutzern, die den Universitätsserver für den Zugriff auf das Internet verwenden.

OK, nehmen Sie einen beliebigen Benutzer (besser als der erste), z. B. Jagaast 666@jagaast.jj.rhno.columbia.edu: 2 Jagaast Iz'Merl (*).

Benutzer Jagaast weiß noch nicht genau, was er sein wird, Pavlik Morozov, aber ich denke, er wird in Unwissenheit sterben.

Der nächste Befehl ist [/ dns Jagaast].

Auf diese Weise erkennen Sie seine IP-Adresse (z. B. 194.52.14.102).

Führen Sie nun Grinder aus. Sie werden aufgefordert, nach der Datei /index.htm[r1] zu suchen.

Warum brauchen wir diese Datei? Wir löschen in FIG und schreiben stattdessen [/ cgi-bin / phf.cgi] und den IP-Bereich von 194.52.14.1 bis 194.52.14.256 (für diejenigen im Tank ist dies der Bereich, in den unser Jagaast fällt).

Wir warten ...

Es gibt zwei Möglichkeiten:
Erstens: Grinder schreibt gefundene URL.
Der zweite ist alles andere. Ratet mal, welche Option günstiger ist?

Wenn Sie hier gefunden werden, merken Sie sich (notieren Sie sich die Adresse, an der sie gefunden wurde (z. B. 194.52.14.25)) und eilen Sie zum Browser. Löschen Sie im Browserfenster Ihre Lieblingsinschrift

[http://content.mail.ru/Meine Downloads / ??????/Xakep/hack5/tppmsgs/msgs0.htm#40
[http://content.mail.ru/Meine Downloads / РЎР¦С € / Xakep/hack5/tppmsgs/msgs0.htm#41?Qalias=ya/bin/cat / etc / passwd].

Oh Gott, was ist das? !! Die passwd-Datei direkt in Ihrem Browserfenster! Das ist alles, was Sie brauchen, speichern Sie es und geben Sie es in die Hände des alten John (der The Ripper). Nach dem Lesen stellt man fest, was dort zu tun ist, es ist nicht so schwierig.