FTP Tutorial 

DIDELIS FTP TUTORIALAS NAUJOKAMS IR NE TIK
============================================================================================
Sveiki, shiame tekste aprasysiu, kas yra FTP, kam jis naudojamas, keleta terminu ir siaip idomiu dalyku. Pirmiausia, tai jei tau yra labai nepatogu skaityt si teksta (ar kitus) kur reikia vazinet tai i kaire, tai i desine, tai tai yra todel, kad pas tave nepadarytas word wrap. Ji gali padaryt edit/word wrap.

DISKLEIMERIS:
============================================================================================
Man yra visiskai nesvarbu, ka tu darysi paskaites si teksta, bet jei padarysi ka nors negero kaltink tik pats save, nes as ji rasiau tik tam, kad galetum apsisviest. >)
============================================================================================
TURINYS:
============================================================================================
1.0--Kas yra FTP ir kuo jis yra geras
2.0--FTP komandos
3.0--FTP hacking'as
4.0--Keletas FTP bugu
5.0--Keletas terminu naujokams
============================================================================================
1.0 :
FTP (file transfer protokal) lietuviskai butu failu siuntimo protokolas. FTP serveriai leis tau ieiti su User Anonymous, o vietoj passwordo reikes irasyt savo e-maila. Aisku, jei tu turi useri ir zinai user passworda, tai geriau jungtis taip. Jei pasijungsi su Anonymous, tai tu turesi tik read-access. Taip pat galesi matyt tik labai ribota kieki failu. Jei turi ten useri, tai turetum turet tada ir write-access. Tuomet galetum matyt visus isskyrus root-accsess fileus. FTP yra labai geras dalykas, nes kai prisijungi prie FTP serverio, po ji gali vaiksciot kaip po savo kompa. Windowsams labai gera programa yra WS_FTP, nes ji labai patogi valdyti, ir langas, kuriame matai FTP serverio kompa bus panasus i Norton Commander langa. WS_FTP gali atsisiut is www.tucows.com arba kiek zinau ji yra ir mail.tiltas.lt FTP serveryje. FTP naudoja 21 porta.
============================================================================================
2.0 :
Jei prie FTP servo jungies per DOS ar UNIX komanda FTP, tai tada turesi rinkt keleta tokiu komandu, jei noresi paziuret, nusiust ar atsisiut failus:

cd kaip ir UNIXe ar DOSe ji keicia direktorijas (folderius) kompe, kuriame esi
lcd ji keicia tavo kompe direktorijas
dir/ls parodo direktorijas ir failus, kurie yra direktorijoj kurioj esi
get atsisiuti faila
mget atsisiusti daug failu
put nusiusti faila
mput nusiusti daug failu
pwd paraso, kurioje direktorijoj tu esi
============================================================================================
3.0 :
FTP serveriuose yra labai daug skyliu, del juose esanciu programu, operaciniu sistemu. Dabar duosiu keleta linku, kuriuose galesi issiaiskint sias skyles.
FTP exploitus gali rasti siuose saituose:
cert.org
www.iss.net/cgi-bin/xforce/xforce_index.pl
packetstorm.genocide2600.com
www.rootshell.com
www.slashdot.org

Sie saitai nera illegalus. Jie yra legalus ir jie paprasciau paaskina, kokios skyles gali buti jusu kompe ir panasiai.
Taip pat gali subscribeintis bugtraqe. Cia yra labai gera konferencija, tiems, kas domisi OS, ir programu exploitais, bugais. www.securityfocus.com
Siuose saituose tau reiktu ieskoti zodziu, tai yra OSu, programu. Pvz.: pasijungiu prie servo, ir matau, kad jis naudoja Mandrake Linux. Tada eini i kuri nors is isvardintu saitu, ir i searcha (ar kur kitur) Mandrake Linux 2.2.13. Tada ten gaunat keleta exploitu ir galbut iseis jums gauti root access!!! Bet aisku turbut apie tai tik svajot... Nu nesvarbu. Jei nori suzinot FTP servo naudojama OS, bandyk jungtis su telnet'u per porta 21, 22, 23, 25. Ir panasiai. Taip pat per 25 porta jei iseis pasijungt, tai suzinosi ir naudojama Send-mail programa. O kaip zinoma, send-mail programos turi ivairiu exploitu...
============================================================================================
4.0 :
Keletas siu bugu yra paprastos padarytos klaidos, ir jie nera kokie nors fantastiski. Jie cia yra surasyti tik tam, kad tu jei esi naujokas, galetum susipazinti su keletu exploitu.
Sie bugai yra paimti ne is kokiu nors dideliu hacking saitu, o is paprastu homepageu, kurie pamoko, kaip savoj sistemoj istaisyt klaidas.

1-bugas. FTP Bounce Attack (jis yra per ilgas, nueik i http://www.netspace.org/cgi-bin/wa?A2=ind9507B&L=bugtraq&P=R1425)
2-bugas. Bet kas is isores galetu isjunkt FTP serveri. Ir jei dar FTP servas naudoja win 3.1 systema tikrai nusicrash'ins.
Programa: WinQVT/NET (tinka visos versios)
Exploitint: paprasciausiai issiusk OOB (Out of Band) i porta 21.
Kaip ji exploitint naujokams, ar tiems kurie tingi kaip nors vienaip ar kitaip terliotis: Su bet kokiu winnuke reikia issiust ta packeta (ar ka ten siuncia nukeas) ne i 139 porta, bet i 21 porta. Sis budas turetu tikrai suveikt ant win 3.1 ir kazka girdejau, kad WIN NT 4.0 turi ta pati bug'a...
Taip pat, kai pasijungi prie FTP servo su telnet, DOS, ar UNIX, pabandyk surinkt SYST komanda. Tau tada turetu ismest idomios informacijos apie ta kompa, tai yra: OS, bei info apie FTP serva.
============================================================================================
5.0 :
1. Daemon - programa, kuri klauso, ar niekas nesijungia per koki nors porta, ir jei jungiasi, bendrauja su tuo, kas jungiasi.
2. Root - Useris, kuris UNIXe gali daryti VISISKAI KA NORI. Tai yra, jis gali keist kitu user'iu passwordus, kreatint naujus userius, trint ka tik nori, ir pan. pan...
3. Flames - kai ant kieno nors varai, tai yra vadini ji visokiu daunu, lochu, debilu, gejum ir pan. Flameinama paprastai per e-maila.
4. ISP - Internet service provider. Jei nesupranti angliskai, tai Interneto rysio tiekejas.
5. Read-access, write-access ir pan. - tai tam tikri tavo veiksmu apribojimai. Jei turi read-access, tai gali tik skaityti ir atsisiusti, ir tai ne visus failus. Jei turi write-access, tai gali irasyti i sistema ka nori, bet negali daryti ka nori. Root-access gali daryti KA TIK NORI.
============================================================================================
Laukite sio texto papildymo...

Si texta rase spadofora. Ate
Iki pasimatymo NETE!
2000.05.21 17:05