 |
| Hacking Webpages Mudah Banget |
Mungkin dari Anda sudah banyak yang menjadi UNIX hacker ( kalo gw sih newbie, tapi yg sok tau ), tapi bagi yang sering hacking lewat windows ada baiknya mencobanya. Metodologi atau terminology atau anatomi atau cara singkatnya (qe..qe..qe Sok mantap bahasa lo lay ☺) yang ada :
1. Mendapatkan Password melalui FTP
2. Teknik PHF
3. Telnet dan Exploits
OK langsung saja ☺
1. Mendapatkan Password
Cara termudah mendapatkan akses superuser dapat melalui akses ftp ke sebuah webpage. Tentunya kamu juga harus mengerti isi dari file password.
root:User:d7Bdg:1n2HG2:1127:20:Superuser AkedaBagus:p5Y(h0tiC:1229:20:Akeda Bagus,:/usr/people/akedabagus:/bin/csh MTong:EUyd5XAAtv2dA:1129:20:Malih Tong:/usr/people/mtong:/bin/csh
Ini merupakan contoh password file yang terenkripsi. Bagian yang perlu diperhatikan adalah :
root:x:0:1:Superuser:/: ftp:x:202:102:Anonymous ftp:/u1/ftp: ftpadmin:x:203:102:ftp Administrator:/u1/ftp
Berikut ini contoh lain dari file password, ini memiliki sedikit perbedaan, yaitu apa yg dikenal shadow. Yup file ini ter-shadow. File yg ter-shadow menyebabkan file tidak dapat dilihat atau dicopy seperti password terenkripsi biasanya. Contoh dari file password yang dishadow :
root:x:0:1:0000-Admin(0000):/:/usr/bin/csh daemon:x:1:1:0000-Admin(0000):/: bin:x:2:2:0000-Admin(0000):/usr/bin: sys:x:3:3:0000-Admin(0000):/: adm:x:4:4:0000-Admin(0000):/var/adm: lp:x:71:8:0000-lp(0000):/usr/spool/lp: smtp:x:0:0:mail daemon user:/: uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/: noaccess:x:60002:60002:uid no access:/:
webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh pin4geo:x:55:55:PinPaper Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false
Download Selengkapanya dalam file .Doc berikut , " Hacking Webpages Mudah Banget "
Terima Kasih atas masukan anda