Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. xakervip.com
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме

Recommended Posts

Всем привет, в этой статье речь снова пройдет про взлом, однако теперь взламывать мы будем сайты с помощью FTP.

Рассказывать о конкретных ресурсах я не собираюсь, так как поиск жертвы лежит на ваших плечах.

Безусловно, администраторы сайтов могут быть не такими глупыми и просто закрывают все порты, устанавливают сложные пароли на различные интерфейсы и так далее. Такой сайт взломать станет намного сложнее.

Однако, никогда не стоит забывать, что абсолютной защиты не существует. Что-то созданное человеком, им же и взламывается, особенно если учитывать тот факт, что чаще всего администраторы не закрывают порты, не производят привязку по ИП и устанавливают ненадежные пароли. Также не производят обновление программного обеспечение. Этот факт является очень плохим для жертвы, а для нас очень хорошим.

 

Первым делом сканирование портов.

Существует множество программ, как автоматизированные сканеры, так и самописные скрипты, если говорить коротко, то их большое множество. Если вы обладаете большим мастерством в хакинге, то можете использовать Kali Linux со встроенными утилитами.

Если немного отвлечься, то Kali Linux невероятная операционка, которая позволяет проводить огромное множество манипуляций для взлома.

Чтобы сканировать порты я взял программу NMAP

Итак, переходим в консоль и записываем следующее:

Nmap –p 21 [ип жертвы]

Если порт будет открыт, ты мы увидим вот это:

 

По стандарту для подключения по FTP нужен логин и пароль, однако в некоторых случаях можно зайти и анонимно.

Чтобы найти этот анонимный вход хакеру нужно воспользоваться metasploit:

use auxiliary/scanner/ftp/anonymous

set rhosts [ип жертвы]

exploit

 

Если в этих строках вы заметили слово READ то можете поздравить себя, так как это значит, что подключится к FTP можно без логина и пароля.

 

Подключаемся к серверу

Чтобы осуществить это вы можете использовать любую программу, просто записываем ИП адресс сайта жертву, порт 21 и любой произвольный логин с паролем.

Если прошлые пункты прошли успешно, то все должно работать.

Итак, а что если совершить анонимный вход невозможно?

В таком случае мы опять обращаемся к metasploit и вводим следующий код:

use auxiliary/scanner/ftp/ftp_login

set rhosts [ip жертвы]

set user_file /root/docs/user.txt

set pass_file /root/docs/pass.txt

set stop_on_success true

exploit

 

Да, вы все правильно поняли, мы будем брутить с помощью metasploit’а

В текстовых документах user и pass будут сохранятся произвольный логины и пароли пользователей. Их легко найти целыми пачками в интернете, причем не вкладывая ни копейки. Поиски не затянутся, а найти можно паки с более 10 млн записей.

Когда вы получили доступ к FTP вы сможете заполучить очень ценные БД, после чего слить их на специальных ресурсах или же вы можете внедрить какой-нибудь вирус.

Не будем жестить, поэтому рассмотрим самые стандартные варианты:

•          Внедрение iframe с вашей партнерской программы размеров в 1 пиксель, за которые вы будете получать деньги.

•          В каком-либо HTML-файл на сайте установить перенаправление на необходимый вам ресурс.

•          Установка в какую-либо часть сайта скрипт, который будет запрашивать информацию пользователя.

•          Также огромное множество других вредоносных кодов.

 

Это все что я хотел рассказать сегодня. Я не призываю никого к действиям, а лишь хочу обезопасить владельцев сайтов, показа как легко обходятся различные защиты.

 

 

 

 

Link to comment
Share on other sites

  • Реклама на форуме

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.