Электронная библиотека
Хакер
Название: Как стать хакером за 15 минут
Автор: RoZZo (ICQ 8739799)
Xakep, номер #005, стр. 005-029-1
Внимание! Этот материал, как и все остальные, создан для того, чтобы показать обленившимся администраторам WEB-серверов на самые распространенные дырки, которые им лень заткнуть (хоть это и их прямая обязанность). И именно из-за их лени любой человек за 15 минут может сломать их сервер.
Ты не умеешь кататься на роликах - последняя попытка окончилась тем, что ты сломал обе ноги о слишком высокий парапет. Ты не умеешь писать программы - твоя первая и последняя программа, написанная на Нортон Коммандере, убила тебе материнскую плату и спалила монитор. Ты не разбираешься в музыке - по-прежнему думаешь, что Мэрилин Мэнсон это участница группы Spice Girls? И Родригеса ты знаешь только потому, что он будет жить еще долго? Из всего этого следует, что тебе катастрофически не дают. Обидно, но это легко исправить - стань хакером.
Тебе понадобится IRC-клиент (бери любой, тебе там надо выполнить только пару команд), а также на ftp.technotronic.com в разделе "rhino9-products" возьми программульку под названием Grinder - он ищет указанный тобой файл в диапазоне IP и показывает права на него. Также нужен подбиратель юниксовских паролей John the Ripper (любой поисковик даст тебе миллиард ссылок на него). А в квадратных скобках я буду указывать, что надо писать.
Что же будем ломать? Систему того придурка, который, получая зарплату за защиту сервера, ни хрена для этой самой защиты не делает. Читай внимательно и учи - этот абзац ты будешь впаривать девушкам на вечеринках. Есть такое понятие - cgi-скрипты, зачем они нужны и как они устроены, слишком долго объяснять и совсем не обязательно. И одна из самых первых ошибок, обнаруженных в этих скриптах, был т.н. phf bug, ошибка скрипта phf, позволяющая выполнять удаленному юзеру любые юниксовские команды на web-сервере. Ошибка была найдена еще в 96 году, но, не поверишь, до сих пор хватает серверов, которые про нее не слышали! Что ж, есть старая русская пословица - "Гром не грянет - мужик не перекрестится".
Запускай IRC-клиент и коннектись к любому серверу (только не вздумай делать то, для чего IRC и был создан - для болтовни, иначе на эту самую болтовню уйдет остаток твоих дней и денег на счету). Самая плохая защита всегда на больших университетский серверах, там годами не обновляется программное обеспечение, а админы настолько обпились пива, что просто забыли о том, что баги надо хоть иногда фиксить. Поэтому смело вводи команду [/who *.edu]. Перед тобой список юзеров, использующих университетский сервер для выхода в Интернет. ОК, бери любого попавшегося (лучше первого) юзера, например, Jagaast 666@jagaast.jj.rhno.columbia.edu:2 Jagaast Iz'Merl (*). Юзер Jagaast пока не знает, что именно он будет Павликом Морозовым, но, думаю, он так и умрет в неведении. Следующая команда - [/dns Jagaast]. Этим ты узнаешь его IP (например, 194.52.14.102 ). Теперь запускай Grinder, он предлагает тебе поискать файл /index.htm[r1]. Зачем нам этот файл? Стираем на фиг и вместо него пишем [/cgi-bin/phf.cgi] и диапазон IP от 194.52.14.1 до 194.52.14.256 (для тех, кто в танке - это диапазон, в который попадает наш Jagaast). Ждем... Есть два варианта. Первый: Grinder пишет URL found. Второй - все остальное. Угадай, какой вариант более благоприятен? Вот, если found, запоминаем (записываем адрес, где он был found (например, 194.52.14.25)) и мчимся к броузеру. В окошке броузера стирай свою любимую надпись http://www.porno.com и пиши (внимательно, не ошибись!): [http://194.52.14.25/cgi-bin/phf?Qalias=%ff/bin/cat%20/etc/passwd]. О Боже, что это?!! Файл passwd прямо в окне твоего броузера! Это все, что тебе надо, сохраняй его и суй прямо в руки старику John'у (который The Ripper). Прочитав read.me, ты разберешься, чего там делать, это не так сложно.